На связи следственный комитет РФ — как мошенникам удается обходить все мыслимые и немыслимые законы

в 13:53, , рубрики: sip-телефония, атс, безопасность, Блог компании Voximplant, информационная безопасность, облачные сервисы, операторы связи

Сколько раз, отвечая на звонок, вы слышали «Иван Иванов? Добрый день! Лейтенант Петр Петрович, главное управление МВД/ секретная служба безопасности Центрального банка России/ Следственный комитет/ подставьте свое»? Знаем, что чаще, чем спойлеры к последнему сезону «Игра престолов», ведь, по данным опроса Национального агентства финансовых исследований, в мае—июне 2021 года 89% россиян получили спам-звонки. Как с технической точки зрения мошенникам и спамерам удавалось дозвониться до нас, и кто пытается забрать у них эту привилегию, рассказывает Михаил Борисов (облачная платформа Voximplant). 

На связи следственный комитет РФ — как мошенникам удается обходить все мыслимые и немыслимые законы - 1
Современные мессенджеры могут подарить незабываемые ощущения – кому из нас не писала жена по срочным вопросам в рабочее время? Вот и моя история начинается с такого разговора:

Жена, [06.12.2022 14:31]

Мне срочно надо поговорить

Жена, [06.12.2022 14:35]

на мое имя оформили кредит, говорю с фсб

Я, [06.12.2022 14:36]

эээээ.... какое фсб?

Я, [06.12.2022 14:36]

стоп, алярм! ФСБ кредитами не занимается!

Я, [06.12.2022 14:37]

Никаких данных, никому! Все общение только лично или письменно через официальный ящик!

Жена, [06.12.2022 14:38]

реально фсб http://www.fsb.ru/fsb/supplement.htm с этого номера

Я, [06.12.2022 14:38]

Стоп, клади трубку, срочно - скажи что у тебя пожар

Как интересно - это горячая линия антитеррора! телефонные террористы однако!

Я тебе АОН любой подставлю если что!

Я, [06.12.2022 14:40]

положи трубку

Я, [06.12.2022 14:41]

положи трубку

Я, [06.12.2022 14:41]

положи трубку

Я, [06.12.2022 14:41]

по кредиту к тебе придет банк и пойдет в суд

Я, [06.12.2022 14:58]

Ну что?

Завязка

Недавно супруге поступил звонок с московского городского номера. По законам жанра она взяла трубку и по тем же законам услышала просьбу подтвердить выполнение операции с ее банковской карты. Естественно супруга отказала, а мошенники на удивление спокойно и даже вежливо попрощались. Номер тут же отправился в вечный черный список.

Кульминация

Через несколько часов супруге поступает еще один звонок, и голос на другом конце провода сообщает, что супруга разговаривает с сотрудником ФСБ. Интернет дает много возможностей, например, быстро найти на кого зарегистрирован номер. В данном случае номер был закреплен за горячей линией ФСБ Антитеррор. Звучит солидно, и пахнет неприятностями, даже если ничего плохого не совершал.

Развязка

По понятным причинам супруга начинает нервничать, хотя еще 5 минут назад была уверена, что никаких операций не совершала, и все средства так и остались на счету. Однако представитель ФСБ мошенник настаивал, что банк сообщил о подозрительном движении средств по этому счету, – вдруг это та самая банда мошенников, от которых они пытаются спасти законопослушных граждан. И самое страшное – когда разговор был уже закончен, встал немой вопрос «А что, если это был реальный ФСБшник?»

К счастью, у нашей истории счастливый конец. Номер был быстро заблокирован, а все средства остались в целости и сохранности. Самым правильным решением оказалось перезвонить по номеру горячей линии антитеррора – сотрудников ФСБ эта история позабавила, но они успели заверить, что никаких проблем по счетам нет, а супруга может спать спокойно. Простой, но рабочий совет – если вы оказались в подобной ситуации, а в глубине души появилась хоть толика сомнений, кладите трубку и самостоятельно перезванивайте в банк, полицию и даже ФСБ на официальные номера. 

Как одна переменная открыла ящик Пандоры 

С технической точки зрения подменить телефонный номер на ФСБ антитеррор не составляет никакого труда. Более того, некоторые операторы связи до недавнего времени предоставляли такую возможность как услугу. 

Сама по себе телефония устроена сложно и интересно, потому что существует она уже давно, и по мере своего развития должна сохранять совместимость с множеством устаревших решений. Однако общая унификация дошла и до нее. Сейчас большая часть взаимодействия в телефонии происходит через обычные сети передачи данных – интернет – для этого используется SIP-протокол (Session Initiation Protocol или Протокол установления сеанса). Не будем углубляться в подробности, но это действительно удобная технология, однако у нее есть один нюанс – при установке соединения нет никаких требований к указанию обратного телефонного номера. Поэтому если на уровне телефонных провайдеров не используются специальные проверки, то звонящий может подставить абсолютно любой номер телефона. Конечно, если перезвонить на подставленный номер, то вы попадете к нужному абоненту, но при входящем звонке подлинность номера, высвечивающегося на экране, вызывает сильные сомнения. Подобная схема позволила мошенникам заработать 45 млрд рублей за 11 месяцев в 2022 году. 

Теоретически любая АТС, которая связана с провайдером телефонной связи по протоколу SIP, может подставлять чужие номера. Если с настройкой АТС все понятно (их может делать любой специалист), то в уравнении есть еще одна неизвестная переменная – операторы связи. Почему абоненты, которые снова и снова совершают мошеннические звонки, не блокируются или хотя бы не фильтруются операторами связи? Во-первых, провайдеры телефонной связи до определенного момента не всегда обращали внимание на подобные вещи, а некоторые, как мы говорили ранее, даже предлагали подмену номера как корпоративную услугу.  Во-вторых, на втором-третьем шаге соединения технически может быть невозможно проверить была ли подстановка номеров ранее. Поэтому даже через сети ответственных провайдеров телефонии могла проходить часть мошеннических звонков. Как в нашем примере, когда звонок «из ФСБ» пришел через сеть одного из операторов большой тройки. Однако с мошенничеством начинают бороться всерьез.

Как законодательно пытаются закрыть ящик Пандоры? 

С 1 января 2022 года в Федеральный закон «О связи» были внесены некоторые изменения, а именно в 9 пункт статьи «Обязанности операторов связи». И что же там новенького? 

«Оператор связи, с сети связи которого инициируется телефонный вызов, обязан передавать в сеть связи другого оператора связи, участвующего в установлении телефонного соединения, в неизменном виде абонентский номер, выделенный на основании договора об оказании услуг связи абоненту, инициировавшему телефонный вызов».

Если переводить на человеческий язык, то при соединении абонентов операторы связи могут показывать только тот номер звонящего пользователя, который выделен ему по договору. То есть звонить с номера Voximplant и подставлять номер абонента МегаФон, считается нарушением закона. 

Эта юридическая сторона вопроса мошенников по понятным причинам не пугает. Кроме закона нужна еще возможность проверять любые звонки - джентльменам, конечно, принято верить на слово, однако, если техническая возможность совершить мошенничество есть, то такие попытки будут обязательно. Поэтому единственный вариант на 100% гарантировать отсутствие мошенничества, это запретить его на техническом уровне.

Более того, изменить протоколы связи на сотнях тысяч устройств невозможно, по крайней мере невозможно сделать это быстро. Но в некоторых странах мира с этим активно пробуют бороться с помощью дополнительных проверок и новых систем. Например, схема проверки подлинности номеров при соединении уже давно работает в Штатах. Для этого операторы используют SSL и TLS- сертификаты. В России же это будет работать немного по-другому. И вот как именно. 

Возьмем в качестве примера бедолагу Геннадия, который очень любит звонить бедным бабушкам и представляться сотрудником полиции. Геннадий звонит с номера Мегафон на номер абонента Билайн через мелкого провайдера телефонии, который не проводит никаких проверок. Если раньше звонок проходил, не вызвав подозрений, то сейчас, прежде чем дать звонку пройти, Билайн «постучится» в Мегафон и уточнит, действительно ли номер принадлежит оператору и звонок с этого номера совершается в данный момент. Эта проверка будет реализована с помощью отдельной информационной системы и не потребует замены основной массы оборудования. Если Мегафон определяет звонок как невалидный, он автоматически прерывается. Геннадий остается ни с чем, а бедная бабушка спасена. Однако надо понимать, что полностью номер не блокируется – это невозможно и вообще незаконно, отсекается лишь конкретный звонок. 

Система, которая остановит таких Геннадиев, будет внедряться централизованно на уровне операторов связи. Для ее работы необходимо межоператорское взаимодействие, подрядчиком разработки которой выступает «Главный радиочастотный центр». Финальных сроков у создания такой системы пока нет, как и точного исполнителя. Но, если верить кулуарным договоренностям, такую ответственность на себя возьмет МТС, который изначально разработал эту систему для внутреннего пользования. Появиться система должна в 23-24 гг.

Кстати, а что тогда с маскингом? 

С помощью маскинга действительно можно скрыть реальный номер абонента, подставив другой, но здесь есть принципиальная разница с Геннадием. При маскинге компания подставляет свои же номера, реальные и легально купленные. Более того, многие компании приобретают услугу маскинга номеров в другой стране во избежании платы за связь по международным тарифам. 

Получается, что все в безопасности?

Как бы грустно это ни звучало, но подобная система не отсечет полностью мошенников от обыкновенных пользователей – операторы не могут сказать лишь но номеру телефону, мошенник ли на том конце провода. Если система будет работать так, как задумано, телефон будет проверяться лишь на техническое соответствие правилам. Однако мошенники могут покупать номера пачками, используя сим-карты, которые любят бесплатно раздавать у метро. Более того, мошенники могут использовать международные номера, например, закрепленные за Казахстаном – они также начинаются на +7.  

Хотя отсечь полностью мошенничество почти невозможно, операторы связи смогут с большей уверенностью понимать, кто находится на той стороне провода, и постепенно отсекать возможность маскироваться под банки или другие крупные организации. 

Автор: Лера

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js