Бороться с мошенничеством в интернете предлагается регуляторно

О проработке законодательного регулирования борьбы с фишинговыми (мошенническими) сайтами рассказал “Коммерсанту”  член комитета Госдумы по информационной политике Антон Горелкин. «В ближайшее время мы проведем консультации с Роскомнадзором для выборки наиболее эффективных механизмов»,— заявил он. 

В своем Telegram-канале господин Горелкин указал, что для борьбы с мошенническими сайтами может применяться специальная маркировка в браузере и виджет, который позволил бы пользователям жаловаться на подозрительные ресурсы.

Он также предложил введение классификатора сайтов на основе искусственного интеллекта, который бы предупреждал о возможном фишинге, обязательной модерации контента на сервисах бесплатного хостинга и верификации пользователей виртуальных номеров телефонов.

Проблема фишинга и мошеннических сайтов обострилась в 2020 году, когда были объявлены социальные выплаты для поддержки семей с детьми в период пандемии (“Ъ” писал об этом 14 мая), напоминает господин Горелкин. О росте интернет-мошенничества говорят и данные компаний: за девять месяцев 2020 года CERT-GIB обнаружила 14,8 тыс. фишинговых ресурсов против 14 тыс. за весь 2019 год. Заработок мошенников только от фейковых сайтов курьерской доставки в 2020 году составил более $6,2 млн, оценивали в Group-IB.

Эксперты в сфере кибербезопасности считают потенциально полезными часть предлагаемых мер.

Верификация виртуальных номеров телефона может усложнить регистрацию новых фейковых ресурсов, но в первую очередь будет мешать еще и телефонным мошенникам, рассуждает директор блока экспертных сервисов Bi.Zone (принадлежит Сбербанку) Евгений Волошин. Дополнительную верификацию было бы полезно ввести и при регистрации доменов, похожих на сайты брендов или госорганизаций, полагает начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.

Аналитики Trend Micro прогнозируют основные киберугрозы 2021 года

Инструменты же, подобные предложенному виджету для маркировки подозрительных сайтов, уже есть, они реализуются энтузиастами и коммерческими компаниями, отмечает господин Дрозд. Однако такой механизм, по его мнению, чреват недобросовестной конкуренцией, поэтому потребуется процедура оценки обоснованности жалоб на фишинг.

Строить рейтинг ресурсов, основываясь исключительно на пользовательских отзывах, ненадежно — нет гарантий, что мошенники не начнут пользоваться этой возможностью, согласен советник гендиректора Национальной инжиниринговой корпорации Игорь Бедеров.

Но построить «скоринговую модель» для сайтов возможно, указывает он, предлагая включить в число дополнительных требований к сайтам, обрабатывающим персональные данные россиян, наличие шифрования, политики обработки данных и отсутствие вредоносных скриптов или кодов.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!