Rambler's Top100
Статьи ИКС № 2 2023
Николай НОСОВ  20 марта 2023

Телефонный ад

Телефонное мошенничество стало проблемой национального масштаба. Для борьбы с подменными номерами создана единая платформа, к которой должны подключиться все операторы связи.

Добро пожаловать в ад

«То, во что превратилась наша услуга за последние десять лет, можно охарактеризовать словом “ад”. Постоянно объясняю маме, что нельзя отвечать на звонки с неизвестных номеров, а если звонит незнакомец, надо сразу класть трубку. Мы постоянно находимся под атакой непонятных лиц, которые хотят сделать нам что-то плохое», – так описал ситуацию с телефонным мошенничеством генеральный директор «Вымпелкома» Александр Торбахов, открывая конференцию «Борьба с подменой номера. Реальность и перспективы». 
Источник: Сбербанк
Рис. 1. Масштабы проблемы

По словам управляющего директора и начальника управления противодействию кибермошенничеству Сбербанка Сергея Велигодского, телефонное мошенничество с подменой телефонных номеров официальными телефонами банка стало заметным фактором в 2019 г. С тех пор убытки удвоились и, по официальным данным, переданным российскими банками в Центробанк, достигли в 2022 г. 14,2 млрд руб. (рис. 1). Однако есть еще статистика МВД, и, по неофициальным данным с учетом заявлений граждан в полицию, общая сумма хищений с помощью телефона исчисляется 100 млрд руб. Только клиенты Сбербанка в прошлом году столкнулись с 5 млрд попыток телефонного мошенничества. Есть и другие виды мошенничества – фишинг (3%), обман с помощью опросов и лотерей (3%), обман на торговых площадках (4%), но подавляющее число попыток (90%) делается с помощью телефона. Ситуацию усугубило обострение конфликта на Украине, с которой, по информации Сбербанка, связано 90% мошеннических колл-центров.

Меняется характер телефонных преступлений. Если в 2019 г. в основном крали средства со счетов жертвы, то в 2021 г. появилось кредитное мошенничество, когда людей загоняют в кредитные долги и они не только лишаются денег, но и остаются должны банкам. В 2021 г. случалось, что у людей обманом отнимали недвижимость, в 2022 г. число таких преступлений возросло. В этом году людей с помощью социальной инженерии начали посылать совершать поджоги и другие террористические акты. 

«На рынке существует мнение, что создаются отдельные операторы связи, занимающиеся пропуском телефонного трафика. Мы получали сообщения, что операторам выгодно пропускать “черный” трафик, дескать, деньги не пахнут», – рассказал С. Велигодский.

Что уже сделано?

Ситуация беспокоит не только заваленные жалобами службы безопасности банков и операторов связи, услуги которых становятся «токсичными», но и государство. Проблема приняла национальный характер, и практически не осталось абонентов, которых не обманули бы или не пытались обмануть мошенники. Не говоря уже о лавине телефонного спама.

Прежде всего государство борется с подменой номеров, штрафуя операторов. В прошлом году за неисполнение закона «О связи» прокуратура вынесла 101 постановление об административном нарушении. Но это, конечно, несоизмеримо с числом мошеннических звонков с подменой номера. 

В одиночку проблему не может решить ни один оператор – нужен контроль всей телефонной сети. В 2021 г. были принят закон № 319-ФЗ от 02.07.2021, регулирующий проведение Роскомнадзором мониторинга с целью соблюдения операторами связи обязанности проверять достоверность сведений об абонентах. Для реализации закона подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) стал создавать Единую платформу верификации вызовов (систему «Антифрод»), первая очередь которой введена в эксплуатацию в декабре 2022 г. Основные цели платформы определены законом:
  • создание системы верификации и блокировки телефонных звонков с подменой номера;
  • мониторинг Роскомнадзором выполнения операторами связи требования пропуска трафика без подмены номера.
Технические подробности

Разработчиком системы «Антифрод» выступила компания «Гарда Технологии». Ее директор по направлению противодействия мошенничеству и гарантированию доходов Сергей Васильев рассказал о структуре системы и основных алгоритмах работы. 
Источник: «Гарда Технологии»
Рис. 2. Система «Антифрод»

Единая платформа верификации вызовов – это централизованно-распределенная система (рис. 2), которая включает в себя следующие компоненты:
  • центральную систему управления (ЦСУ);
  • узлы верификации (УВР), осуществляющие сбор данных о вызовах и проверку запросов об их существовании. Два УВР взаимодействуют между собой, чтобы установить факт наличия вызова;
  • узлы взаимодействия (УВз), обеспечивающие присоединение к системе в регионах. В стране более 2 тыс. операторов связи, и создать полносвязную систему невозможно;
  • узлы верификации транзитных операторов (УВТр), предоставляющие историческую информацию о вызове с подменой номера для проведения обратной трассировки и выявления точки входа нарушителя в сеть связи общего пользования.
ЦСУ – огромная база, охватывающая 800 млн номеров: каждого оператора она содержит его уникальный идентификатор, данные о номерной емкости и плане нумерации по регионам. Для каждого телефонного номера хранится информация об обслуживающем его узле верификации. Актуальность базы поддерживается централизованно. В соответствии с требованиями законодательства, операторы передают в ЦСУ данные о подмененных номерах, обнаруженных при неподтвержденных вызовах. На основании этих сведений Роскомнадзор выявляет и штрафует нарушителей.

Базовая сеть верификации состоит из узлов верификации (УВр) крупных операторов связи и узлов взаимодействия (УВз). Пять крупнейших операторов (большая сотовая четверка и «Ростелеком»), владеющих более 80% номерной емкости России, связаны между собой напрямую, остальные подключаются к УВз крупных операторов. Таким образом могут проводить верификацию все операторы связи.
Источник: «Гарда Технологии»
Рис. 3. Верификация вызова в системе «Антифрод»

Верификация вызова происходит по двухфакторной схеме (рис. 3). Первый оператор связи (РОС1), инициирует вызов абонента А1, передавая информацию узлу взаимодействия (УВз). Звонок уходит по стандартному маршруту и поступает оператору (OC2), владельцу вызываемого номера (абонент В2). Узел верификации второго оператора (УВр2) задерживает вызов, не передавая его абоненту, и запрашивает либо узел верификации вызывающего абонента (УВз), либо узел взаимодействия, к которому последний подключен. Получив ответ о наличии (либо отсутствии) вызова, УВр2 принимает решение о пропуске или блокировке вызова. В случае блокировки информация о подмененном номере передается в систему.

Для упрощения подключения может применяться облачная схема. Узлы крупных операторов вполне могут осуществлять верификацию вызовов за мелких, не имеющих ресурсов и технических возможностей. «Схем подключения много, и они зависят от технических особенностей операторов связи», – пояснил С. Васильев. Есть облачные схемы верификации для работы по протоколам RADIUS и DIAMETER. Отдельно разработана схема для операторов, обеспечивающих VoIP-соединения по протоколу SIP.
Источник «Гарда Технологии»
Рис. 4. Обратная трассировка вызова в транзитной сети

Для транзитных операторов узлом верификации является узел, устанавливаемый в сети оператора связи и имеющий доступ к историческим сведениям обо всех вызовах, которые проходят через транзитную сеть. Такая информация, согласно текущему законодательству, должна храниться 12 месяцев. ЦСУ, получив информацию о нарушении из внешнего источника (из банка, ФСБ или заявления гражданина в полицию) либо в результате контрольного вызова (осуществляемого как специальным генератором вызовов, так и вручную с заведомо подменным номером), посылает запрос узлу верификации.

По запросу из ЦСУ узел должен предоставлять информацию о вызове при обратной трассировке инцидента (рис. 4). 
Чтобы построить маршрут прохождения вызова, ЦСУ в автоматическом режиме по цепочке запрашивает в обратную сторону от оператора вызываемого абонента все узлы верификации. Поскольку оборудование транзитных сетей в силу технических особенностей передает информацию о вызове в базы операторов с большой (но не превышающей 6 ч) задержкой, процедура опроса начинается через 6 ч. Место обрыва цепочки – точка входа нарушителя, подменившего номер. Данные об этом опять-таки в автоматическом режиме передаются в региональное отделение Роскомнадзора для выполнения контрольно-надзорных действий.

Когда?

К единой платформе верификации телефонных вызовов Роскомнадзора все операторы связи, по словам директора центра мониторинга и управления сетью связи общего пользования ГРЧЦ Сергея Хуторцева, должны подключиться к марту 2024 г.
Каждому региональному оператору будет направлено уведомление о возможности подключения к местному узлу платформы. После получения уведомления оператор обязан подключиться к платформе в течение 224 дней. Для этого надо будет перестроить систему, обеспечить защищенный канал передачи данных и установить программное обеспечение. После настройки «Антифрода» оператор сможет верифицировать номер за 500 мс. Сегодня с системой «Антифрод» уже работают «МегаФон», МТС и «Вымпелком».
Выступает Владимир Бенгин 

Количество мошеннических телефонных вызовов достигло пика летом 2022 г. Но с июля в основном за счет усилий пятерки крупнейших операторов оно пошло на спад. «С июля по февраль объем вызовов уменьшился на 67%. Дальнейшее улучшение будет возможно, когда в работу включатся все операторы. Когда Единая система верификации вызовов заработает в полном объеме, мы окончательно решим вопрос телефонного мошенничества с подменой номера», – с оптимизмом смотрит в будущее директор департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин.

Искоренить мошенничество с использованием социальной инженерии до конца не удастся. Преступники найдут другие решения, например, использование мессенджеров. Но риски, особенно для самой незащищенной группы – старшего поколения, привыкшего доверять телефону, в условия полноценной работы системы «Антифрод», безусловно, снизятся.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!