Сергей Иванов для RSpectr в статье «Отмена подмены номера»источник

Как сокращаются возможности телефонных мошенников

Эффективность борьбы с поддельными звонками растет. Ключевую роль играют технологические инструменты противодействия, внедряемые операторами. Сказывается и повышение бдительности пользователей. Важной мерой стало принятие регуляторных мер по обязательной блокировке подменных номеров. В России разрабатывается единая госсистема, с помощью которой телекоммуникационные компании смогут обмениваться информацией о подозрительных вызовах.

ТЫСЯЧИ ПОДОЗРИТЕЛЬНЫХ ВХОДЯЩИХ

В настоящий момент подмена номера — один из наиболее распространенных способов совершения телефонного мошенничества, рассказали RSpectr в пресс-службе Минцифры. Звонки с подделкой входящего контакта — типичный пример социальной инженерии.

Изначально возможность подставить другой телефон была создана для удобства. В частности, компании подменяли контакты сотрудников, чтобы клиенты перезванивали на единый номер. Затем это стало распространенной услугой у нелегальных провайдеров IP-телефонии, поскольку позволяет преступникам скрыть свое местоположение.

Подмена телефонного номера опасна тем, что злоумышленник может подставить любой контакт вместо своего, отметил в разговоре с RSpectr руководитель направления защиты прикладных систем компании «Сиссофт» Валерий Ледовской. В том числе принадлежащий финансовой структуре.

Валерий Ледовской, «Сиссофт»:

«Это значит, что его как номер банка подтвердят даже программы, проверяющие данные по специальным базам. Это вызывает у потенциальной жертвы доверие к неизвестному звонку».

Мошенничество с использованием подменных номеров сегодня имеет национальный масштаб, сообщил RSpectr директор департамента инфраструктурных решений и сервиса Oberon Сергей Сидоров. Сегодня

злоумышленники обладают автоматизированными кол-центрами, которые позволяют охватить большую аудиторию обманутых абонентов

Сергей Сидоров, Oberon:

«Мошенники представляются различными финансовыми организациями. Когда робот подводит человека к передаче личных данных и реквизитов платежных карт, в процесс включается "оператор", который как сотрудник банка завершает схему».

Технически процедура подмены номера на уровне оператора выполняется просто, поэтому способствует распространенность схемы, констатировал в беседе с RSpectr директор по продуктовой стратегии Группы Т1 Сергей Иванов. К тому же такие сервисы стали популярны: они используются не только для совершения противоправных действий, но и при розыгрышах, пранках.

Подмена телефонного номера — недорогая услуга, подтвердил директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. А значит, ей может воспользоваться любой желающий.

Павел Коваленко, «Информзащита»:

«В пакет входят биометрическая защита голоса, шифрование звонка и транзитные маршруты связи, гарантирующие полную анонимность. Такая доступность делает мошенничество массовым. Дальше — дело техники и сценария разговора, на который "ловятся" пользователи».

Операторы постоянно взаимодействуют с Минцифры при разработке мер по борьбе как с подменой номеров, так и с мошенничеством в целом, сообщили RSpectr в пресс-службе Tele2.

Российские телеком-компании не раз заявляли, что ежедневно препятствуют прохождению нескольких десятков тысяч подозрительных звонков.

В пресс-службе МТС рассказали RSpectr, что операторы по собственной инициативе внедряют антифродовые сервисы и сотрудничают между собой, отслеживая и блокируя вызовы с подмененными номерами, в том числе мошеннические вызовы

Пресс-служба Tele2:

«Для противодействия применяются различные системы. Они используют как аналитические методы выявления по косвенным признакам мошенничества, так и механизмы, основанные на точных данных, таких как информация из внешних источников и анализ тестового трафика»

В Tele2 отмечают, что для этой работы нужны:

  • финансовые затраты на внедрение систем;
  • привлечение специалистов для анализа данных;
  • поддержание актуальности алгоритмов выявления преступных действий и др.
Сергей Иванов, Группа Т1: «Практически у всех операторов связи есть услуги "АнтиАОН" или "Кто звонил", которые предполагают, что номер либо скрывается, либо звонящий идентифицируется для абонента. Но такие сервисы возможны в рамках только одной или сопряженных сетей».

ЗАКОН И ЗВОНОК

Основополагающий документ почти год назад закрепил обязанность операторов связи блокировать звонки и SMS, идущие из-за рубежа в Россию с подменных номеров.

С 1 мая 2022 года вступили в силу статьи этого закона, еще больше сократившие возможности использования непонятных контактов и IP-адресов

Пресс-служба Минцифры

«Установлен перечень случаев, при которых оператор обязан прекратить пропуск трафика в свою сеть, если абонентский номер другой сети изменен. Обязанность оператора связи — передавать его в неизменном виде. За выполнением этих требований следит Роскомнадзор».

Данная норма (абзац 3 пункта 9 статьи 46 закона «О связи») действует на практике уже давно, сообщили в Tele2, с июля 2021 года, когда и был принят вышеупомянутый закон.

Пресс-служба Tele2:

«Tele2, безусловно, доставляет номер абонента в неизменном виде, выполняя нормы законодательства и действуя в интересах своих клиентов».

В пресс-службе оператора подчеркнули важность другого нововведения с 1 мая текущего года, а именно, что порядок идентификации абонентов устанавливается правительством.

С 1 мая 2022 года вносятся изменения, которые не меняют существо обязанностей операторов связи, подтверждают в пресс-службе МТС. Представители компании рассказали, что ответственность телеком-игроков по передаче в неизменном виде абонентского номера или уникального кода идентификации была введена еще в декабре 2017 года.

Директор по развитию ИБ-компании «Орлан» Екатерина Старостина рассказала RSpectr, что все новые изменения несомненно облегчат способы противодействия мошенничеству — как со стороны операторов, так и со стороны служб реагирования на инциденты. По словам эксперта, телеком-компании много делают для борьбы с подозрительными звонками. В частности, посылают клиентам уведомления о необходимости подтверждения своей личности для купирования ситуации с так называемыми номерами-«пустышками», которые не оформлены на субъекта и, как правило, используются для реализации мошеннических схем.

Екатерина Старостина объяснила, почему до принятия закона возникали сложности:

«Ранее операторы передавали заголовок — надпись, которую человек видит во время входящего звонка. По умолчанию он идентичен уникальному идентификатору, а именно номеру. Мошенники подменяли заголовок на тот контакт, который должен был увидеть человек на экране своего устройства, например, банка, родственника и т. д. Оператор принимающей стороны также получал информацию только о заголовке, и, следовательно, для поиска данных мошенника необходимо было направлять запрос, что является серьезной проблемой, так как операторы не раскрывают информацию по обычной заявке. Для получения сведений необходимо было привлекать правоохранительные органы или даже возбуждать уголовное дело»

Валерий Ледовской отмечает, что «конечно, контроль услуг по изменению Caller ID — номера, отображающегося на экране телефона при звонке — существенно помогает в борьбе с мошенниками. Но при этом их целевая аудитория смещается в сторону пожилых граждан. Тем не менее проблема с подменными номерами будет решена, как в свое время это произошло с использованием SMS на короткие номера в качестве оплаты».

Сергей Сидоров говорит, что «с принятием поправок в закон с 1 мая усилилась ответственность оператора за передачу данных о номере вызывающего абонента. В ближайшее время мы можем увидеть дополнительное регулирование в этой сфере».

Требование ограничивать входящие трансграничные вызовы существенно затруднит техническую реализацию подобных атак, констатировал в разговоре с RSpectr специалист департамента анализа защищенности Digital Security Александр Багов. Но, по мнению эксперта, нововведение не повлияет на сокращение телефонных атак: «Если мы говорим про массовые звонки, направленные на клиентов банков, как о наиболее распространенном явлении, то техники подмены номера там практически не используются. Рост цифровой грамотности и информированности населения — безусловно, наиболее действенная мера»

К КРИТИЧЕСКОМУ МЫШЛЕНИЮ

Сергей Иванов считает, что успех мошеннических схем напрямую зависит от бдительности пользователя и его цифровой грамотности: «Идентифицировать злоумышленников можно, используя функцию "обратного звонка", когда после соединения абонент разрывает связь и сразу же перезванивает на последний номер. Если высвечивается телефон банка, а его сотрудником представился мошенник, то при обратном звонке пользователь попадет именно в банк, так как другой вариант технически невозможен».

Повсеместного роста цифровой грамотности в России нет, он идет неравномерно, как и сама цифровизация, отметил в беседе с RSpectr соучредитель компании в сфере ИТ-безопасности Space Secure Роман Девишев. По словам эксперта,

повышаются и компетенции злоумышленников, поэтому актуальность проблемы дистанционного мошенничества не снижается.

«Рост уровня цифровой грамотности — вещь относительная: время идет, технологии меняются, как и профессионализм преступников, которые тоже не стоят на месте. Они улучшают свои навыки и инструменты, адаптируются к изменениям. Безопасность — это процесс, а не результат», — говорит Роман Девишев.

Злоумышленники постоянно совершенствуются, согласен Павел Коваленко. Он рассказал RSpectr, что скрипты разговоров становятся более профессиональными, а темы, которые используют преступники, актуальны и основаны на социальной повестке, которая откликается гражданам: «Главная опасность подмены — это доверие, с которым человек поднимает трубку со знакомого номера, и, соответственно, понижение уровня критического мышления. Хотя сегодня на фоне новостей про мошенничества к анонимным номерам относятся более подозрительно. Цифровая грамотность населения растет, но проблема остается».

Нужно помнить, что телефон ни в коем случае не является надежным способом верификации чего-либо, вне зависимости от текущего законодательства, рассказал RSpectr руководитель группы защиты инфраструктурных ИТ «Газинформсервис» Сергей Полунин. По его словам, мошенники найдут способ объяснить потенциальной жертве вымогательства, почему они звонят с того или иного номера, когда представляются сотрудниками банка.

Сергей Полунин говорит, что «даже двухфакторная аутентификация на базе SMS уже не может рассматриваться как надежная, поэтому следует использовать какие-то более продвинутые способы проверки подлинности».

ГОССИСТЕМА
К 2023 ГОДУ

В прошлом году Максут Шадаев заявлял, что Минцифры планирует сократить число звонков от мошенников на 50% до конца 2022 г. и блокировать до 80% фишинговых ресурсов в течение суток. Таких показателей поможет достигнуть единая система для отслеживания подменных номеров. Ее введение запланировано на 1 января 2023 года, указано в законе.

Пресс-служба Tele2:

«В ходе создания данного решения регулятор сотрудничает с операторами. Принципы взаимодействия инфраструктуры Tele2 с создаваемой системой пока находятся в проработке».

В мае появились конкретные действия регулятора в этом направлении. В частности,

опубликован проект постановления правительства об утверждении правил предоставления субсидии на возмещение затрат по работе антифродовой телефонной системы.

Об этом сообщили в пресс-службе Минцифры. Общественные обсуждения документа продлятся до 19 мая.

Пресс-служба Минцифры:

«Реализацией системы займется Главный радиочастотный центр (ГРЧЦ) в рамках федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика".

Субсидия на возмещение затрат на создание системы будет направляться Роскомнадзором в ГРЧЦ. Минцифры как ответственный ФОИВ проконтролирует работы по ее созданию и функционированию».

На снижение числа мошеннических звонков окажет влияние и усиление административной ответственности для операторов связи за пропуск трафика с подменных номеров. Законом предусмотрены серьезные штрафы за каждый выявленный случай. Плата за правонарушения для юрлиц составит от 600 тыс. до 1 млн руб. В апреле 2022 года прокуратура Москвы привлекла столичного провайдера, не прервавшего звонок из-за рубежа с поддельного российского номера.

Карьера
Работа в T1
Присоединяйся, чтобы вместе создавать нетривиальные продукты и решения для бизнеса в атмосфере открытости и поддержки
Подробнее
Написать нам