После введения ограничений на звонки в зарубежных мессенджерах объем мошеннической деятельности в этих сервисах значительно снизился. В августе число фишинговых доменов в Telegram упало с 1325 до 190, а в WhatsApp (принадлежит Meta, признанной в России экстремистской организацией и запрещенной) — с 177 до 118. Тем не менее, эксперты по кибербезопасности предупреждают, что преступники уже начали использовать блокировки в своих целях, поэтому преждевременно говорить о долгосрочных результатах этих мер. Кроме того, зарубежные мессенджеры либо неохотно сотрудничают, либо вовсе не взаимодействуют с российскими правоохранителями, что значительно усложняет противодействие мошенничеству, отмечают специалисты. Подробнее о новых методах кибермошенников и причинах снижения объема фишинга в WhatsApp и Telegram — в материале «Известий».
Меры по борьбе с кибермошенничествомВ августе число фишинговых доменов, связанных с Telegram, уменьшилось почти в семь раз — со 1325 в июле до 190. В WhatsApp снижение было менее масштабным, но тоже ощутимым — со 177 до 118 доменов. Об этом свидетельствуют сведения проекта «Доменный патруль» Координационного центра доменов .RU/.РФ.
Снижение активности связано с двумя главными факторами: внутренними мерами защиты пользователей со стороны самих мессенджеров и ограничениями, введенными Роскомнадзором на звонки и голосовые сообщения в иностранных сервисах, рассказал аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков. Эти меры существенно осложнили работу злоумышленников, однако рано утверждать, что эффект будет долгосрочным, так как мошенники не исчезли, а просто изменили свои методы.
— Практика показывает, что мошенники быстро приспосабливаются и находят новые пути для атак. Можно с уверенностью сказать, что они не откажутся от привычных инструментов — рассылок фишинговых писем и создания поддельных сайтов популярных брендов и онлайн-сервисов, — пояснил он.
По словам Панкова, осенью традиционно наблюдается пик киберактивности, когда количество атак резко возрастает.
Минцифры сообщило, что государство систематически реализует меры по противодействию кибермошенничеству.
— Снижению уровня мошенничества, связанного с помощью фишинговых ссылок для угона аккаунтов, способствует принятие перечисленных мер и их заблаговременное внедрение отдельными электронными торговыми площадками, — уточнили «Известиям» в пресс-службе министерства.
В ведомстве также напомнили о вступивших в силу законах: например, с 1 июня сотрудники государственных учреждений, банков и операторов связи обязаны использовать отечественные мессенджеры для звонков и сообщений клиентам.
Ранее вице-премьер Дмитрий Григоренко доложил президенту России Владимиру Путину о разработке второго пакета мер правительства по защите граждан от мошеннических действий.
«Одна из мер — самозапрет на международные звонки, так как большинство звонков с зарубежья не носят личного или рабочего характера, а, как правило, мошенники звонят именно с иностранным номеров. Это тоже очень эффективное средство», — отметил он.
Источник, знакомый с процессом обсуждения инициативы, сообщил «Известиям», что законопроект будет внесен на рассмотрение Госдумы уже этой осенью.
Как россияне могут защитить себя от уловок мошенниковХотя снижение количества мошеннических схем в зарубежных мессенджерах — положительная тенденция, важно понимать, что эти сервисы изначально остаются небезопасными для российских пользователей, считает член комитета Госдумы РФ по информполитике и федеральный координатор проекта «Цифровая Россия» Антон Немкин.
— Видно, что Telegram пытается предпринимать определенные шаги против фишинга. Но чаще это реактивные меры, принимаемые уже после обострения проблемы. При этом сами мессенджеры создают благоприятные условия для злоумышленников: анонимные аккаунты, сложность в выявлении реальных личностей, быстрое распространение ссылок — всё это превращает их в зоны повышенного риска», — сообщил он.
Депутат подчеркнул, что зарубежные сервисы не несут реальной ответственности перед российскими пользователями. Сегодня они могут ограничивать отдельные мошеннические инструменты, а завтра — ослабить контроль или изменить правила в интересах тех, кто готов платить.
— Зарубежные мессенджеры используются не только для мошенничества, но и для распространения экстремистских материалов, фейковых новостей и попыток информационного давления на российское общество. Поэтому ограничительные действия со стороны Роскомнадзора в области голосовых вызовов — это не только ответ на мошенничество, но и часть обеспечения национальной безопасности, — подчеркнул он.
После блокировки звонков в мессенджерах злоумышленники стали чаще звонить с иностранных номеров и на стационарные телефоны, отметил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
По его оценке, часть мошенников возвращается к классическим методам — массовым рассылкам СМС и звонкам с подложных номеров, имитирующих банковские или государственные службы. Одновременно наблюдается рост создания ими поддельных ресурсов, стилизованных под известные сервисы, включая маркетплейсы, банки и игровые платформы.
В таких условиях чрезвычайно важно соблюдать основные правила цифровой безопасности. Старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова советует не переходить по ссылкам из подозрительных сообщений, не вводить личные данные на сомнительных сайтах, использовать двухфакторную аутентификацию для защиты аккаунтов, а также применять специальные средства защиты — они автоматически блокируют попытки перехода на фишинговые или скам-ссылки.