Как бы ни хотели многие оставить все плохое в уходящем году, основные способы интернет-мошенничества перекочевали с нами в 2023 года, и всплеск фишинга, который произошел на новогодних праздниках, тому яркий пример. Чаще всего мошенники маскировались под маркетплейсы и ресурсы с лотереями и розыгрышами, выманивая данные банковских карт у пользователей и списывая деньги.
Татьяна Исакова
Фото: Глеб Щелкунов, Коммерсантъ
Татьяна Исакова
Фото: Глеб Щелкунов, Коммерсантъ
Реакция не заставила себя долго ждать. Уже 9 января Генпрокуратура заявила, что тестирует собственную систему выявления фишинговых сайтов, а также разработала законопроект, который «регламентирует оперативное решение о блокировке таких сайтов с использованием системы». Возразить нечего: по данным Group-IB, за 2022 год выявлено 20,1 тыс. фишинговых доменов в зонах .ru и .рф, тогда как за 2021 год — 15,3 тыс. Но дело в том, что это далеко не первая попытка создать эффективный механизм блокировки.
Сейчас выявлением мошеннических сайтов занимаются НКЦКИ (профильный центр ФСБ), ЦБ, Минцифры, Роскомнадзор, а также ряд коммерческих структур, чьи компетенции признаны госорганами («РТК-Солар», Group-IB, BI.ZONE и т. д.). Минцифры обсуждало с Генпрокуратурой ускорение процесса блокировок с лета 2022 года. Но на тот момент речь шла о совместной работе в рамках системы министерства — «Антифишинга». Будет ли заявленная «новая система» Генпрокуратуры координироваться с IT-ресурсами Минцифры, неизвестно.
Участники рынка кибербезопасности отмечают, что создание любых государственных информсистем само по себе не станет решением проблемы. Дело в том, что сейчас с момента обнаружения мошеннического сайта до его блокировки по решению суда может пройти не один месяц, а до этого ресурс будет представлять угрозу. Изменение же законодательной базы в части борьбы с кибермошенничеством — событие куда более важное: если нормативно закрепить понятие специальной системы для блокировок, а также право ее операторов в электронном виде формировать постановление на отключение сайта без долгих судебных разбирательств, это ускорит процесс блокировки.
Но не исключено, что на деле полномочия оператора системы могут оказаться шире, а сама она и ускоренный механизм блокировки будут использоваться не только для выявления мошеннических ресурсов: их могут начать применять в отношении сайтов, которые признаны иноагентами, и других нежелательных организаций. Уже в конце 2022 года активность пополнения реестре заблокированных сайтов в РФ побила все рекорды: в него было внесено почти 15 тыс. записей. При этом значительная часть требований о внесудебной блокировке приходилась на некое ведомство, название которого не раскрывалось, а Роскомнадзор предварительно разработал приказ, по которому можно будет не раскрывать сведения о решениях Генпрокуратуры.