Число фишинговых атак за последний год выросло в четыре раза

На сегодняшний день уже каждая десятая атака проводится с использованием вредоносных ссылок, фейковых ресурсов и спама с угрозами безопасности пользовательских устройств. В последнее время мошенники стали создавать поддельные инвестиционные приложения на смартфонах с операционной системой iOS.

Учитывая постоянно растущую активность злоумышленников и появление новых методов хищения средств, ВТБ предлагает усилить контроль над такими ресурсами и использовать единую систему противодействия фейковым ресурсам на базе антифишинговой платформы Минцифры России. Банк совместно с НСФР и другими участниками финансового рынка предложили внести на рассмотрение Госдумы проект соответствующего федерального закона. Документ предлагает закрепить понятие «подменный ресурс», а также урегулировать порядок взаимодействия ведомств, организаций, Центрального банка РФ, физлиц при выявлении таких ресурсов через единую систему для их блокировки.

«Мошеннические атаки с использованием фишинга представляют большую угрозу для населения и компаний. Чтобы бороться с ними, нужен механизм, который создаст условия для предотвращения обмана и хищений. Сегодня система антифишинга уже успешно работает: к октябрю прошлого года с ее помощью удалось выявить более 40 тысяч мошеннических ресурсов. Законопроект предусматривает, что сообщить о фишинговом ресурсе напрямую в Минцифры сможет любой житель страны, а также организации и ведомства. В конечном итоге может в разы ускорить процесс сбора данных и блокировки опасных ресурсов, то есть, расширить возможности для защиты средств от хищений», — отметил Никита Чугунов, старший вице-президент, руководитель департамента цифрового бизнеса ВТБ. 

По мнению банковских экспертов, механизм позволит ускорить процесс взаимодействия государственных органов, минимизировать риск утечек и неправомерного использования персональных данных граждан, повысит эффективность расследования IT-преступлений и поиска злоумышленников.

В банке также считают, что в борьбе с созданием фишинговых сайтов эффективным инструментом может стать обязательная регистрация доменного имени через федеральную ГИС «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (ЕСИА). В настоящий момент такой пункт не предусмотрен законопроектом.