Количество обращений Центробанка в Генпрокуратуру во II квартале 2024 года снизилось, но мошенничества меньше не стало
09 сен 2024 02:40 #116989
от ICT
ICT создал тему: Количество обращений Центробанка в Генпрокуратуру во II квартале 2024 года снизилось, но мошенничества меньше не стало
Об этом главный инженер центра взаимодействия и реагирования Банка России Александр Дуденко рассказал на конференции TLDCON 2024. Ранее ЦБ для борьбы с мошенническими ресурсами блокировал все поддомены третьего уровня, однако теперь схема изменилась: блокируются домены второго уровня и все соответствующие поддомены. "Фактически такая блокировка более эффективная, она направлена на большее количество ресурсов. Но снижения инцидентов нет: не по суммам хищения, не по количеству доменов", - объяснил Александр Дуденко. Мошенническая схема с доменами работает так: злоумышленники создают домен второго уровня, часто созвучный с известным брендом, а следом на него открывают множество поддоменов третьего уровня. Например, если бы мошенник захотел подделать сайт ComNews, то он мог бы дать название comnevs.ru (вместо comnews.ru). Далее он мог бы создать множество доменов третьего уровня: news.comnevs.ru, ai.comnevs.ru, ib.comnevs.ru и так далее. Также он мог бы пойти другим путем: создать домен второго уровня из случайного набора чисел, например, id475937. Тогда поддельные домены выглядели бы так: comnews.id475937.ru, cbr.id475937.ru и так далее. Банк России получил возможность направлять информацию о мошеннических ресурсах в Генпрокуратуру и проводить внесудебную блокировку с декабря 2021 г. С момента работы нового порядка количество обращений ЦБ в Генпрокуратуру каждый квартал росло. В I квартале 2022 г. количество обращений составило 1298, во II - 2132, в III - 2992, в IV - 4294. В I квартале 2023 г. - 6805, во II - 7166, в III - 7819, в IV - 12887. Во II квартале 2024 г. статистика обращений Центробанка в Генпрокуратуру показала существенное снижение: зафиксировано 9425 обращений. Для сравнения: в I квартале 2024 г. было 14309 обращений. Всего за два квартала 2024 г. было направлено 23734 обращений, а за весь 2023 г. - 34677 обращений. Александр Дуденко отметил, что особенно активно идет работа по блокировке ресурсов, которые зарегистрированы в иностранных доменных зонах - их более 94%. По результатам взаимодействия ЦБ с Генпрокуратурой с марта 2022 г. по июль 2024 г. было заблокировано 10052 страниц в социальных сетях и мессенджерах, а также порядка 74 приложений. Директор по развитию бизнеса Digital Risk Protection компании F.A.С.С.T. Станислав Гончаров также рассказал о схемах с доменами. Созвучных с брендами фишинговых доменов в I полугодии 2024 г. стало больше. Он привел статистику, согласно которой только 18,8% созвучных брендам доменные имена состоят из двух уровней. В 81% случаев созвучное наименование бренда используется на третьем уровне домена. 93,5% созвучных брендам фишинговых доменов регистрируются в доменных зонах .ru\.рф. В I полугодии 2024 г. во всех доменных зонах использовались созвучные с брендами фишинговые домены в 64% случаев. В России этот показатель составил 73%. Станислав Гончаров обозначил проблему: регистранты, запрашивая регистрацию доменного имени, схожего с известными брендами, практически не встречаются с препятствиями. Из-за этого бренды страдают от того, что на поддельных сайтах размещается противоправный контент, либо с них переманивают в мессенджеры и другие места для совершения мошеннических действий. "Возможно, стоит создать реестр внутри каждого регистратора или определить уполномоченное лицо, которое будет это собирать какими-то нейросетями или скорингом проверять схожесть наменования. Также необходимо передавать информацию правообладателю", - предложил Станислав Гончаров. При этом он не призывает ограничить регистрацию, а советует предупреждать администратора потенциального домена о том, что в случае нарушений домен будет заблокирован или передан обратно в административное пользование регистраторам. "Конечно, желательно еще расширить текущий обмен, который есть с компаниями по информационной безопасности, и желательно, чтобы обмен заключался в том числе с доменами третьего уровня, потому что проблема блокировки домена второго уровня, на котором может быть 100, 200 брендов, заключается в том, что пока ты не наткнешься на действующий ресурс с контентом, очень болезненно регистратор воспринимает потенциальную реакцию со своей стороны", - сказал Станислав Гончаров. В целом прирост фишинговых ресурсов в финансовом секторе, по словам Станислава Гончарова, в I полугодии 2024 г. по сравнению с I полугодием 2023 г. составил 26%, а по сравнению со II полугодием 2023 г. - 291%. При этом в I половине 2024 г. доля фишинговых ресурсов, нацеленных на финансовые учреждения, составила 46%.\[quote\]
https://www.comnews.ru/content/232551/2024-04-09/2024-w15/1008/zakon-ob-autentifikacii-administratorov-domenov-cherez-gosuslugi-mozhet-vstupit-silu-etom-godu
\[/quote\]
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Количество жалоб на мобильную связь от москвичей снизилось за три года | 16.85 | Четверг, 09 марта 2017 |
ЦБ зафиксировал рост мошенничества в I квартале 2022 года | 16.47 | Пятница, 20 мая 2022 |
Количество абонентов ШПД в I квартале 2019 года выросло почти на 100 тыс. | 14.4 | Четверг, 06 июня 2019 |
Количество активных SIM-карт в Москве увеличилось во втором квартале 2015 года | 14.1 | Вторник, 15 сентября 2015 |
У «Билайна» снизилось количество абонентов | 13.53 | Пятница, 02 августа 2019 |
В России снизилось количество пользователей проводного интернета | 13.24 | Среда, 28 сентября 2016 |
У МТС снизилось количество абонентов и сократилась операционная прибыль | 13.24 | Четверг, 20 августа 2020 |
Количество пользователей Facebook и Instagram в России снизилось | 13.24 | Понедельник, 21 марта 2022 |
Количество вакансий в телекоме за прошедшую неделю снизилось на 4% | 13.24 | Среда, 23 марта 2022 |
«Яндекс»: количество пользователей блокировщиков рекламы впервые снизилось | 13.1 | Вторник, 12 февраля 2019 |