Телефонные мошенники стали использовать номера Ирана и Сирии при звонках
Недавние учения показали, что операторы пропускают почти 80% звонков из-за рубежаВ конце октября резко выросло число звонков телефонных мошенников с использованием номеров, начинающихся на +9 и созвучных с кодами российских мобильных операторов, например +985 (на такие цифры может начинаться номер абонента из Ирана), +963 (номера Сирии), +903 (Турции) и т.п. Об этом рассказал директор департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов, выступая на форуме «Спектр 2022», проводившемся Роскомнадзором (корреспондент РБК присутствовал на мероприятии). По его словам, на 20 октября число таких вызовов абонентам «МегаФона» превысило 600 тыс., хотя за неделю до этого показатель был на уровне 100 тыс., а в начале месяца не достигал и 10 тыс.
Как раз в середине октября корреспондент РБК получил такой звонок с номера, начинающегося на +967 (может принадлежать абоненту из Йемена). Но после завершения разговора поступил новый звонок от мошенников сначала с «московского», а затем с «иранского» номера.
Сами мошенники при этом не находятся на территории перечисленных стран, а, как правило, программным способом подставляют нужный им номер. Сергей Хренов пояснил, что злоумышленники пытаются провести звонок сначала через российский номер, но операторы его блокируют, поэтому они подставляют иностранный номер, «даже не пытаясь использовать +7. Он указал, что оператор пытается блокировать и такие звонки, но невозможно «заблокировать весь Иран — нового стратегического партнера [России]».
Мошенники и раньше могли подставлять при звонках международные номера, но, согласно статистике «МегаФона», чаще всего использовали европейские номера. При этом Хренов отметил, что если раньше злоумышленники подставляли, как правило, неиспользуемые номера, то в последнее время стали применять номера реальных абонентов из других стран. В итоге последние жалуются на звонки «от вышедших из себя российских абонентов», которые считают, что перезванивают мошеннику.
Сергей Хренов также отметил, что вместе с ростом мошеннических звонков с номеров, начинающихся на +9, с середины сентября пропорционально снизилось число вызовов с подстановкой российских фиксированных или мобильных номеров, как и с номеров, начинающихся на +89, +83, +84, которые ранее также пользовались популярностью у телефонных преступников.
Зачем мошенникам менять схему работы
Согласно недавно проведенному сервисом Superjob опросу, 14% респондентов получают звонки от мошенников ежедневно, 26% — несколько раз в неделю, 24% — несколько раз в месяц, 15% — несколько раз в год.
Выступавший на форуме Роскомнадзора замдиректора Центра мониторинга и управления сетями связи (ЦМУ ССОП) ФГУП «Главный радиочастотный центр» (ГРЧЦ) Денис Глазунов рассказал, что обычно звонки с подменой номера исходят от легальной автоматизированной телефонной станции (АТС), затем происходит подмена номера, и вызов направляется на купленную мошенниками или взломанную АТС на территории России, на которой вновь происходит подмена номера, после чего звонок «от службы безопасности Сбербанка» поступает абоненту. По словам Глазунова, в этом году в России проходили учения, на которых проверяли возможность пропуска звонков с подменой номеров. Они показали, что крупные операторы пропустили 79% звонков с номером, подменным на номер зарубежного мобильного оператора, 78% — с номером, подмененным на несуществующий зарубежный номер, 56% — с подменой на номер 8800 из-за рубежа, 29% — на те же из России, 6% — с подменой на российский мобильный номер.
Согласно статистике, приведенной Сергеем Хреновым, с начала лета число потенциально мошеннических звонков абонентам «МегаФона» выросло более чем вдвое и держится на уровне 8–10 млн в месяц. Он пояснил, что между крупнейшими мобильными операторами действует система верификации вызовов, когда оператор, чьему абоненту поступает звонок, «переспрашивает» оператора, из сети которого исходит вызов, действительно ли звонок инициировал клиент МТС, «МегаФона», «ВымпелКома» (бренд «Билайн») или «Т2 РТК Холдинга» (бренд Tele2), и, если получает отрицательный ответ, блокирует вызов. Как раз в сентябре к этой системе присоединился «ВымпелКом», количество блокируемых звонков с подстановкой номера выросло более чем в два раза и достигло 60 млн, сообщил Хренов.
Впрочем, выступавший на том же мероприятии руководитель по законопроектной деятельности «ВымпелКома» Максим Кабрера указал, что помимо большой четверки на рынке работает множество других операторов связи и именно через них зачастую осуществляется подмена номеров. По его словам, только за сентябрь «ВымпелКом» заблокировал 127 млн подозрительных вызовов, большая часть которых шла с подменных номеров.
Как решить проблему
В середине 2021 года были приняты поправки в закон «О связи», запрещающие подменивать номер абонентов связи. К 1 января 2023 года ГРЧЦ должен создать так называемую систему «Антифрод», которая должна позволить операторам связи проверять достоверность сведений об абонентах при пропуске трафика. Разработкой системы по заказу ГРЧЦ занимается входящая в «ИКС Холдинг» компания «Цитадель». Как рассказал Денис Глазунов, в этом году планируется развернуть систему на сетях двух мобильных операторов и одного фиксированного, в следующем — распространить ее на все зоновые вызовы (звонки из одного региона в другой), а в 2024-м — пропускать через нее 100% звонков. Крупные операторы должны будут подключаться к системе через свою инфраструктуру, региональные будут иметь возможность подключаться к облачным узлам. Предполагается, что операторы не смогут пропускать на свои сети звонки, о которых нет информации.
Однако, как отметили участники форума, требования к системе и порядку взаимодействия с ней операторов до сих пор не утверждены. Кроме того, для эффективной борьбы с мошенничеством к системе «Антифрод» должны подключиться все операторы связи в России, которым выделена нумерация, чтобы не было неверифицированного трафика. По мнению Сергея Хренова, чтобы победить мошеннические звонки, нужно в большей степени бороться не с подменой номеров, а с мошенничеством как таковым, потому что злоумышленники могут использовать IP-телефонию и другие способы коммуникаций, за которые операторы связи не отвечают.
По словам представителя Минцифры, они видят рост звонков с иностранной нумерацией +985 и +963. «Мошенники переходят на такую схему вынужденно: роуминговые звонки дороже и не выгодны для мошенников. В общей картине это приводит к снижению количества мошеннических звонков», — сказал он. По его словам, весной министерство зафиксировало снижение количества мошеннических звонков, что было связано с тем, что мошенникам потребовалось искать новые схемы вывода денег и т.п. В начале лета количество таких звонков вновь возросло, но начиная с августа наблюдалось снижение. «Мы связываем это с эффективный работой крупных мобильных операторов и усилиями правоохранительных органов. Злоумышленники постоянно меняют и совершенствуют преступные схемы, поэтому важно их распознавать и оперативно пресекать», — указал представитель Минцифры. Он рассчитывает, что система «Антифрод» ограничит возможность применения технологии подмены абонентского номера.
Представитель «Т2 РТК Холдинга» сказал, что они не зафиксировали большого трафика с подобной нумерации и признаков фрода. «Если бы из Сирии и Ирана ежедневно поступало 30 звонков, а потом внезапно стала бы тысяча, это было бы крайне подозрительно, — отметил представитель. — Но чисто теоретически такие схемы возможны: если есть шанс обманом вывести средства с банковских счетов потенциальных жертв, то мошенники идут на высокозатратные схемы фрода с использованием международной тарификации».
Не видят всплеска подобного мошеннического трафика или аномальной активности и в МТС. В пресс-службе этой компании сказали, что за последнее время не получали соответствующих жалоб абонентов. В МТС считают, что комплекс антифродовых мер, который применяет компания, «надежно защищает клиентов от мошеннических вызовов, в том числе и с подмененными номерами».