«Билайн» запускает систему защиты клиентов от фишинговых сайтов

Масштаб национального значения

Сервис «Антифишинг» регулярно обновляет свой список вредоносных ресурсов, используя данные от ключевых национальных источников, включая Национальный координационный центр по компьютерным инцидентам, ФГБУ «НИИ Интеграл» и Банк России. По оценкам экспертов «Билайна», эта мера позволяет ежемесячно предотвращать около 30 тысяч попыток мошенничества. В дальнейшем оператор планирует расширять перечень источников и партнёрств для повышения эффективности блокировки.

Масштаб внедрения имеет национальное значение, поскольку сервис активирован по умолчанию для всех абонентов «Билайна», охватывая миллионы пользователей мобильной и домашней сети. Нововведение имеет высокую значимость для всей отрасли, так как массовое использование операторских средств защиты напрямую снижает эффективность традиционных фишинговых схем, уменьшая тем самым нагрузку на финансовые организации, маркетплейсы и госорганы по обработке инцидентов. Для граждан это означает прямое снижение риска кражи личных данных и денег при случайном переходе по опасным ссылкам из сообщений или результатов поиска.

Технологическое развитие и сотрудничество

Развитие сервисов сосредоточится на расширении технологического арсенала. Операторы увеличат число источников сигнатур и рейтингов, привлекая данные от национальных центров, банков и частных компаний. Ключевым станет внедрение моделей машинного обучения (ML) для оперативного распознавания новых и динамических фишинговых страниц. Значительный эффект даст конвергенция операторских систем блокировки с платформами банков и крупных агрегаторов: автоматизированный обмен данными об инцидентах сократит время реакции и время жизни вредоносного ресурса.

На российском рынке сервисы по борьбе с фишингом могут быть успешно монетизированы через модель «freemium». Это означает предоставление базового уровня защиты бесплатно, с последующим предложением премиальных продуктов, таких как расширенная аналитика и защита конечных устройств. Примеры такого подхода уже видны в партнёрствах операторов с крупными антивирусными вендорами.  Так, с 2024 года при подключении в МТС ряд услуг от Лаборатории Касперского предоставляются вместе с экосистемным решением по блокировке спам-звонков «Защитник», которое позволяет избежать нежелательных вызовов.

«Средства антифрода сейчас активно развиваются, злоумышленникам становится сложнее пробиваться сквозь технологические преграды. Поэтому они все чаще делают ставку на человеческий фактор и пытаются добиваться своего с помощью обмана и манипуляции – через фишинговые сайты, которые маскируются под доверенные ресурсы, но на самом деле крадут данные».

Илья Нестор

директор по продуктам безопасности и дополнительным сервисам ПАО «ВымпелКом»

Однако аналитические сервисы и ML-модули для детектирования динамических форм оплаты и полуприложений могут быть локализованы и предложены как B2B-решения зарубежным операторам.

К рискам внедрения таких систем относятся юридические и этические вопросы. Они связаны с возможностью ошибочных блокировок и необходимостью поддержания «белых списков» добросовестных ресурсов. Кроме того, злоумышленники активно переходят к использованию «гибридных» каналов мошенничества, таких как мессенджеры и QR-коды. Их сложнее контролировать с помощью традиционных сетевых фильтров, что потребует интеграции защитных механизмов непосредственно на уровне приложений и платформ

Коллективная борьба

В 2024 году ПАО «МегаФон» подключило свою антифишинговую платформу к системе Минцифры «Антифишинг». Оператор выявляет мошеннические сайты и передаёт данные для блокировки. В январе 2024 было выявлено 6,7 тысяч ресурсов, по итогам 2023 — свыше 200 тысяч. Летом 2025 года ПАО «Ростелеком» совместно с ГК «Солар» расширили линейку продуктов для безопасности пользователей домашнего интернета. Новый сервис – «Фильтр нежелательных сайтов» — предназначен для защиты от вредоносного контента и других цифровых угроз. Фильтр автоматически блокирует переход на фишинговые и вредоносные ресурсы. Демо-кейсы показали миллиарды заблокированных попыток доступа при пиковых событиях, например, ЕГЭ.

Параллельно компания F6 запустила открытую платформу «Антифишинг», позволяющую пользователям сообщать о любых проявлениях онлайн-мошенничества (фишинговых ресурсах, письмах, вредоносных ссылках и приложениях). Специалисты F6 верифицируют эту информацию и незамедлительно передают её профильным организациям и регуляторам для осуществления блокировки.

Снижение числа утечек

Текущее внедрение операторами сервисов «Антифишинг» – логичный ответ на рост мошенничества. Операторы используют свои сетевые возможности для создания продукта безопасности, который снижает количество утечек и предотвращает мошенничество. Этот тренд будет усиливаться. В первое время это снизит успех простых фишинговых атак, но в долгосрочной перспективе мошенники будут переходить на новые каналы. Операторам придётся интегрировать сетевые фильтры с аналитикой поведения, мониторингом мессенджеров в сотрудничестве с банками и регуляторами.

При корректной работе фильтров повысится доверие к цифровым сервисам и снизятся затраты банков и маркетплейсов на расследование инцидентов. Аналитические технологии от российских разработчиков также могут быть экспортированы с учетом локальных правовых и инфраструктурных условий.