В мероприятии приняли участие представители Минцифры, Роскомнадзора, операторов связи и банковской сферы, которые обсудили порядок действий, обусловленных вступлением в силу с 1 января 2023 года требований статьи 46.1 Федерального закона «О связи» от 7 июля 2003 года № 126-ФЗ, а также ввиду начавшегося процесса подключения операторов к системе обеспечения соблюдения ими требований при оказании услуг связи и услуг по пропуску трафика в сети связи общего пользования.
Открыл конференцию Александр Торбахов, генеральный директор ПАО «Вымпелком», который отметил, что сегодня решить проблему телефонного мошенничества по отдельности не сможет ни один оператор связи или другая компания. Для противодействия преступникам необходима кооперация всех участников рынка, которых так или иначе касаются противоправные действия мошенников, включая банки, интернет-площадки и т.д.
Аналогичной точки зрения придерживается и начальник управления противодействия кибермошенничеству Сбербанка Сергей Велигодский. По его словам телефонное мошенничество, начавшееся несколько лет назад с рассылки фальшивых смс типа «ваша карта заблокирована», сегодня приняло характер повальной эпидемии, в который основной упор делается на связку социальной инженерии с подменой номера на официальные номера банков.
Согласно различным опросам, около 83% россиян сталкивались с киберпреступлениями.
И только по официальным данным, поступающим в ЦБ РФ, потери банков в финансовой сфере составили в 2019 году 6,4 млрд, в 2020 — 9,8 млрд , в 2021 - 13,6 млрд и в 2022 — 14,2 млрд руб. На самом деле это лишь надводная часть айсберга — по неофициальным же данным в МВД гражданами подано заявок о причинении им ущерба на 100 млрд руб.
Только в прошлом году было осуществлено порядка 5 млрд попыток телефонного мошенничества, а общая сумма кредитов, которую граждане пытались оформить под действием преступников за 2020 составила более 200 млрд рублей.
Максимальная сумма, похищенная у одного гражданина, составила 500 млн руб.
Если говорить в общем о киберпреступности, то 90% всего украденного приходится именно на телефонное мошенничество, при этом, опять же, 90% мошеннических call-центров действует с территории Украины или находятся под контролем данных этнических преступных групп. Еще 4% потерь связаны с обманом на торговых площадках, 3% - с различными лотереями, компенсациями и опросами, 3% - с фишингом и другими преступными схемами.
С точки зрения сценариев обмана 50% приходится на звонки от имени сотрудника полиции, 27% - службы безопасности банка, 12% - технической поддержки банка, 4% - государственных органов и 5% на прочее.
При этом преступники гибко подстраиваются под условия, складывающиеся на рынке. Так если в 2021 году 95% всех звонков осуществлялись ими с АВС нумерацией (код 495 и 499), то после принятия мер по их блокировки трафик стал перетекать в другие каналы.
Директор департамента обеспечения кибербезопасности Министерства цифрового развития, связи и коммуникаций Российской Федерации Владимир Бенгин отметил, что летом 2022 года был отмечен абсолютный пик вызовов со стороны телефонных мошенников и хотя благодаря предпринятым мерам с июля 2022 года по февраль 2023 года их число уменьшилось на 67%, то в целом за год этот показатель составляет только 29%.
Владимир Бенгин считает, что проблема телефонного мошенничества носит общенациональный характер и бороться с ней надо сообща. Поэтому необходимо развернуть единую для всех больших и малых операторов связи систему верификации вызовов, которая окончательно позволила бы устранить мошенничество с подменой номера.
Сергей Хуторцев директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) ФГУП «ГРЧЦ», отметил, что до настоящего времени системного подхода по борьбе с фродом не предпринималось и только принятие 319-ФЗ позволило начать наводить порядок в данной сфере. Этот закон определяет набор базовых правил, включая ответственность операторов связи за подмену номера, полномочия для Роскомнадзора по созданию единой платформы верификации вызовов и системы контроля данных, привязанных к SIM-картам.
Последняя позволяет отслеживать привязку к каждой конкретной SIM-карте паспорта конкретного физического или юридического лица. Если карты будут продаваться на каждом перекрестке без официального оформления, то смысла в антифродовых мерах никакого не будет.
Эта система уже разработана и с марта будет запущена для верификации данных клиентов операторов.
Директор по направлению противодействия мошенничеству и гарантированию доходов Гарда Технологии Сергей Васильев в ходе мероприятия рассказал о главном элементе борьбы с мобильном мошенничеством - системе «Антифрод» (ЕПВВ — единая платформа верификации вызовов).
Как следует из ее названия — основной функцией данной системы является проверка достоверности номера на предмет того, что он не был подменен в процессе маршрутизации к абоненту.
В момент прихода вызова к оператору связи система должна запросить данные о наличии фактического вызова от вызывающего оператора, являющегося владельцем пула нумерации в который входит вызывающий номер. В случае подтверждения данной операции вызов пропускается к абоненту. В противном же случае, если владелец пула номеров сообщает системе, что вызов от него не совершается, то система принимает решение, что произошла подмена номера и вызов необходимо заблокировать.
Чтобы минимизировать затраты операторов и одновременно с этим обеспечить работоспособность системы с минимальными задержками вызовов, а так же и не создавать нагрузку на сети операторов связи, ЕПВВ имеет узловую распределенную по всей стране структуру. Постепенно узлы будут развернуты по всей территории страны.
На данный момент в эксплуатацию введена первая очередь системы в ЦФО, к которой подключены операторы большой четверки. К началу 2024 года к ней должны быть присоединены все отечественные мобильные и стационарные операторы.
Так как процесс это непростой, то компаниям на осуществление соответствующих работ после предписания Минцифры дается 224 дня. Операторы могут подключиться к системе как напрямую, так и через других крупных игроков, например, с использованием облачных решений.
Пётр Алфёров, директор по управлению уровнем фрода и гарантированию доходов билайна отметил, что после подключения операторов к антифрод-платформе, объем мошеннического трафика сократился более чем на 90%. Но еще несколько процентов вызовов пока не верифицируются. Поэтому оператор планирует выдавать на экраны своим абонентам предупреждения о таких вызовах, чтобы повысить их бдительность.
Руководитель службы гарантирования доходов и противодействия телекоммуникационному мошенничеству Tele2 Жанна Бурцева в своем выступлении обратила внимание на схожесть, а иногда и полное совпадение зарубежных номеров с номерами различных российских организаций, включая правоохраниетельные. Оператор вместе с Минцифрой для исключения мошенничества со стороны киберпреступников планирует создать список таких номеров-близнецов.
Так же в Tele2 призывают коллег закрыть входящий трафик с нумерацией, которую в мире еще никто не использует.
Несмотря на определенные успехи операторам и другим их соратникам по рынку расслабляться не стоит, так как мошенники продолжают совершенствовать методы своих противоправных действий.
Поэтому наряду с техническими решениями важной составляющей борьбы с телефонными преступниками по прежнему является информирование пользователей о возможных угрозах.