Москва, 29 октября, 2015, 17:01 — ИА Регнум. В Госдуме обсудили проблемы фишинга — интернет-мошенничества, целю которого является доступ к логинам и паролям пользователя с целью хищения денежных средств. Как передает корреспондент ИА REGNUM 29 октября, представители ведомств признали резкий рост преступлений, связанных с фишингом, и отметили крайне низкий уровень взаимодействия с банками и сотовыми операторами в рамках расследований случаев фишинга. Кроме того, компьютерная грамотность жертв фишинга оставляет желать лучшего, и это тоже серьезная проблема.

Вишинг и фарминг как виды фишинга

Как подчеркнул начальник центра мониторинга и реагирования на компьютерные атаки ЦБ РФ Дмитрий Фролов, в настоящее время злоумышленники стараются сделать так, чтобы сами пользователи «с радостью открывали сайты, почту, и всякая нечисть попадала на их компьютерные системы». Он перечислил основные виды фишинга: почтовый, который, как правило, содержит «черви или троянские программы», онлайн-фишинг — подмена страницы онлайн-банкинга, которым пользуется жертва, комбинированный фишинг, разновидностями которого являются «вишинг» — голосовой фишинг, «смс — фишинг» — когда смс-клиента просят пройти на сайт, также, по его словам, часто используется «фарминг» — подделка DNS-адресов, и т.д.

«По данным антивирусных лабораторий, Россия за три квартала текущего года занимает первое место по числу кибератак среди всех стран мира, и вошла в первую пятерку стран среди фишинговых атак (с 12% от общего числа) после Бразилии, Индии, Китая и Казахстана», — рассказал он.

По словам представителя ЦБ, в 2014 году было совершено более 300 тысяч случаев несанкционированного доступа к персональным данным, ущерб составил 3,5 млрд рублей. «Чуть более 1 млрд рублей приходится на несанкционированные операции с использованием платежных карт посредством интернет-устройств и устройств мобильной связи», — сказал он. Быстрее всего растет число случаев фишинга, когда речь идет об эксплуатации названия банков — это число составляет 70% всего финансового фишинга, сказал он. «Мы также фиксируем тенденцию возрастания количества фишинговых рассылок от имени ЦБ», — констатировал представитель регулятора.

При этом компьютерная грамотность населения остается низкой, отметил Фролов. «Тест на киберграмотность, проведенный лабораторией Касперского, показал, что многие люди не соблюдают элементарных правил безопасности при проведении платежей через интернет. Только 37% респондентов смогли определить безопасный для ввода учетных данных сайт, без изменений в названиях, часто являющихся признаком фишинга, 36% опрошенных выбрали страницу с незашифрованных трафиком, то есть потенциально уязвимую для перехвата данных. Каждый десятый выбирает для защит режим инкогнито, который на самом деле никого не защищает от фишинга», — рассказал он.

Фишингом занимается оргпреступность

Фишинг используется в качестве одного из звеньев в цепочке хищения денежных средств, самый классический пример фишинга — создание поддельных страниц для получения логина и пароля к онлайн-банку, пояснил представитель МВД Александр Вураско. «Причины популярности фишинга в том, что он ударяет по одному из самых слабых звеньев в цепочке информационной безопасности — по пользователю, пользователей много, и зачастую нерадивый сотрудник компании может свести на нет усилия всех ведущих IT-специалистов компании, таких примеров много», — отметил он.

Вураско подчеркнул, что человек часто осознает, что стал жертвой фишинга только после наступления негативных последствий, «грубо говоря, когда деньги ушли с карточки. «Иногда между этими событиями проходит весьма значительное время, и человек, который обращается в правоохранительные органы, не понимает, когда и как был осуществлен несанкционированный доступ его данным», — сказал он, подчеркнув, что это обстоятельство затрудняет расследование подобных дел. Затрудняет расследование дел и тот факт, что, как правило, фишингом занимается организованная преступность. «Так как речь идет об организованных, зачастую межрегиональных преступных группах, нужно время, чтобы собрать доказательную базу, доказать взаимосвязь всех участников, всех элементов этой цепочки», — сказал представитель МВД.

«Мы проводим работу со взрослыми и школьникам, и школьники, по моему опыту, гораздо больше внимания уделяют вопросам информационной безопасности, чем их родители», — пояснил Вураско.

Банки не дают информацию по фишингу

В свою очередь представитель Генпрокуратуры Елена Малык привела статистику: «По сравнению с 2013 годом количество таких преступлений увеличилось на 43%, вместе с тем эффективность расследования подобных преступлений является крайне низкой. Лишь порядка 20% преступлений у нас доводится до суда, приговоры выносятся лишь по 10 с небольшим процентам дел», — рассказала она.

Существуют проблемы с квалификацией этих дел, отметила Малык: «В ряде субъектов РФ принимается решение по возбуждению уголовных дел по 158−159 статьям (кража и мошенничество обыкновенные), в других это сразу квалифицируется по ст.159 со знаком 6 (мошенничество в компьютерной сфере), единой судебной практики на этом направлении не сложилось», — пояснила она.

Кроме того, затрудняет расследование подобных дел отсутствие должного взаимодействия между правоохранительными органами и организациями банковского сектора, и сотовыми операторы. «На стадии доследственной проверки получить какую-то информацию от банков практически невозможно. Запросы сотовым операторам исполняются длительное время. Какой-либо помощи они правоохранительным органам не оказывают, что тоже негативно сказывается на результатах расследований», — сказала представитель Генпрокуратуры.

«За неделю фишер уже скроется»

Замдиректора департамента Минкомсвязи Вартан Хачатуров отметил, что блокировкой сайтов с фишингом бороться нельзя. «Блокировка сайтов не поможет. Фишинг-сайт, если повезет, живет сутки, никому не надо держать его долго. Потому что чем дольше он висит, тем больше шанс поймать человека, который туда идет для того чтобы снять информацию о логинах и паролях. Блокировка — это длинная история, она на неделю, за это время любой фишер уже скроется», — высказал мнение чиновник, подчеркнув, что Минкомсвязи готово предоставить правоохранительным органам все необходимые технические возможности для оперативного взаимодействия с сотовыми операторами в рамках уголовного расследования.

Член комитета Госдумы по безопасности и противодействию коррупции Илья Костунов («Единая Россия») пообещал, что комитет сформирует законодательные предложения по борьбе с фишингом, обратив внимание на разницу в цифрах: «30 млн срабатываний системы антифишинг только за 2 квартал 2015 года, с одной стороны, и 1,5 тысячи уголовных дел за год, с другой стороны», что, по мнению депутата, явно свидетельствует о правовой проблеме.