С 1 декабря в России вступил в силу закон, согласно которому Банк России получил право обращаться в Генеральную прокуратуру для блокировки фишинговых интернет-ресурсов во внесудебном порядке.
Ни разу не попадал на сайт, который с виду похож на визитку серьезного, официального государственного органа или банка, только тот человек, у которого нет и никогда не было доступа в интернет.
А таких людей в современной России можно по пальцам сосчитать. Даже главу государства, с его принципиальной позицией относительно соцсетей и всей мировой паутины в целом, — и то нет-нет да и сфотографируют у компьютера.
Интернет — самое популярное средство общения. Делового и обычного, человеческого. Но не только: в сети можно проголосовать, поучаствовать в переписи населения, подать заявку на налоговый вычет, записаться к врачу, закупиться всем необходимым. Наверное, уже можно назвать ее параллельной реальностью. В которой можно жить, выходя «к корням» только для обеспечения базовых потребностей.
Да, всемирная паутина дает очень много возможностей, но и таит много опасностей. Одна из них называется фишингом. Рыбной ловлей, если по-русски. Точнее, ловлей «человеков» — не в библейском смысле, а в мошенническом.
Свой банк как в зеркале я вижу
Казалось бы, время «диких, но симпатичных» мошенников из девяностых давно закончилось: простака не ловят за рукав на улице, чтобы втянуть в нехитрую игру, в которой он чудесным образом побеждает — остается только перекупить свой выигрыш у подставного конкурента.
Зато теперь «счастье» ждет нас всех в соцсетях, в мессенджерах, в электронных письмах от неизвестного отправителя с очень солидным адресом. Умопомрачительные скидки, огромные выигрыши, уникальные возможности!
Такие ребята играют по-простому, не заморачиваясь, и их довольно легко раскусить — очевидно, что бесплатный сыр бывает только в мышеловке. Просто не иди туда, где обещают слишком много, и твой кошелек останется с тобой.
Но этого не скажешь о сайтах-подделках, которые ловят людей «на живца», выуживают персональные данные — логины и пароли от банковских счетов. Мошенники создают точные копии официальных страниц, подделывают адреса сайтов, создают ссылки, которые выглядят как настоящие. Маскируются талантливо: человек проходит по указанному в «письме счастья» адресу — и пребывает в полной уверенности, что пришел куда надо.
Не надо ходить по незнакомым ссылкам? Да, это опасно. Но мошенники пользуются психологическими приемами для того, чтобы вызвать тревогу у пользователя и лишить его способности здраво оценивать ситуацию. Ему сообщают о внезапно возникшей задолженности и риске судебного разбирательства, о блокировке банковского счета — да мало ли может быть причин для беспокойства? Тем более что технически несложно изучить поведение конкретного человека в сети, и еще легче — проанализировать интересы социальной категории.
Чего уж проще — заставить нервничать пенсионеров, бюджетников или молодых мам. Главное, чтобы совесть не мешала отбирать у этих простаков и простушек деньги.
Тень, знай свое место!
Но похоже, мошеннической вольнице приходит конец. С сегодняшнего дня Центробанк не только сможет обращаться в Генпрокуратуру для блокировки фишинговых интернет-ресурсов во внесудебном порядке, но и сможет обращаться в суд. А после того, как суд примет решение и оно вступит в силу, ЦБ сможет обращаться и в Роскомнадзор — чтобы ведомство приняло меры по ограничению доступа к поддельному сайту.
«Эта процедура позволяет в кратчайшие сроки, в течение нескольких суток проводить такие судебные решения и блокировать сайты»,
Интересно, а на эти уважаемые организации у фишеров приемы найдутся — или все-таки придется сматывать удочки?
Фишинг в России: цифры
Количество преступлений, совершенных в РФ при помощи информационных технологий, значительно выросло — в 2020 году на 75%, в 2021 — еще на 25%. Причем доля фишинга в общем количестве мошеннических интернет-атак с начала текущего года удвоилась и составила 17%.
Отметим, чаще всего фишинговым атакам подвергаются соцсети, электронная почта и мессенджеры. Так, например, Whatsapp приходится 83% фишинговых рассылок, приверженцы Viber получают 10% от их общего количества, а пользователи Telegram — 7%.
Только за первое полугодие 2020 года Банк России заблокировал порядка 4 700 фишинговых сайтов, около полутысячи из них маскировались под сайты кредитных организаций. Тогда мошенники завладели средствами в общей сумме 4 млрд рублей, сообщал «Коммерсант».
