Любой пользователь сможет пожаловаться на поддельные сайты через государственную систему “Антифишинг”. Проверять сайт на “чистоту” должны будут за день. Ресурс завалят сообщениями от чат-ботов и хакеров, предупреждают эксперты.
О перспективе вывести ГИС “Антифишинг” на новый уровень пишет “Ъ”. Законопроект с идеями по борьбе с фишинговыми сайтами разработали и направили в Госдуму Национальный совет финансового рынка (НСФР) и кредитные организации.
Документ вводит понятие “подменный ресурс” и предполагает включить в процесс борьбы с фишинговом государственную информационную систему “Антифишинг”.
“Законопроект в рабочем порядке проработан с Минцифры, которым инициатива оценена позитивно”, — говорится в письме НСФР.
Новелла предполагает сильно расширить круг лиц, которые смогут пожаловаться на фишинговый сайт. Кроме Банка России, это право получат любые госорганы, организации и граждане.
Жалобы будет рассматривать “ответственный федеральный орган исполнительной власти”, какой именно — пока не уточняется.
На проверку информации ему дадут один рабочий день. За эти же сутки регулятор должен определить, является ли ресурс подменным.
Если подозрения подтвердятся, в течение того же дня заключение должно быть направлено в Генпрокуратуру или ЦБ.
“Это позволит создать четкую и разветвленную систему и на постоянной основе выявлять и прекращать функционирование сайтов, незаконно собирающих информацию о гражданах”, — уверен глава НСФР Андрей Емелин.
Специалисты полагают, что эффективность “Антифишинга” будет зависеть от простоты использования системы. ГИС наверняка завалят сообщениями от чат-ботов и хакеров. Для сортировки потоков информации понадобится хороший алгоритм.
“В то же время необходимо понимать, что это не будет работать по принципу "пользователь отправил жалобу — сайт заблокировали", так как здесь открывается огромный простор для ошибок и злоупотреблений”, — предупреждает эксперт “РТК-Солар” Александр Вураско.
О стремлении Минцифры создать систему мониторинга фишинговых сайтов говорили еще осенью 2021 года. На разработку планировали потратить 132 миллиона рублей, система должна была появиться к лету 2022 года. В январе уже этого года Генпрокуратура подтвердила планы запустить платформу.
"Функционирующий прототип обеспечивает поиск в автоматическом режиме сайтов указанной категории. Планируется, что система обеспечит электронное взаимодействие Генеральной прокуратуры, Банка России, Минцифры России, Роскомнадзора и других заинтересованных органов в указанной сфере", — отмечали в Генпрокуратуре.
Еще один прием, которым намерены бороться с фишингом — верификация паспортных данных владельца домена на Госуслугах.
Добавим, количество фишинговых сайтов в январе-феврале 2023 года выросло в 3 раза. Мошенники собирают фейковые ресурсы как лего, быстро заменяя заблокированный на новый.
По последним данным, автоматизация скам-процессов достигла 80%. Технологии “решают” задачи по привлечению трафика, генерируют фишинговые страницы, рассылают письма и даже проверяют действительность кредитных карт и криптокошельков жертв.
![APT28 атаковала UKR[.]NET: фишинг, PDF и прокси ngrok](https://www.anti-malware.ru/files/styles/imagesize266w200h/public/images/source/fancy_bear-news.png?itok=l8qWG_nF×tamp=1766255143)
