билайн признан самым безопасным оператором среди сотовых операторов BIG4 по комплексу защищенности абонентов от фрода, спама и распространения "серых" SIM-карт на онлайн-биржах. Такой вывод сделан на основе обзорного исследования ComNews Research - исследовательского подразделения ООО "КомНьюс Груп" (бренд COMNEWS).
ComNews Research провел обзорное исследование "Информационная безопасность абонентов сотовой связи", в котором изучил информацию об антифрод-платформах и комплексе мероприятий операторов сотовой связи BIG4 - ПАО "Мобильные Телесистемы" (МТС), ПАО "МегаФон", ПАО "ВымпелКом" (билайн) и ООО "Т2 Мобайл" (Tele2), направленных на повышение защищенности абонентов сотовой связи.
Оценка уровня безопасности абонентов операторов проводилась по следующим критериям:
А. Использование операторами инструментов борьбы со звонками, совершаемыми с подменой номеров.
Б. Эффективность защиты абонентов от нежелательных звонков.
С. Распространенность номеров операторов на онлайн-биржах виртуальных номеров.
По результатам исследования ComNews Research, среди четырех крупнейших российских операторов мобильной связи самым безопасным оператором признана компания билайн, поскольку более широко использует инструменты борьбы с подменой номеров; показала лучшие результаты по блокировке нежелательных вызовов при проведении нагрузочного тестирования (стресс-тест); продемонстрировала наименьшую по сравнению с другими операторами распространенность номеров на онлайн-биржах виртуальных номеров.
Актуальность исследования
Уровень кибермошенничества год от года возрастает. По данным Центрального банка РФ, мошенники в 2023 году похитили у клиентов банков 15,8 млрд руб., что на 11,5% больше, чем годом ранее (14,2 млрд руб. за 2022 год). Одна из возможных причин, по мнению Центробанка, - более адресные и подготовленные атаки телефонных мошенников.
В презентации Сбербанка в марте 2023 года говорилось, что по доле украденных кибермошенниками средств превалирует именно телефонное мошенничество: 90% всех украденных денег приходится на телефонное мошенничество, и только 10% - на фишинг, обман с опросами и лотереями и другие мошеннические инструменты. И если раньше, это были звонки с подменой номера с мобильных и городских телефонов, то в 2023 году обозначился новый сегмент телефонного мошенничества – звонки в мессенджерах, на который в 2023 году приходится уже до 40% случаев.
По мнению Александра Аверкиева, технического директора – архитектора решений компании "Искра Технологии", разработавшей антифрод-решение для своих телефонных станций, основные случаи мошенничества это – все-таки, подмена номера.
Как сообщил зампред правления Сбербанка Станислав Кузнецов, выступая в рамках уральского форума "Кибербезопасность в финансах" 14 февраля 2024 года, в сутки совершается до 8 млн мошеннических телефонных звонков гражданам России. "Но с учетом новых каналов кибермошенничества эта цифра сильно увеличилась. Допускаем, что мошенники совершают до 15 млн звонков в адрес россиян ежедневно, включая каналы мессенджеров", – сообщил Станислав Кузнецов.
А. Использование операторами инструментов борьбы со звонками, совершаемыми с подменой номеров.
Аналитики ComNews Research определили и проанализировали использование операторами связи BIG4 комплекса следующих инструментов в борьбе с мошенничеством с подменой номеров:
наличие собственных импортонезависимых антифрод-платформ;
взаимодействие с банковским сообществом для пресечения мошенничества;
подключение к ИС "Антифрод";
промышленные интеграции антифрод-платформ с другими операторами связи и предоставление "облачной верификации" для небольших операторов;
удобные и, желательно, бесплатные антифрод-сервисы для абонентов массового сегмента.
1. Разработка собственных импортонезависимых антифрод-платформ
Одним из важных критериев защищенности инфраструктуры и пользователей мобильной связи в условиях санкций эксперты считают независимость от западных вендоров решений ИБ, использование отечественных продуктов и разработку собственных антифрод-платформ.
До 2019 года три оператора – МТС, "МегаФон" и Tele2 – развивали свои процессы для борьбы с подменой номеров на базе программного обеспечения компании Hexagon Group. В декабре 2019 года оператор Tele2, уже имеющий работающее решение, инициировал переговоры с другими участниками рынка сотовой связи, чтобы интегрировать антифрод-платформы операторов в единый программно-аппаратный комплекс для борьбы с фродовым трафиком, рассказал источник ComNews. "Ценность антифрод-платформы повышается за счет консолидации абонентских баз всех крупных операторов. Поэтому Tele2 объединилась с конкурентами, чтобы предложить рынку максимально надежный продукт. Все участники интегрировали свои решения на платформе Hexagon с помощью специального программного обеспечения", - приводила газета РБК слова представителя одного из операторов BIG4.
В то время как для других операторов мобильной связи в России основным поставщиком антифрод-функций являлась компания Hexagon Group, билайн изначально был нацелен на разработку собственной импортонезависимой антифрод-платформы и запустил собственную систему, которая ориентирована именно на блокировку вызовов с подменных номеров. Она обеспечивает верификацию вызовов, поступающих из сетей других сотовых операторов РФ. Антифрод-платформа билайна блокирует вызовы мошенников с подменными номерами и просто не дает им дозвониться до абонента. В июле 2022 года билайн также обеспечил интеграцию своей антифрод-платформы с крупнейшими российскими операторами связи, активно предлагает возможность воспользоваться своей АФП и другим операторам, а также ИТ-компаниям и банкам.
После введения антироссийских санкций и ухода западных вендоров с российского рынка еще один оператор сообщил, что разработал собственное решение. МТС с сентября 2023 года перешла на собственную антифрод-платформу Fraud Detection Platform, полностью заменив иностранное ПО. МТС также предлагает универсальное масштабируемое решение не только для телеком-компаний, но и для банков, ритейлеров, e-commerce и др.
По мнению экспертов, операторы связи, использующие отечественные антифрод-решения и разрабатывающие собственные имеют преимущество.
Как отмечает руководитель группы антифрод-решений ИТ-компании Innostage Лев Афанасьев, в текущей ситуации использование отечественных решений для критически важных сервисов является стратегической задачей отрасли. "Внезапное отключение иностранного сервиса вследствие усиления санкционного влияния может парализовать защиту и технологические процессы в целом, а быстро заменить компоненты не получится. Поэтому важно заранее подбирать и, при необходимости, оперативно дорабатывать импортонезависимые аналоги антифрод-решений", - говорит Лев Афанасьев.
С ним согласен и технический директор – архитектор решений АО "Искра Технологии" Александр Аверкиев: "Hexagon уже имел в своем портфеле наработки, запустить их было значительно быстрее. Зато при внедрении собственных платформ проще будет внедрять дополнительные функции, отслеживать развитие технологий и новых уязвимостей, решать новые задачи. Стране нужны собственные системы, программный код такой же, а программисты в России очень высокого класса".
Директор по консалтингу и расследованию инцидентов ООО "Фродекс" Сергей Егоров дополняет, что в условиях непрекращающихся санкций отечественные решения имеют явное преимущество, т.к. защищены от вторичных санкций и ухода разработчиков с российского рынка.
"Когда оператор продолжает пользоваться услугами внешнего вендора, особенно зарубежного, время между выявлением нового способа мошенничества и появлением метода его блокировки увеличивается. Системы "антифрод" очень глубоко встраиваются в инфраструктуру оператора связи, это кастомные решения. Если оператор имеет свою собственную разработку или есть вендор, который, работая в прямой связке с ним, быстро реагирует на изменения – совершенствует систему – оператор получает возможность оперативно реагировать на угрозы. Ведь чем дольше мошенник может использовать лазейку, тем больше потери оператора связи", - отмечает важность импортонезависимых антифрод-платформ Сергей Васильев, директор по разработке продукта "Антифрод" компании "Гарда Технологии" (входит в ГК "Гарда").
Он уверен, что разработки вендоров, которые прекратили бизнес в России важно замещать. "Если антифрод-система не имеет возможности модификации в близком к реальному времени, она очень быстро становится бесполезной", - говорит Сергей Васильев.
За последние годы два оператора "большой четверки" заявили об использовании антифрод-платформ собственной разработки. билайн внедрил свою АФП в 2022 году, МТС перешел на использование импортонезависимого решения в сентябре 2023 года.
При этом МТС в платформе собственной разработки значительно расширил возможности программного обеспечения по сравнению с ранее используемым решением от иностранного производителя. Как отмечалось в пресс-релизе МТС, новое собственное решение, пришедшее на смену иностранному ПО, имеет намного лучшие характеристики: на 31% быстрее и точнее анализирует поведение пользователей и выявляет аномалии. Fraud Detection Platform включает ML-детекцию и анализирует более чем 250 параметров, в то время как прежняя антифрод-система на базе иностранного ПО учитывала только 32 статических параметра.
АФП билайна оснащена алгоритмом блокировки по количеству вызовов с одного номера; определяет нахождение абонента в роуминге; обеспечивает мониторинг в активности абонентов в сетях 2/3G и LTE; проверяет текущее соединение абонентов, а также контролирует уровень пропускной способности. "Главной особенностью антифрод-платформы билайна является то, что она проактивно в онлайн режиме проверяет трафик, идущий до каждого абонента, и блокирует вызов в случае подозрения на мошенничество в отличие от реактивных систем, которым требуется время на анализ уже совершенных звонков", - говорит представитель компании.
Пропускная способность/быстродействие антифрод-систем для on-line проверки голосового трафика и верификации вызовов
билайн
МТС
МегаФон
Tele2
Время на обработку одного вызова, [мс]
50 мс*
в среднем не более 50 мс
Нет данных
Нет данных
Количество вызовов, которое способна обработать платформа в секунду
5000
Нет данных
Нет данных
Нет данных
Количество вызовов, которое способна обработать платформа за сутки
432 000 000
Более 5 млрд транзакций в сутки
Нет данных
Нет данных
Источник: ComNews Research по данным операторов связи.
* По уточненным данным билайн на 18 марта 2024 года.
АФП билайна работает не только в онлайн-режиме проверки голосового трафика, но также используют ретроспективный анализ профилей абонентов для выявления мошеннических действий. Fraud Detection Platform МТС также хранит информацию об операциях достаточное время для проведения ретроспективного анализа, такой мониторинг помогает компании строить новые гипотезы выявления фродовых сценариев.
Собственные антифрод-платформы операторов направлены на решение схожих задач, хотя имеют разные характеристики по быстродействию и пропускной способности. При этом возможности антифрод-платформ опрошенных операторов значительно превосходят объем действующих угроз и могут масштабироваться при увеличении нагрузки.
По параметрам работы своих антифрод-систем операторы "МегаФон" и Tele2 информации не предоставили.
Не только операторы связи разрабатывают антифрод-платформы. В июле 2023 года "Искра Технологии" (ранее "ИскраУралТЕЛ") вывела на рынок собственное решение, которое позволяет операторам связи, использующим для стыка с сетью ТфОП станции SI3000 этого вендора, подключиться к государственной ИС "Антифрод" для автоматизированного выявления мошеннических действий. Решение не только позволяет успешно работать в ИС "Антифрод", но и полностью соответствует требованиям, предъявляемым к СОРМ1, СОРМ3 и "закону Яровой".
2. Взаимодействие с банковским сообществом и ФинЦЕРТ
Звонки с подменой номера являются точкой входа мошенников для осуществления различных сценариев с применением социальной инженерии для хищения денежных средств с банковских счетов граждан. Изначально злоумышленники широко использовали схему подмены номера на официальный банковский телефонный номер. По данным ЦБ РФ, в 1-м полугодии 2020 года около 80% злоумышленников звонили гражданам с использованием официальных номеров телефонов банков. В рамках совместной работы Банка России с Минцифры России и операторами связи по противодействию телефонному мошенничеству, совершаемому с использованием официальных номеров телефонов банков, в 2021 году Банк России подготовил перечень телефонных номеров кредитных организаций, что позволило операторам связи заблокировать более 2 млн вызовов, которые пытались осуществить злоумышленники с использованием технологии подмены номера на официальные номера банков. В течение 2022 года операторами связи было заблокировано более 4 млн вызовов с подстановкой банковского телефонного номера.
Как сообщила пресс-служба Банка России, "Банк России аккумулирует получаемую информацию о выявленных случаях использования телефонных номеров для хищения денег у граждан. Мы ежедневно направляем эту информацию по оперативным каналам операторам связи, чтобы они принимали соответствующие меры реагирования". При этом определить, произошла ли подмена номера, может оператор, который обслуживает А-номер.
В 2021 году Банк России инициировал блокировку, то есть передал операторам сведения о 179 тыс. номеров телефонов, используемых злоумышленниками для хищения средств у граждан, в том числе 141 тыс. в городской нумерации и 36,6 тыс. мобильных номеров.
В июле 2021 года президент РФ подписал закон о запрете подмены номера вызывающего абонента при установлении телефонного соединения или соединения в сети передачи данных для передачи голоса (Федеральный закон от 02.07.2021 № 319-ФЗ "О внесении изменений в Федеральный закон "О связи" (126-ФЗ)), а также обязанности операторов связи блокировать звонки и SMS, идущие из-за рубежа в Россию с подменных номеров.
Пик количества номеров, опознанных Банком России как мошеннические, пришелся на 2022 год. При этом злоумышленники начали более активно задействовать мобильные телефонные номера (DEF-нумерация), а также мессенджеры в связи с невозможностью использования для вызовов городских телефонных номеров при осуществлении вызовов из-за границы, сообщал Банк России. За 2023 год количество звонков с использованием городских телефонных номеров (ABC-нумерация) снизилось более чем на 75%. А количество используемых мошенниками мобильных номеров в годовом исчислении остается по-прежнему высоким.
Количество мошеннических телефонных номеров (ед.). Статистические данные АСОИ ФинЦЕРТ
Источник: ComNews Research по данным ЦБ РФ.
Количество мошеннических телефонных номеров (ед.). Статистические данные АСОИ ФинЦЕРТ по годам
2020
2021
2022
2023
Номера 8(800)
503
1089
1902
4782
Мобильные номера
7062
36568
507467
511302
Городские номера
18832
141414
246703
59585
Источник: ComNews Research по данным ЦБ РФ.
Взаимодействие операторов мобильной связи с ФинЦЕРТ и банками является основой для предотвращения подобного мошенничества с подменными номерами. Главной задачей операторов связи для решения этой проблемы является блокировка вызовов с подменных номеров и оповещение (нотификация) банков о мошеннических звонках, поступающих абонентам-клиентам банка для пресечения мошеннических транзакций. При этом большое значение имеет сотрудничество операторов связи не только с ФинЦЕРТ, но и напрямую с коммерческими банками.
Реализация первых совместных проектов операторов связи "большой четверки" и крупнейших банков по борьбе с подменой телефонных номеров злоумышленниками, началась с 2019-2020 гг.
В частности, в декабре 2020 года Тинькофф Банк запустил антифрод-платформу Tinkoff Call Defender для предотвращения мошенничества со звонками с подменных номеров. Платформа разработана в партнерстве с Tele2, "МегаФон", МТС и Тинькофф Мобайл.
К антифрод-платформе Сбербанка подключены все операторы BIG4. С декабря 2020 года антифрод-система банка дополнительно получает от операторов связи информацию о мошеннических звонках своим клиентам.
МТС кроме Тинькофф Банка и Сбербанка, в 2020 году также начала взаимодействие с ВТБ, Райффайзенбанком и МТС Банком, писала газета РБК.
В настоящее время все операторы BIG4 сотрудничают c крупными банками по оперативному обмену информацией о номерах, используемых в мошеннических целях.
Так, "МегаФон" предоставляет сервис о нотифицикации (уведомления) банка о мошенническом звонке, поступающем абоненту. Компания не предоставила информацию, о каких банках идет речь, но ранее на ток-шоу Global Digital Space директор по предотвращению мошенничества и потерь доходов ПАО "МегаФон" Сергей Хренов говорил, что такой сервис реализован для четырех банков: Сбербанк, "Альфа-банк", Тинькофф Банк и Банк "Санкт-Петербург".
Билайном, по словам его представителя, на данный момент организовано автоматическое оперативное взаимодействие с шестью крупными банками: Сбербанк, ВТБ, Тинькофф Банк, "Альфа-банк", Центральный банк РФ, Газпромбанк.
Помимо банков, операторы сотрудничают с другими организациями. Например, "МегаФон", по словам Сергея Хренова, построил защиту для нумерации Московского МВД для пресечения подстановки номеров ведомства, сообщал Global Digital Space. По словам представителя билайна, кроме банков оператор обменивается информацией о мошеннических номерах и киберугрозах с техслужбой портала ГосУслуг, такими компаниями сферы кибербезопасности, как "Лаборатория Касперского" и BiZone.
Сотрудничество операторов BIG4 с банками по антифроду
Эксперты единодушны во мнении, что сотрудничество операторов с банковским сообществом для предотвращения фрода необходимо. Более безопасными будут те операторы, которые широко используют этот инструмент, взаимодействуя с большим количеством банков.
Руководитель группы антифрод-решений ИТ-компании Innostage Лев Афанасьев: "Ситуация такова, что мошеннические действия с использованием подменных номеров направлены в первую очередь на кражу денежных средств у физических и юридических лиц. Именно в банковских организациях концентрируются основные финансовые потоки, поэтому, безусловно, тандем сотовых операторов и банков позволяет пресекать действия мошенников. И чем более оперативное и эффективное взаимодействие будет построено, тем больше краж удастся предотвратить и расследовать".
Специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству Дмитрий Дудков: "Финансовые учреждения в рамках использования решений сессионного антифрода, при наличии соответствующего разрешения пользователя, также имеют техническую возможность выявлять мошеннические звонки. Успешно противостоять мошенникам позволит обмен данными в реальном времени между операторами, финансовыми организациями, регуляторами и др. При этом эти данные должны быть надежно обезличены и защищены".
Директор по консалтингу и расследованию инцидентов ООО "Фродекс" Сергей Егоров: "В текущих реалиях, когда мошенники заставляют снимать средства со счетов и брать кредиты в наличной форме, выявить телефонное мошенничество можно только во взаимодействии банков с сотовыми операторами. Преимущество имеют банки, которые научились использовать информацию сотовых операторов о нежелательных звонках клиентов в своих антифрод-системах".
3. Подключение операторов связи с ИС "Антифрод"
Для соблюдения операторами требований закона по пропуску трафика, своевременного выявления и прекращения вызовов с подменных номеров в традиционных телефонных сетях голосовой связи Роскомнадзор создал информационную систему верификации телефонных вызовов "Антифрод". Создание платформы верификации телефонных вызовов было принято поправками в закон "О связи" (№ 319-ФЗ) в 2021 году. Принцип работы системы заключается в том, что информация о всех голосовых вызовах из сетей операторов связи поступает единую систему, а оператор связи в автоматическом режиме запрашивает и получает из нее данные об активности номера. Если система подтверждает, что вызов осуществляется с реального, а не подменного номера, с абонентом устанавливается безопасное соединение. Если такого подтверждения нет, то оператор связи, на сеть которого приходит такой звонок, принимает решение об отклонении вызова. Таким образом, звонок с подменой номера не доходит до абонента. До 2-го квартала 2024 года к ИС "Антифрод" должны подключиться все действующие операторы мобильной и фиксированной связи.
ИС "Антифрод" была запущена в эксплуатацию в декабре 2022 года. С момента запуска подключение операторов связи к ИС "Антифрод" велось по графику. Крупные операторы связи – "большая четверка" и "Ростелеком" начали подключение к ИС "Антифрод" в декабре 2022 года - начале 2023 года. "МегаФон" подключился к национальной системе верификации в декабре 2022 г. и успешно протестировал доступный функционал, сообщал директор по предотвращению мошенничества и потерь доходов оператора Сергей Хренов газете "Ведомости". Тогда же к платформе подключилась МТС и билайн. Оператор Tele2 подключался к платформе в 1-м квартале 2023 года, сообщали "Ведомости".
Как подчеркивает источник на телеком рынке, для полноценного эффекта важно, чтобы интеграция с ИС "Антифрод" осуществлялась всеми операторами не в тестовом, а именно в промышленном формате. На данный момент, по словам представителя МТС верификация вызовов выполняется в режиме реального времени со всеми подключенными к системе ("Антифрод") участниками. Пресс-служба билайна сообщила, что промышленный формат налажен и действует с декабря 2023 года, количество промышленных интеграций со всеми участниками обмена составляет более 300. Другие операторы BIG4 не уточнили свой формат взаимодействия с государственной системой и количество промышленных интеграций на данный момент.
По мере подключения операторов и в течение 2023 года ИС "Антифрод" кратно увеличила количество обрабатываемых вызовов и в несколько раз - число пресеченных звонков, которые не прошли верификацию, а, следовательно, были заблокированы операторами как мошеннические. C июня 2023 года ИС "Антифрод" обрабатывает не менее 10 млрд звонков и в среднем блокирует более 70 млн звонков ежемесячно.
В декабре 2023 года она помогла предотвратить более 120 млн вызовов с подменой номера из направленных операторами на верификацию около 12,2 млрд вызовов. Доля вызовов с подменных номеров от общего числа проверенных звонков в декабре составила 1%, сообщила пресс-служба Роскомнадзора.
Количество вызовов, направленных на верификациюв ИС "Антифрод" подключенными операторами связи в 2023 году (млн. вызовов)
Источник: ComNews Research по данным Роскомнадзора (Годовой отчет ЦМУ ССОП за 2023 год).
Всего мошеннических звонков предотвращено ИС "Антифрод" (млн. звонков)
Источник: ComNews Research по данным Роскомнадзора (Годовой отчет ЦМУ ССОП за 2023 год).
На начало февраля 2024 года к ИС "Антифрод" подключились 731 оператор (вместе с операторами BIG4), их номерная емкость составляет 93,8% от общей номерной емкости всех российских операторов, оказывающих услуги голосовой связи. По оценкам экспертов газеты "Ведомости", это более половины от общего числа операторов (1351 операторов), которые должны подключиться к системе до конца февраля 2024 года.
По словам представителя Роскомнадзора, проблема с мошенническими звонками с подменных номеров будет решена, только тогда, когда все операторы связи начнут верифицировать вызовы, подключившись к системе. При этом наибольший объем звонков с подменой номера осуществляется именно через небольших операторов связи, в основном направляющих эти вызовы транзитом абонентам крупных операторов связи.
4. "Облачная верификация"
По данным Tele2 , например, в трафике малых операторов фиксируется особенно большое количество фродовых вызовов – 13% трафика. Примерно за 5-7 дней после подключения малого оператора к антифрод-платформе количество блокировок с 13% уменьшается в несколько раз, после чего держится на уровне 0,5-1% от общего объема трафика между операторами. Основными проблемами небольших операторов, которые затрудняют подключение к ИС "Антифрод", аналитик Telegram-канала abloud62 Алексей Бойко считает необходимость дополнительных инвестиций для модернизации инфраструктуры для соблюдения требований подключения к ИС, отсутствие технической экспертизы, а также эксплуатация устаревшего оборудования (АТС).
Тем не менее, операторы, не имеющие технической возможности подключиться к ИС "Антифрод" напрямую сами, могут использовать облачную услугу верификации вызова. С февраля 2023 года услугу "Облачная верификация" предлагает билайн. На данный момент к ИС "Антифрод" посредством облачного решения билайна подключено более 200 операторов фиксированной и мобильной связи, сообщил оператор. А общее количество вызовов, обрабатываемых в рамках предоставления облачной услуги по взаимодействию с ИС "Антифрод" по всем подключенным билайном операторам в среднем в месяц составляет около 50 млн. Tele2 подключает MVNO-партнеров к своей системе верификации трафика. По данным оператора, на сети Tele2 работают более 20 MVNO-партнеров.
"МегаФон" и МТС не ответили на вопрос о предложении услуги облачной верификации для сторонних операторов.
Также услуги подключения к ИС "Антифрод" и облачной верификации оказывают еще несколько компаний, в том числе ООО "Грифин", РЕКОНН и др.
Директор по разработке продукта "Антифрод" компании "Гарда Технологии" (входит в группу компаний "Гарда") Сергей Васильев отметил: "Услуга "Облачной верификации" для подключения к ИС "АнтиФрод" действительно востребованная. Сейчас крупные игроки телеком-рынка в том или ином виде предоставляют эту услугу небольшим операторам, которые подключены к сети связи через них. Если говорить о маленьких независимых операторах с емкостью 1-5-10 тыс. номеров, то они чаще других подключаются именно по облачной схеме. Больше 30% операторов, подключенных на сегодняшний день к ИС "АнтиФрод", используют услугу "Облачной верификации"".
Таким образом, из 731 операторов, подключенных к ИС "Антифрод" на начало февраля 2024 года, около трети были подключены посредством услуг облачной верификации.
При этом по данным источников ComNews Research, самые крупные "облачники", которые предоставляют услугу "Облачной верификации" наибольшему числу небольших операторов, это билайн (более 200 подключенных операторов) и "Грифин", у других телеком-операторов таких подключенных небольших операторов меньше.
Услуга облачной верификации от операторов "большой четверки"
билайн
Tele2
Предоставление услуги
Действует с февраля 2023 года
Предоставляет подключение к системе верификации трафика MVNO-партнерам
Помимо решения технической проблемы подключения к ИС "Антифрод" крупный оператор, подключая к своей антифрод-системе посредством услуги облачной верификации небольших операторов, повышает таким образом контроль передачи трафика и защищенность своих собственных абонентов от звонков с подменой номера.
Руководитель группы антифрод-решений ИТ-компании Innostage Лев Афанасьев: "Далеко не всякий оператор может позволить себе внедрить, поддерживать и развивать собственную платформу с высоконагруженными вычислениями, поэтому для таких операторов возможность использовать облачную верификацию через более крупного оператора - это отличный вариант для подключения к ИС "Антифрод". Чем больше операторов подключены к единой системе, тем эффективнее она будет работать. Поэтому и крупные операторы, предоставляющие подобную услугу, повышают защищенность, в том числе, и своих абонентов".
5. Антифрод-сервисы для абонентов
Как говорит представитель одного из операторов "большой четверки", необходимо, чтобы проблема с подменой номеров решалась уже на стороне технического взаимодействия государственной системы верификации, взаимодействия операторов связи и антифрод-систем банков: "в идеале все стремятся к тому, чтобы мошеннический звонок с подменой номера вообще не доходил до абонента".
Пока не обеспечен полный контроль прохождения трафика и 100% верификация вызовов, операторы предлагают для своих абонентов антифрод-сервисы, в том числе бесплатные.
ComNews Reserch провела опрос операторов BIG4 о количестве пользователей антифрод-сервисов, а также изучила информацию, представленную на сайтах операторов о стоимости абонентских сервисов c функционалом блокировки мошеннических и нежелательных звонков. В обзоре не рассматривалось программное обеспечение для защиты от вирусов и спама независимых производителей (например, решения и продукты "Лаборатории Касперского" и др.).
В "МегаФон" уже более 10 млн абонентов используют виртуального помощника Еву. Её базовый функционал – идентификация вызывающего номера - может работать даже без установки приложения, говорит пресс-служба оператора. Около 2 млн абонентов используют расширенную версию Евы. Таким пользователям доступна блокировка различных категорий нежелательных звонков на выбор, виртуальный секретарь с различными голосами и другие возможности для комфортного и безопасного использования голосовой связи. Расширенная версия Евы+, по данным на сайте компании, бесплатна первые 30 дней, далее — 5 руб в день.
В МТС с 2022 года для абонентов действует сервис "МТС Защитник" (до этого был сервис блокировки спам-звонков). Количество пользователей "МТС Защитника" компания сейчас не раскрывает, но, по данным отчетности оператора, по итогам 2022 года им пользовалось 7,2 млн человек. По данным на сайте оператора, сервис бесплатный при первом подключении 7 дней, далее стоит 3 руб в день. Для ряда тарифов и подписок (МТС Premium, МТС Junior, МТС Супер, МТС Доступ, НЕТАРИФ Junior или открытая версия тарифа линейки "Умный бизнес"), "Защитник" входит в подписку — за него платить не надо.
В билайне для абонентов предлагают несколько специализированных сервисов по антифроду и защите от нежелательных звонков (и SMS). "Виртуальный помощник" для защиты от мошеннических и нежелательных звонков доступен для всех абонентов на любом мобильном тарифе, в базовой версии бесплатный. Сервис "Полная защита" бесплатен для всех абонентов билайна, действует, в том числе, и на кнопочный телефонах, а также автоматически подключается абонентам старше 60 лет, пользователям начального "Тарифа UP" c аппером Тапа и пользователям подписки "Семья в билайне". Сервис "Полная защита" действует с 2023 года и уже обслуживает 7 млн абонентов; сервис полностью блокирует мошеннические звонки, а в случае со спамом предупреждает абонента о "нежелательном" входящем звонке. Сервис "Антиспам" с 2022 года и помогает более, чем 1 млн пользователей. Кроме того, для всех абонентов билайна доступна услуга "Кто звонит", которая предупреждает на экране телефона о спаме и мошенника, а также показывает название организации при поступающем звонке, благодаря этой услуге абонент может защитить себя от массовых обзвонов и назойливой спам-рекламы.
"Все сервисы безопасности, которые мы предлагаем, базируются на нашей экспертизе и на нашей собственной высокотехнологичной антифрод-платформе, функционал которой мы постоянно совершенствуем, чтобы она отвечала актуальным угрозам. Основную свою задачу – блокировку звонков с мошеннических номеров мы выполняем бесплатно для всех своих абонентов", - объясняет представитель билайна.
Пресс-служба Tele2 не ответила на запрос ComNews.
По итогам анализа использования операторами связи инструментов по борьбе с подменой номеров аналитики ComNews сделали следующие выводы:
Все операторы BIG4 используют различные инструменты для повышения защищенности своих абонентов от мошенничества с подменой номера.
билайн и МТС разработали собственные импортонезависимые антифрод-платформы. При этом возможности антифрод-платформ операторов значительно превосходят объем действующих угроз и могут масштабироваться при увеличении нагрузки.
Взаимодействие операторов мобильной связи с ФинЦЕРТ и банками является одним из основных способов для предотвращения мошенничества с подменными номерами. Все операторы BIG4 осуществляют информационный обмен о мошеннических номерах не только с ФинЦЕРТ, но и с крупными банками. Более безопасными будут те операторы, которые широко используют этот инструмент, взаимодействуя с большим количеством банков.
Российское законодательство запрещает операторам связи пропускать вызовы с подменных номеров. Для соблюдения операторами требований закона, своевременного выявления и прекращения вызовов с подменных номеров в традиционных телефонных сетях голосовой связи Роскомнадзор создал систему "Антифрод". Операторы "большой четверки" подключились к ИС "Антифрод" в конце 2022 - начале 2023 года. На начало февраля 2024 года к ИС "Антифрод" подключился 731 оператор (вместе с операторами BIG4), более половины действующих операторов голосовой связи. В марте 2024 года к ИС "Антифрод" должны подключиться все операторы телефонной сети общего пользования.
Наибольший объем звонков с подменой номера осуществляется именно через небольших операторов связи, доля фродового трафика в сети которых может достигать 13%. Тем не менее, не все небольшие операторы имеют технические возможности выполнить требования законодательства по подключению к ИС "Антифрод". Для включения в общую систему контроля трафика и пресечения фродовых звонков такие операторы могут воспользоваться услугой "Облачная верификация". На сегодняшний день к ИС "Антифрод" по облачной схеме подключено больше 30% операторов связи.
Следуя принципу полного пресечения мошеннических звонков с подменой номера для своих абонентов, операторы BIG4 кроме того предлагают своим абонентам специальные сервисы безопасности. При этом базовый функционал специальных сервисов для защиты от фрода у ряда операторов бесплатный. Доля абонентов, абонентов использующих дополнительные сервисы с функцией защиты от фрода у операторов BIG4, по нашей оценке, варьируется от 10 до 18%.
По оценке аналитиков ComNews Research по итогам опроса операторов BIG4 и анализа открытых источников информации по совокупности обозначенных пяти инструментов борьбы с фродом, оператор билайн является самым безопасным:
билайн применяет собственную импортонезависимую проактивную антифрод-платформу для online –проверки голосового трафика и верификации вызовов. Оператор не зависит от западных вендоров ИБ и может быстро модифицировать свою антифрод-платформу для защиты от новых актуальных угроз и "лазеек" мошенников.
билайн широко использует инструменты взаимодействия с банковским сообществом, сотрудничая по выявлению мошеннических звонков с большим количеством крупных банков, обслуживающих розничный сегмент: Сбербанк, Тинькофф Банк, ВТБ, Альфа-банк, ГазпромБанк.
билайн, выполняя требования российского законодательства, взаимодействует с национальной информационной системой ИС "Антифрод" в промышленном формате, что позволяет контролировать трафик и эффективно блокировать мошеннические звонки.
билайн предоставляет услугу "Облачной верификации" для подключения ИС "Антифрод" более, чем 200 небольших операторов и на сегодняшний день среди операторов "большой четверки" является наиболее крупным провайдером услуги "Облачной верификации" для небольших операторов связи.
билайн обеспечивает бесплатную блокировку мошеннических звонков, а также предлагает широкую линейку специализированных сервисов для защиты от фрода и спама для абонентов массового сегмента, которыми пользуется 18% абонентской базы мобильного оператора.
Б. Эффективность защиты абонентов от нежелательных звонков
При проведении стресс-теста билайн заблокировал все нежелательные вызовы, в том числе несколько обычных абонентских звонков. МТС, "МегаФон" и Tele2 заблокировали только часть нежелательных вызовов, но полезные звонки довели до конечного абонента.
Эксперимент проводился с SIM-картами операторов связи, на которые производились серии последовательных тестовых вызовов. При этом на тестовом номере МТС был активирован "Защитник", у "МегаФона" и Tele2 также была активирована функция защиты от мошенников и спама. На SIM билайна никаких дополнительных опций активировано не было.
По итогам стресс-теста количество нежелательных звонков, пропущенных на SIM-карту билайна составило 0, что говорит о лучшей среди операторов, SIM-карты которых были использованы в стресс-тесте, эффективности блокировки билайном нежелательных вызовов и большей защищенности абонентов билайн от нежелательных вызовов, которые могут быть мошенническими.
Таким образом, аналитики ComNews Research по результатам стресс-теста признали компанию билайн самой безопасной среди операторов BIG4 по риску получения абонентами нежелательных и мошеннических звонков.
С. Распространенность номеров операторов BIG4 на онлайн-биржах виртуальных номеров
Одним из инструментов мошенников являются серые сим-карты. "Для того чтобы остаться анонимными злоумышленники приобретают сим-карты, оформленные на подставных лиц или вовсе без сведений о владельце", - рассказали ComNews в пресс-службе Роскомнадзора. "Установленная законом процедура верификации абонента (подтверждение паспортных данных после покупки сим-карты – прим. ComNews) может занимать до 48 дней, на протяжении этого времени пользователь имеет возможность совершать вызовы в мошеннических целях, сохраняя при этом анонимность. Чаще всего незаконно распространяются сим-карты крупных операторов связи", - подчеркивает представитель Роскомнадзора.
Злоумышленники могут анонимно приобретать SIM-карты или их номера и использовать, в том числе для мошенничества.
В 2022-2023 году мошенники широко стали использовать мессенджеры как новый канал кибермошенничества. По словам зампред правления Сбербанка Станислава Кузнецова, выступавшего в рамках уральского форума "Кибербезопасность в финансах" 14 февраля 2024 года, "в сутки совершается до 8 млн мошеннических телефонных звонков гражданам России, но с учетом каналов мессенджеров мошенники совершают до 15 млн звонков в адрес россиян ежедневно".
Эксперты, опрошенные ComNews, считают эту угрозу мошеннических звонков через мессенджеры серьезной.
Руководитель группы антифрод-решений ИТ-компании Innostage Лев Афанасьев: "Мошенники не стоят на месте и постоянно изобретают альтернативные способы обхода вводимых ограничений. Опять же - остается проблема со звонками через мессенджеры, которые сложнее отслеживать и блокировать. Постепенно фокус мошенников смещается именно в эту сторону, в том числе и из-за внедрения ИС "Антифрод" и усложнение подмены номеров при обычных телефонных звонках".
Специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству Дмитрий Дудков: "Что касается технической стороны, то с 2022 года злоумышленники активно используют мессенджеры для звонков. Далеко не все потенциальные жертвы замечают, что вызов идет не через телефонный звонок, и у многих это не вызывает подозрений. С одной стороны, так злоумышленники могут обходить меры защиты сотовых операторов, а также могут не тратиться на технические средства".
Директор по консалтингу и расследованию инцидентов ООО "Фродекс" Сергей Егоров: "После вступления в силу поправок в закон о связи 126-ФЗ о запрете звонков с подменных номеров количество таких звонков уменьшилось в разы, но говорить о том, что возросла защищенность абонентов сотовых сетей от телефонного мошенничества не приходится. Мошенники продолжают звонить абонентам сотовых сетей с помощью SIM-боксов и SIM-банков. При этом значительная часть звонков перешла в мессенджеры".
По словам одного из экспертов, после подключения к ИС "Антифрод" всех операторов связи звонки по сети связи общего пользования с подменных номеров будут фактически заблокированы. "Если рассматривать ситуацию в целом, те действия, которые были предприняты и операторами и государством в лице Минцифры России, Роскомнадзора и ГРЧЦ по блокировке звонков с подменой номера в сети связи общего пользования заставили мошенников активно перемещаться в мессенджеры. Сейчас большая часть мошеннических звонков переместилась в WhatsApp, в меньшей части мошенниками используется Telegram, Viber. Поскольку WhatsApp не является оператором связи, зарегистрированным в России, сейчас разрабатываются методики, как бороться с такими вызовами и в мессенджерах тоже", - говорит эксперт.
При этом зарегистрироваться в мессенджерах можно анонимно, купив или взяв в аренду виртуально номер оператора связи на полулегальных онлайн-биржах. Такие виртуальные номера для верификации аккаунтов для анонимной регистрации в мессенджерах и на других интернет-площадках предоставляют десятки онлайн-бирж.
Как сообщила газета "Ведомости" 28 февраля 2024 года, по итогам 2023 года МТС и "МегаФон" стали лидерами по количеству виртуальных мобильных номеров, продаваемых или сдаваемых в аренду. По сообщению газеты, на номера "МегаФона" (совместно с Yota) на биржах smshub.org и sms-activate.org в совокупности пришлось около 70% от предоставляемых биржами номеров, номера МТС, предлагаемые для покупки на бирже или сдачи в аренду составили 14% от общего количества. На Tele2 пришлось 8% таких номеров, а на "Билайн" – 3%.
Проверка "серых" онлайн-бирж по покупке и аренде виртуальных номеров
ComNews Research проверил несколько онлайн-площадок, на которых предлагают в продажу виртуальные мобильные номера, чтобы зафиксировать количество доступных номеров операторов BIG4:
sms-activate.org
smshub.org
5sim.biz
sms-man.ru
onlinesim.io
365sim.ru
Все замеры количества предлагаемых номеров операторов по указанным онлайн-биржам производились в один день 28 февраля 2024 года с одного устройства; измерения по каждому сайту с выбором оператора BiG4 фиксировались во временном промежутке не более 10 минут.
На онлайн-бирже sms-activate.org количество виртуальных номеров, предлагаемых для анонимной регистрации на следующих 7 крупных сервисах ("В Контакте", "Одноклассники", WhatsApp, Telegram, "Яндекс", Wildberries, "Самокат") составило:
Оператор
Количество номеров, опт/ розница
Tele2
495/499
МегаФон
185/223
МТС
3/11
билайн
0/2
Источник: сайт sms-activate.org, 28 февраля 2024 года, 15:11-15:12 МСК.
На крупнейшей бирже номеров smshub.org из общего числа виртуальных номеров любых российских операторов, выставленных на этой бирже для верификации аккаунтов семи вышеобозначенных сервисов (173 771) на долю "МегаФон" пришлось 29,6% номеров, МТС – 7,5%, Tele2 -3,1%, билайн – 1,85%:
Оператор
Количество виртуальных номеров
МегаФон
51 383
МТС
12 971
Tele2
5 428
билайна
3 210
Всего номеров на бирже
173 771
Источник: сайт smshub.org, 28 февраля 2024 года, 15:41-15:45 МСК.
Как ответил представитель онлайн-биржи smshub.org на вопрос ComNews о разнице количества доступных номеров разных операторов, номера билайна "просто труднее достать".
На сайте 5sim.biz единственными в доступности по состоянию на 28 февраля 2024 года для сервиса "Прием звонка сброс" оказались номера "МегаФона". Как сообщила редакции ComNews по электронной почте администрация сайта, cейчас номеров других операторов действительно нет, и предложили "пока использовать номера "МегаФона"". Также администрация сайта сообщила, что "информацию о поступлении новых номеров можно отслеживать на Telegram-канале для России, Казахстана, Англии, Франции".
ComNews ознакомился с сообщениями о поступлении на биржу новых номеров на этом телеграмм-канале. В период времени с 1 февраля по 27 февраля 2024 года на этом канале появлялись сообщения только о поступлении новых номеров двух российских операторов связи: МТС и "МегаФон".
На ресурсе sms-man.ru сообщили, что "из-за нынешних особенностей регистрации и использования онлайн-сервисов в России российские номера нельзя использовать для регистрации в: мессенджерах (Telegram и WhatsApp), Банках (Тинькофф, Сбербанк и прочие), Государственных сервисах (Госуслуги), Платежные системах (YooMoney и прочие), Маркетплейсах (Авито, Wildberries и пр.)", и российских номеров в наличии нет.
На ресурсе onlinesim.io на вопрос о наличии российских номеров сначала ответили, что можно приобрести номера "любого оператора", на вопрос о количестве доступных для аренды номеров операторов "большой четверки" - сообщили, что не ведут статистику и не считают их количество.
На онлайн-бирже 365sms.ru измерялось количество номеров операторов, предлагаемых для анонимной регистрации на 6 крупных сервисах ("В Контакте", WhatsApp, Telegram, "Яндекс", Wildberries, "Самокат"). По данным ресурса 365sms.ru, количество доступных для продажи номеров операторов сотовой связи BIG4 для анонимной регистрации на этих сервисах составило:
Оператор
Количество виртуальных номеров
МегаФон
27 170
МТС
6 547
Теlе2
2 289
билайн
1 125
Источник: сайт 365sms.ru, 28 февраля 2024 года, 17:05-17:09 МСК.
Cреди операторов BIG4, по результатам замера, проведенного ComNews 28 февраля 2024 года, наименьшее число распространяемых на этих "серых" онлайн-биржах номеров приходится на оператора билайн; число номеров билайна значительно меньше, чем у других операторов, или же номера билайна вовсе отсутствуют. Количество номеров других операторов BIG4, предлагаемых на "серых" биржах значительно, а порой и многократно, превосходит этого оператора.
Виртуальные номера несут большие риски. По мнению аналитиков ComNews Research, виртуальные номера могут использоваться для спама, мошенничества и незаконной деятельности, при которой преступнику необходимо сохранить анонимность.
Менеджер одной из онлайн-бирж, пожелавший остаться анонимным, в разговоре с аналитиком ComNews объяснил, что на его бирже мало виртуальных номеров от билайна, поскольку "они неэффективны и практически бесполезны для спам-рассылок, билайн их быстро выявляет и блокирует".
По оценке ComNews Research, отсутствие или незначительно количество номеров билайна на "серых" биржах продажи номеров является большим плюсом для компании и говорит о том, что компания билайн:
лучше соблюдает процедуру идентификации новых абонентов,
отказывает в сотрудничестве недобросовестным дилерам,
общий уровень безопасности сервисов и связи билайна делает невыгодным использование мошенниками таких виртуальных номеров, так как они будут заблокированы в сети билайна при попытке использовать их для мошеннических действий.
Эти факторы значительно снижают для мошенников доступность и притягательность номеров билайна и делают оператора билайн более безопасным, уверены аналитики ComNews Research.
Приложение. Скриншоты замеров количества доступных номеров на онлайн-биржах.
1. sms-activate.org:
2. smshub.org:
3. 5sim.biz:
4. 365sim.ru:
Примеры скриншотов Telegram-канала 5sim по поступлению на биржу виртуальных номеров операторов связи за февраль 2024 года.
Источник: httрs://t.me/s/new_numbers_5sim
Методология
В процессе проведения исследования ComNews Research использованы следующие инструменты кабинетного метода исследования:
Анализ, обработка, верификация открытой информации, содержащейся в публичных источниках.
Экспертный опрос участников рынка с использованием полуструктурированных формализованных интервью.
Получение полузакрытой и закрытой информации: данные, которые необходимы для исследования, частично представляли собой коммерческую тайну. ComNews Research обладает собственной методикой получения закрытой информации, используя тесные контакты своих собственных и внешних экспертов с игроками рынка.
Стресс-тест.
Получение данных на онлайн-биржах виртуальных номеров.