В России обсуждается идея создания специального государственноего перечня проверенных ссылок на интернет-магазины, сообщило РИА Новости. В правительстве намерены всесторонне проработать такой инструмент в следующем году, чтобы эффективнее бороться с фишинговыми ресурсами. Насколько масштабна сегодня проблема фишинговых сайтов в российском сегменте сети, а также какие способы отсеивания мошеннических ресурсов могли бы применяться при формировании реестра, изучали «Известия».
Необходимость измененийИнициатива по созданию реестра доменных имен хозяйствующих субъектов пока находится на стадии обсуждения: решений еще нет, и говорить о конкретных механизмах рано, сообщили «Известиям» в пресс-службе Минцифры.
«Предполагается, что перечень помог бы и специалистам, и обычным пользователям быстро и точно отличать сайты настоящих компаний от фишинговых. Речь идет не только об интернет-магазинах, но и о сайтах любых организаций, предлагающих свои товары и услуги, которые часто подделывают мошенники», — отметили в ведомстве.
В российской части интернета за 2024 год с фишинговыми ресурсами столкнулись свыше 100 млн человек, сообщила «Известиям» эксперт проекта Народного фронта «За права заемщиков» и платформы «Мошеловка» Александра Пожарская. К таким схемам относят поддельные версии страниц онлайн-магазинов и маркетплейсов, финансово-инвестиционных сервисов, государственных порталов, а также различные страницы, которые телефонные мошенники используют для выманивания личных данных.
— В 2025 году, по предварительным оценкам, количество фишинга выросло в 1,5-2 раза. Злоумышленники в фишинге пользуются целым рядом стратегий, которые позволяют этому виду мошенничества оставаться актуальным, не смотря на динамичную блокировку таких ресурсов, — отметила эксперт.
По ее словам, значительная доля фишинговых схем опирается на домены, не связанные с реальными адресами брендов. Такие ссылки рассылают в письмах и мессенджерах, где адресная строка скрыта, поэтому злоумышленникам часто не нужно регистрировать похожий домен. Достаточно включить имя бренда в текст сообщения и прикрепить активную ссылку. Сейчас такой подход составляет более 70% всех мошеннических практик.
Еще один распространенный прием — цепочки переадресаций, пояснила эксперт. Прежде чем пользователь попадет на фальшивую страницу, его многократно перебрасывают через последовательность доменов, которые формируются автоматически и меняются при блокировках. Такая «размытая» навигация отвлекает внимание жертвы и помогает схеме оставаться работоспособной.
В набор инструментов также входит поведенческий анализ: мошенники отслеживают реакцию человека и оперативно подстраивают сценарий общения, уточнила Александра Пожарская. Кроме того, широко применяются так называемые «фишинговые комбайны» — нелегальные сервисы, которые генерируют поддельные страницы под разные бренды, удешевляя процесс и затрудняя обнаружение фальшивых сайтов.
— Формирование реестра, с учетом развития обозначенного инструментария, будет малоэффективным. Необходимо учитывать поведенческие аспекты перехода на вредоносный ресурс. Чаще всего пользователи пытаются перейти на фишинговые сайты под воздействием импульса и под влиянием социальной инженерии. В этой ситуации пользователь не думает о необходимости проверки домена, — заметила эксперт.
Более эффективной мерой против фишинговых атак становятся встроенные в устройства средства цифровой защиты, добавила она. Представители «Народного фронта» давно отмечают, что зарубежные поисковые сервисы и браузеры практически не фильтруют опасные ссылки. При этом российский «Яндекс» на протяжении многих лет помечает проверенные ресурсы и препятствует переходам на поддельные страницы. Дополняют эту защиту антивирусные программы: установленные на устройстве, они автоматически блокируют доступ к фишинговым и зараженным адресам.
Схемы защитыВ первые три месяца 2025 года число целевых фишинговых атак в России выросло на треть, сказал «Известиям» Петр Щербаченко, доцент Финансового университета при правительстве. Потери граждан продолжают увеличиваться: за девять месяцев суммарный ущерб превысил 150 млрд рублей, из которых около 15 млрд связан с операциями без согласия владельцев счетов. Государство развивает инфраструктуру противодействия мошенничеству, включая систему «Антифрод» и создание единой платформы в рамках нацпроекта «Экономика данных».
— Злоумышленники становятся все изощреннее: они активно используют социальную инженерию и создают высокоточную имитацию известных онлайн-площадок. В ответ на это государство усиливает комплексные меры защиты, поскольку только системный подход позволяет снижать кибер-финансовые риски для населения, — напомнил эксперт.
Одно из ключевых направлений — предложение о создании специального реестра интернет-магазинов. Эта инициатива зафиксирована в плане реализации концепции противодействия киберпреступности и предполагает оценку целесообразности формирования перечня проверенных сайтов, работающих легально. Такой инструмент должен облегчить блокировку поддельных ресурсов и повысить уровень безопасности граждан.
Кроме того, правительство расширяет пакет мер по борьбе с мошенничеством, отметил Петр Щербаченко. В частности, с марта 2025 года каждый россиянин может включить «самозапрет» на оформление кредитов и займов, что предотвращает появление долгов без ведома человека. Дополнительно введен «период охлаждения»: при суммах от 50 до 200 тыс. рублей деньги выдаются не раньше чем через четыре часа, а при более крупных кредитах — спустя двое суток.
Банковские приложения получат «спецкнопку» для оперативной подачи жалоб на мошенников, а с ноября 2025 года вводят ограничение, в частности — не более 20 SIM-карт на одного человека, что должно снизить оборот «серых» номеров и осложнить телефонные схемы обмана.
В российском сегменте интернета масштабы фишинга быстро растут: только в 2025 году были заблокированы сотни VPN-сервисов, анонимных почтовых платформ и вредоносных приложений, сообщил «Известиям» Егор Диашов, председатель Комиссии по финансовым рынкам Московского отделения «Опоры России». Мошенники используют все более сложные схемы — от подделки доверенностей, проходящих проверку в реестрах, до копий сайтов сервисов аренды жилья, где пользователям предлагают авторизоваться и тем самым передать злоумышленникам доступ к своим учетным записям.
Предложение о создании реестра проверенных интернет-магазинов, по мнению эксперта, может стать важным шагом в снижении таких рисков: он позволит оперативно установить, легален ли сайт. В качестве защитных мер он назвал многоуровневую верификацию площадок, обязательное раскрытие данных о владельцах, использование ИИ для автоматического анализа подозрительных признаков, создание регулярно обновляемого «черного списка» мошеннических сайтов и взаимодействие с банками и платежными системами.
Однако полностью остановить фишинг без участия пользователей и бизнеса невозможно, уверен Егор Диашов. Людям важно проверять ссылки и осторожно работать с персональными данными, а компаниям следует внедрять многофакторную аутентификацию, усиливать киберзащиту и информировать клиентов об угрозах. Только совместные действия государства, бизнеса и граждан помогут создать безопасную цифровую среду и сделать фишинговые атаки редким исключением.
«Известия» направили запрос в МВД, но на момент публикации ответ получен не был.