— Андрей, в прошлом году одной из наиболее обсуждаемых тем была борьба с разного рода сомнительными финансовыми структурами в Интернете, в том числе ситуация с лжебанками. Как банку обезопасить себя от появления таких клонов?

— Несколько лет назад ЦБ подписал соглашение с Координационным центром национального домена, управляющим зоной .ru, по которому последний стал прекращать делегирование доменных имен на основании обращений финансового регулятора. Сейчас обсуждается наделение ЦБ новыми полномочиями, которые если и не уберут полностью такие ресурсы как класс, то по крайней мере помогут сократить время между обнаружением сайта и его блокировкой и не допустить массового ущерба от мошеннических действий.

Однако помимо глобальных изменений законодательства я бы обратил внимание и на более приземленный уровень, который поможет в борьбе с лжебанками. В прошлом году было проведено исследование, которое меня несколько удивило: согласно его результатам, в половине сайтов банковских учреждений использовался незащищенный протокол связи. Естественно, что на страницах, где проходили платежи, все было в порядке, но на главной странице, к примеру, могло и не быть SSL-сертификата.

В половине сайтов банковских учреждений используется незащищенный протокол связи

Я считаю это имиджевыми потерями: солидное учреждение пожалело денег на недорогой сертификат, обеспечивающий безопасность. Хотя, возможно, и прямые потери тоже есть, ведь такие небезопасные сайты ниже отображаются в поисковой выдаче, да и сам потребитель с ходу не всегда может определить, является ли сайт банка подлинным. Если нет безопасного соединения, то человек может решить, что его пытаются ввести в заблуждение, что это лжебанк, и уйдет со страницы.

— Но мошеннические действия или введение в заблуждение пользователей могут быть и иного рода. Например, регистрация доменов, аналогичных известным сайтам банков, но с какими-либо часто встречающимися опечатками, использование таких доменов в собственных коммерческих интересах, пусть и не таких явно незаконных, как фишинг банковских данных.

— Следует разделять домены с использованием общеупотребимых слов и домены, в которых фигурируют зарегистрированные торговые марки. Откровенного киберсквоттерства, то есть регистрации доменов с чужими брендами для последующей перепродажи их владельцам, в последнее время стало значительно меньше. Причем это относится и к доменам со специально сделанными опечатками в названии бренда — легко ошибиться при написании, к примеру, домена raiffeisen.ru. На практике суд обычно встает на сторону владельца торговой марки, особенно если речь идет о крупных и широко известных брендах банковского сектора, и обязует освободить такого рода домены, в том числе с «опечатками». В своем решении он ссылается на Гражданский кодекс, где существует понятие «наименование, сходное до степени смешения».

А вот если банк заинтересован в покупке уже зарегистрированного домена с общеупотребимыми словами — «bank», «money» или, например, «вклад», то нужно будет его выкупить у владельца или ждать освобождения.

— И какой может быть стоимость такого домена?

— Вилка очень большая, но если брать «среднюю по больнице», то стоимость одного домена составляет около 70 тыс. рублей. Это данные нашего магазина доменов, где на вторичном рынке продаются домены, причем независимо от того, у какого регистратора он в настоящее время находится на поддержке. То есть это средние по рынку значения, а не только то, что было зарегистрировано у нас. Стоимость может достигать и нескольких миллионов рублей, но это действительно короткие и легко запоминающиеся домены, которые потом могут активно использоваться в рекламе, в том числе на билбордах или по радио — слушатель запомнит и легко найдет потом нужный сайт.

Откровенного киберсквоттерства в последнее время стало значительно меньше

Поэтому покупка домена — это решение не только юридических вопросов и вопросов безопасности, но и маркетинговый инструмент. К слову, в случае покупки в магазине доменов регистратор выступает не только в роли своего рода маркетплейса, но и как гарант совершения сделки и выполнения обязательств всеми сторонами.

— Прежде мы говорили о вторичном рынке. А что происходит на рынке первичных регистраций? Можно ли еще подобрать короткие и запоминающиеся адреса для сайта, которые никем не используются?

— Если говорить о национальной зоне .ru, то в последнее время количество зарегистрированных доменов сохраняется примерно на одном уровне, хотя прежде был значительный рост. Это означает, что рынок насыщен: самые распространенные и очевидные варианты уже заняты и найти свободный короткий домен можно, но это задача довольно трудная.

Однако один из трендов — это растущая популярность так называемых новых доменных зон — New gTLD. К примеру, у нас доступны для регистрации более 700 тематических зон: .top, .cash, .credit, популярностью пользуются географические доменные зоны. Существует и отдельная зона .bank, где довольно строгие правила регистрации. Само по себе наличие сайта в такой зоне — определенная гарантия безопасности для пользователя: там невозможны лжебанки или фишинг-ресурсы, если только речь не идет о взломе сайта самого банка.

Не стоит забывать и кириллические домены: с одной стороны, они уже распространены и знакомы пользователям, с другой стороны, количество регистраций там примерно в 5 раз меньше, чем в зоне .ru. Соответственно и пространства для маневра и поиска креативного решения больше.

Есть еще специализированные зоны, которые компании регистрируют для себя. Например, домен британского банка Barclays выглядит как home.barclays, есть своя зона и у BNP Paribas. Российские компании финансового сектора пока не могут похвастаться собственными зонами, но, возможно, через пару лет, когда пройдет новый этап внедрения таких зон, они появятся.