Способ борьбы с фишинговыми сайтами изобрели в России
На кибермошенников начнет охотиться "умная" система. Она будет выявлять фишинговые сайты, которые незаконно собирают данные российских пользователей. Как сообщили в Генпрокуратуре, прототип автоматизированного поиска таких ресурсов уже создан.
Аферисты обманывают людей, создавая копии онлайн-сервисов.
"У них и логотип "Яндекс.Доставки" был, то есть все, никаких подозрений вообще возникнуть не могло", – делится пострадавший Николай Шейн.
Также некоторые кибермошенники маскируются под известные магазины и рестораны.
"Мы детям решили заказать пиццу. Сумма была какая-то небольшая, может в районе трех тысяч рублей. Введя номер карты, к сожалению с карты сняли достаточно большую сумму – порядка сорока тысяч рублей", – рассказала пострадавшая Анжелика Толочная.
И таких обманутых кибермошенниками по всей стране миллионы. Преступники создают фишинговые сайты, которые копируют веб-страницы известных брендов, сервисов или крупных маркетплейсов. В Генпрокуратуре разработали законопроект, который разрешит отслеживать и блокировать сайты-обманки в автоматическом режиме.
"В настоящее время Генеральной прокуратурой РФ с Минцифры России и Роскомнадзором ведется работа, направленная на противодействие использованию фишинговых ресурсов, производящих незаконный сбор персональных данных, а также сведений о платежных картах и паролях к операциям при дистанционном банковском обслуживании", – заявили в ведомстве.
Сейчас фишинговые сайты закрывают по жалобам пользователей. Закон же позволит внедрить автоматическую систему, которая будет сама находить сайты мошенников и передавать данные о них в Генпрокуратуру, Минцифры и Роскомнадзор. Еще закон позволит быстрее взаимодействовать ведомствам, в которых специалисты будут принимать решения о блокировке, чтобы случайно не закрыть настоящие сайты магазинов и компаний.
"Существует целый подпольный рынок, где разработчики фишинговых сайтов или сценариев продают эти наборы менее опытным мошенникам. Есть отдельный рынок, где продаются похищенные данные с помощью фишинга. И вот такая подпольная фишинговая экосистема приводит к увеличению фишинговых атак", – пояснил Ярослав Каргалев, руководитель центра реагирования на инциденты информационной безопасности Group-IB.
Автоматизация поможет решить еще одну проблему – если сейчас мошенники после блокировки своего сайта создают еще три таких же, то искусственный интеллект сможет найти и отрубить все головы этой компьютерной гидре.
"Чтобы заблокировать сайт, нужно зачастую решение суда. Вы сами понимаете, что там нужно пройти некоторые процедуры, и этого времени достаточно, фишинговые сайты создаются там на неделю. И, конечно, очень важна быстрота реакции на такие фишинговые сайты", – отметил Роман Дремлюга, профессор академии цифровой трансформации ДВФУ.
Эксперты по кибербезопасности говорят, что чаще всего на фишинговые сайты люди попадают через запросы в поисковике. И если веб-ресурс закрыть по жалобе можно, то наказать законом создателей фишинговых сайтов сложно, ведь их задача – выманить данные банковских карт. Их жертва вводит добровольно.
"К сожалению, самое частое – это горячие предложения, хорошие скидки, цена ниже рыночной. Люди заполняют, именно сами, свои персональные данные, данные карты, после чего страдают", – добавил адвокат Петр Арешев.
Прототип автоматической системы поиска фишинговых сайтов уже работает в тестовом режиме. Так, удалось найти 5 тысяч фейковых веб-страниц. После полного внедрения закрывать их смогут чаще – программа будет анализировать по одному миллиону адресов сайтов в час.