ЦБ просить повноважень блокувати іноземні сайти з фішингом.
ЦБ хоче отримати право без суду блокувати сайти, які використовуються для фінансового шахрайства. Ця ідея обговорювалася на минулому тижні на нараді у віце-прем'єра Максима Акімова, розповіли «Відомостям» федеральний чиновник і знайомий учасників наради. ЦБ розробив проект поправок до закону «Про інформацію», що наділяють його такими повноваженнями, причому незалежно від того, в російській або іноземній зоні знаходиться сайт, підтвердив представник регулятора. Зараз законопроект проходить міжвідомче узгодження. Якщо ЦБ отримає такі повноваження, він стане сьомим держорганом, який має право вносити сайти до реєстру забороненої інформації.
ЦБ хотів би блокувати чотири види сайтів, розповідають чиновник і знайомий учасників наради. Регулятор націлився на сайти, назви яких схожі з іншими, що дозволяє їм вводити споживачів в оману, а також на сайти, що надають фінансові послуги без ліцензії. Право блокувати такі сайти може отримати або голова ЦБ Ельвіра Набіулліна, або хтось із її заступників, вирішили на нараді. Також ЦБ хоче блокувати сайти, що надають доступ до ресурсів фінансово-кредитних організацій, але не в позасудовому, а в досудовому порядку, використовуючи блокування як забезпечувальну міру. Нарешті, ЦБ просить повноважень блокувати сайти, які поширюють недостовірні відомості про стан фінансових організацій. Але таку ідею Акімов не підтримав. Всі ці подробиці обговорення представник ЦБ не став коментувати. А федеральний чиновник вважає запропоновані ЦБ критерії блокування надмірно широкими.
ЦБ вже може без суду блокувати сайти з фішингом і шкідливими програмами, але лише в російських доменних зонах .ru і .рф завдяки спеціальному статусу «компетентної організації», отриманому від адміністратора цих доменів - Координаційного центру національного домена мережі інтернет. Всього таких організацій зараз дев'ять. Робиться це шляхом так званого разделегірованія домену, коли реєстратор одв'язує адресу від сайту і якщо перейти по посиланню, то сайт не відкриється. Працює це лише з російськими реєстраторами та, відповідно, російськими доменами. Згідно зі звітом FinCERT (структура ЦБ, що відповідає за кібербезпека) з січня по вересень 2017 р регулятор повідомив про 481 шахрайському домені, з яких 367 були разделегіровани. Але зараз мова йде про внесення сайту в спеціальний реєстр Роскомнадзора, після чого оператори зв'язку блокують доступ до сайту, розповідають співрозмовники «Ведомостей».
Уже кілька років ЦБ відзначає істотне зростання кількості сайтів, що використовуються для шахрайства на фінансовому ринку, пояснює представник регулятора. Це фішинг, поширення шкідливого софту для неправомірного доступу до інформаційних систем фінансових організацій, надання в Росії фінансових послуг особами без відповідної ліцензії, перераховує він. Зростання числа звернень громадян підтверджує проблему, вказує представник ЦБ.
Group-IB (розслідування кіберзлочинів) в минулому році зафіксувала понад 500 000 фішингових сторінок в іноземних доменних зонах, розповідає керівник центру реагування на інциденти інформаційної безпеки компанії Олександр Калінін. Активність фішингу в російських доменних зонах знижується, а ось на зарубіжних майданчиках, навпаки, зростає. Щодня жертвами фінансового фішингу ставало більше 900 клієнтів різних банків, що втричі перевищує щоденна кількість жертв від вірусів, хоча суми збитку істотно менше, відзначає він.
ВТБ підтримує ініціативу ЦБ, оскільки вважає її ефективним методом боротьби з шахраями і поширенням шкідливого софту, повідомив представник банку. З цим згоден співробітник іншого великого банку. Позасудова блокування фішингових сайтів на іноземних доменах і сайтів, які без ліцензії надають фінансові послуги, може захистити права споживачів, вважає виконавчий віце-президент Асоціації російських банків Ельман Мехтієв.
З ним не згоден керівник громадської організації «Роскомсвобода» Артем Козлюк: порушники миттєво переїжджають та продовжують працювати, а добропорядні сайти, яким не пощастило "жити" на заблокованих IP-адреси і подсетях, перестають працювати.
А ось позасудова блокування сайтів, що поширюють недостовірну інформацію про банках, - зайве жорстка міра, хоча вони і становлять загрозу для банків, вважає Мехтієв. Що вважати недостовірною інформацією, задається він питанням: чи може це бути, наприклад, думка аналітика про стан банку і підлягає блокуванню ЗМІ, яке його опублікувало? Підтвердження цієї думки може бути отримано лише через деякий час, коли ресурс вже може виявитися заблокованим, тому має сенс зберегти блокування за рішенням суду, можливо прискоривши цю поки досить неквапливу процедуру, міркує експерт. До того ж в боротьбі з інформаційними атаками набагато ефективніше дії і заяви самої кредитної організації, підкріплені позицією ЦБ, вважає Мехтієв.
У серпні 2017 г. «Альфа-капітал» розіслав клієнтам лист свого менеджера Сергія Гаврилова, який повідомляв, що компанія отримує «все більше піддаються публічному і непублічної інформації про проблеми всередині» «ФК Відкриття», «Біна», Промсвязьбанка і Московського кредитного банку. Про це лист написали «Ведомости». Перші три банки з цього списку зараз сануються ЦБ. В кінці липня 2018 р ЦБ оголосив про результати перевірки, проведеної за листом Гаврилова: дії «Альфа-капіталу» не порушують законодавство, хоча сам лист - приклад недобросовісної практики.
Все більше з'являється сайтів, заблокованих помилково без суду або до суду, тому не потрібно розширювати список відомств, наділених такими повноваженнями, наполягає Козлюк. Причому заблокований без суду сайт не може оперативно оскаржити дії регулятора і, щоб стати доступним для користувачів, йому необхідно видалити спірну інформацію, додає Козлюк.
Представник Роскомнадзора переадресував питання «Ведомостей» в Мінкомзв'язку, представник якого відмовився від коментарів. Так само вчинив представник Акімова.
Що вважати недостовірною інформацією, задається він питанням: чи може це бути, наприклад, думка аналітика про стан банку і підлягає блокуванню ЗМІ, яке його опублікувало?