В России нет фишинга? Киберсквоттеры помогут!

Некто Андрей Каредин зарегистрировал на себя несколько десятков доменов в зоне SU. Они совпадают по написанию с адресами, по которым доступны сайты известных российских банков. В коллекции можно обнаружить как ведущие кредитные учреждения ( Сбербанк, Ситибанк, Райффайзенбанк Австрия), так и системы переводов (например, westernunion.su). Большинство потенциальных клиентов киберсквоттера давно обладают раскрученными доменами в зоне RU, поэтому архаичная SU вряд ли сможет их всерьез заинтересовать. Тем более что за каждый дальновидно зарегистрированный домен господин Каредин, по утверждению CyberSecurity.ru, хочет по 50 тысяч долларов.

Домены могли бы привлечь внимание банков по другой причине. Адреса, очень похожие на «настоящие», представляют собой идеальное место для размещения сайтов-ловушек, которые могли бы сделать фишинг реальностью и в нашей стране. В Рунете существует немалое количество пользователей, которые просто не заметят подвоха. Превращение Интернета в привычный инструмент для управления банковским счетом – дело времени, а подложные домены уже ждут своих «героев».

Пока в банках делают вид, что проделки киберсквоттера их не касаются, да и зона SU не входит в сферу их интересов. Тем не менее, отнять потенциально опасный домен законным путем будет не так-то просто. Татьяна Никифорова, юрист практики по правовой защите ИС и ИТ юридической фирмы «Байтен Буркхардт», напомнила, что успех иска будет сильно зависеть от того, используется ли доменное имя для рекламы и распространения банковских услуг. «То есть, если господин Каредин или иное лицо начнут использовать домен, сходный с товарным знаком банка, для рекламы и распространения банковских услуг, в этом случае будет иметь место прямое нарушение прав на товарный знак. При этом необходимо, чтобы товарный знак был зарегистрирован в России. Однако если домен не используется или используется не в связи с предложением банковских услуг, говорить о нарушении прав на товарный знак не приходится», - сообщила она.

Жизнь сайтов-ловушек, как правило, весьма коротка, поэтому мошенники вряд ли будут ставить на перспективу. «Все зависит от того, как эти домены будут использоваться. Если домены не будут связаны с веб-сайтами, банки могут проигнорировать факт их существования. Во всех остальных случаях действия банков будут зависеть от контента. Наивному сквоттеру вряд ли можно рассчитывать на получение денег от банков. В лучшем случае, он отделается испугом (причем, вряд ли легким)», - считает Сергей Шариков, возглавляющий компанию «Регтайм».

По его словам, ситуацию, когда в руках одного-единственного человека сконцентрировалось такое количество интересных банковских доменов, нельзя назвать уникальной. «Причина в том, что предприятия и организации практически не уделяют должного внимания своему представительству в Интернете. В лучшем случае регистрируется всего один-два домена. А остальные «отдаются» на откуп киберсквоттерам и мошенникам», - добавил Сергей Шариков.
Другой точки зрения придерживается Андрей Воробьев, руководитель департамента по связям с общественностью RU-CENTER. «Отраслевые домены такими блоками редко принадлежат одному владельцу. Думаю, это стало возможным благодаря тому, что в свое время сотрудники банков просто не обратили внимание на домен SU, а сейчас, когда эта зона уже стала довольно популярной, «привлекательные» домены в ней уже заняты», - высказал он свою точку зрения в интервью TelNews.

В последнее время информация о «доблестных» деяниях киберсквоттеров появляется в СМИ все чаще и чаще. Недавно компания Mark Monitor опубликовала статистику, согласно которой на 25 известнейших брендов пришлось 275 тысяч актов киберсквоттинга. Сергей Шариков полагает, что самим представителям «доменного бизнеса» внимание общественности ни к чему. Андрей Воробьев считает, что шумиха в СМИ лишь создает киберсквоттерам необходимую рекламу. «Другое дело, что владельцы товарных знаков, должны знать о том, что их права защищены. И брендовый киберсквоттинг преследуется по закону», - добавил он.