Телефонное мошенничество по правилам
Началось общественное обсуждение проекта постановления правительства РФ "Об утверждении Правил присоединения сетей электросвязи и их взаимодействия", которое продлится до 17 марта.
Правила определяют порядок и условия присоединения сетей электросвязи и их взаимодействия с сетью электросвязи оператора, занимающего существенное положение в сети связи общего пользования, а также особенности присоединения сетей электросвязи и их взаимодействия с сетью электросвязи оператора универсального обслуживания с использованием инфраструктуры связи, предназначенной для оказания универсальных услуг связи.
Проект постановления разработан с целью прекращения распространения на сети связи общего пользования мошеннического трафика, связанного с подменой номера исходящего соединения. Проект постановления устанавливает право оператора связи при осуществлении телефонного вызова запросить информацию об инициаторе вызова и не пропустить вызов при неполучении ответа или не соответствии полученной информации совершаемому вызову.
Пресс-служба Министерства цифрового развития, связи и массовых коммуникаций РФ рассказала корреспонденту ComNews, что вопросы противодействия телефонному мошенничеству активно обсуждаются в рамках межведомственной рабочей группы, в состав которой входят представители МВД России, ФСБ России, Роскомнадзора, Банка России, кредитно-финансовых организаций и операторов связи. "Злоумышленники подменяют номера для распространения ложных террористических сообщений и финансового мошенничества, - комментирует пресс-служба Минцифры. Вероятность некорректного срабатывания системы минимальна ввиду ответственности операторов за соблюдение условий договора о присоединении сетей электросвязи и их взаимодействия".
Операторы связи отмечают, что пробелы в регулировании мешают оперативной идентификации злоумышленников и есть вероятность, что предложенные инициативы будут способствовать снижению остроты проблемы.
ПАО "Ростелеком" положительно относится к данной инициативе регулятора. "Подмена номера сейчас, действительно, является актуальной проблемой и часто используется для совершения мошеннических действий, в том числе ложные звонки о минировании.
Данная инициатива является развитием норм ст.46 федерального закона "О связи" о запрете подмены номера. В действующем законодательстве право оператора связи на блокировку трафика и случаи возможного его применения также установлены законом "О связи", и обоснованно закрепление такой возможности на уровне постановления правительства РФ", - прокомментировала пресс-служба "Ростелекома".
В Минцифры пояснили, что закон "О связи" предусматривает случаи, когда оператор связи обязан прекратить пропуск трафика. "Например, оператор должен предотвращать несанкционированную рассылку смс-сообщений, сохранять неизменным номер при входящих звонках, блокировать звонки при соответствующем запросе от правоохранительных органов и для предотвращения мошенничества", - рассказали в пресс-службе Минцифры корреспонденту ComNews.
Пресс-служба АО "ЭР-Телеком Холдинг" (ТМ "Дом.ru") сообщила: "К сожалению, проблема использования мошенниками механизмов подмены телефонных номеров сохраняется. Существующие пробелы в регулировании мешают оперативной идентификации злоумышленников. Есть вероятность, что предложенные инициативы будут способствовать снижению остроты проблемы".
ПАО "МегаФон" также видит такую проблему. "Чаще всего мошенники звонят от имени банков, подставляя похожий номер телефона, и с использованием метода социальной инженерии побуждают людей расстаться с деньгами. Мы боремся с этой проблемой - например, блокируем вызовы с подменой номера банков по спискам от ЦБ. Кроме того, мы уведомляем заинтересованные банки о потенциально мошеннических звонках, которые выявляем с помощью аналитики. Надеемся, что нынешний проект постановления будет принят. Это позволит операторам определять источники вызовов в сети и сразу блокировать неверифицированные номера", - уверена пресс-служба "МегаФона".
В Теле2 изучают проект постановления, но в целом считают очевидным, что проблема фрода напрямую связана с подменой номеров как главным инструментом злоумышленников. "Мы с коллегами по рынку сильно продвинулись в развитии антифрод-платформы, направленной на защиту клиентов банка от мошенничеств с использованием социальной инженерии. Tele2 запустила это решение еще в начале 2020 г. Платформа интегрируется с коммутаторами телеком-оператора и CRM-системой банка. Антифрод-решение отличает звонки из клиентской службы банка от звонков мошенников даже при использовании подменных номеров и помогает препятствовать незаконному выводу денег со счетов клиентов. Tele2 успешно протестировала антифрод-платформу совместно с "Тинькофф" и Сбербанком. Это решение тем эффективнее, чем больше операторов интегрируют его в свои системы: в этом случае мы можем охватить весь рынок и защитить клиентов от звонков мошенников", - рассказал представитель пресс-службы Tele2.
Представитель одного из сотовых операторов, не относящихся к "большой четверке" и пожелавший остаться неназванным, сообщил корреспонденту ComNews о серьезности проблемы: "Деньги уводят миллиардами. Подмена номера серьезно помогает методам инженерной психологии. Оператор часто имеет возможность не пропустить (не завершить) входящий на его сеть звонок по условиям договора, если АОН не принадлежит присоединенному оператору (или присоединенному к присоединенному), если это заранее указано в договоре. Метод "белых списков" используется "ВымпелКомом" и другими крупными операторами. На сети "Ростелекома" пока не поддерживается. Если постановление правительства примут, это частично уменьшит возможности мошенников. Придется узнавать выделенную оператору емкость для подмены АОНа и правильно его "встраивать". Заставить всех оператор внедрять "белые списки" - это затраты".
Юрий Домбровский, до недавнего времени возглавлявший Ассоциацию региональных операторов связи (АРОС), согласен: проблема очень серьезна. "Многие виды мошенничества осуществляются с подменных номеров. Сейчас сотовые операторы совместно тестируют систему, которая о каждом приходящем из присоединенной сети телефонном соединении автоматически уточняет: точно ли абонент той сети сейчас совершает звонок. И если да, то вызов на свою сеть завершает. Это делается быстро, сигнализацией. Весьма мощное оружие против подмены номера, но требующее такой регуляторной легализации, как в проекте. Необходимо, чтоб сюда примкнули и фиксированные сети", - считает Юрий Домбровский.
Главный специалист отдела голосовых сервисов Infosecurity a Softline Company Александр Соколов рассказал, что в настоящий момент оператор имеет право пропускать звонок с номером не из своей номерной емкости через свою сеть по межоператорскому соглашению в своей зоне ответственности. "Это должен быть транзитный звонок, то есть вызов должен прийти не от конечного абонента, а со стороны другого оператора. Если звонок поступает от конечного абонента с номером, не принадлежащим этому абоненту (подмена номера), то оператор обязан заблокировать такой вызов. Правда, на практике не все операторы, особенно мелкие, выполняют такое требование, - комментирует Александр Соколов. - В принципе, практически ничего нового от действующих требований в постановлении не указано. Надо теперь, чтобы эти меры работали".
В проекте постановления для пресечения мошенничества имеется пункт 34, в котором говорится: "При взаимодействии сетей электросвязи оператор связи вправе запрашивать у оператора связи, которому выделен абонентский номер, с использованием которого инициирован вызов, подлежащий завершению, в том числе с использованием переадресации вызова с сети другого оператора, информацию о подтверждении факта инициирования вызова с использованием технических средств оператора связи. Информация о факте инициирования вызова может быть запрошена через иного оператора связи. При неподтверждении факта инициирования вызова или непредставлении запрошенной информации об инициировании вызова с использованием абонентского номера, в отношении которого осуществляется проверка, оператор связи вправе прекратить пропуск такого трафика и/или завершение вызова на свою сеть связи".
Генеральный директор Ассоциации операторов телефонной связи (АОТС) Сергей Ефимов отметил, что нужно изменять и 152-ФЗ "О персональных данных", поскольку в рамках 152-ФЗ передавать информацию другому оператору нельзя. "Непонятно, какого оператора тут имеют в виду - "информацию о подтверждении факта инициирования вызова с использованием технических средств оператора связи", - с сети которого инициируется звонок или тот оператор, который терминирует звонок. А вот эта фраза дает право закрыть входящую связь на свою сеть вообще: "При неподтверждении факта инициирования вызова или непредставлении запрошенной информации об инициировании вызова с использованием абонентского номера" - и никакой ответственности. Кстати, откуда принимающий звонок оператор должен узнать адрес оператора, от которого звонок он получил? Базы адресов, номеров, электронных почты и т.п. операторов в доступе нет. Да и от кого их можно получить вообще. Ведь иметь такие координаты оператора для устранения ошибок пока не предусмотрено. Как это сделать оперативно? Решение-то нужно принять примерно за пару дней, - задается вопросами Сергей Ефимов. - Документ не решает не только вопросов подмены и мошенничества, он усугубляет ситуацию. Теперь доминирующие операторы получат возможность произвольно блокировать звонки из сетей операторов поменьше. Это чисто коррупционные правила. Нужно менять сетевую модель. Если контролировать набор (диапазон) исходящих от присоединенных операторов (номеров В) звонков, это даст гораздо больше. Подмену вообще нужно пока запретить. Общество к этому не готово. В Европе готовятся только в облачной нумерации, но до этого нужно еще дорасти".