Центробанк поборется с фишингом

18.06.2021 |

Центробанк наделяется правом на внесудебную блокировку фишинговых сайтов, схожих с сайтами настоящих финансовых организаций. Соответствующий законопроект Госдума РФ приняла в третьем чтении. Федеральный закон вступает в силу с 1 декабря 2021 г.

Закон разработан во исполнение поручения президента России. Центробанк сможет также обращаться в суд с заявлением об ограничении доступа к фишинговым сайтам, распространяющим информацию, позволяющую осуществить неправомерный доступ к информационным системам кредитных или некредитных финансовых организаций.

Решение о блокировке принимает генеральный прокурор или его заместитель на основании обращения главы регулятора или его заместителя.

Рассмотрение дел о блокировке мошеннических ресурсов будет осуществляться в соответствии с Кодексом административного судопроизводства РФ. Как отмечал председатель Комитета по информационной политике, информационным технологиям и связи Александр Хинштейн, это позволит оперативно ограничивать доступ к таким ресурсам в течение нескольких дней с соблюдением всех процессуальных процедур.

Директор по консалтингу ГК InfoWatch Ирина Зиновкина отмечает, что проблема фишинга на данный момент более чем актуальная. Фишинговые сайты - это один из самых популярных среди мошенников способов кражи денег у людей. Подобный сайт достаточно сложно отличить от настоящего и на такую уловку могу попасться даже опытные пользователи.

Ирина Зиновкина уверена, что принятие законопроекта точно ускорит процесс блокировки. За счет того, что ЦБ будет иметь возможность самостоятельно блокировать мошеннические сайты, исключив из этого процесса другие ведомства - ожидая от них ответа, то время реакции должно значительно уменьшиться.

"Однако полностью это проблему не решит - когда мы говорим о фишинге, то безопасность работает уже со свершившимся фактом, но совершенно точно уменьшит количество совершенных случаев кражи. У ЦБ есть опыт других ведомств, есть свои компетенции. На мой взгляд, первое время процесс будет отлаживаться, далее процент ошибок будет все меньше", - отмечает Ирина Зиновкина.

Технический директор RuSIEM Антон Фишман отмечает, что фишинг - это массовая проблема. Такие фишинговые сайты появляются каждый день, в огромном количестве.

Их появление отслеживают, как сами фининституты, так и внешние CERT (Computer Emergency Responce Team). При нахождении таких сайтов их сразу отправляют на блокировку, однако это все занимает какое-то время, соответственно, огромное количество пользователей становятся жертвами мошенников, вводя на таких сервисах свои реальные логины/пароли (а иногда даже SMS из второго фактора).

Антон Фишман считает, что наделение Центробанка соответствующими полномочиями поможет, но полностью не решит проблему. Для того чтобы такие сайты блокировать, сначала необходимо их выявлять - причем делать это быстро, как только они появились и еще никто не пострадал.

"Далее - эти сайты могут хоститься не в России и разделегировать доменное имя или заблокировать такие сайты смогут только местные структуры (хостинг-провайдеры и регистраторы). Сообщить о фишинговом сайте и потребовать блокировки может любой человек, однако быстро реагировать и доверять будут именно CERT, которые сотрудничают друг с другом и могут это делать правильно и оперативно. Также в разных зонах у регистраторов есть соглашения с компетентными организациями, и это тоже необходимо развивать для оперативной блокировки. Так что наделение Центробанка полномочиями даст, конечно, свои плюсы, но это не значит, что про проблему можно забыть - ею нужно активно заниматься", - отмечает Антон Фишман.

"У Центробанка есть структура ФинЦерт, которая собирает информацию по угрозам в фин.сфере и распространяет ее среди участников. Сейчас эта структура переформирована, однако основная ее задача осталась прежней - выявлять угрозы для фин.сферы. В теории работа с фишинговыми сайтами, их отслеживание и блокировка также являются задачей этого подразделения", - подчеркивает Антон Фишман.

Ведущий системный инженер Varonis Александр Ветколь отмечает, что намного более остро стоит проблема телефонного мошенничества, "мобильного фишинга". Это, тем не менее, не умаляет правильности законодательной инициативы, позволяющей блокировать и просто откровенно мошеннические сайты в сфере управления финансами.

Александр Ветколь считает, что наделение Центробанка соответствующими полномочиями проблему полностью решит вряд ли, но выполнит две важные функции: уменьшит число пострадавших от каждого отдельного сайта, и, как следствие, снизит эффективность этого способа мошенничества, за счёт необходимости совершать больше регистраций доменных имён, переносов приложений и сайтов, и т.д. Что еще важно - наделять орган возможностью гибко определять только ли конкретное доменное имя замешано в схеме, или домен второго уровня в том числе, после 2-4 случаев его участия в таких "схемах".

Главный эксперт "Лаборатории Касперского" Сергей Голованов отмечает, что проблема фишинга стоит остро, в последние годы банки столкнулись с волной атак на своих клиентов, особенно с помощью социальной инженерии, фишинга и скама. В частности, мошенники постоянно используют сайты, которые замаскированы под страницы с подтверждением платежа (3D Secure) разных финансовых организаций, где надо ввести код из SMS или Push-уведомления.

"В России такое наделение полномочиями успешно решает подобные проблемы. Например, у Центробанка есть список банков, и они знают на каких сайтах располагаются те же страницы авторизации платежа. И ЦБ сможет блокировать сайты, написание которых похоже на написание реальных страниц реальных банков. Начиная с середины 2018 года между Координационным центром национального домена сети Интернет (АНО КЦ) и Центробанком действует соглашение о взаимодействии по противодействию и предупреждению нарушений в сети Интернет. То есть уже с 2018 года они успешно осуществляют подобную деятельность", - подчеркивает Сергей Голованов.

Владелец IT-legal компании "Катков и партнеры" Павел Катков отмечает, что законопроект направлен на борьбу с фишингом, и его необходимость давно назрела. Процедура очень схожа с процедурой антипиратского закона №187-ФЗ и последовавших за ним антипиратских пакетов.

"Очевидно, законодатель намерен распространить оправдавшую себя на практике правоприменительную модель на другие институты регулирования информации в сети Интернет: это видно из нескольких последних законопроектов "блокировочного" характера. касающихся онлайн-казино, антипиратского меморандума, и вот теперь - банковского фишинга", - подчеркивает Павел Катков.

"Что касается возможного "ложного срабатывания", то для понимания его вероятности нужно смотреть аналогии. Сколько было случаев "ложного срабатывания" за почти девять лет применения антипиратского закона с 2013 года? Из этой статистики и нужно исходить, она и будет главным информационным маркером для оценки этого риска", - отмечает Павел Катков.

Елизавета Неупокоева