«Проблема сводится к стремлению операторов не потерять выручку»
Игорь Бедеров, глава департамента расследований T.Hunter
Как работает телефонное мошенничество и в чем сложности борьбы с ним, “Ъ” рассказал руководитель департамента расследований T.Hunter Игорь Бедеров.
— Несмотря на борьбу регуляторов с нелегальным оборотом сим-карт, мошенники продолжают их использовать. Как они получают сим-карты?
— В первую очередь через реселлеров — организации или физлица, которые занимаются скупкой сим-карт и их перепродажей. Требования Роскомнадзора в части регистрации карты на нового абонента на них не распространяются. В одной партии могут быть десятки тысяч карт. Или же сим-карты могут быть куплены на подставное юрлицо и активированы до регистрации на «Госуслугах» — срок жизни сим-карт для фрода очень короткий. Проблема, на мой взгляд, сводится к стремлению операторов не потерять выручку и реализовать как можно больше продуктов. При этом государство в лице Роскомнадзора и иных органов не имеет рычагов выявления и предупреждения подобных нарушений.
— Что против мошенников может сделать МВД?
— В МВД есть Управление по борьбе с киберпреступностью (УБК), созданное несколько лет назад. Однако оно занимается именно преступлениями. Соответственно, это уже продажа сим-карт, которая привела, например, к краже денег со счетов жертвы. МВД борется не с первопричиной фрода.
— Имеет смысл человеку, атакованному мошенниками, обращаться в МВД? Есть шанс, что удастся добиться компенсации украденных средств?
— Возврат средств жертве скорее упирается в банк, который допустил трансакцию. Доказать, что средства были украдены, а пользователь обманут, сложно. Банки часто отвечают на подобные запросы, что клиент сам сообщил персональные и банковские данные, а кредитная организация лишь совершила запрошенную и подтвержденную пользователем операцию.
— Возможно ли сейчас отследить, где физически активируются сим-карты и откуда проходят звонки?
— За логистикой сим-карт следят сами операторы связи, так как после активации они взимают плату за услуги. И, например, роуминг абонента, даже с неподтвержденной личностью, они, конечно, видят. Используются также виртуальные номера, в том числе для IP-телефонии — интернет-трафик также отслеживается, за его использование оператор получает деньги, как и за услуги сотовой связи. Правда, сейчас от всей IP-телефонии на мошеннический трафик приходится всего 6–7%.
Проблемой часто становится подмена номеров, в том числе через зарубежные сервисы, у которых нет ограничений на использование номеров российских банков. Когда национальный провайдер услуг интернет («Ростелеком».— “Ъ”) видит входящий в РФ интернет-трафик с подменой телефонного номера, он передает его на шлюз оператора связи, в чей пул входит номер. Если оператор будет получать информацию, что трафик злонамеренный, то сможет собрать пул сервисов провайдеров других государств, которые используют его чаще всего для совершения вызовов.
— Мошеннические звонки идут в основном из-за границы?
— Не обязательно. После начала СВО мошенники из-за границы какое-то время не могли совершать трансакции из-за отключения российских банков от международных платежных систем. В результате злоумышленники стали чаще использовать инфраструктуру в РФ. Например, эквайринги, через которые снимаются деньги, а затем переводятся на такие сервисы, как WebMoney, и далее — на криптовалютные кошельки (Monero и т. д.).
Также это инфраструктура хостинг-провайдеров, у которых есть дешевые пакеты трафика, однако они интереснее мошенникам, которые распространяют фишинговые сайты. Телефонные мошенники чаще используют сим-боксы (устройства для агрегации сим-карт), которые тоже находятся в России, их скопление можно обнаружить путем глубокого анализа через СОРМ (системы оперативно-разыскных мероприятий).
— Каковы перспективы телефонного мошенничества?
— Эффективность звонков мошенников снижается и «средний чек» становится меньше. Но схемы тоже развиваются, и, думаю, в ближайшем будущем стоит ожидать рост потерь. Так, растут случаи двустороннего мошенничества: когда злоумышленник с одного номера общается с жертвой, а с другого, как бы от лица жертвы, с его коллегой. Например, с руководителем фирмы.