Бойцы невидимого фрода.
В следующем году количество мошеннических звонков сократится вдвое, а время блокировки фейковых сайтов не будет превышать сутки, обещают в Минцифры. Для достижения этих показателей в министерстве планируют автоматизировать сбор, анализ и передачу информации о злоумышленниках в уполномоченные органы. Но эксперты сомневаются, что меры окажутся эффективными. По их мнению, побороть мошенников можно, только сделав их бизнес невыгодным и рискованным.
«Ъ» ознакомился с презентацией Минцифры, представленной на расширенном заседании комитета Госдумы по информполитике с участием министра цифрового развития Максута Шадаева. В ней говорится, что министерство рассчитывает сократить число мошеннических звонков на 50% до конца 2022 года и блокировать до 80% фишинговых (мошеннических) ресурсов в течение 24 часов.
В этом году основной упор был сделан на борьбу с фейками. В 2022 году мы должны научиться очень быстро блокировать фишинговые сайты: сутки — это максимальный срок, в идеале работа должна занимать шесть-восемь часов.Максут Шадаев
В Минцифры «Ъ» уточнили, что планируют автоматизировать сбор, анализ и передачу информации в уполномоченные органы для принятия решения о последующей блокировке фишинговых сайтов. «Сбор информации будет осуществляться силами министерства, а также с привлечением ведущих российских компаний в области кибербезопасности», — сообщили там.
В рамках рабочей группы министерства с участием операторов обсуждался ряд мер по борьбе с мошенническими звонками. Было решено, что антиспам-системы операторов будут обмениваться данными о номерах, которые используют мошенники, говорит аналитик Mobile Research Group Эльдар Муртазин. Сейчас, по его словам, на блокировку одного такого номера могут уйти недели, если же операторы будут обмениваться информацией, то блокировка займет часы.
Операторы и сами борются со злоумышленниками. «В начале прошлого года мы внедрили антифрод-платформу для борьбы с подменными номерами, которые используют мошенники для обмана клиентов банка», — рассказали в Tele2. Антифрод-система МТС ежедневно блокирует более 60 тыс. попыток звонков с использованием подмены номера. В «МегаФоне» блокируют потенциально мошеннические вызовы с подменой номеров на банковские по спискам от ЦБ.
Тем не менее, по данным Kaspersky Who Calls, в первом полугодии доля звонков с подозрением на действия злоумышленников выросла почти на 17% по сравнению с аналогичным периодом 2020 года.
В «Лаборатории Касперского» говорят, что за тот же период предотвратили более 36 млн попыток перехода россиян на различные фишинговые сайты.
Цели Минцифры вполне реалистичны, считает руководитель аналитического центра Zecurion Владимир Ульянов. Но главная проблема борьбы с фишинговыми сайтами — их обнаружение, это самый долгий и сложный этап. «Когда мошенники запускают сайт, они направляют на него трафик, так создается поток потенциальных жертв. К тому моменту, как пользователи обнаружат обман и пожалуются на ресурс, сайт может работать уже несколько дней или дольше», — говорит он.
Пока бороться с фишинговыми ресурсами можно только блокировкой, отметил руководитель компании «Интернет-Розыск» Игорь Бедеров. «К сожалению, отлаженных инструментов проактивного выявления фишинга через настройки в браузере или на уровне провайдера у нас нет», — отмечает он.
Уменьшить количество фишинговых сайтов можно, по сути, лишь одним путем — сделать этот бизнес коммерчески невыгодным, повышая издержки злоумышленников и снижая доходность криминальных схем, уверен директор по технологиям Infosecurity a Softline Company Никита Пинчук. Сейчас большая часть фишинговых ресурсов и так блокируется в течение нескольких часов, но за это время они успевают выполнить свою функцию и принести прибыль создателям. Для сокращения числа мошеннических звонков, полагает Пинчук, требуется выявление фейковых колл-центров и привлечение к ответственности организаторов этого преступного бизнеса.
Татьяна Исакова, Анастасия Гаврилюк, Юлия Степанова