В Госдуме решили проработать с Роскомнадзором введение нового регулирования для борьбы с мошенническими сайтами, сообщает kommersant.ru.
Среди потенциальных методов рассматривается, например, требование к маркировке потенциально опасных ресурсов в браузерах. Такой механизм чреват злоупотреблениями, а выявить фальшивые сайты навскидку не всегда могут даже специалисты, предупреждают эксперты по кибербезопасности.
О проработке законодательного регулирования борьбы с фишинговыми (мошенническими) сайтами рассказал “Ъ” член комитета Госдумы по информационной политике Антон Горелкин.
- В ближайшее время мы проведем консультации с Роскомнадзором для выборки наиболее эффективных механизмов,— заявил он.
В Роскомнадзоре отказались от комментариев.
Горелкин также предложил введение классификатора сайтов на основе искусственного интеллекта, который бы предупреждал о возможном фишинге, обязательной модерации контента на сервисах бесплатного хостинга и верификации пользователей виртуальных номеров телефонов.
Проблема фишинга и мошеннических сайтов обострилась в 2020 году, когда были объявлены социальные выплаты для поддержки семей с детьми в период пандемии (“Ъ” писал об этом 14 мая), напоминает господин Горелкин. О росте интернет-мошенничества говорят и данные компаний: за девять месяцев 2020 года CERT-GIB обнаружила 14,8 тыс. фишинговых ресурсов против 14 тыс. за весь 2019 год. Заработок мошенников только от фейковых сайтов курьерской доставки в 2020 году составил более $6,2 млн, оценивали в Group-IB.
Верификация виртуальных номеров телефона может усложнить регистрацию новых фейковых ресурсов, но в первую очередь будет мешать еще и телефонным мошенникам, рассуждает директор блока экспертных сервисов Bi.Zone (принадлежит Сбербанку) Евгений Волошин.
Дополнительную верификацию было бы полезно ввести и при регистрации доменов, похожих на сайты брендов или госорганизаций, полагает начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
Инструменты же, подобные предложенному виджету для маркировки подозрительных сайтов, уже есть, они реализуются энтузиастами и коммерческими компаниями, отмечает господин Дрозд. Однако такой механизм, по его мнению, чреват недобросовестной конкуренцией, поэтому потребуется процедура оценки обоснованности жалоб на фишинг.
