Участники финансового рынка предлагают разрешить жаловаться на фишинговые сайты всем желающим, а ответственный федеральный орган должен будет проверить жалобу за один день.
Национальный совет финансового рынка (НСФР) совместно с представителями кредитных организаций разработали и направили председателю комитета Госдумы по финансовому рынку Анатолию Аксакову законопроект о борьбе с фишинговыми сайтами, пишет «Коммерсант».
Документ вводит понятие «подменный ресурс» и предполагает включение в процесс борьбы с мошенническими сайтами государственной информационной системы, предназначенной для противодействия фишинговым ресурсам (ГИС «Антифишинг»).
Новый законопроект предполагает существенно расширить круг тех, кто может заявить об обнаружении фишингового сайта — кроме Банка России это право получат любые госорганы, организации и граждане. Законопроект в рабочем порядке проработан с Минцифры, которым инициатива оценена позитивно, сообщают в НСФР.
Согласно тексту проекта, ответственному ФОИВ (будет определен) после получения сведений о подозрительном сайте дается один рабочий день на проверку поступившей информации и подготовку заключения о наличии или отсутствии оснований для признания ресурса подменным. Если подозрения заявителя подтвердились, в течение того же дня заключение должно быть направлено в Генпрокуратуру или Банк России.
Законопроект придаст ГИС «Антифишинг» официальный статус и установит систему сбора и анализа информации о подозрениях на фишинг от любого лица, выявившего такой сайт. «Это позволит создать четкую и разветвленную систему и на постоянной основе выявлять и прекращать функционирование сайтов, незаконно собирающих информацию о гражданах», — уверен глава НСФР Андрей Емелин. Еще в прошлом году Минцифры заявляло о том, что до конца лета переведет уже созданную систему мониторинга фишинговых сайтов в промышленную эксплуатацию, а граждане смогут обращаться к ней через портал госуслуг.
В 2020 году ЦБ инициировал эксперимент по обмену информацией о мошеннических сайтах с Генпрокуратурой РФ для их блокировки. В 2021 году этот механизм был закреплен на законодательном уровне, и Банк России получил право на внесудебную блокировку таких ресурсов в короткие, до нескольких суток, сроки. На основании сведений Банка России, в 2022 году был ограничен доступ к 10700 сайтов, 12% из которых составили фишинговые ресурсы, которые маскировались под сайты действующих финансовых организаций.
Участники рынка отмечают, что к началу 2023 г. фишинговая активность преодолела спад, вызванный внешнеполитической ситуацией, и вернулась на докризисные показатели и даже превысила их.
По мнению опрошенных «Коммерсантом» экспертов отрасли ИБ, предложенная мера может быть очень эффективной, но остается вопрос в простоте использования, также создается простор для ошибок и злоупотреблений. Потребуется алгоритм, позволяющий сортировать поток информации.
