Фишинг в мутной воде: сайты-подделки переживают расцвет

Под знакомой маской

Больше половины мошеннических сайтов, использующих названия и символику известных брендов для привлечения внимания, связаны с фейковыми розыгрышами ценных призов, отмечают авторы исследования. Однако в России за последние месяцы также сформировалась другая группа преступных схем, «привязанных» к брендам, объявившим об уходе из страны, рассказал «Коммерсанту» Евгений Егоров, ведущий аналитик Group-IB департамента Digital Risk Protection.

Пользователей завлекают предложениями получить доступ к товарам и сервисам, которые больше недоступны в России — например, оплатить подписку на стриминговый сервис Spotify или заказать продукцию из IKEA. Алексей Горелкин, гендиректор компании «Фишман», разрабатывающей системы автоматизированного управления знаниями сотрудников в области кибербезопасности, указывает, что число таких сайтов выросло в пять раз.

Личная ответственность

Исключить саму возможность появления новых фишинговых сайтов невозможно, считает Павел Иккерт, управляющий партнер юридической компании «Иккерт и партнеры». По его мнению, ущерб для пользователей зависит и от наличия опыта у граждан взаимодействия с мошенниками, и оценки риска передачи третьим лицам собственных персональных данных и данных платежных средств.

Облегчить эту задачу потенциально сможет система «Антифишинг», которую Минцифры обещает ввести в промышленную эксплуатацию до конца лета. За разработку системы, стоимость которой оценивается в 240 млн рублей, отвечал «Рубитех». По данным разработчиков, система умеет отслеживать подозрительную активность сайтов, а также контролировать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час. В начале лета сообщалось об успешном прохождении стадии опытной эксплуатации: за два месяца работы в тестовом режиме система 30 тыс. сомнительных ресурсов, которые представляли собой зеркала порталов госорганов, онлайн-казино, ресурсы с услугами поддельной бухгалтерской отчетности, продажи поддельных билетов и различных документов. Почти треть из них система успешно заблокировала.

По данным Роскомнадзора, за первое полугодие было удалено и заблокировано 4,1 тыс. мошеннических ресурсов. Однако только в июне эксперты выявили около 7 тыс. мошеннических сайтов, имитирующих банковские — в десять раз больше, чем месяцем ранее.