ТЕМЫ
Архив
< Январь 2022 >
Пн Вт Ср Чт Пт Сб Вс
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22
24 25 26 27 28 29 30
31            
Сегодня
Новости технологий в Иркутской области

Иркутские эксперты усомнились в эффективности закона о внесудебной блокировке фишинговых сайтов

Москва, Иркутск, 2.12.21 (ИА «Телеинформ»), - В России с 1 декабря 2021 года вступил в силу закон о внесудебном порядке блокировки мошеннических сайтов нелегальных кредитных организаций, финансовых пирамид и фишинговых сайтов. Такие порталы будут блокироваться по инициативе Банка России в течение нескольких дней. Иркутские эксперты не уверены, что это принесет какую-то пользу.

В законе, опубликованном в Системе обеспечения законодательной деятельности, говорится, что председатель и заместители ЦБ могут направлять в Генпрокуратуру России уведомление о распространении в интернете противозаконной информации о возможности получения банковских, страховых и ряда других услуг финансового сектора, в том числе информации, побуждающей к участию в финансовых пирамидах. В этом случае доступ граждан к мошенническим сайтам может быть быстро ограничен, поскольку Генпрокуратура имеет полномочия обратиться в Роскомнадзор с требованием об их внесудебной блокировке.

Кроме того, закон запрещает размещать в интернете сведения, позволяющие неправомерно получить доступ к информационным системам банков, профессиональных участников рынка ценных бумаг, некредитных финансовых организаций, операторов по переводу денежных средств и ряда других участников платежного рынка, а также к базам данных об их клиентах. При этом Банк России получает право обращаться в суд с административным исковым заявлением об ограничении доступа к таким интернет-ресурсам.

Закон принят Госдумой в июне 2021 года и вступил в силу с 1 декабря.

Как отметили в комментариях Телеинформу иркутские эксперты, положить конец интернет-мошенничеству этот закон вряд ли поможет. Как правило, у аферистов есть одновременно множество сайтов, так что при блокировке одного они начнут пользоваться другим. Кроме того, фишинговые порталы можно создать с нуля достаточно быстро.

  • Директор иркутской компании Diagrun Digital Дмитрий Салко пояснил Телеинформу, что мошенники наверняка располагают целой армией одинаковых сайтов, но с разными адресами.

– Ничего не могу сказать про сайты финансовых пирамид и нелегальных кредитных организаций. Наверное, это правильно. Или нет. С порядком признания и правовыми маркерами возникновения таких ярлыков я не знаком. Но что касается фишинговых сайтов, то могу сказать, что это бессмысленно. Схема работы фишинга такая: сначала делается сайт, который внешне неотличим от настоящего, только адрес у него другой. Затем делается рассылка по емейлу или в мессенджерах со ссылкой на фальшивый сайт. Люди заходят на него, вводят свои настоящие логины и пароли – так пароли попадают к мошенникам. Причем люди даже могут не подозревать, что зашли на поддельный сайт, ведь он вполне может переадресовывать затем на настоящий сайт. Жертва не догадается, что пароль пора менять.

Тем временем мошенники, имея логин и пароль, заходят на настоящий сайт и крадут нужные им данные. Конфиденциальная информация из почты, например. Или деньги. Или получают доступ к вашим соцсетям и размещают фальшивые просьбы перевести денег на ваше лечение, но на чужие банковские карты. Так вот, как только такой фишинговый сайт заблокируют, то владельцы очень быстро (не дольше одного дня) перенесут его на новый хостинг и домен и сделают повторную рассылку. А скорее всего у мошенников будет целая армия одинаковых сайтов, но с разными адресами. И как только один заблокируют, то будут рассылать адрес нового. С блокировками, конечно, жизнь мошенников усложнится, но радикальным образом проблему решить не получится. Блокировка фишингу не помеха.

А что касается заблокированных сайтов финансовых пирамид и кредитных организаций – те, кто очень хочет золотые горы и готов занести туда свои деньги, прекрасно воспользуются VPN. Но таких людей, слава богу, станет существенно меньше, – отметил Дмитрий Салко.

  • Иркутский программист Роман Предеин также отмечает, что блокировка не поможет – фишинговый сайт можно воспроизводить сколько угодно раз.

– Фишинговый сайт сделать действительно просто. Во фронтенд-разработке даже есть традиция быстро повторять страницы известных сайтов для тестирования фреймворка или какого-то нового подхода к верстке. Наберите на Ютубе «Vue Twitter» и найдете подробный урок, где Дэни Коннел делает клон твиттера с использованием новейших практик в JS примерно за два часа. Прошу заметить, что это – урок, то есть разработчик много отвлекается на разъяснение нюансов.

Бэкэнд или программная логика таких сайтов очень примитивна. Как правило, целью фишинга является кража паролей, а для этого, в сущности, нужна только форма авторизации. Вы думаете, что попали в твиттер, вводите свой логин/пароль, а они улетают на сервер к злоумышленникам.

Таким образом, сделать фишинговый сайт не стоит ничего, а его распространение может стать лавинообразным. Блокируется-то только домен или ip, сам сайт можно воспроизводить сколько угодно раз.

Важно уметь распознавать такие сайты. Это не сложно. Про это есть множество статей в интернете. Прочитайте и придерживайтесь рекомендаций.

Другое дело – финансовые пирамиды и казино. Это уже полноценные продукты и не только программные. Они сильно завязаны на трафик и долгую работу с аудиторией. Собрать подобное на коленке сложно, а «воспитать» людей приносить деньги определенному бренду еще сложнее.

Более того, мы не до конца понимаем, что сегодня является незаконным в этой сфере. Ставки на спорт это законно? А Гринвэй, Гербалайф и прочий NL? А розыгрыш семейного путешествия на сайте СМИ, например, не попадет под новый закон?

Я вообще не считаю подход «действовать без суда и следствия» эффективным и нужным, под каким бы соусом его нам не подавали. Сегодня мы блокируем сайты по одностороннему решению, завтра будем сажать по доносам без суда и следствия. Я не эксперт, но, на мой скромный взгляд, это деградация права и демократии с фактической отменой презумпции невиновности.

Решать такие проблемы следует просветительскими методами. Вводить уроки финансовой грамотности в школах, проводить публичные семинары и лекции, где разъяснять, что из себя представляет сетевой маркетинг, пирамиды и другие формы быстрого «с-инвестирования» ваших средств. Следует показательно бороться с очевидно паразитарными  проектами, не допуская их к спонсорству, социальным проектам.

Но все это звучит как «Надо делать хорошо, плохо не надо делать». Поэтому лучше на этот счет пообщаться с опытными юристами, – отмечает Роман Предеин.

Иркутские эксперты усомнились в его эффективности закона о внесудебной блокировке фишинговых сайтов

Другие отзывы из Иркутска на мировые и российские новости:

 
авто новости иркутск
Рейтинг@Mail.ru Яндекс цитирования Яндекс.Метрика
  • Все права защищены © ООО «ИРА Телеинформ». Любое использование материалов допускается только при наличии гиперссылки на i38.ru (для интернет-СМИ) или на ИА «Телеинформ» (печатные, эфирные СМИ)
  • Дизайн-концепция © «Gombo Design». Верстка и техническая поддержка © «БайкалТелеИнформ»
  • Регистрационный номер — ИА № ФС 77 - 75717, выдан 24.05.2019 Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)