Фишинг — это одна из самых острых угроз для современного бизнеса, нацеленная на хищение данных пользователей, реквизитов карт и учетных записей. Создавая поддельные сайты, имитирующие ресурсы банков, маркетплейсов или сервисов доставки, злоумышленники наносят двойной удар: крадут деньги клиентов и уничтожают репутацию бренда. Блокировка фишинговых сайтов — это гонка со временем, где каждый час промедления стоит компании миллионов рублей и потери доверия аудитории. Мы предлагаем комплексный юридический и технический алгоритм нейтрализации угроз в режиме 24/7.
С правовой точки зрения фишинг квалифицируется как мошенничество в сфере компьютерной информации (ст. 159.6 УК РФ) и неправомерный доступ к компьютерной информации (ст. 272 УК РФ). Однако уголовное преследование — процесс долгий. Для бизнеса критически важно прекратить деятельность мошеннического ресурса немедленно. Для этого используются механизмы взаимодействия с регистраторами доменов, хостинг-провайдерами, системой «Антифишинг» Минцифры и международными организациями по борьбе с киберпреступностью.
Как мы блокируем фишинговые ресурсы
Процесс нейтрализации угрозы требует одновременного удара по всем фронтам инфраструктуры мошенников.
1. Взаимодействие с Регистраторами и Хостерами
Первый шаг — определить, где физически находится сайт и кто управляет доменом. Мы направляем юридически обоснованные Abuse-запросы (жалобы) регистратору доменного имени и хостинг-провайдеру. В запросе мы доказываем факт нарушения прав на товарный знак, использование логотипа и введение пользователей в заблуждение. Крупные регистраторы (как российские, так и международные) реагируют на такие запросы в течение нескольких часов, блокируя делегирование домена.
2. Блокировка через государственные системы
В России действуют специализированные механизмы борьбы с фишингом:
- ИС «Антифишинг» (Минцифры). Мы подаем заявку в государственную систему мониторинга, которая взаимодействует с генпрокуратурой и Роскомнадзором для ускоренной блокировки.
- ФинЦЕРТ (Банк России). Для финансовых организаций существует отдельный канал реагирования. Мы помогаем банкам и финтех-компаниям оперативно передавать данные об атаках.
- Реестр запрещенных сайтов РКН. В случае хищения персональных данных мы инициируем проверку Роскомнадзора, что приводит к блокировке сайта на уровне провайдеров связи в РФ.
- Юридическая помощь в решении проблемных ситуаций
- Консультации юриста онлайн проводятся Пн-Пт, с 10:00 до 18:00 часов
3. Удаление из поисковой выдачи и браузеров
Даже если сайт еще работает, важно перекрыть к нему поток трафика. Мы направляем данные о фишинге в Google Safe Browsing, Яндекс.Браузер и антивирусные лаборатории (Kaspersky, VirusTotal). Это приводит к тому, что при попытке зайти на сайт пользователь видит красный экран с предупреждением об опасности, что сводит конверсию мошенников к нулю.
Юридическое преследование организаторов
Блокировка домена — это борьба с симптомами. Чтобы остановить атаку, нужно найти и наказать исполнителей.
Мы обеспечиваем:
- Фиксацию доказательств. Нотариальный осмотр фишингового сайта до его удаления (скриншоты, код страницы, трассировка).
- Заявление в полицию. Подготовка материалов для возбуждения уголовного дела, взаимодействие с отделом «К» МВД.
- Гражданский иск. Взыскание убытков с владельца домена (если он установлен) или хостинг-провайдера, если тот отказался реагировать на жалобы и способствовал преступлению.
Фишинг эволюционирует, мошенники используют дроп-домены и облачные сервисы. Наша задача — быть быстрее, используя автоматизированные средства мониторинга и отлаженные юридические процедуры блокировки.