В первой декаде марта состоялась отраслевая конференция «Борьба с подменой номера. Реальность и перспективы», организованная компанией «ВымпелКом» (бренд «билайн»). Оператор выступил инициатором объединения усилий участников телекоммуникационного и смежных рынков для борьбы с телефонными вызовами, совершаемыми с подменой номера. Такие звонки преследуют, как правило, противозаконные цели: введение абонентов в заблуждение, воровство денег, находящихся на их банковских счетах, и т. п.
Большой интерес профессионального сообщества к мероприятию лишь подчеркивает актуальность проблемы с вызовами, совершаемыми с подменой номера. Открывая конференцию, генеральный директор «билайна» Александр Торбахов напомнил, как красиво рекламируются услуги связи, которые несут счастье в дом: «Но стоит немного задуматься, является ли связь безусловным счастьем? Ответ: конечно же, нет. В руках мошенников эта прекрасная технология превращается в горе, досаду, негатив и зло. Любая технология в руках хороших людей будет добром, в руках плохих – злом».
По словам топ-менеджера, он постоянно объясняет своей маме, что не нужно отвечать на звонки с незнакомых номеров, что если звонит кто-то непонятный, то надо положить трубку. Между тем профессионалы телеком-рынка очень любят осваивать новые направления деятельности, например, пытаются продавать самоучители английского языка, кредитные, дебетовые карты, невзирая на то, что «мы уже 250-й участник этого рынка, который пытается осчастливить клиента. Все по классической поговорке – хорошо там, где нас нет».
В конце своего краткого, но эмоционального выступления генеральный директор «билайна» заметил, что конференцию можно озаглавить «Телеком, вернись домой», и пояснил: «Профессионалы этого рынка должны решить проблему со своим базовым продуктом, с бесконечным фродом, спамом, которые, в частности, делаются с помощью подмены номеров». В одиночку эту проблему не может решить ни один оператор – более того, даже все операторы. От разного рода злоупотреблений технологиями связи страдают и клиенты смежных индустрий. Поэтому только объединив усилия представителей банковской сферы, крупных интернет-компаний, можно противостоять действиям мошенников. Технологий достаточно – недостаточно осознания реальных потребностей клиента и кооперации. «Не могу сказать, что полностью, но уже в этом году рынок может стать кардинально другим, стоит нам полгода поработать вместе», – заключил Александр Торбахов.
На конференции отмечалось, что операторы часто сталкиваются с жалобами абонентов на звонки от мошенников, получают штрафы, но из-за отсутствия полноценных инструментов для противодействия злоумышленникам ничего сделать не могут.
Для координации усилий участников рынка, заинтересованных в решении этой задачи, нужно чтобы они находились в едином информационном пространстве, одинаково понимали источники проблемы и ее масштабы, синхронизировали свои действия в этом направлении. Не менее важно обмениваться лучшими практиками, опытом, поскольку только сообща можно преодолеть эту проблему в обозримом будущем, отметил руководитель департамента по операционной поддержке продаж и развитию бизнеса «билайна» Алексей Фролов, который выступил в роли модератора конференции.
О темпах распространения и масштабах телефонного мошенничества рассказал управляющий директор, начальник управления противодействия кибермошенничеству ПАО «Сбербанк» Сергей Велигодский. Телефонное мошенничество развилось из классической социальной инженерии, когда абоненты получали SMS: «Ваша карта заблокирована, позвоните в банк». К настоящему времени оно достигло колоссальных размеров. За прошлый год убытки от данного вида злоупотреблений оцениваются почти в 14,2 млрд руб. (о такой сумме банки сообщили в ЦБ). И это не все потери – есть статистика МВД, куда граждане обращаются с заявлениями о хищении средств путем дистанционного мошенничества. Эксперт не привел официальных данных, но назвал цифру в 100 млрд руб.
Что касается количества мошеннических звонков, то вначале их объем оценивался в 100 тыс. в день. Но после подключения в прошлом году операторов «Большой четверки» к цифровой платформе, которая информирует «Сбер» о рисковых звонках клиентам банка, выяснилось, что в сутки система фиксировала в среднем 6 млн таких событий. Большинство попыток совершения звонков предпринималось из call-центров на территории Украины.
Со временем менялись сценарий действий и цели злоумышленников. По словам представителя «Сбербанка», в 2019–2020 гг. они воровали деньги на счетах клиентов банка. В 2021 г. стали фиксировать случаи кредитного мошенничества, когда людей загоняют в кредитные долги, и клиенты не только лишаются средств, но и остаются должны своим банкам. В том же году злоумышленники научились обманным путем лишать людей недвижимости. В 2022-м этот сценарий получил развитие. Сегодня мошенникам удается отправлять своих жертв совершать поджоги и другие подобные акты. «Наверное, это результат того, что на протяжении последних лет мы вместе не предпринимали особых попыток победить проблему, упустили время», – сказал эксперт.
Общая сумма кредитов, которые граждане пытались оформить под воздействием злоумышленников в прошлом году, превысила 200 млрд руб. Рекордный случай мошенничества – 500 млн руб. Такую сумму клиент одного из банков (не «Сбера») сам передал злоумышленникам.
Основная схема телефонного мошенничества – разговор с жертвой. В настоящее время такие звонки активно перетекают в мессенджеры. Распространенный сценарий телефонного обмана – звонок от имени сотрудника полиции.
Один из инструментов противодействия мошенникам – платформа единой верификации вызовов, с которой банк связывает большие надежды. «Сбер» намерен стать партнером государства в части создания этой системы, активно взаимодействует с операторами «Большой четверки» на предмет получения информации о рисковых событиях, что, как ожидается, поможет качественно защищать клиентов от намерений злоумышленников.
Общенациональной проблемой назвал телефонное мошенничество директор департамента обеспечения кибербезопасности Министерства цифрового развития, связи и коммуникаций Российской Федерации Владимир Бенгин. Эксперт уточнил, что в настоящее время злоумышленники перестали звонить с номеров формата ABC, с кодом 495, 499 и других региональных номеров. Объем таких звонков снизился с 95% (пиковое значение летом прошлого года) до 2–3%. С июля 2022 г. заработал ряд механизмов, и мошенники стали отказываться от одного канала поиска своих жертв в пользу другого – мессенджеров (ищут более дешевые способы). Дальнейшее улучшение ситуации возможно, если противостоять действиям мошенников начнут все операторы, невзирая на затраты и трудности. Пока это не так. В качестве примера эксперт привел мнение оператора, чья номерная емкость на постоянной основе подменяется: «Но я же не совершаю мошеннические вызовы, значит, это не моя проблема».
«Мы должны расширить количество практик, которые есть у больших операторов и части малых на весь операторский рынок в стране. Призыв ко всем – найти наилучший вариант встраивания в единую систему верификации вызовов», – сказал представитель Минцифры. Применительно к мессенджерам тоже есть технологии, с помощью которых можно сокращать объем фрода. Но если все операторы не подключатся к единой системе верификации (напрямую или через другого оператора), то злоумышленники могут вернуться и к схеме подмены ABC нумерации.
О мерах, которые принимаются государством в целях борьбы с подменой нумерации при совершении телефонных вызовов, шла речь в выступлении директора Центра мониторинга и управления сетью связи общего пользования ФГУП ГРЧЦ Сергея Хуторцева. Фрод – давняя проблема, на которую обращали внимание, но системного подхода к ее решению не было по разным причинам (технологическим, организационным). С выходом Федерального закона № 319 ситуация стала меняться, появилась возможность навести порядок в этой сфере. Закон предусматривает базовые правила, в частности, касающиеся запрета пропуска вызова, устанавливает ответственность операторов и полномочия «Роскомнадзора» по созданию единой платформы верификации вызовов и системы контроля данных, привязанных к сим-карте. Предусмотрена также ответственность оператора за неподключение к системе, за подмену номера и другие правонарушения.
Система контроля идентификационных данных предназначена для проверки конкретных данных, привязанных к сим-карте. Бессмысленно подходить к решению задачи антифрода, если сим-карты можно купить в переходе и записать их на Иванова Ивана Ивановича. В марте систему планируется ввести в промышленную эксплуатацию.
Принцип работы системы «Антифрод» основан на кросс-верификации вызовов. В момент поступления вызова к оператору связи он должен запросить эту систему, а система – справиться о фактическом наличии вызова от оператора – владельца пула нумерации. Если вызов есть – подмены номера не происходит. При его отсутствии налицо подмена номера, и вызов блокируется.
Первая очередь системы разработана, сейчас к ней подключены четыре крупных оператора связи, к началу 2024 г. их примеру должны последовать все российские операторы (и мобильных, и стационарных телефонных сетей). Как только система будет введена полностью, технологически подмена номера в России станет невозможной, отметил эксперт.
В ГРЧЦ понимают, что мошенники будут переквалифицироваться – использовать мобильные мессенджеры, искать дырки в законодательстве, другие способы совершения звонков, в том числе из-за рубежа, использовать номера, похожие на российские, поэтому в ведомстве не планируют прекращать поиск решения задач, связанных с подменой номера и фродом. В частности, в рамках взаимодействия с ЦБ, крупными банками ГРЧЦ намерен наладить обмен информацией, чтобы систему операторского антифрода эффективно применить для банковского антифрода, построения профилей, моделей действия абонентов.
Об элементах единой платформы верификации, предназначенной для проверки реальности вызовов, подтверждаемых оператором в конкретный момент времени, рассказал представитель компании «Гарда Технологии» (подрядчика «Роскомнадзора») Сергей Васильев. Централизованно-распределенная система создавалась для того, чтобы исключить возможность совершения звонков с подменой телефонного номера внутри России.
Перед разработчиками поставили две задачи: создать систему верификации и блокировки вызовов с подменой номера, организовать мониторинг исполнения операторами связи требований верификации и блокировки вызовов с подменой номера. Архитектура системы выбиралась с таким расчетом, чтобы оптимизировать затраты региональных операторов связи, обеспечить работоспособность системы с минимальными задержками и не вызывать дополнительной нагрузки на сети операторов.
В составе системы четыре основных компонента: центральная система управления, узлы верификации вызова в реальном времени, узлы взаимодействия и узлы верификации транзитных операторов.
Узлы верификации вызова в реальном времени обмениваются данными между собой, чтобы установить факт наличия вызовов. Узлы взаимодействия обеспечивают присоединение к системе в регионах, конвертацию протоколов, сохраняют историю транзакций. Узлы верификации транзитных операторов предоставляют ретроспективную информацию о вызове для проведения обратной трассировки, чтобы найти точку в сети связи общего пользования, через которую данный вызов поступил в сеть, и найти нарушителя.
Представители операторов рассказали на конференции о решениях, которые обеспечивают защиту нумерации операторов связи при звонках на сети мобильных операторов, в частности, шла речь об облачной верификации вызовов от «билайна».
При подведении итогов обсуждения эксперты отмечали, что результативная борьба с подменой номера абонента играет важную роль в предупреждении мошенничества. Большое значение придается также совершенствованию нормативной базы, необходимой для интеграции различных механизмов защиты от мошеннических операций при использовании телефонной связи. Системный подход к решению этой задачи благоприятно скажется на развитии банковского и финансового рынков страны, особенно в условиях, когда объем всевозможных операций, выполненных без согласия клиентов, на протяжении последнего времени только увеличивался.
Продуктивное взаимодействие представителей законодательной власти, регуляторов и операторов следует рассматривать как один из основных элементов в борьбе со злоумышленниками, использующими технологии связи в своих корыстных целях.
