October 27, 2020

СМИ узнали об идее Минцифры привязать регистрацию сайтов к госуслугам

Министерство цифрового развития, связи и массовых коммуникаций предложило идентифицировать администраторов доменов в зонах .ru и .рф через Единую систему идентификации и аутентификации (ЕСИА, используется в госуслугах). Об этом сообщает «Коммерсантъ» со ссылкой на служебную переписку.
Речь идет о подключении к ЕСИА регистраторов доменов, которые аккредитованы в Координационном центре национального домена сети Интернет (КЦ). Таким образом, клиенты должны будут регистрировать свои доменные имена через госуслуги. Это позволит регистраторам получать данные о клиентах из единой базы, а не запрашивать у них.
Инициатива направлена на борьбу с интернет-мошенничеством, когда преступники регистрируют доменное имя для сайта на подложные данные. Так регистрируются сайты-дубликаты платежных систем, сервисов доставки, социальных сетей. Зачастую с помощью подобных мошеннических схем преступники получают персональные данные интернет-пользователей и сведения об их банковских картах.

Директор КЦ Андрей Воробьев сообщил, что инициатива Минцифры нацелена на упрощение регистрации доменных имен, а также должна облегчить работу правоохранительным органам: им не придется каждый раз запрашивать данные о конкретных именах у регистраторов. Воробьев отметил, что вопрос достоверности данных клиентов, стоящих за доменами, особенно актуален сейчас, когда выросло число случаев интернет-мошенничества, связанных с коронавирусом.
Руководитель юридического отдела Reg.ru Павел Патрикеев рассказал, что из-за подложных данных силовики и судьи часто не могут найти администратора домена. По словам Патрикеева, идентификация через госуслуги будет удобной для пользователей, но вызовет некоторые проблемы для регистраторов — сейчас они имеют больше информации, чем предполагается в ЕСИА.
Гендиректор «101домен» Денис Ротанов считает, что обязательная регистрация домена через госуслуги позволит снизить риски мошенничества в Сети. Технический директор Qrator Labs Артем Гавриченков согласился с этим мнением, добавив, что сотрудники правоохранительных органов в таком случае смогут получать данные об администраторах доменов практически моментально, а не в течение 30 дней, как сейчас.

В августе в Рунете был зафиксирован всплеск регистрации новых доменов, где якобы можно сделать предзаказ вакцины от коронавирусной инфекции. Это произошло почти сразу после регистрации препаратов. Эксперты предупреждали, что размещенные на этих доменах сайты (как правило, они содержали в имени слово vaccin) используются мошенниками.
В октябре в российском сегменте интернета началась массовая регистрация маскирующихся под известные бренды доменов (большинство из них используют окончание-off. Например — familiya-off.ru, detskiy-mir-off.ru). К 20 октября сервис выявления угроз Ethic обнаружил регистрацию 192 подобных доменов через одну и ту же российскую структуру с серверами на технических площадях компании Ispiria из Белиза в Центральной Америке.
Подобные домены, как заявляют специалисты, используются кибермошенниками для имитации распродаж от имени известных брендов, накрутки трафика, фишинговых рассылок.

Источник