Национальный совет финансового рынка (НСФР) с представителями финансовых организаций разработал и направил председателю комитета Госдумы по финансовому рынку Анатолию Аксакову законопроект о борьбе с фишинговыми сайтами, сообщает «Коммерсант» со ссылкой на текст документа. Новый законопроект значительно расширяет круг тех, кто может заявить об обнаружении такого сайта: это смогут сделать любые госорганы, организации и граждане. Согласно законопроекту, ответственный федеральный орган исполнительной власти, который только будет определен, в течение одного рабочего дня после получения сведений о фишинговом сайте должен провести его проверку.
Сейчас правом на заявление об обнаружении таких сайтов обладает только ЦБ — Банк России может без судебных разбирательств блокировать противоправные сайты. Среднее время блокировки с 2021 года сократилось с нескольких недель до нескольких суток, в 2022 году был ограничен доступ на основании сведений Банка России к 10,7 тыс. сайтов. Из них 12% составили ресурсы из категории «Фишинг», которые маскировались под сайты действующих финансовых организаций.
Принятие законопроекта позволит «создать четкую и разветвленную систему и на постоянной основе выявлять и прекращать функционирование сайтов, незаконно собирающих информацию о гражданах», — уверен глава НСФР Андрей Емелин. Проект разработан совместно с Минцифры, ведомство еще в прошлом году заявляло о том, что до конца лета переведет уже созданную систему мониторинга фишинговых сайтов «Антифишинг» в промышленную эксплуатацию, а граждане смогут обращаться к ней через портал госуслуг. Как рассказал управляющий RTM Group Евгений Царев, предложенная мера может быть очень эффективной, если будет проста в использовании. «В то же время необходимо понимать, что это не будет работать по принципу «пользователь отправил жалобу — сайт заблокировали», так как здесь открывается огромный простор для ошибок и злоупотреблений», — предупреждает эксперт центра аналитики внешних цифровых рисков Solar AURA компании «РТК-Солар» Александр Вураско.
Сейчас фишинговая активность преодолела спад, вызванный внешнеполитическими условиями, и вернулась на докризисные показатели, а в чем-то даже превысила их. По словам Вураско, основными тенденциями фишинга стали автоматизация и применение средств камуфлирования вредоносного сайта.
