По оценке ВТБ, доля фишинга в мошеннических операциях на рынке сегодня достигла 15%, в первом квартале их количество в банке выросло в 4 раза по сравнению с аналогичным периодом прошлого года. Учитывая постоянно растущую активность злоумышленников и появление новых методов хищения средств ВТБ предлагает усилить контроль над такими ресурсами и использовать единую систему противодействия фейковым ресурсам на базе антифишинговой платформы Минцифры России.
Сейчас уже каждая десятая атака проводится с использованием вредоносных ссылок, фейковых ресурсов и спама с угрозами безопасности пользовательских устройств. В последнее время мошенники стали создавать поддельные инвестиционные приложения на смартфонах с операционной системой iOS.
На фоне возрастающего числа жалоб на фишинговые ресурсы ВТБ совместно с НСФР и другими участниками финансового рынка предложили внести на рассмотрение Госдумы проект соответствующего федерального закона. Документ предлагает закрепить понятие «подменный ресурс», а также урегулировать порядок взаимодействия ведомств, организаций, Центрального банка РФ, физлиц при выявлении таких ресурсов через единую систему для их блокировки.
«Мошеннические атаки с использованием фишинга представляют большую угрозу для населения и компаний. Чтобы бороться с ними, нужен механизм, который создаст условия для предотвращения обмана и хищений. Сегодня система антифишинга уже успешно работает: к октябрю прошлого года с ее помощью удалось выявить более 40 тысяч мошеннических ресурсов. Законопроект предусматривает, что сообщить о фишинговом ресурсе напрямую в Минцифры сможет любой житель страны, а также организации и ведомства. В конечном итоге может в разы ускорить процесс сбора данных и блокировки опасных ресурсов, то есть, расширить возможности для защиты средств от хищений», — отметил Никита Чугунов, старший вице-президент, руководитель департамента цифрового бизнеса ВТБ.
По мнению экспертов ВТБ, механизм позволит ускорить процесс взаимодействия государственных органов, минимизировать риск утечек и неправомерного использования персональных данных граждан, повысит эффективность расследования IT-преступлений и поиска злоумышленников.
В ВТБ также считают, что в борьбе с созданием фишинговых сайтов эффективным инструментом может стать обязательная регистрация доменного имени через федеральную ГИС «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (ЕСИА). В настоящий момент такой пункт не предусмотрен законопроектом.
