Код подступа: все мобильные устройства внесут в одну базу

Кто и зачем меняет идентификационные номера гаджетов

Пользователям запретят изменять идентификационные номера мобильных устройств (IMEI), привязанных к их номерам, — это следует из поправок к закону «О связи», разработанных Минцифры (с ними ознакомились «Известия»). Эти поправки — часть объемного законопроекта, направленного на борьбу с киберпреступностью, который сейчас прорабатывается в ведомстве. Кроме того, планируется создать единую базу мобильных устройств и ввести черные списки уникальных номеров.

«При наличии признаков недостоверности сведений об идентификаторе или совершения противоправных действий указанные сведения направляются в государственную информационную систему противодействия правонарушениям», — говорится в документе.

Идентификационный номер мобильного устройства — это уникальный 15-значный код, который производители присваивают всем гаджетам. С его помощью операторы определяют, какой аппарат находится в их сети и могут отслеживать его местоположение. Используют IMEI и службы безопасности банков — по ним они определяют, что, например, в мобильное приложение заходит клиент, а не мошенник, подменивший СИМ-карту, объяснил директор Института исследований интернета Карен Казарян.

— Подмена IMEI — один из инструментов киберпреступников, который позволяет, например, скрыть устройство, послужившее инструментом мошенничества. Кроме того, меняют IMEI и владельцы СИМ-боксов, служащих для спам-обзвонов, рассылок и опять-таки применяющихся в мошеннических контакт-центрах. После этой процедуры устройство, с которого исходил подозрительный трафик, операторы и банки «видят» совершенно новый гаджет, — объяснил он.

В материалах Минцифры не приведены конкретные санкции в отношении лиц, меняющих IMEI. Но законопроект сейчас дорабатывается, не исключено, что в ближайшее время там появятся поправки в Кодекс об административных нарушениях и Уголовный кодекс с наказаниями за нарушение запрета, не исключает Карен Казарян. Важно, что запрет в принципе появится в законодательстве, до сих пор манипуляции с идентификационными номерами никак не регулировались, указывает он.

«Известия» направили запрос в Минцифры.

Законодательный запрет на подмену IMEI соотносится с другими предложениями по борьбе с кибермошенничеством и незаконными манипуляциями с идентификационными кодами гаджетов, отмечают участники рынка. Например, ранее стало известно, что в мае у вице-премьера Дмитрия Григоренко прошло совещания, на котором обсуждалась разработка антифродовых мер, в частности, единого реестра IMEI.

По мнению экспертов, наличие государственной информсистемы, в частности, позволит блокировать по этим номерам украденные или нелегально ввезенные в Россию смартфоны.

— Создание подобной информационной системы, ее функционирование и механизм обмена информацией с мобильными операторами — организационно сложное мероприятие, — считают в Мегафоне. — Перед этим необходимо проанализировать практику применения текущих норм, в рамках которых осуществляется контроль за IMEI телефонов иностранных граждан.

Остановит ли мошенников запрет на изменение IMEI

Изменить IMEI мобильного устройства с помощью специального софта в принципе несложно, рассказал «Известиям» директор департамента расследований компании T.Hunter Игорь Бедеров. Главная проблема в том, что такой гаджет фактически невозможно вычислить операторам и службам безопасности разных организаций и уровней, — если уникальный номер меняется постоянно, то каждый раз они имеют дело с «новым» аппаратом, объясняет он. Ситуация усугубляется тем, что мошенники всё чаще пользуются гаджетами без СИМ-карт (например, выходят в интернет по Wi-Fi и связываются с жертвами через мессенджеры), а с СИМ-картой проще устанавливать стоящего за звонком или сообщением человека, констатирует эксперт.

— Запрет на изменение IMEI стал бы одним из действенных инструментов борьбы с киберпреступностью. Актуально и создание государственной базы IMEI мобильных устройств граждан и организаций и обязательная регистрация гаджетов в ней — аналогично тому, как это сейчас делается с телефонными номерами, — рассуждает Игорь Бедеров.

По его словам, технически понять, что IMEI изменен сложно, — но возможно, в частности, с помощью искусственного интеллекта. Каждое устройство имеет свой «цифровой след» — можно проследить, где оно находится, куда и сколько времени с него звонят, пишут, на какие интернет-ресурсы заходят с него и тому подобное. Если у устройства постоянно меняются IMEI (а заодно и СИМ-карты в нем), владельца можно заподозрить в подозрительных активностях, считает эксперт.

В «Ростелекоме» знают о подготовке инициатив в отношении подмены IMEI в рамках антифродового пакета.

— Эти поправки логично вписываются в комплекс мер по борьбе с мошенничеством и защите пользователей. Ограничение подмены IMEI направлено на вывод телефонных мошенников из правового поля. Это в первую очередь ударит по владельцам так называемых СИМ-боксов, которые позволяют массово использовать СИМ-карты для рассылок, спама, звонков и мошеннических действий, — уверен директор департамента методологии информационной безопасности компании Михаил Савельев.

Сейчас законопроект находится в стадии обсуждения, но его принятие может стать важным шагом в ужесточении ответственности за телефонное мошенничество, в дальнейшем можно ожидать поправки в КоАП и УК РФ, чтобы такие действия были признаны административно и уголовно наказуемыми, согласен он.

— В вопросах регулирования IMEI важно придерживаться комплексного подхода в части необходимости контролировать всю цепочку применения IMEI, в том числе при ввозе телефонных аппаратов в страну. Необходимо создавать централизованную базу и обеспечивать уникальность IMEI применительно к каждому мобильному телефону, — считают в «Вымпелкоме».

База данных IMEI и запрет на их изменение сможет снять вопросы, касающиеся не только мошенничества — операторам можно будет блокировать ввоз контрабандных телефонов и использование краденных аппаратов, полагает ведущий аналитик Mobile Research Group Эльдар Муртазин. Во многих странах такие практики уже применяются — например, в Великобритании за модификацию IMEI предусмотрена уголовная ответственность, заключил эксперт.

Валерий Кодачигов