Все российские банки предлагают отправить в единый домен
ВТБ предлагает зарегистрировать для российских банков единый отечественный домен для борьбы с фишингом. Стоить его создание и содержание может сотни тысяч долларов. Международный такой домен уже есть.
Предложение ВТБ
В целях борьбы с фишингом ВТБ предлагает зарегистрировать для российских банков единый отечественный домен верхнего уровня, например, «.банк» или «.фин», сообщил 2 августа 2023 г. заместитель президента-председателя правления ВТБ Анатолий Печатников в интервью телеканалу «Россия 24».
«Создание единого домена с понятным названием для всех финансовых организаций позволит в значительной мере решить вопрос фишинга — клиенты будут видеть, что сайт официальный, и понимать, что им безопасно пользоваться», — заявил в интервью Печатников.
Для защиты от мошенников важно, чтобы права владения доменом были зарегистрированы в России, а разрешение на регистрацию банковских ресурсов выдавалось только при предъявлении лицензии кредитной организации, подчеркнул заместитель президента-председателя правления ВТБ. Он напомнил, что действующий домен «.ru» этого не требует, чем потенциально могут пользоваться мошенники, создавая фейковые страницы финансовых организаций.
Сколько стоит домен верхнего уровня
Каждое имя интернет-домена состоит из нескольких частей. Крайняя правая часть после точки — это домен верхнего уровня. Каждый домен верхнего уровня имеет свою уникальную специфику. Например, домен «.ru» обозначает российскую территорию, домен «.com» обозначает коммерческую организацию, а домен «.edu» обозначает образовательную организацию.
Обычный пользователь не может купить домен верхнего уровня, его должна зарегистрировать американская компания ICANN. Международная некоммерческая организация ICANN была создана в 1998 г. при участии правительства США для регулирования вопросов, связанных с доменными именами, IP-адресами и другими аспектами функционирования интернета. Например, решение о выделении России домена верхнего уровня на кириллице «.рф» было принято организацией ICANN в 2008 г.
ICANN принимает заявки на новые домены верхнего уровня не постоянно, а волнами. Стоимость каждый раз может быть разная, как пишет ComNews со ссылкой на пресс-службу российского регистратора доменных имен АО «Региональный Сетевой Информационный Центр» (Ru-Center). «Стоимость проектов по внедрению доменов верхнего уровня может существенно варьироваться и определяется индивидуально для каждого случая. Среди прочего на нее влияют размеры взносов в ICANN, стратегия использования домена и ожидаемое количество регистраций в нем, а также объем технической поддержки, которая потребуется для обеспечения его работы», — прокомментировали изданию в пресс-службе Ru-Center.
В 2014 г. ICANN одобрила создание домена верхнего уровня российской компании «Яндекс» — «.yandex». Об этом писали «Известия». Тогда подача заявки стоила $185 тыс. Первичные затраты на техническое содержание домена могли достигать $2 млн, ежегодное содержание могло обходиться в сумму до $1 млн, согласно оценке представителя компании Ru-Center Андрея Воробьева.
Домен для банков уже есть
Идея предотвратить регистрацию домена банковской сферы мошенниками уже реализована в зоне «.bank», рассказала интернет-изданию ComNews руководитель отдела доменов и сопутствующих сервисов российского регистратора доменных имен Ru-Center Марина Брик.
Домен «.bank» создан для организаций банковского сектора и доступен для членов мирового банковского сообщества. Для регистрации доменов в этой зоне требуется действующая банковская лицензия.
Необходимость предъявить лицензию позволяет предотвратить регистрацию домена мошенниками и защитить пользователей от фишинга. Возможно, имеет смысл рассматривать специальный домен для банков в национальной доменной зоне «.рф», которая находится под контролем России, но в любом случае в борьбе с мошенниками это лишь дополнительная мера, считает Брик.
Масштаб угрозы
Фишинговые сайты имитируют популярные сервисы, их создают мошенники, специально, чтобы собирать личные и платежные данные пользователей. Например, только в прошлом году ВТБ заблокировал почти 27 тыс. страниц, аккаунтов в социальных сетях и сайтов, копирующих его бренд, как сообщил в интервью «Россия 24» Печатников.
По сравнению с первым полугодием 2022 г. общий объем фишинга за тот же период 2023 г. вырос примерно на 40%. Об этом писал CNews. Опрос, проведенный МТС RED, дочерней компанией МТС по кибербезопасности, выявил, что в первом полугодии 2023 г. 35% пользователей сталкивались с фишингом два и более раз в месяц, и еще 21,4% пользователей – раз в месяц. Вообще не получали фишинговых писем менее четверти респондентов.
Чаще всего с помощью фишинговых рассылок злоумышленники пытались получить данные банковских карт граждан – опрос выявил 35,8% подобных случаев. Еще в 24,4% случаев целью инициаторов фишинга были паспортные данные, и в 17,9% случаев – логины и пароли для входа в онлайн-банк или иной сервис.
По данным ВТБ, предоставленным «Интерфаксу» за первое полугодие 2023 г. на его клиентов было совершено более 3,7 млн атак, что на 15% больше, чем за аналогичный период прошлого года. Пик пришелся на март, когда было зафиксировано свыше 760 тыс. атак. Банк уже внедрил комплекс мер для защиты клиентов и частота атак в июне 2023 г. снизилась до 508 тыс.