Фрод сматывает удочки

За первые пять месяцев заметно изменилась ситуация с пропуском мошеннического трафика операторами связи: если в прошлом году до граждан доходило порядка 75 тыс. вызовов в сутки, то теперь — около 20–30 тыс. Основная часть вызовов по-прежнему проходит через сети операторов «большой четверки». Операторы признают, что показатели удалось снизить за счет подключения к системе «Антифрод». Но уточняют, что большая часть трафика идет через мессенджеры, в то время как Роскомнадзор планирует подключить их только к 2029 году.

Выйти из полноэкранного режима

Развернуть на весь экран

“Ъ” ознакомился с данными одной из систем мониторинга сети операторов связи и активности телефонных мошенников. По ним, в январе—мае количество мошеннических звонков (фрода), непосредственно дошедших до абонентов, составило в среднем 20–30 тыс. в сутки. В январе—мае 2023 года показатель в отдельные дни составлял 95 тыс., а в среднем — 75 тыс. в сутки.

Наибольшее число мошеннических вызовов, которые доходят до абонентов, совершаются в 2024 году через DEF-номера (виртуальный номер, не имеющий географической привязки), тогда как показатели ABC-нумерации (географически фиксированные номера — например, код 495 по Москве) с января 2024 года почти сошли на нет, хотя годом ранее на них приходилось до 10 тыс. вызовов в сутки.

С точки зрения распределения фрод-трафика по операторам связи наибольший объем пропущенных вызовов у МТС, «МегаФона», «Вымпелкома» и Tele2. Годом ранее основная часть трафика приходилась на тех же участников рынка, однако значительную долю занимали также «ВТБ Мобайл» и «Ростелеком».

Собеседник “Ъ” на рынке кибербезопасности, знакомый со статистикой системы мониторинга, объясняет, что приведенные данные отображают именно дошедшие до абонентов вызовы, а не заблокированные Роскомнадзором через систему «Антифрод». Он считает такой показатель «более объективной картиной активности телефонных мошенников в России».

В «МегаФоне» считают, что значительное снижение объема мошеннических звонков, дошедших до абонентов, говорит об эффективности работы операторов и системы: «Сегодня к "Антифроду" подключены почти все российские операторы, что ограничивает мошенникам доступную номерную базу». В Tele2 добавляют, что ежедневно с помощью верификации удается предотвратить до 1,5 млн мошеннических атак на сеть оператора.

В «Вымпелкоме» говорят об эффективности работы собственной системы: «С ее помощью от влияния телефонных мошенников было защищено около 4 млн клиентов, что на 50% больше, чем за аналогичный период прошлого года».

В МТС считают, что данные системы мониторинга даже завышены, поскольку в них «могут быть включены данные о спам-звонках, в том числе от финансовых организаций и т. п.». В «ВТБ Мобайл» сообщили, что «не видят перспективы для существенного роста мошеннических звонков». В «Ростелекоме» не ответили “Ъ”.

Из-за постоянно растущего количества мошеннических звонков и способов обхода блокировок операторов чиновники для борьбы с фродом обсуждают ужесточения оборота сим-карт в РФ и верификации абонентов с участием МВД (см. “Ъ” от 22 марта).

При этом на рынке уточняют, что большое количество мошеннического трафика приходится на интернет-звонки, которые «Антифрод» сейчас не предотвращает. «Социальная инженерия через мессенджеры по-прежнему наиболее распространенный способ мошенничества в 2024 году»,— подчеркивает собеседник “Ъ” в одном из операторов.

По оценкам «Вымпелкома», сейчас мошеннические атаки с использованием мессенджеров составляют порядка 68% вредоносного трафика: «Мошенники использовали код 900 при звонках в Viber и мобильную нумерацию российских операторов в WhatsApp». Также 22% мошеннических атак происходит с использованием продуктов крупных операторов (например, через облачные АТС и виртуальные сим-карты), в то время как подмена номера происходит только в 10% случаев, уточняют в «Вымпелкоме».

Роскомнадзор (там не ответили на запрос “Ъ”) работает над подключением к системе «Антифрод» мессенджеров, в том числе Telegram и Viber, однако планирует сделать это только к 2029 году.

Татьяна Исакова