Фрод сменил номер
Крупные операторы стали чаще пропускать мошеннические звонки
С начала года изменилась ситуация с пропуском мошеннического трафика операторами связи: подавляющее большинство вызовов начало проходить с номеров крупнейших компаний, в то время как в 2023 году нарушения преимущественно были на стороне малых игроков. Эксперты объясняют ситуацию сложностью работы антифрод-систем на сетях крупных операторов, а также более активным распространением ими сим-карт для увеличения абонентских баз.
Фото: Анатолий Жданов, Коммерсантъ
Крупные операторы связи, подключенные к государственной системе «Антифрод» (запущена Роскомнадзором в начале 2023 года, все операторы связи должны подключиться к ней до конца февраля 2024 года), стали пропускать мошеннические вызовы чаще, чем небольшие компании, следует из данных одной из систем мониторинга, с которыми ознакомился “Ъ”. По ним, с 1 января больше всего фрода проходит через «Вымпелком», «МегаФон» и МТС, в ряде регионов — Tele2 и МТТ (входит в МТС).
По данным одного из участников ИБ-рынка, с начала года у мошенников больше всего популярны коды +7 (963) и +7 (906) («Вымпелком»), +7 (990) («МегаФон»), +7 (996) (Yota и Tele2). По информации «Тинькофф» (использует собственную систему фрод-мониторинга), в этом году самыми популярными кодами стали: +7 (900) и +7 (901) (Tele2), +7 (938) («МегаФон»), +7 (958) («Ростелеком»), +7 (914) (МТС). В 2023 году, говорят в «Тинькофф», мошенники чаще всего звонили с городских номеров +7 (495), +7 (499) и +7 (812).
В целом в январе 2024 года со звонками с подозрением на мошенничество столкнулись 19% пользователей в РФ, что на 5 п. п. выше год к году, рассказал аналитик Kaspersky Who Calls Владимир Григорьев.
В «Яндексе» (развивает свой определитель номеров) говорят о росте нежелательных звонков в январе на 27%.
Мошенники продолжают придумывать новые схемы обмана, добавляют в «Тинькофф»: «Одна из самых популярных сейчас — звонок от имени мобильного оператора, когда жертве предлагают продлить срок действия договора, иначе заблокируют сим-карту».
В «МегаФоне» говорят, что мошенники продолжают звонить как с подменой номера на нумерацию малых операторов, не подключенных к «Антифроду», так и без подмены с сим-карт крупных операторов. В Tele2 полагают, что по мере подключения операторов к «Антифроду» сокращается возможность подмены номеров и мошенники начинают совершать вызовы через реальные абонентские номера. В «Вымпелкоме» согласны, что подмена номера усложнилась, и мошенники начали «использовать доступные продукты операторов»: они получают доступ к личному кабинету абонента и создают несколько виртуальных номеров для мошеннического трафика. В МТС не ответили “Ъ”.
Обновление. В Минцифры после выхода материала сообщили, что система «Антифрод» оперативно информирует операторов о необходимости блокировки звонков с подменных номеров, но не все поступают из сетей операторов, подключенных к системе. Они также могут поступать с легальных сим-карт, когда с человеком общаются, например, применяя методы социальной инженерии.
С ростом базы номеров, которые мошенники могут использовать у крупных операторов, возрастает и вероятность успешного проникновения мошеннических вызовов через их сети, считает директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко. К тому же, полагает он, большим компаниям с обширными сетями сложнее поддерживать эффективность антифрод-систем.
Собеседник “Ъ” на рынке объясняет пропуск мошеннических звонков крупными операторами массовыми продажами сим-карт «большой четверкой» для увеличения абонентских баз. Кроме того, уточняет он, на небольшие компании «государство с прошлого года оказывает значительное давление, и это возымело действие».
Установленная законом процедура верификации абонента может занимать до 48 дней, уточняют в Роскомнадзоре, на протяжении этого времени пользователь имеет возможность совершать вызовы в мошеннических целях, сохраняя при этом анонимность.
Чаще всего, подтверждают в ведомстве, незаконно распространяются сим-карты крупных операторов связи. У МТС по итогам третьего квартала 2023 года база абонентов выросла на 0,75% год к году, до 80,8 млн подключений, у «МегаФона» по итогам первого полугодия — на 1,3% (до 75,8 млн абонентов). У «Вымпелкома» абонентская база в третьем квартале 2023 года снизилась на 4%, до 44,1 млн человек.
Государство уже пытается расширить меры борьбы с мошенническим трафиком. Так, в Совете федерации (см. “Ъ” от 25 января) рассматривают возможность квалифицировать действия лиц, связанных с оборотом нелегальных сим-карт, как «неправомерный оборот средств платежей», а также усилить административную ответственность для операторов за несоблюдение проверки сведений об абоненте.