Фрод не клюет
Почему сложно победить телефонных мошенников
Несмотря на годы борьбы российских властей, компаний и банков с телефонным мошенничеством, его масштаб только растет. В результате чиновникам, силовикам и бизнесменам приходится придумывать все новые меры. Так, в 2024 году речь идет об ужесточении оборота сим-карт и верификации абонентов при участии МВД, обсуждается контроль за передачей банковских карт третьим лицам. Но эффективность этих шагов вызывает вопросы у экспертов: они подчеркивают, что повлиять на первопричины пока не удается, а технологии фрода быстро развиваются.
Фото: Евгений Павленко, Коммерсантъ
В 2024 году власти планируют меры по усилению борьбы с телефонным мошенничеством. Так, Минцифры с Роскомнадзором и участниками рынка готовят поправки к закону «О связи», которые должны ужесточить процесс продажи сим-карт в России. В частности, уточнили “Ъ” в Роскомнадзоре, планируется установить новый срок идентификации абонентов. Сейчас процесс занимает до 48 дней, тогда как нормы могут сократить его до одного дня. Злоумышленники покупают сим-карты на подставных лиц или вовсе без сведений о владельце, уточняют в Роскомнадзоре, и на протяжении 48 дней могут совершать вызовы и сохранять анонимность: «Чаще всего незаконно распространяются сим-карты крупных операторов». В Минцифры инициативу не комментируют.
В конце 2023 года чиновники также обсуждали подключение к верификации абонентов МВД. В случае принятия мер активировать сим-карту будет возможным только после проверки паспортных данных пользователя силовиками (см. “Ъ” от 23 ноября 2023 года).
Усиление регулирования можно обосновать обострением проблемы: согласно отчету ЦБ, за 2023 год объем украденных у граждан мошенниками средств составил 15,8 млрд руб., а число нелегальных операций выросло на 33%.
ЦБ в статистике не разделяет мошенничества по типам, но “Ъ” там уточнили, что «телефон остается основным инструментом злоумышленников».
За 2023 год ЦБ инициировал блокировку 575,6 тыс. номеров. В январе с мошенническими звонками столкнулись 19% пользователей, что на 5 процентных пунктов больше год к году, уточнили в «Лаборатории Касперского». По данным МВД, преступления в сфере информационно-коммуникационных технологий (ИКТ) на данный момент составляют треть от всех правонарушений в стране.
Система взаимной верификации
Государство активизировало борьбу с фродом еще в 2022 году: после начала военных действий на Украине общее число киберпреступлений резко выросло. С учетом увеличения количества и масштабов утечек данных, поясняет источник “Ъ” на рынке, повысился «уровень узнаваемости граждан в сети, включая место работы и сферу деятельности». В результате «злоумышленники могут проводить более таргетированные атаки». Собеседник “Ъ” добавляет, что в текущей обстановке целью мошенников становятся не только деньги, но также «манипуляции и давление» на граждан.
Генпрокуратура и ФСБ в середине 2022 года активизировали проверки операторов на предмет пропуска звонков с подменных номеров, которые часто используют мошенники, и пропуска трафика из-за границы (см. “Ъ” от 5 сентября 2022 года). К началу 2023 года Роскомнадзор запустил платформу верификации телефонных вызовов «Антифрод». По оценке регулятора, благодаря системе доля вызовов с подменных номеров от общего числа проверенных звонков (12,2 млрд) не превышает 1%. На начало марта, сообщали в Роскомнадзоре «Ведомостям», к системе было подключено 904 из 1183 операторов.
Участники рынка считают «Антифрод» своей заслугой.
«Строительство системы взаимной верификации началось еще в 2019 году,— поясняют в "МегаФоне".— В 2022 году "большая четверка" уже проверяла свой трафик и блокировала звонки с подменой номера друг на друга». Именно эта система, говорят в компании, стала технической основой для «Антифрода».
«Операторы объединили антифрод-системы и реализовали алгоритм блокировки мошеннических вызовов»,— пояснили в «Вымпелкоме». «Принцип такой: если оператор Б получает входящий звонок с российским номером, он направляет запрос в систему,— уточнили в "МегаФоне".— Подключенный к ней оператор А проверяет, был ли этот звонок инициирован из его сети, и если вызов не подтверждается, то оператор Б должен его блокировать».
Но для «глобального решения» проблемы, пояснили в «Вымпелкоме», потребовалась организация проверки входящего номера между всеми участниками рынка — так и возник «Антифрод». Достоинство системы — в архитектуре, считают в Tele2: она позволяет подключаться одновременно большому числу операторов. Но, признают в компании, проблему подмены номеров система сможет эффективно решить только при подключении 100% операторов, а до этого мошеннический трафик будет проходить. Приоритетом должно стать подключение к системе именно владельцев мобильной нумерации, так как трафик с подменой приходит из-за границы, добавляют в «МегаФоне». Вложения операторов в платформу не раскрываются, государство, уточнил один из источников “Ъ”, потратило на «Антифрод» около 4 млрд руб.
Несистемный обход
Между тем защита от подмены номера далеко не всегда спасает от мошенников. С 2024 года, рассказывают участники рынка, злоумышленники стали все активнее использовать реальные номера крупных операторов (см. “Ъ” от 15 февраля). Последние считают, что смена стратегии связана как раз с успехами «Антифрода». Как пояснили “Ъ” в МВД, «нерегулируемый оборот сим-карт привел к появлению в России физлиц и организаций, предоставляющих услуги дистанционной аренды абонентских номеров», чем пользуются в том числе правонарушители.
По данным TelecomDaily, на начало 2024 года в РФ было порядка 6,5–7 млн «активных серых сим-карт». По словам гендиректора компании Дениса Кускова, их «распространяют оптовики крупными партиями в обход официальных салонов операторов».
Собеседники “Ъ” на рынке говорят о продаже партий сим-карт через даркнет и Telegram: «В мессенджере можно купить большие партии сим-карт, включая зарубежные, например, из Литвы или Казахстана».
“Ъ” обнаружил в Telegram предложения о покупке разных партий: от 10 шт. за 2,5 тыс. руб. с отправкой через российские почтовые сервисы, от 1 тыс. шт. по 60 руб./шт. с отправкой, включая нелегальные способы (через тайники и закладки). Есть предложения по сим-картам, уже зарегистрированным на физлицо, но утратившим привязку к абоненту (по условиям договора оператор аннулирует привязку номера к данным человека, если номер не используется более трех месяцев).
Вас вызывают в онлайн
Между тем, уточняют операторы, мошеннические звонки по сотовой связи уже вытесняются вызовами через интернет. По статистике «Вымпелкома», в 2024 году порядка 68% мошеннических звонков происходит через мессенджеры. Например, используются номера с кодом 900 и 1000 при звонках в Viber и мобильная нумерация российских операторов в WhatsApp. Эти данные подтверждают в «Информзащите»: там отмечают трехкратный рост активности мошенников в мессенджерах за 2023 год.
Еще 22% атак происходит с использованием продуктов крупных операторов, например, через облачные АТС (автоматические телефонные станции), приложения для звонков через интернет (IP-телефонию — связь с использованием интернет-протокола, при которой телефонные номера подменяются IP-адресами) и сим-карты (сотовую связь), уточняют в «Вымпелкоме»: «Подмена номера происходила только в 10% случаев».
Собеседники “Ъ” на рынке кибербезопасности отмечают, что злоумышленники применяют разные интернет-протоколы, DEF-номера (виртуальный номер, не имеющий географической привязки) и IP-телефонию.
Исполнительный директор ООО «Вокс Линк» Виталий Шелест подчеркивает, что IP-телефония применяется и для легальной связи — объем рынка в 2023 году вырос на 18%, до 70,4 млрд руб. Еще один способ обхода блокировок по сетям связи, используемый мошенниками, это SIP — схожий с IP-телефонией вид связи, в котором используется протокол Session Initiation Protocol (протокол установления сеанса).
«IP- и SIP-телефония контролируются операторами связи, но для борьбы со звонками через мессенджеры применение антифрод-систем компаний невозможно, что также позволяет мошенникам совершать вызовы»,— говорит директор портфеля продуктов «Нота Купол» Игорь Душа. Глава департамента расследований T.Hunter Игорь Бедеров оценивает долю мошеннического трафика от общего объема звонков через интернет-протоколы в 6–7% (см. интервью).
«Злоумышленники вынуждены постоянно совершенствовать инструменты,— говорит управляющий партнер Criminal Defense Firm Алексей Новиков.— В том числе способы вывода средств жертвы». В МВД подтверждают, что «одной из острых проблем стало применение дистанционных способов получения денег». Например, активно используются банковские карты физлиц, которые их предоставляют добровольно за вознаграждение, уточняют в МВД: «Из-за этого возникла необходимость регулирования незаконной передачи банковских карт третьим лицам».
Интеллект против интеллекта
Но даже на фоне развития средств борьбы с мошенниками у них остается сильный союзник в лице искусственного интеллекта (ИИ). Одним из эффективных способов фрода уже стала подделка голоса, отмечает специалист F.A.С.С.T. по противодействию финансовому мошенничеству Дмитрий Дудков: «За последние месяцы мы насчитали как минимум три схемы с использованием аудиодипфейков, а именно сгенерированных с помощью ИИ аудиосообщений. Например, просьба от родственника одолжить денег в долг». Угроза возрастает для бизнеса: мошенники подделывают голоса руководителей в рамках схемы FakeBoss (ложный начальник).
Также, отмечают в F.A.С.С.T., появился «огромный теневой бизнес по продаже предзаписанных голосовых сообщений, чаще — женского голоса», которые могут быть взяты с фишинговых сайтов знакомств или взломанных аккаунтов мессенджеров. В F.A.C.C.T. уверены, что «серьезные преступные группировки будут все чаще использовать ИИ, что значительно повысит риски для абонентов». В Angara Security считают важным сформировать методы и способы распознавания фейковых материалов и решать вопрос на уровне законодательства.
Между тем эксперты подчеркивают, что телефонное мошенничество требует борьбы не только на уровне технологий. «Со стороны государства эффективнее всего настройка работы следствия»,— считает управляющий RTM Group Евгений Царев. Например, поясняет он, это может быть оперативное объединение дел, создание специализации следователям: «Нужна качественная оперативно-разыскная деятельность».