ВТБ: мошенники увеличили число фишинговых атак в четыре раза

ВТБ: мошенники увеличили число фишинговых атак в четыре раза

Дата публикации 31 марта 2023 16:36 Источник фото unsplash.com

По оценке банка, доля фишинга в мошеннических операциях на рынке сегодня достигла 15%, в первом квартале их количество в банке выросло в четыре раза по сравнению с аналогичным периодом прошлого года.

Учитывая постоянно растущую активность злоумышленников и появление новых методов хищения средств, банк предлагает усилить контроль над такими ресурсами и использовать единую систему противодействия фейковым ресурсам на базе антифишинговой платформы Минцифры России.

Сейчас уже каждая десятая атака проводится с использованием вредоносных ссылок, фейковых ресурсов и спама с угрозами безопасности пользовательских устройств. В последнее время мошенники стали создавать поддельные инвестиционные приложения на смартфонах с операционной системой iOS.

На фоне возрастающего числа жалоб на фишинговые ресурсы банк совместно с НСФР и другими участниками финансового рынка предложили внести на рассмотрение Госдумы проект соответствующего федерального закона. Документ предлагает закрепить понятие «подменный ресурс», а также урегулировать порядок взаимодействия ведомств, организаций, Центрального банка РФ, физлиц при выявлении таких ресурсов через единую систему для их блокировки.

«Мошеннические атаки с использованием фишинга представляют большую угрозу для населения и компаний. Чтобы бороться с ними, нужен механизм, который создаст условия для предотвращения обмана и хищений. Сегодня система антифишинга уже успешно работает: к октябрю прошлого года с ее помощью удалось выявить более 40 тысяч мошеннических ресурсов. Законопроект предусматривает, что сообщить о фишинговом ресурсе напрямую в Минцифры сможет любой житель страны, а также организации и ведомства. В конечном итоге может в разы ускорить процесс сбора данных и блокировки опасных ресурсов, то есть, расширить возможности для защиты средств от хищений», — отметил Никита Чугунов, старший вице-президент, руководитель департамента цифрового бизнеса банка. 

По мнению экспертов банка, механизм позволит ускорить процесс взаимодействия государственных органов, минимизировать риск утечек и неправомерного использования персональных данных граждан, повысит эффективность расследования IT-преступлений и поиска злоумышленников.

В банке также считают, что в борьбе с созданием фишинговых сайтов эффективным инструментом может стать обязательная регистрация доменного имени через федеральную ГИС «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (ЕСИА). В настоящий момент такой пункт не предусмотрен законопроектом.


Распечатать страницу