Маркет безопасности: в России может появиться реестр интернет-магазинов
В России рассматривают идею создать специальный государственный перечень проверенных ссылок на онлайн-магазины, сообщило «РИА Новости». Такой инструмент планируют детально подготовить в правительстве в следующем году, чтобы эффективнее противостоять фишинговым ресурсам. Насколько масштабна сегодня проблема фишинговых сайтов в российском сегменте интернета, а также в том, какие механизмы отсеивания мошеннических ресурсов могут быть использованы при формировании реестра, разбирались «Известия».
Необходимость изменений
Инициатива по созданию реестра доменных имен хозяйствующих субъектов пока находится в стадии обсуждения, конкретных решений еще нет и говорить о возможных механизмах пока рано, сообщили «Известиям» в пресс-службе Минцифры.
«Предполагается, что перечень помог бы и специалистам, и обычным пользователям быстро и точно отличать сайты настоящих компаний от фишинговых. Речь идет не только об интернет-магазинах, но и о сайтах любых организаций, предлагающих свои товары и услуги, которые часто подделывают мошенники», — отметили в ведомстве.
В российской части интернета за 2024 год с фишинговыми ресурсами столкнулись свыше 100 млн человек, заявила «Известиям» эксперт проекта «Народного фронта» «За права заемщиков» и платформы «Мошеловка» Александра Пожарская. К подобным схемам эксперты относят поддельные версии сайтов онлайн-магазинов и маркетплейсов, финансово-инвестиционных сервисов, государственных порталов, а также разнообразных страниц, которые используются телефонными мошенниками для выманивания личной информации.
— В 2025 году, по предварительным оценкам, количество фишинга выросло в 1,5–2 раза. Злоумышленники в фишинге пользуются целым рядом стратегий, которые позволяют этому виду мошенничества оставаться актуальным, несмотря на динамичную блокировку таких ресурсов, — отметила эксперт.
Значительная часть фишинговых схем, по ее словам, опирается на домены, никак не связанные с настоящими адресами брендов. Такие ссылки рассылают в письмах и мессенджерах, где адресная строка скрыта, поэтому злоумышленникам не требуется регистрировать похожий домен. Так, достаточно встроить бренд в текст сообщения и прикрепить активный переход. Сейчас подобный подход занимает более 70% всех мошеннических практик.
Другой распространенный метод — цепочки переадресаций, отметила эксперт. Прежде чем пользователь попадет на поддельную страницу, его несколько раз перебрасывают через последовательность доменов, которые формируются автоматически и заменяются при блокировке. Это помогает «размытой» навигацией отвлечь внимание жертвы и поддерживать стабильность схемы.
Дополняет набор инструментов поведенческий анализ: мошенники отслеживают реакции человека и подстраивают сценарий общения на ходу, уточнила Александра Пожарская. Кроме того, они активно применяют так называемые фишинговые комбайны. Это нелегальные сервисы, создающие поддельные страницы под самые разные бренды, что позволяет удешевить процесс и усложнить выявление фальшивых сайтов.
— Формирование реестра с учетом развития обозначенного инструментария будет малоэффективным. Необходимо учитывать поведенческие аспекты перехода на вредоносный ресурс. Чаще всего пользователи пытаются перейти на фишинговые сайты под воздействием импульса и под влиянием социальной инженерии. В этой ситуации пользователь не думает о необходимости проверки домена, — заметила эксперт.
Более действенной мерой против фишинговых атак становятся встроенные в устройства системы цифровой защиты, отметила она. Представители «Народного фронта» уже долго подчеркивают, что иностранные поисковые сервисы и браузеры почти не фильтруют опасные ссылки. В то же время российский «Яндекс» на протяжении многих лет помечает проверенные ресурсы и предотвращает переходы на поддельные страницы. Дополняют эту защиту антивирусные программы: установленные на устройстве, они автоматически блокируют доступ к фишинговым и зараженным адресам.
Схемы защиты
В первые три месяца 2025 года количество целевых фишинговых атак в России увеличилось на треть, сказал «Известиям» Петр Щербаченко, доцент Финансового университета при правительстве. Потери граждан продолжают расти: за девять месяцев совокупный ущерб превысил 150 млрд рублей, из которых около 15 млрд связано с операциями без согласия владельцев счетов. Государство развивает инфраструктуру противодействия мошенничеству, включая систему «Антифрод» и создание единой платформы в рамках нацпроекта «Экономика данных».
— Злоумышленники становятся всё изощреннее: они активно используют социальную инженерию и создают высокоточную имитацию известных онлайн-площадок. В ответ на это государство усиливает комплексные меры защиты, поскольку только системный подход позволяет снижать киберфинансовые риски для населения, — напомнил эксперт.
Одним из ключевых направлений стало предложение сформировать специальный реестр интернет-магазинов. Эта инициатива закреплена в плане по реализации концепции противодействия киберпреступности и предполагает оценку необходимости создания перечня проверенных сайтов, работающих легально. Такой инструмент должен упростить процесс блокировки поддельных ресурсов и повысить безопасность граждан.
Кроме того, правительство расширяет набор мер по борьбе с мошенничеством, отметил Петр Щербаченко. В частности, с марта 2025 года каждый россиянин может активировать самозапрет на оформление кредитов и займов, что предотвращает оформление долгов без ведома человека. Дополнительно введен «период охлаждения»: при суммах от 50 тыс. до 200 тыс. рублей средства выдаются не раньше чем через четыре часа, а при более крупном кредите — спустя двое суток.
Банковские приложения получат «спецкнопку» для мгновенной подачи жалоб на мошенников, а с ноября 2025 года вводится ограничение, в частности не более 20 SIM-карт на одного человека, что должно снизить оборот «серых» номеров и затруднить телефонные схемы обмана.
В российском сегменте интернета масштабы фишинга стремительно растут: только в 2025 году были заблокированы сотни VPN-сервисов, анонимных почтовых платформ и вредоносных приложений, сказал «Известиям» Егор Диашов, председатель комиссии по финансовым рынкам московского отделения «Опоры России». Мошенники применяют всё более изощренные схемы — от подделки доверенностей, проходящих проверку в реестрах, до создания копий сайтов сервисов аренды жилья, где пользователям предлагают авторизоваться и тем самым передают злоумышленникам доступ к своим аккаунтам.
Предложение о создании реестра проверенных интернет-магазинов, по мнению эксперта, может стать ключевым шагом к снижению подобных рисков: он позволит быстро определять, является ли сайт легальным. В качестве механизмов защиты могут быть многоуровневая верификация онлайн-площадок, обязательное раскрытие данных о владельцах, использование ИИ для автоматического анализа подозрительных признаков, а также создание обновляемого «черного списка» мошеннических сайтов и взаимодействие с банками и платежными системами.
Однако полностью остановить фишинг невозможно без участия пользователей и бизнеса, уверен Егор Диашов. Людям важно проверять ссылки и осторожно обращаться с персональными данными, а компаниям следует внедрять многофакторную аутентификацию, усиливать киберзащиту и предупреждать клиентов об угрозах. Только совместные усилия государства, бизнеса и граждан позволят сформировать безопасную цифровую среду и сделать фишинговые атаки редким исключением.
«Известия» направили запрос в МВД, но на момент публикации ответ получен не был.
