На фишинг нашли Антифишинг

Любой пользователь сможет пожаловаться на поддельные сайты через государственную систему “Антифишинг”. Проверять сайт на “чистоту” должны будут за день. Ресурс завалят сообщениями от чат-ботов и хакеров, предупреждают эксперты.

О перспективе вывести ГИС “Антифишинг” на новый уровень пишет “Ъ”. Законопроект с идеями по борьбе с фишинговыми сайтами разработали и направили в Госдуму Национальный совет финансового рынка (НСФР) и кредитные организации.

Документ вводит понятие “подменный ресурс” и предполагает включить в процесс борьбы с фишинговом государственную информационную систему “Антифишинг”.

“Законопроект в рабочем порядке проработан с Минцифры, которым инициатива оценена позитивно”, — говорится в письме НСФР.

Новелла предполагает сильно расширить круг лиц, которые смогут пожаловаться на фишинговый сайт. Кроме Банка России, это право получат любые госорганы, организации и граждане.

Жалобы будет рассматривать “ответственный федеральный орган исполнительной власти”, какой именно — пока не уточняется.

На проверку информации ему дадут один рабочий день. За эти же сутки регулятор должен определить, является ли ресурс подменным.

Если подозрения подтвердятся, в течение того же дня заключение должно быть направлено в Генпрокуратуру или ЦБ.

“Это позволит создать четкую и разветвленную систему и на постоянной основе выявлять и прекращать функционирование сайтов, незаконно собирающих информацию о гражданах”, — уверен глава НСФР Андрей Емелин.

Специалисты полагают, что эффективность “Антифишинга” будет зависеть от простоты использования системы. ГИС наверняка завалят сообщениями от чат-ботов и хакеров. Для сортировки потоков информации понадобится хороший алгоритм.

“В то же время необходимо понимать, что это не будет работать по принципу "пользователь отправил жалобу — сайт заблокировали", так как здесь открывается огромный простор для ошибок и злоупотреблений”, — предупреждает эксперт “РТК-Солар” Александр Вураско.

О стремлении Минцифры создать систему мониторинга фишинговых сайтов говорили еще осенью 2021 года. На разработку планировали потратить 132 миллиона рублей, система должна была появиться к лету 2022 года. В январе уже этого года Генпрокуратура подтвердила планы запустить платформу.

"Функционирующий прототип обеспечивает поиск в автоматическом режиме сайтов указанной категории. Планируется, что система обеспечит электронное взаимодействие Генеральной прокуратуры, Банка России, Минцифры России, Роскомнадзора и других заинтересованных органов в указанной сфере", — отмечали в Генпрокуратуре.

Еще один прием, которым намерены бороться с фишингом — верификация паспортных данных владельца домена на Госуслугах.

Добавим, количество фишинговых сайтов в январе-феврале 2023 года выросло в 3 раза. Мошенники собирают фейковые ресурсы как лего, быстро заменяя заблокированный на новый.

По последним данным, автоматизация скам-процессов достигла 80%. Технологии “решают” задачи по привлечению трафика, генерируют фишинговые страницы, рассылают письма и даже проверяют действительность кредитных карт и криптокошельков жертв.