ФинЦЕРТ добился блокировки 1 668 фишинговых доменов за год

Почти в восемь раз выросло число блокируемых сайтов лжебанков, в 2—2,5 раза — МФО и интернет-магазинов.

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России (ФинЦЕРТ) за период с 1 сентября 2017 года по 31 августа 2018-го инициировал снятие с делегирования 1 668 фишинговых доменов. Об этом говорится в отчете ФинЦЕРТа, выпущенном в четверг, 18 октября.

Как уточняется, наибольшее число разделегированных доменов пришлось на мошеннические сайты, сайты компаний, не имеющих лицензии Банка России на оказание предлагаемых финансовых услуг, лжебанков, микрофинансовых организаций и мошеннических страховых компаний, а также на мошеннические сайты по продаже билетов на матчи проходившего на территории России летом текущего года Чемпионата мира по футболу.

ФинЦЕРТ начал блокировать фишинговые ресурсы с января 2017 года. Положительное решение о разделегировании принимается примерно в 76% случаев, то есть по каждым трем из четырех доменов, предлагаемых ФинЦЕРТом. За январь — август 2017-го разделегировано 367 доменов (из 481 предложенного), за период с сентября 2017-го по август 2018-го — 1 668 доменов (из 2 205 предложенных), указано в отчете.

По сравнению с прошлым отчетным периодом виден сохранившийся основной тренд — это рост интернет-мошенничества. Также почти в восемь раз выросло число блокируемых сайтов лжебанков, в 2—2,5 раза — МФО и интернет-магазинов. В 1,8 раза увеличилось число заблокированных сайтов мошеннических страховых компаний. Рост числа последних, вероятно, связан с введением электронного ОСАГО, полагают в ФинЦЕРТе.

Постепенный уход с линии лидеров мошеннических P2P-переводов и финансовых пирамид в ФинЦЕРТе объясняют эффектом от работы по повышению «киберграмотности» населения, а также от борьбы с самими пирамидами.

ФинЦЕРТ инициирует блокировку сайтов в рамках соглашений с организациями, выполняющими функции по администрированию и регламентированию работы ресурсов более чем в 80 доменных зонах и геодоменах, а информацию о мошеннических ресурсах получает в ходе самостоятельного мониторинга, от поднадзорных организаций Банка России, правоохранительных и контролирующих органов, общественных организаций и граждан.