Практически каждый пользователь услуг связи сталкивался с мошенническими звонками, их количество растет. По утверждению представителей билайна, данная конференция несет практическую направленность, а также позволяет создать единое информационное поле для всех заинтересованных сторон. Операторам необходимо понимать суть проблемы, знать инструменты и методики мошенников, координироваться с деятельностью органов государственной власти, делиться между собой лучшими практиками.
Так, с 1 января 2023 года вступили в силу новые требования по подключению к системе верификации вызовов «Антифрод», которая позволит исключить подмену нумерации. Ее работа предусмотрена Федеральным законом от 02.07.2021 № 319-ФЗ «О внесении изменений в Федеральный закон «О связи». Начался процесс подключения операторов связи к этой системе.
Александр Торбахов, генеральный директор билайна
«Любая технология в руках хороших людей принесет добро, а в руках плохих людей – зло. Это касается и услуг связи. Все мы постоянно находимся под угрозой атаки каких-то непонятных лиц, а профессионалы телеком-рынка в этот момент пытаются продавать самоучители английского языка, кредитные и дебетовые карты, занимаются стримингом музыки... Нашу конференцию я бы хотел озаглавить «Телеком, вернись домой!» Мы как профессионалы рынка должны решать проблему, которую никто кроме нас решить не сможет, – проблему с подменой номеров, проблему бесконечного спама который валится на наших клиентов. Очевидно, что ее не сможет решить ни один оператор в одиночку, ни даже все операторы. Поэтому я рад видеть здесь представителей дружественных индустрий, чьи клиенты не меньше нашего страдают от злоупотреблений технологиями связи. Только объединившись несколькими индустриями, вместе с банками, с другими крупными интернет-игроками, мы безусловно можем решить нашу проблему. Необходимо, во-первых, осознание реальных потребностей клиентов, а во-вторых, кооперация. Думаю, что при таких условиях уже через полгода рынок может стать кардинально другим», – сказал в приветственном слове генеральный директор билайна Александр Торбахов.
По статистике операторов Большой четверки, приведенной управляющим директором – начальником управления противодействия кибермошенничеству Сбербанка Сергеем Велиготским, за 2022 год в России было зафиксировано 5 млрд попыток телефонного мошенничества – это 6 млн рисковых событий в сутки.
Участники первой сессии конференции «Борьба с подменой номера. Реальность и перспективы»
«Телефонное мошенничество развилось из классической социальной инженерии с SMS, сильное развитие оно получило в 2019 году, когда начались звонки с подменой номеров на официальные телефоны банков. Объемы мошенничества росли на протяжении нескольких лет, и сегодня убытки от него составляют более 14 млрд рублей, причем это только те цифры, которые банки официально представили в ЦБ. Важно, что это не все потери, потому что есть еще статистика МВД, где, по неофициальным данным, содержатся заявления граждан о дистанционном мошенничестве на общую сумму около 100 млрд рублей», – отметил Сергей Велиготский.
По статистике, в 2019-20 годах у людей похищали только средства на банковских счетах, а с 2021 года фиксируется и кредитное мошенничество – когда людей загоняют в кредитные долги перед банками, а также мошенничество с недвижимостью. Сегодня начался новый этап социальной инженерии, когда мошенники отправляют людей совершать поджоги и другие противоправные действия.
«Есть и другие схемы обмана, но телефонное мошенничество сегодня выглядит примерно так: 90% всего объема украденных денег – результат именно звонка и разговора с жертвой», – резюмировал Сергей Велиготский. Он указал также на трансформацию технологии телефонного мошенничества: если раньше практически все звонки шли с телефонов ABC-нумерации (то есть с городских номеров), то сегодня звонки перетекают в другие каналы: мессенджеры и DEF-нумерацию (номера мобильной связи).
Директор департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин продолжил разговор о сложностях с пресечением подмены номеров. По его словам, в 2021-22 годах, когда ведомство начало активно и предметно разбираться с телефонным фродом, оно столкнулось с огромным количество возможностей злоумышленников «достучаться» до жертвы. Так, в 2021 году нумерация ABC была самой дешевой технологией, поэтому через нее шло до 95% всех вызовов. Сейчас эта технология стала менее доступна злоумышленникам, и они вынуждены использовать другие методы.
Летом 22 года был зафиксирован абсолютный пик по объему телефонного мошенничества. С июля заработали различные механизмы, с помощью которых общий объем таких вызовов начал снижаться.
«Когда мы выгоняем злоумышленников из одного канала, они перетекают в другой. Это тяжелая борьба. Все положительные цифры, которые мы видим, достигнуты за счет кропотливой, тяжелой работы крупных операторов и представителей других отраслей, которые нам помогают со сбором данных. Сейчас мы находимся на том этапе, когда дальнейшее улучшение ситуации возможно только при участии всех операторов. Для этого и был принят 319-ФЗ. Есть много операторов, которые не очень хотят в этом участвовать, это для них определенные затраты и трудности. Есть операторы, чья номерная емкость на постоянной основе подменяется, но они говорят «вызовы идут не через меня, значит, это не моя проблема». Это, конечно, неправильно – это наша общая проблема. Теперь у нас есть штрафы за неподключение к системе. И сегодня мы можем расширить те практики, которые есть у больших операторов и части малых. Призываем всех найти наилучший вариант встраивания в систему ЕПВВ, потому что, когда она полностью заработает, мы окончательно устраним мошеннические вызовы с подменой номера», – уверен Владимир Бенгин.
Директор Центра мониторинга и управления сети связи общего пользования ГРЧЦ Сергей Хуторцев подтвердил, что проблема фрода очень старая, но долгое время не предпринималось системного подхода к ее решению. Выход 319-ФЗ стал первой такой попыткой. Этот закон определяет некие базовые правила: в частности он, например, запрещает пропуск вызова российских операторов связи из-за рубежа с российской нумерацией, определяет ответственность оператора связи и полномочия Роскомнадзора по созданию системы «Антифрод» и систем контроля пользовательских данных, привязанных к SIM-картам.
В настоящий момент к ЕПВВ подключены четыре оператора связи Большой четверки, на очереди «Ростелеком», а к началу 2024 года планируется подключение всех российских операторов мобильной и стационарной связи – их в стране более 2000. Таким образом при введении в эксплуатацию системы целиком и подключении всех операторов технологически подмена номера в России станет невозможной.
«Мы понимаем, что это только первый шаг, что мошенники будут переквалифицироваться, будут использовать мобильные мессенджеры, искать дыры в законодательстве, другие способы совершения звонков. Мы не планируем останавливаться на достигнутом, постепенно будем решать все задачи, связанные с подменой номера и с фродом. Параллельно мы сейчас ведем плотное взаимодействие в том числе с ЦБ и крупными банками с тем, чтобы наладить обмен информацией между нашими системами и банковскими системами – чтобы систему операторского антифрода наиболее эффективно применить для банковского антифрода, построения профилей, моделей действия абонентов», – отметил Сергей Хуторцев.
Систему «Антифрод», которую также называют Единая платформа верификации вызовов (ЕПВВ), представил директор по направлению противодействия мошенничеству и гарантированию доходов «Гарда Технологии» Сергей Васильев.
319-ФЗ регламентирует две функции данной системы. Первая функция – это проверка достоверности вызывающего номера – о том что номер действительно не подменен. Вторая функция – это возможность Роскомнадзора мониторить исполнение операторами связи требований по пропуску трафика без подмены номера.
«Система является централизованно-распределенной. Ее архитектура построена таким образом, чтобы, с одной стороны, обеспечить ее работоспособность на огромной территории нашей страны, а с другой стороны, – минимизировать затраты региональных операторов связи и обеспечить минимальные задержки операторов в установлении вызовов», – рассказал Сергей Васильев.
Система состоит из четырех основных компонентов. Центральная система управления предназначена для того, чтобы управлять всей системой. Узлы верификации – это технические узлы, которые осуществляют сбор данных о существующих вызовах, происходящих в данный момент, и проверку запросов о существовании такого вызова. То есть два узла верификации обмениваются данными между собой, чтобы установить факт наличия вызова. Узлы взаимодействия – предназначены для того, чтобы подключить к системе региональных операторов связи и при этом обеспечить требование информационной безопасности. Узлы верификации транзитных операторов – необходимы для того, чтобы можно было ретроспективно, в случае выявления инцидента (вызова с подменой номера) осуществить обратную трассировку вызова, найти точку в сети связи общего пользования, через которую данный вызов поступил в сеть, и определить нарушителя.
В конференции «Борьба с подменой номера. Реальность и перспективы» приняли участие представители операторов связи билайн, МТС, МегаФон и Теле2. В своих выступлениях они привели статистику мошеннических вызовов и выразили надежду на то, что ЕПВВ позволит эффективно реализовать межоператорское взаимодействие. Также они отметили, что еще до введения ЕПВВ с помощью интеграции и информационного обмена операторам Большой четверки удалось во многом защитить абонентов от подстановки нумерации.
В рамках конференции также состоялась презентация облачного O2O-решения билайн по верификации вызовов. Этот сервис предотвращает незаконное использование нумерации оператора при звонках на нумерацию мобильных операторов топ-4. Абоненты защищены от использования их номеров в противоправных действий. Также облачная верификация существенно снижает вероятность блокировки нумерации оператора со стороны государственных органов.