Сайты финансовых мошенников попадут в чёрные списки
Сайты финансовых мошенников, орудующих в Интернете, приравняют к страницам наркоторговцев и экстремистов. Их ждёт блокировка.
Центробанк России могут наделить правом инициировать блокировку мошеннических сайтов в сфере финансов. В Стратегии государственной политики в области защиты прав потребителей, утверждённой 28 августа главой кабмина Дмитрием Медведевым, определены полномочия ЦБ по обращению в Роскомнадзор с требованием о досудебной блокировке сайтов, ведущих незаконную деятельность в области финансов.
В настоящее время в соответствии со статьёй 15.1. Федерального закона «Об информации» существует несколько механизмов блокировки веб-сайтов Роскомнадзором. Юрист компании «BrandMonitor. Защита брендов в Интернете» Даниил Шмырин пояснил: «Общим основанием для включения сайта в реестр является судебное решение, признающее информацию, размещённую на его страницах, запрещённой к распространению на территории России. Но для отдельных категорий опасных данных предусмотрен упрощённый порядок блокировки».
Выносить решения о включении страниц в реестр сейчас могут несколько структур: непосредственно Роскомнадзор отслеживает ресурсы с детской порнографией и иными видами запрещённой информации, если они распространяются в интернет-СМИ; МВД (незаконные изготовление и оборот наркотиков), ФНС (незаконные азартные игры в Сети), Роспотребнадзор (пропаганда суицида). Эти ведомства сами проводят мониторинг или реагируют на обращения граждан. Такими же полномочиями будет наделён и ЦБ РФ.
Упрощённая схема блокировки, по словам ведущего юриста Европейской юридической службы Александра Спиридонова, выглядит следующим образом: как только в уполномоченном ведомстве принимается решение о наличии на сайте запретного контента, информация направляется в Роскомнадзор, который в течение суток с момента его получения создаёт предварительную реестровую запись. Об этом извещается владелец или провайдер. Те в течение трёх дней должны или удалить запрещённую информацию, или ограничить доступ к самому ресурсу. Если требования не удовлетворены, IP-адрес сайта вносится в единый реестр и подлежит блокировке операторами связи в течение суток.
Для того чтобы регулятор мог бороться с мошенническими сайтами, Банк России и Минкомсвязи прорабатывают необходимые изменения в закон «Об информации, информационных технологиях и о защите информации».
В первую очередь к категории мошеннических в сфере финансов можно отнести фишинговые сайты – поддельные страницы с формой введения идентификационных данных пользователей, которые визуально не отличить от оригинала, рассказал руководитель хостинг-компании King Servers Владимир Фоменко. По его словам, аферисты чаще всего копируют сайты банков.
«К мошенническим ресурсам также относятся недобросовестные форекс-брокеры, осуществляющие финансовую деятельность без лицензии (брокерские операции являются лицензируемой деятельностью). Многие из них через некоторое время просто скрываются с деньгами своих клиентов. Также это могут быть лишённые лицензии банковские организации, которые продолжают предлагать «выгодные» вложения денежных средств под проценты», – говорит Владимир Фоменко.
Генеральный директор компании «Смарт-Софт» Андрей Давидович отметил, что мошенников интересуют и данные банковских карточек, и персональные данные граждан, которые необходимы для оформления кредита. Потом база может быть выставлена на продажу. Чтобы не попасться на удочку аферистов, прежде всего следует изучить адресную строку браузера (сайт должен находиться на домене банка). «Доступ к любой странице, где требуется ввод логина и пароля, обязательно должен производиться по защищённому протоколу HTTPS (обозначается зелёным знаком замка рядом с адресной строкой). Сертификат HTTPS должен быть выдан компании – владельцу сайта, посмотреть его можно, кликнув по знаку замка. Признак мошеннических организаций – отсутствие на их сайте лицензии на банковскую или брокерскую деятельность, а также указание недействительной или чужой лицензии. Сверить лицензию с реестром ЦБ можно на сайте cbr.ru.», – подсказал Андрей Давидович.
Консультант по информационной безопасности компании «Инфосистемы Джет» Антон Бочкарёв рассказал, как можно выявить фишинговые сайты: «Например, если мы видим сайт, аналогичный сайту example.ru, но с доменом exapie.ru, который, судя по регистратору, зарегистрирован недавно и на другое лицо, то с высокой долей вероятности можно сказать, что это фишинговый сайт. Проверить подлинность можно, запросив информацию у представителей банка. Скорее всего, это и будет делать ЦБ. Привлечение жертв на фишинговые ресурсы осуществляется, как правило, с использованием почтовых рассылок или рассылок в соцсетях. Помочь в детектировании подобных ресурсов могут спам-фильтры», – поясняет Антон Бочкарёв. Но он не уверен, что существующие методы блокировки могут быть эффективными, ведь мошенники меняют домены и IP-адреса.
Источник: gudok.ru
Ваш комментарий станет первым!