Количество обращений Центробанка в Генпрокуратуру во II квартале 2024 года снизилось, но мошенничества меньше не стало

На фо­то сле­ва нап­ра­во: Оль­га Бас­ка­кова (Коор­ди­национ­ный центр до­менов .RU/.РФ), Дмит­рий Ки­рюш­кин (BI.ZONE), Алек­сандр Ду­ден­ко (Банк Рос­сии), Дмит­рий Бон­дарь (ЗАО "Аль­фа-Банк", Бе­лорус­сия), Петр За­рец­кий (Следс­твен­ный ко­митет, Бе­лорус­сия), Ма­рина Брик (ГК "Ру­нити"), Ста­нис­лав Гон­ча­ров (F.A.C.C.T.)

Во II квар­та­ле 2024 г. ста­тис­ти­ка об­ра­щений Цен­тро­бан­ка РФ в Ген­про­кура­туру о мо­шен­ни­чес­ких сай­тах по­каза­ла су­щес­твен­ное сни­жение: за­фик­си­рова­но 9425 об­ра­щений. В I квар­та­ле 2024 г. бы­ло 14 309 об­ра­щений. Од­на­ко мо­шен­ни­чес­тва мень­ше не ста­ло - де­ло в сме­не под­хо­да к бло­киров­ке ре­сур­сов. Эк­спер­ты пред­ла­гают соз­дать реестр, ко­торый бу­дет со­бирать по­хожие на брен­ды до­мен­ные име­на.

Ан­на Шве­цова

© ComNews

09.09.2024

Об этом главный инженер центра взаимодействия и реагирования Банка России Александр Дуденко рассказал на конференции TLDCON 2024.

Ранее ЦБ для борьбы с мошенническими ресурсами блокировал все поддомены третьего уровня, однако теперь схема изменилась: блокируются домены второго уровня и все соответствующие поддомены. "Фактически такая блокировка более эффективная, она направлена на большее количество ресурсов. Но снижения инцидентов нет: не по суммам хищения, не по количеству доменов", - объяснил Александр Дуденко.

Мошенническая схема с доменами работает так: злоумышленники создают домен второго уровня, часто созвучный с известным брендом, а следом на него открывают множество поддоменов третьего уровня. Например, если бы мошенник захотел подделать сайт ComNews, то он мог бы дать название comnevs.ru (вместо comnews.ru). Далее он мог бы создать множество доменов третьего уровня: news.comnevs.ru, ai.comnevs.ru, ib.comnevs.ru и т.д. Также он мог бы пойти другим путем: создать домен второго уровня из случайного набора чисел - например, id475937. Тогда поддельные домены выглядели бы так: comnews.id475937.ru, cbr.id475937.ru и т.д.

Банк России получил возможность направлять информацию о мошеннических ресурсах в Генпрокуратуру и проводить внесудебную блокировку с декабря 2021 г.

С момента работы нового порядка количество обращений ЦБ в Генпрокуратуру каждый квартал росло. В I квартале 2022 г. количество обращений составило 1298, во II - 2132, в III - 2992, в IV - 4294. В I квартале 2023 г. - 6805, во II - 7166, в III - 7819, в IV - 12 887. В I квартале 2024 г. было 14 309 обращений, а во II квартале 2024 г. статистика обращений Центробанка в Генпрокуратуру показала существенное снижение: зафиксировано 9425 обращений. Всего за два квартала 2024 г. направлено 23 734 обращений, а за весь 2023 г. - 34 677 обращений. Александр Дуденко отметил, что особенно активно идет работа по блокировке ресурсов, которые зарегистрированы в иностранных доменных зонах - их более 94%.