Информация на фишинговой прямой
«МегаФон» делится мошенниками с государством
«МегаФон» начал передавать данные о выявленных фишинговых ресурсах в госсистему «Антифишинг». С ее помощью за 2023 год было заблокировано более 122 тыс. мошеннических ресурсов. Остальные крупные операторы связи не передают данные в госсистему, но разрабатывают свои антифишинговые решения. При блокировке мошеннических ресурсов критична скорость, отмечают эксперты, поэтому они сомневаются в эффективности текущей процедуры обмена данными.
Фото: Евгений Павленко, Коммерсантъ
Фото: Евгений Павленко, Коммерсантъ
«МегаФон» подключил к госсистеме «Антифишинг» (запущена Минцифры в 2022 году для выявления сайтов, маскирующихся под официальные ресурсы госорганов, компаний, маркетплейсов и социальных сетей) свою платформу по выявлению мошеннических сайтов, рассказали “Ъ” в компании. Ресурс выявляет подозрительные сайты, затем информацию проверяют специалисты компании, которые передают список ресурсов оператору госсистемы — НИИ «Интеграл». Там уже направляют в Роскомнадзор, Генпрокуратуру и другие ведомства перечень сайтов для блокировки.
По данным «Интеграла» за 2023 год, «Антифишинг» выявил более 342 тыс. фишинговых ресурсов. Еще около 7 тыс. из них предоставили «Интегралу» российские компании. Из всех выявленных мошеннических ресурсов информация о более 177 тыс. была направлена в госорганы, а 122 тыс. было заблокировано или разделегировано (то есть были выключены их доменные имена). В Минцифры не ответили на запрос.
В «МегаФоне» “Ъ” рассказывают, что за январь передали в «Антифишинг» данные об около 6,7 тыс. подозрительных ресурсов. «Чаще всего злоумышленники маскируют интерфейс входа под учетную запись в соцсети или мессенджеры: VK, Telegram или WhatsApp. На втором месте среди самых популярных фишинговых ресурсов — имитации "Госуслуг", а на третьем — ресурсы, имитирующие официальные сайты банков»,— пояснили в пресс-службе компании. Там добавляют, что в январе большинство фишинговых сайтов размещалось в зонах .ru, .shop, .com и .top.
В «Вымпелкоме» “Ъ” рассказали, что предлагают клиентам антифишинговые решения от Kaspersky за дополнительную плату. В Tele2 модель по автоматическому выявлению фишинговых сайтов «находится на тестировании», данные в государственную систему они не передают. В МТС также пока не передают данные в «Антифишинг», но у компании есть как платные, так и бесплатные решения по борьбе с фишингом. В то же время руководитель сервиса мониторинга внешних цифровых угроз ГК «Солар» (входит в «Ростелеком») Александр Вураско уточнил, что при противодействии фишингу компания обменивается информацией в том числе и c системой «Антифишинг».
Директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко рассказывает, что на эффективность борьбы с фишингом отрицательно влияет как раз «недостаточное сотрудничество между госорганами, интернет-провайдером, операторами связи и другими заинтересованными сторонами по обмену информацией и реагированию на атаки».
По его словам, отсутствие единой правовой базы и механизмов ответственности для борьбы с фишингом на международном уровне также выступает негативным фактором.
Господин Коваленко добавляет, что эффективность системы во многом зависит от ее оперативности. Средняя скорость обнаружения и блокировки фишинговых сайтов в рамках проекта «Доменный патруль» в мае—декабре 2023 года составляла 21,5 часа от момента подачи жалобы до блокировки вредоносного домена, уточнил руководитель проектов Координационного центра доменов .ru/.рф Евгений Панков.
Источник “Ъ” на телекоммуникационном рынке подчеркивает, что у операторов связи «нет обязанности передавать информацию в госсистему». Другой собеседник “Ъ” считает, что сама процедура передачи данных о фишинговых сайтах в Роскомнадзор неэффективна в первую очередь из-за скорости: «Такие веб-ссылки, как правило, живут очень короткое время, около одного часа. Пока принимается решение заблокировать одну ссылку, к этому моменту мошенниками продвигается уже другая». В «Интеграле» отмечают, что в среднем время на блокировку фишингового ресурса составляет 24 часа.