В 2021 году телефонные мошенники украли у граждан более 45 млрд рублей
Роскомнадзор планирует создать технологию блокировки подменных номеров. Подведомственный ему ФГУП «Главный радиочастотный центр» (ГРЧЦ) заказал исследование технологии, которая позволит сделать невозможной подмену номеров на сетях операторов связи. Работы стоимостью 8,2 млн рублей будут проводиться под шифром «Идентификация». В том, насколько остро стоит проблема подменных номеров в России и почему за нее решил взяться Роскомнадзор, разбирались «Известия».
Технология блокировки
В России планируют создать технологию блокировки подменных номеров. Подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) заказал исследование технологии, которая позволит сделать невозможной подмену номеров на сетях операторов связи.
Контракт стоимостью 8,2 млн рублей был заключен в конце декабря, тендер разыгрывался в закрытом режиме, потому техническая документация и данные о победителе неизвестны. Работы проводятся под шифром «Идентификация».
В ГРЧЦ пояснили, что исследование необходимо для определения принципов взаимодействия операторов связи: при совершении вызова они должны «обмениваться действительным абонентским номером, исключив возможность его подмены».
В то же время сами операторы заверяют, что давно используют собственные способы блокировки подозрительных звонков. Так, в «МегаФоне» «Известиям» сообщили, что ежедневно предотвращают около 500 тыс. подобных соединений.
— Сегодня существует техническое решение, позволяющее операторам проверять и блокировать звонки с подменой номера. Главный принцип работы сервиса заключается в том, что он должен быть установлен как в сети оператора, принимающего звонки, так и в сети оператора-инициатора вызова, — рассказал директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов, отметив, что подобными технологиями пользуются и другие крупные операторы.
По данным МВД, в 2021 году телефонные мошенники украли у россиян более 45 млрд рублей. Только за полгода (с января по июль) были возбуждены уголовные дела по факту порядка 126,7 тыс. мошеннических звонков. Преступники представлялись сотрудниками банков или полиции и уговаривали людей перевести деньги якобы на защищенные счета, а затем похищали их.
В декабре 2021 года Владимир Путин подписал закон, вводящий штрафы до 1 млн руб. для операторов связи за невыполнение обязанности по блокировке подменных номеров.
Как работают подменные номера
Как рассказывает «Известиям» Евгений Царев, в основном мошенники используют подменные номера через цифровую телефонию, представляясь сотрудниками финансовых организаций и силовых структур. Реже — подделывая номера людей, близких потенциальным жертвам.
— Цифровая телефония может использоваться как в виде приложения на смартфон, так и в виде настольного приложения, или даже с применением специальной SIP-аппаратуры, — говорит собеседник «Известий».
Как отмечает эксперт, чаще всего мошенники пользовались поддельными номерами в 2019–2020 годах. С тех пор уровень подмены (по отношению к общему числу мошеннических звонков) составляет не более 20% В основном это связано с дороговизной технологии — а схемы обмана не всегда существенно выигрывают от ее применения.
— В основном аферисты применяют подменные номера в сочетании с другими приемами социальной инженерии. Например, сначала отправляют жертве поддельное письмо от имени банка или силовой структуры с контактным номером, — рассказывает Евгений Царев.
После этого мошенники звонят с этого же номера «для достоверности» или отправляют СМС с контактным номером. Это работает, когда нужно «усилить эффект», производимый на потенциальную жертву посредством нескольких инструментов.
По словам директора департамента информационной безопасности компании Oberon Евгения Суханова, еще три–пять лет назад подменные номера использовались мошенниками точечно и в ручном режиме. Злоумышленники не обладали технологиями и инфраструктурой для развертывания полноценного колл-центра, который позволяет охватить большую аудиторию потенциальных жертв.
Сегодня же ситуация кардинально изменилась — большинство атак мошенников проводится в автоматизированном режиме. Злоумышленники стали использовать в своих схемах автоматизированные колл-центры.
— Когда робот подводит человека к передаче данных платежных карт и других персональных данных, в процесс включается «оператор», который, представляясь сотрудником банка, завершает схему мошенничества, — объясняет Евгений Суханов.
Роскомнадзор планирует создать технологию блокировки подменных номеров. Подведомственный ему ФГУП «Главный радиочастотный центр» (ГРЧЦ) заказал исследование технологии, которая позволит сделать невозможной подмену номеров на сетях операторов связи. Работы стоимостью 8,2 млн рублей будут проводиться под шифром «Идентификация». В том, насколько остро стоит проблема подменных номеров в России и почему за нее решил взяться Роскомнадзор, разбирались «Известия».
Технология блокировки
В России планируют создать технологию блокировки подменных номеров. Подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) заказал исследование технологии, которая позволит сделать невозможной подмену номеров на сетях операторов связи.
Контракт стоимостью 8,2 млн рублей был заключен в конце декабря, тендер разыгрывался в закрытом режиме, потому техническая документация и данные о победителе неизвестны. Работы проводятся под шифром «Идентификация».
В ГРЧЦ пояснили, что исследование необходимо для определения принципов взаимодействия операторов связи: при совершении вызова они должны «обмениваться действительным абонентским номером, исключив возможность его подмены».
В то же время сами операторы заверяют, что давно используют собственные способы блокировки подозрительных звонков. Так, в «МегаФоне» «Известиям» сообщили, что ежедневно предотвращают около 500 тыс. подобных соединений.
— Сегодня существует техническое решение, позволяющее операторам проверять и блокировать звонки с подменой номера. Главный принцип работы сервиса заключается в том, что он должен быть установлен как в сети оператора, принимающего звонки, так и в сети оператора-инициатора вызова, — рассказал директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов, отметив, что подобными технологиями пользуются и другие крупные операторы.
По данным МВД, в 2021 году телефонные мошенники украли у россиян более 45 млрд рублей. Только за полгода (с января по июль) были возбуждены уголовные дела по факту порядка 126,7 тыс. мошеннических звонков. Преступники представлялись сотрудниками банков или полиции и уговаривали людей перевести деньги якобы на защищенные счета, а затем похищали их.
В декабре 2021 года Владимир Путин подписал закон, вводящий штрафы до 1 млн руб. для операторов связи за невыполнение обязанности по блокировке подменных номеров.
Как работают подменные номера
Как рассказывает «Известиям» Евгений Царев, в основном мошенники используют подменные номера через цифровую телефонию, представляясь сотрудниками финансовых организаций и силовых структур. Реже — подделывая номера людей, близких потенциальным жертвам.
— Цифровая телефония может использоваться как в виде приложения на смартфон, так и в виде настольного приложения, или даже с применением специальной SIP-аппаратуры, — говорит собеседник «Известий».
Как отмечает эксперт, чаще всего мошенники пользовались поддельными номерами в 2019–2020 годах. С тех пор уровень подмены (по отношению к общему числу мошеннических звонков) составляет не более 20% В основном это связано с дороговизной технологии — а схемы обмана не всегда существенно выигрывают от ее применения.
— В основном аферисты применяют подменные номера в сочетании с другими приемами социальной инженерии. Например, сначала отправляют жертве поддельное письмо от имени банка или силовой структуры с контактным номером, — рассказывает Евгений Царев.
После этого мошенники звонят с этого же номера «для достоверности» или отправляют СМС с контактным номером. Это работает, когда нужно «усилить эффект», производимый на потенциальную жертву посредством нескольких инструментов.
По словам директора департамента информационной безопасности компании Oberon Евгения Суханова, еще три–пять лет назад подменные номера использовались мошенниками точечно и в ручном режиме. Злоумышленники не обладали технологиями и инфраструктурой для развертывания полноценного колл-центра, который позволяет охватить большую аудиторию потенциальных жертв.
Сегодня же ситуация кардинально изменилась — большинство атак мошенников проводится в автоматизированном режиме. Злоумышленники стали использовать в своих схемах автоматизированные колл-центры.
— Когда робот подводит человека к передаче данных платежных карт и других персональных данных, в процесс включается «оператор», который, представляясь сотрудником банка, завершает схему мошенничества, — объясняет Евгений Суханов.
Старые приемы
Эксперты, опрошенные «Известиями», отмечают, что идея привязки чужого номера телефона к абоненту не нова: бороться с этим явлением начали еще в эпоху стационарной связи. Наибольший резонанс, по словам Евгения Царева, вызвали многочисленные хищения, имевшие место два–три года назад и связанные с подменой номеров крупных банков.
Как утверждает эксперт, технически для борьбы с подменными номерами у операторов сотовой связи нет инструментов: необходим целый комплекс мероприятий, в том числе нормативных.
С этим согласен и Евгений Суханов: по его словам, отдельные финансовые учреждения с технической точки зрения также не обладают возможностью повлиять на ситуацию с подменными номерами.
— Единственным действенным оружием в борьбе с мошенниками у финансовых институтов стала бы программа повышения осведомленности граждан в области информационной безопасности и противодействия мошенникам, — отмечает Суханов.
По мнению Царева, в том, что Роскомнадзор (РКН) озаботился проблемой подменных номеров лишь сейчас, нет никакого скрытого смысла: ведомство лишь реагирует на ситуацию, и не более того.
— Следует упомянуть, что проекты регулирования телефонных номеров являются логическим продолжением законов о приземлении международных IT-компаний или уже действующего «закона Яровой». То есть при наличии потребности и возможности — РКН действует, — говорит Евгений Царев.
В свою очередь, Суханов считает причиной, по которой РКН включил регуляторные механизмы, то, что проблема с подменными номерами в России «приобрела национальный масштаб».
Между тем, по словам юриста Венеры Шайдуллиной, технология подмены номеров используется не только в преступных целях: ее берут компании при проведении рекламных акций, чтобы определить площадки, от которых приходят новые клиенты. Подмена номера также используется в настройках сервисов онлайн-объявлений для сохранения конфиденциальности личных номеров продавцов.
— В 2021 году около 70% всех вызовов на мобильные телефоны с неизвестных номеров были спамом, однако граждане стали чаще принимать такие звонки, поскольку активно используют сервисы доставки, — отмечает юрист.
В поисках решения
Как говорит Венера Шайдуллина, сегодня в России нет закона, который запрещает использовать подменные телефонные номера. 20 марта 2021 года вступили в силу поправки в 126-ФЗ «О связи», УИК РФ, 103-ФЗ, позволяющие блокировать телефонные номера, которые используются в колониях и СИЗО.
А 1 декабря 2021 вступили в силу поправки в 126-ФЗ «О связи», которые обязывают операторов мобильной связи блокировать звонки и SMS-сообщения из-за границы по подменным российским номерам.
— С 1 мая 2022 операторы должны будут при установке соединения передавать друг другу номера и уникальные коды абонентов в неизменном виде, — говорит Шайдуллина.
Впрочем, работа в плане контроля за подменными номерами — это не только российская, но и мировая практика. Так, в начале 2020 года на территории США в силу вступил закон, который расширяет полномочия Федеральной комиссии по связи в вопросах, связанных со взысканием штрафов с организаторов нелегальных обзвонов.
— За первые три месяца работы закона министерство юстиции выдвинуло обвинения 400 людям, которые вымогали деньги у престарелого населения. Это в два раза больше, чем за весь 2019 год, — рассказывает Шайдуллина.
По мнению специалиста, решение проблемы телефонного мошенничества может крыться в международном сотрудничестве на примере всеобщей борьбы с терроризмом. Благодаря такому сотрудничеству банковские операции станут прозрачными и повысится возможность отслеживания международных транзакций.
— До тех пор, пока Россия не интегрируется в мировую единую базу/платформу, где есть ресурсы для борьбы с мошенниками, ситуация может не измениться, — предупреждает юрист.
В свою очередь, Евгений Царев считает, что против мошенников работает только одна схема — запрещено всё, кроме того, что разрешено: по принципу интернета в Северной Корее.
— Вот такая схема свяжет руки мошенникам с вероятностью, близкой к 100%. Но готово ли общество заплатить такую цену? — задается вопросом эксперт.
Как отличить мошенника
По словам адвоката Олега Матюнина, отличить мошенника от реального специалиста лучше удается тем, кто постоянно интересуется новыми способами обмана, наблюдателен и хорошо знаком с той сферой, с которой пытается ассоциировать себя злоумышленник.
И если преступник пытается выдать себя, например, за сотрудника службы финансовой безопасности банка, такой человек уже находится во всеоружии, поскольку хорошо изучил порядок работы с клиентами в банках. Он сможет отличить дозволенные действия звонящего от недозволенных, как бы уверенно ни звучал голос в телефоне.
— Если вы вообще не знакомы с этими сферами, то шансов заморочить вам голову у жуликов намного больше. Им для этого достаточно складно разговаривать и держать вас в страхе, — говорит адвокат.
Потому, отмечает собеседник «Известий», очень важно уметь извлекать из послания сухую информацию, очищая ее от психологической бутафории — например, фоновых звуков колл-центра. Мошенники всегда кого-то или что-то имитируют, играя с эмоциями жертвы.
— На самом деле они слишком «узкие специалисты», действующие по инструкции. Несколько контрольных вопросов с вашей стороны поставят их в тупик и сохранят ваши деньги, — отмечает Матюнин.
В свою очередь, управляющий RTM Group и эксперт в области кибербезопасности и права в IT Евгений Царев приводит несколько признаков, по которым можно распознать мошенника, «вооружившегося» подменным номером.
— Когда звонящий просит вас сделать что-то срочное — назвать номер, подтвердить, перевести как можно скорее — можно не сомневаться, что это преступник, и сразу закончить разговор, — говорит эксперт.
Кроме того, вас должно насторожить, если звонящий запрашивает личную информацию. Дело в том, что зачастую вместе с номером телефона злоумышленники получают (покупают базы в даркнете или используют другие каналы) и такие данные, как серия и номер паспорта, номер карты и так далее.
— В разговоре с потенциальной жертвой мошенники называют эти данные, рассчитывая вызвать больше доверия. Не верьте: скорее всего, вас хотят обмануть, — предупреждает Царев.