Как мошенники подменяют номера телефонов

Привет.

С телефонными мошенниками сталкивается каждый из нас, они настойчивы и порой бесконечно раздражают своей бесцеремонностью и наглостью. В сутки только клиенты «Сбера» получают до ста тысяч звонков, такие цифры приводит зампред правления Станислав Кузнецов. Небольшая передышка была в начале весны, с начала лета число звонков растет и выходит на привычный уровень. А это только клиенты одного, пусть и самого крупного банка в России. Общая оценка количества мошеннических звонков не доступна никому, цифры расходятся, но можно смело умножить их на два. Мне постоянно звонят “сотрудники полиции”, которые требуют соблюдать тайну следствия. Называют меня при этом как угодно, информация в их базах сильно разнится. Да и сами базы не так сложно собрать, например, можно воспользоваться приложением из разряда GetContact, где есть большое число номеров. Но даже такой простой работой мошенники не заморачиваются, тут действует правило больших чисел — надо понимать, что это бизнес со своими колл-центрами, сменами работников, которые обманывают жителей России.

Давайте посмотрим на один из аспектов работы мошенников, а именно подмену номера (ее называют также Caller ID Spoofing). На практике вы видите, что вам звонит номер X-XXX-9998877, возможно, он даже записан у вас как номер телефона банка или другой организации, даже вашего знакомого или товарища. Мошенники могут прикинуться полицейскими, использовать номер телефона, принадлежащий реальному отделу полиции. И, конечно, у человека, далекого от понимания технической возможности такой подмены, возникает доверие к звонящему, он видит, что это реальный номер. Увы, подделать номер не составляет труда, отсюда первое правило — никогда не верить тому, что вы видите своими глазами, номер телефона и имя на экране вашего телефона могут быть любыми. К сожалению, доверять этой информации нельзя.

Мошенники — массовое обслуживание и штучный товар

При массовом обзвоне людей замена номера происходит практически на любой номер, тут все зависит от легенды, которую применяют мошенники. Вам такой номер первоначально может быть и не знаком. Качество обмана в этом случае рассчитано на натиск, напор и быстрые эмоции. Напугать, заставить что-то сделать.

Другой тип мошенничества почти не описывается в прессе, так как это штучная работа и пострадавшие стараются скрывать сам факт обмана. Приведу в качестве примера историю, которая случилась со мной.

Вечером раздается звонок, на экране высвечивается имя моего хорошего приятеля. Но в трубке чужой голос, который сбивчиво объясняет, что Николай только что сбил человека, срочно нужно решать вопрос и он попросил меня набрать. Сумма для решения проблемы нужна шуточная, что меня и насторожило. Пообещал тут же отправить на предложенный номер телефона “полицейского”, повесил трубку и перезвонил. Удивлению моего приятеля не было границ, он прислал мне скриншот своих звонков, порывался ругаться с оператором, так как кто-то, по его мнению, сделал дубликат SIM-карты и теперь балуется такими вещами. Конечно же, никакого дубликата не было, мошенники подменили номер и точечно работали по мне и паре других знакомых Николая, их координаты нашли в социальных сетях. Пара человек отправили деньги, один даже обиделся на Николая, что из-за него потерял эту сумму. Хотя тут все настолько прозрачно, что диву даешься. Простой вывод — перезванивайте по знакомому номеру, ответить на ваш звонок мошенники не смогут, либо это уже мошенничество совсем другого класса, и тогда у вас мало шансов против него без должной подготовки.

К счастью, тех, кто пытается заработать на точечных обманах, не так много, работа трудоемкая, требует другого уровня подготовки. Но есть и такие мошенники, для них подмена номера — необходимое условие успеха аферы и получения денег.

Насколько сложно подменить номер? Какие номера выбирают

Проверить, насколько сложно подменить номер, можно самостоятельно, достаточно набрать соответствующий запрос в поисковой системе. Перед вами откроются десятки ссылок, каждое описание рассчитано на школьника — нужно только иметь небольшую сумму денег.

В зависимости от целей и задач мы получаем разные системы, разные приложения, программно-аппаратные комплексы. И вот тут нужно сказать, что подмена номера во многих странах не является преступлением, более того, это разрешенная услуга. Вопрос в том, как ее применяют на практике. Если человек вызывает полицию в дом своего недруга, то это уже уголовное преступление. Но сама подмена номера при этом не становится ключевым обвинением, важно то, что вы делаете. От страны к стране восприятие этой проблемы отличается, но в последние годы терпимость к подмене номеров падает, хороший пример таких изменений мы видим в Индии.

Мошенник может выбрать любой номер, он может его просто выдумать на свой вкус (по шаблону, конечно же) либо взять существующий номер. Причем это может быть номер любого оператора, как находящийся в использовании, так и еще не проданный.

Давайте представим, что кто-то бросает в ваш ящик письма, где указывает в качестве обратного адреса «на деревню дедушке». Наш здравый смысл подсказывает, что такие письма просто никуда не дойдут, такого адреса не существует. Шутник, отправивший письмо, не предполагает ответа с вашей стороны. Тут ровно такая же ситуация, звонящий пытается придать себе весомости в ваших глазах, но обратной связи по этому номеру не предполагается. Те, кто перезванивает мошенникам, часто сталкиваются с тем, что на другом конце совсем другой человек и он не понимает, отчего вы ему звоните. Либо номер может быть и вовсе отключен, им еще никто не пользуется.

Большие и маленькие операторы — борьба с подменой номера

Обязанность операторов связи по передаче в неизменном виде абонентского номера или уникального кода идентификации была введена еще в декабре 2017 года, с 1 мая 2022 года вносятся изменения, которые не меняют сути обязанностей операторов связи. Был также принят закон о борьбе с подменой номеров, в рамках которого предстоит создать централизованную систему по проверке и блокировке подмененных номеров.

В публичном поле мало обсуждаются конкретные шаги по борьбе с подменой номеров, причина в том, что стопроцентного инструмента для этого просто не существует. Не так давно ФСБ России выпустила приказ об отключении исходящих звонков для нескольких небольших операторов, потому что они якобы используют свои сети для подмены номеров. Среди пострадавших была компания MCN Telecom, это виртуальный оператор, который обслуживает не только физических лиц, но и множество различных организаций. Почти в течение суток исходящая связь не работала, клиенты не могли звонить.

Причина в том, что ряд номеров MCN Telecom мошенники использовали при своих звонках. Никто не стал разбираться в том, как все работает на практике, в большей мере силовики изображали бурную деятельность. Сродни тому, что полиция начнет арестовывать людей, если при кражах воры будут оставлять “свои” координаты и имена. Понятно, что это будут не реальные данные. Что логично, не так ли?

Мне удалось ознакомиться с рядом рекомендаций силовиков для операторов, как бороться с подменой номеров и что нужно для этого делать. К сожалению, рекомендации носят очень общий характер и связаны с безопасностью в целом, а исправить проблему подмены номеров не могут никак.

Тем не менее, в России есть приемы, позволяющие частично снизить накал проблемы. Большая четверка операторов создала систему, которая обменивается информацией о номерах в момент звонка. То есть у всех операторов прямой стык, при звонке запрашивается информация о существовании номера. Например, у меня есть номер «МегаФона», и когда я звоню абоненту МТС, принимающая сторона автоматически запрашивает информацию, пропускать звонок или нет. Таким образом отсекаются номера, которые использовали мошенники. Например, кто-то взял мой номер телефона, пытается его подменить на сети какого-то российского оператора, так подмена работать не будет. То есть внутри наших больших операторов проблема частично снята.

Небольшим операторам также требуется обмениваться информацией с другими операторами, чтобы они знали, какие номера валидны, а какие нет. Тот же MCN Telecom имеет стыки с большими операторами. Вот комментарий пресс-службы МСN Telecom: “С тремя основными мобильными операторами России и несколькими альтернативными на сегодняшний день реализовано решение по пропуску звонков с нумерации MCN Telecom только в прямых стыках, что фактически позволило существенно снизить число жалоб на мошеннические звонки с использованием нумерации MCN Telecom”.

Но для SIP-телефонии это проблему не решает, так как там подмена номера остается возможной. Поэтому операторам нужны антифрод-системы, которые на лету ловят мошенников и блокируют их. Около двух лет назад российские операторы поставили на свои сети такие системы, неожиданно поставщиком для всех стала словенская компания Hexagon Group. В билайн разработали свой вариант антифрод платформы, процитирую те возможности, что у нее есть:

• 5000 запросов в секунду;
• 150 млн запросов в сутки;
• скорость обработки запроса не более 50 мс.

В билайн с июля 2022 года убрали 28.6 млн нежелательных звонков из сетей других операторов, на своей сети в день блокируется 4.8 млн звонков. Цифры у других операторов сходные, то есть речь идет о миллионах звонков ежедневно.

Надо понимать, что использование одной системы на разных сетях делает защиту весьма действенной, фактически решение от Hexagon “видит” проблемы на каждой сети, ведет единую базу. Большие операторы предлагают эту антифрод-систему операторам поменьше, чтобы они могли использовать ее возможности. Де-факто она стала стандартом, например, вы как небольшой оператор можете приобрести ее в том же МТС в качестве услуги. У нас нет закона, который регламентирует обязательность использования подобной системы, но такие пожелания высказываются силовиками. Решить проблему на 100% такая система все равно не сможет, но заставляет постоянно менять подменные номера тех, кто их использует. То есть определенный толк все равно есть.

Вот что об этом сказали в пресс-службе МТС: “Операторы поддерживают инициативы по борьбе с подменой номеров. Крупные мобильные операторы по собственной инициативе внедряют антифродовые сервисы и сотрудничают между собой и с банками, отслеживая и блокируя вызовы с подмененными номерами. Благодаря комплексным мерам, в том числе и за счет внедрения автоматизированной антифродовой системы, количество мошеннических вызовов на сети МТС сократилось в последний год до минимального уровня.

Технические и программные решения крупных российских мобильных операторов не позволяют осуществлять подмену номера на их сети. Если звонок подменного номера проходит на сеть этих операторов, подмена происходит раньше, на сетях небольших фиксированных операторов и IP-телефонии, у которых на сегодня нет технических решений по фильтрации и ограничению таких подмен, либо подмена осуществляется осознанно. Отследить звонки уже подмененных таким образом номеров, входящих в таком виде на сети крупных операторов, намного сложнее”.

Чтобы понимать проблему в разрезе, надо знать, что основная масса вызовов с подмененными номерами идет из-за рубежа. Подмена номеров в России легко отслеживается, в т.ч. техническими решениями и процессуальными мерами. Сейчас ведется работа в основном с операторами мобильной связи, при этом основные источники угроз – аналоговые сети малых фиксированных операторов, аналоговые фрагменты сетей «Ростелекома» и операторы IP-телефонии (СПДГИ), на которых как раз и происходит подстановка/подмена номера.

Источник в большой четверке операторов так охарактеризовал проблему с подменой номеров: “С учетом состояния оборудования операторов связи в РФ (в первую очередь фиксированных), сегодня технически невозможно создать систему, которая бы исключала подмену номеров в режиме онлайн. Для этого необходимо сначала полностью модернизировать сети фиксированных операторов, часть которых построена еще на аналоговом оборудовании. До момента, когда к системе присоединятся все операторы (ожидается в 2025 году), подключение к ней только крупных мобильных операторов не приведет к решению проблемы мошенничества”.

В пресс-службе билайн также дали сходную оценку: “При изучении кейсов, связанных с подменой номера, чаще всего встречаются случаи, когда операторы не контролируют использование номеров со стороны своих абонентов. Такими абонентами могут быть приложения, облачные сервисы или стандартное подключение через мини АТС. Выделить трафик с подмененными номерами силами только конечного оператора практически невозможно. Для решения этой задачи требуется выстроить процесс верификации, в рамках которого оператор может запросить подтверждение легитимности номера у владельца нумерации или партнера, который помогает обеспечить данный процесс. Такой процесс построен среди операторов BIG4, и в настоящий момент билайн помогает подключать к данному процессу других игроков рынка”.

Чего нам ждать? Как обезопасить себя и близких?

Российский рынок постепенно выстраивает систему борьбы с подменой номеров, но разнородность оборудования, различные существующие лазейки не могут на сто процентов убрать такие звонки. Операторы сокращают их число, но не могут полностью побороть эту напасть. Чем больше игроков, включая небольших операторов, подключаются к антифрод-платформе (она, по большому счету, одна на всех), тем лучше отсеиваются звонки. Со временем система будет усложняться, в конечном итоге эта проблема будет решена, но с уверенностью говорить, что это произойдет именно в 2025 году, я не рискну. Возможно, сроки сместятся, а значит, до этого времени нам как пользователям нужно держать ухо востро. Нельзя верить, что вы видите на экране телефона именно тот номер, с которого вам звонят. Будьте скептичны и недоверчивы, не подыгрывайте мошенникам. Проблема подмены номера серьезна, решить ее за один день невозможно. А значит, нужно потерпеть, пока техническая возможность не сделает такие звонки прошлым. Будьте осторожны, расскажите своим близким, что такое подмена номера и почему мошенники часто используют разные схемы с подмененными номерами.

Пользователь пикабу рассказал, как с его номера мошенник звонил гражданам под видом следователя Мособласти. Как минимум об одной жертве автор поста узнал лично, когда дочь этой жертвы перезвонила, чтобы прояснить ситуацию. Как мошенники используют подставные номера и что с этим можно сделать, объясняет Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ».

Вот так выглядел пост пользователя:

Как такое возможно

Прежде чем отвечать подробно на вопросы, расскажу, как подобная ситуация вообще могла произойти. Если коротко – это подмена идентификатора звонящего (CallerID spoofing) через виртуальную АТС. Общие принципы хорошо описаны тут. Инструкции для конкретных АТС тоже расписаны.

На самом деле всё проще в реализации (вопрос безопасности не рассматриваем сейчас) и для «шутки» с подменой номера достаточно пошевелить пальцем и вложить немного денег. Вот пример функционала бота в Телеграме, в нём возможно даже подменить голос.

Теперь начну отвечать на вопросы пользователя chervonetz по порядку.

Почему остается возможность подмены номера по SIP протоколу

Потому что это технология «двойного назначения». Её можно использовать и во благо, и во зло. Например, когда вам звонят доставщики еды, вы видите единый номер компании, а не реальный номер курьера. Агрегаторы такси туда же. Банки, турфирмы и т.п. В общем, B2C-компании, которые решили поиграть в заботу о пользователе.

Кроме того, это legacy. Когда придумывали стандарты связи, в приоритете было, чтобы всё заработало. Вопроса безопасности не стояло. В итоге, её прикручивали на ходу, а не внедряли при проектировании. Эту логику легко проследить на примере Интернета: сперва сделали http, а потом придумали SSL-сертификаты с удостоверяющими центрами, чтобы получить более-менее безопасное httpS.

«Ведь у ОПСОСОв все номера телефонов зафиксированы, нельзя выбрать номер, какой захотелось. Разве нельзя ограничитьзаблокироватьввести подтверждение по смс?»

Действительно, ОПСОСы видят и знают, но не делают. Но не потому, что они дураки, а потому что не весь трафик проходит через них. Здесь стек из виртуальных и реальных сетей связи, которые к тому же географически распределены по разным странам. Чтобы всех вывести на чистую воду, нужно, чтобы все между собой договорились о каких-то единых стандартах и об обмене информацией. Вряд ли это возможно. А если начать что-либо блочить со своей стороны, то неизвестно что у кого отвалится с другой. Например, к международному роумингу придёт белый и пушистый зверёк.

Поэтому сейчас вижу, как реализуются 2 направления противодействия.

Первое. На локальном уровне организовать обмен информацией между организациями и её анализ. Этим с прошлого года озаботились банки. Коротко схема выглядит так:

1. Кто-то звонит пользователю с номера банка. ОПСОС это видит.

2. ОПСОС в режиме реального времени отправляет запрос к банку: «с такого-то твоего номера сейчас звонят на такой-то номер?»

3. Банк в режиме реального времени присылает ответ.

4. Если «Да», то всё ок, звонок пропускают. Если «Нет», звонок рвётся, а пользователь даже не в курсе, потому что вся проверка проходит ещё до того, как в линию пошли гудки.

Естественно, такой банкет требует денег. В данном случае платят банки, потому что это им надо. Закона нет, который бы обязывал заботиться о пользователе.

Второе. Менять стандарты, чтоб было как по учебнику: security by design. Пробуют так сделать в США. FCC (Федеральная комиссия по связи) потребует от телефонных компаний, которые принимают звонки из-за пределов США, внедрить протоколы STIR (Secure Telephone Identity Revisited) и SHAKEN (Signature-based Handling of Asserted Information Using toKENs), которые работают с использованием цифровых сертификатов на основе криптографии с открытым ключом. Но это ещё больше денег, чем для первого пункта. Увенчается ли успехом – не известно. Продолжаем наблюдение.

Есть и другие экзотические предложения по борьбе. Глушилки в тюрьмах, распознавание голоса. Когда-то описывал их в этой статье.

В итоге пока проблема лежит в основном на плечах самих пользователей. Кто-то пользуется WhoCalls и подобными приложениями. Кто-то ограничивает детямродителям списки звонящих через белые листы. Кто-то просто бдит.

Если знаете другие способы, можете поделиться в комментариях.

Мошенники, похищающие средства со счетов граждан, начали использовать новый, вдвойне опасный метод. Для звонков потенциальным жертвам они используют подменные номера обычных граждан. Об этом «Известиям» рассказали эксперты платформы «Мошеловка». По их мнению, таким образом злоумышленники пытаются не только выманить деньги у своих жертв, но и ввести в заблуждение правоохранительные органы и навредить российским гражданам — звонки по большей части поступают из кол-центров недружественных стран. В пресс-службе Минцифры подтвердили, что с использованием IP-телефонии можно совершать подмену любых номеров. Как указали специалисты по кибербезопасности, гражданам, чьи контакты используют злоумышленники, придется потратить силы и нервы, чтобы доказать свою непричастность к преступлению. Кроме того, их номер может попасть в черные списки, из которых непросто удалиться.

Слышал звон

В последний месяц на портал «Мошеловка» стали поступать сообщения от граждан, чьи номера используют мошенники для подмены. Им звонят люди и говорят, что с их номера был звонок «от сотрудника банка», который пытался выведать персональную информацию для похищения средств со счета. При этом сами абоненты никаких звонков не совершали и не имеют отношения к мошенническим схемам, рассказала «Известиям» руководитель платформы Евгения Лазарева.

Она добавила, что есть и обращения от потенциальных жертв. При попытке перезвонить на номер, определяемый телефоном во время такого звонка, отвечает совершенно другой человек с иными особенностями речи и даже другого пола, утверждающий, что никаких звонков в последнее время он не совершал.

— Мы считаем, что таким образом злоумышленники добиваются почти гарантированного нанесения вреда гражданам России. Они не только совершают мошеннические атаки для извлечения собственной выгоды, но и активно занимаются вредительством. Что называется, стремятся подгадить доступным способом, — пояснила Евгения Лазарева, напомнив, что большая часть атак на счета граждан происходит из кол-центров, которые располагаются в недружественных странах.

Опрошенные «Известиями» эксперты по кибербезопасности отметили, что при использовании метода подмены номеров с помощью IP-телефонии можно позвонить от лица любого абонента.

Злоумышленники часто используют подмену номера, чтобы скрыть свое местоположение, пояснил главный эксперт «Лаборатории Касперского» Сергей Голованов. Он также заметил, что часто мошенники стараются позвонить от какой-либо организации — это вызывает больше доверия у потенциальной жертвы.

— Уязвимость сетей сотовой связи позволяет подменять CallerID, проще говоря, номер звонящего абонента. Злоумышленники могут позвонить от имени банка, силовых структур и т.д., при этом у потенциальной жертвы высветится именно тот номер, что был задан злоумышленниками, — добавил руководитель отдела анализа цифровых угроз Infosecurity a Softline Company Александр Вураско.

По его словам, в описанных случаях используется та же технология, просто для того, чтобы не попадать в черные списки как спамеры, мошенники берут произвольные номера и подставляют их. Технически можно звонить даже с несуществующих номеров, уточнил эксперт.

Пресс-служба Минцифры также сообщила «Известиям», что технически подмена номера госоргана или банка и подмена номера гражданина не отличаются.

— На сегодняшний день подмена номера — один из наиболее распространенных способов телефонного мошенничества. Злоумышленники используют его, чтобы ввести граждан в заблуждение, а также затруднить работу правоохранительных органов по установлению злоумышленника, — сказали в ведомстве.

Без вины виноватые

Евгения Лазарева не сомневается, что использование номеров обычных граждан для подмены — это часть кибервойны против нашего государства, как и DDoS-атаки на сайты госорганов, компаний и СМИ. Но в этом случае жертвами становятся простые россияне.

— Если такая мошенническая атака будет успешна, то пострадавший, надзор и правоохранители будут предъявлять претензии к абоненту, с номера которого поступали звонки, — объяснила она.

По словам Евгении Лазаревой, ничего не подозревающий абонент, чей номер используют злоумышленники, может попасть в черный список ЦБ. В этом случае высок риск блокировки, особенно если пострадавший укажет этот номер в своей жалобе в адрес регулятора и в заявлении в правоохранительные органы в увязке с фактом кражи средств и данными дропперов (граждане, чьи карты используют для перевода похищенных средств).

Как ранее сообщала «Известиям» пресс-служба Центробанка, в I квартале этого года Банк России инициировал блокировку почти 90 тыс. телефонных номеров, которые использовались злоумышленниками для кражи средств у граждан.

Есть еще несколько неприятных моментов, которые ожидают людей, чьи номера мошенники используют для подмены, рассказала руководитель платформы «Мошеловка». Во-первых, многие сервисы сейчас предоставляют услугу идентификации благонадежности номера телефона на основе онлайн-отзывов пользователей. По этим алгоритмам работают почти все популярные антиспам-приложения и расширения браузеров.

— Если номер попадет в базу с негативными отзывами, то абонент при звонке будет определяться «нежелательным» или вообще блокироваться приложением и звонок не будет принят адресатом. Это репутационный риск. Для граждан, которые пользуются телефоном не только в личных целях — знакомые вряд ли заблокируют номер, — но и для работы, это в перспективе может принести и финансовые потери, — сказала Евгения Лазарева.

Во-вторых, многие работодатели, особенно те, которые планируют брать сотрудника на работу, предусматривающую материальную ответственность, используют для проверки кандидата различные базы. Может возникнуть ситуация, когда компания попробует проверить телефон соискателя в одной из таких баз или на тематическом сайте приложения и увидит, что номер кандидата в категории мошенников, спамеров и с отрицательными отзывами. Естественно, что с такой репутацией соискателю в работе откажут, указала Евгения Лазарева.

При этом, по ее словам, исключение номера из баз различных сервисов сейчас процедурно не определено, поэтому это может оказаться очень непросто. Что касается списков ЦБ, то правоохранителям и регулятору будет необходимо время, чтобы исключить техническую ошибку на стороне оператора и оформить процедуру.

«Известия» направили запросы в Центробанк и МВД.

Докажи, что не верблюд

Время и нервы придется потратить и на общение с полицейскими или следователями.

— Сотрудники правоохранительных органов запросят информацию о том, кому номер принадлежит, и впоследствии ему придется иметь дело с этими самыми сотрудниками, доказывая им, что он никому не звонил и тем более никого не обманывал, — пояснил адвокат КА «Юков и партнеры» Джамали Кулиев.

Но призвал не переживать. Достаточно запросить у оператора детализацию, в которой будет видно, что никаких звонков на номер жертвы мошенника гражданин не делал.

— Обратное возможно только в случае, если у мошенника есть дубликат SIM-карты и он действительно пользуется номером гражданина, а не программой для его подмены. Но мошенники, как правило, берут случайные номера из имеющихся баз и подменяют свой номер, так как получить дубликат SIM-карты очень сложно, — успокоил Джамали Кулиев.

Если вы получаете информацию о том, что якобы звонили кому-то с целью выудить персональную информацию, лучше самостоятельно обратиться в правоохранительные органы, посоветовал юрист.

— Вряд ли вопрос сразу же разрешится, так как еще не придумали, как убрать возможность подменять номера, но у сотрудников правоохранительных органов будет информация о том, что с вашего номера звонят мошенники. И если к ним обратится жертва злоумышленника, которой звонили с вашего номера, то они сразу запросят у оператора детализацию, не вызывая вас на допросы, — подчеркнул Джамали Кулиев.

Он также отметил, что необходимо обратиться в банк и представить документы, то есть детализацию звонков от оператора, подтверждающие невиновность, чтобы исключить себя из черных списков. Если кредитная организация откажет, можно обжаловать решение, написав в ЦБ или прокуратуру.

Профилактически обезопасить себя от использования своего номера для подмены, увы, нельзя, заявили специалисты по кибербезопасности и пресс-служба Минцифры. В ведомстве добавили, что государство совместно с операторами связи прорабатывает мероприятия по борьбе с подменой абонентских номеров. Так, министерство курирует разработку антифродовой телефонной системы, которая будет отслеживать подмену номера при передаче вызова в сеть другого оператора.

Телефонные мошенники начали мстить своим жертвам за попытку их «разыграть». Они научились использовать номера «шутников» в качестве подменных и уже с них звонить другим людям, рассказали «Известиям» в «Лаборатории Касперского». “Ъ FM” выяснил, что это далеко не единственный способ проучить тех, у кого не удалось украсть деньги. На что еще способны мошенники? И какие неприятности возникают у жертв? С подробностями — Иван Корякин.

Пока одни игнорируют звонки от «службы безопасности банка», другие, если в настроении, с энтузиазмом вступают в диалог в надежде «переиграть» мошенника. Вот и москвич Сергей сразу распознал злоумышленника: «Начинают мне впаривать какую-то биржу или стартап, бизнес, который принесет невероятно огромный доход.

Почему злоумышленники стали подделывать голос «Алисы»

Я, конечно же, начинаю подыгрывать, задаю вопросы из серии «ой, правда, такой стабильный заработок большой?» Он понимает, что я шучу, начинает смеяться. Я говорю: слушай, где эти базы номеров берете? А он отвечает, что купил в интернете и ничего не нарушает».

Не все разговоры с мошенниками заканчиваются так. Порой можно получить в ответ такую порцию жаргона, что становится неприятно, будто деньги украли. Но это еще не все. После разговора со злоумышленником собеседник “Ъ FM” Сергей стал получать подозрительно много звонков с незнакомых номеров:

«Мне звонили из других регионов — из Краснодарского края, Кировской области. Люди спрашивали, зачем я им набирал, по какой причине. Но суть в том, что я этого не делал, то есть мой номер подставили, чтобы позвонить человеку, как я выяснил. Люди очень удивлялись, когда я отвечал, что не звонил им и номер этот вижу впервые».

Вполне возможно, это была месть. Мошенники запоминают контакты своих находчивых собеседников, чтобы потом их проучить. Помогают сервисы подмены номера, с помощью которых злоумышленники обычно звонят под видом банков, но конкретно в этих случаях они подставляют номер жертвы, говорит начальник отдела информационной безопасности SearchInform Алексей Дрозд:

«В виртуальных сервисах и АТС нет ограничений по номерам, которые можно указывать. Здесь действительно кто-то из мошенников проявил энтузиазм, решив таким образом, с одной стороны, вести список тех, кто его обидел, с другой — пользоваться этими номерами».

Как Роскомнадзор проследит за блокировкой запрещенных звонков

В результате жертве приходится месяцами отбиваться от звонков таких же пострадавших от рук мошенников. Так можно «заработать» и неприятный тег к своему номеру в приложении Getcontact. И еще хуже, если злоумышленнику под чужим номером удастся кого-то обмануть. Тогда уже можно получить звонок от следователя, причем настоящего. Хотя обычно в полиции в состоянии определить, когда мошенники пользуются чужим номером, отметил партнер Criminal Defense Firm Артем Половинкин:

«Следователь по закону обязан проверить данную информацию и произвести выемку у оператора сотовой связи, детализацию с номерами телефонных соединений и биллингом, то есть с местонахождением абонента на момент совершения такого звонка. Кроме того, записи разговоров граждан России хранятся в течение полугода, что позволяет следователю запросить аудиозапись и удостовериться, что данный звонок совершило другое лицо».

У мошенников есть еще один способ отомстить: они могут подключить номер к всевозможным регистрациям и рассылкам и разом все запустить — смартфон будет разрываться от смс. Это временно, а вот звонки могут продолжаться месяцами. Останется только менять номер или не отвечать — мошенникам уж тем более.

Новости в вашем ритме — Telegram-канал «Ъ FM».

В понедельник, 21 декабря, оппозиционер Алексей Навальный опубликовал видео «Я позвонил своему убийце. Он признался». В нем Навальный говорил по телефону с человеком, который, по его словам, входил в группу сотрудников ФСБ, участвовавших в его отравлении. С помощью «простейшей программы, которыми пользуются телефонные пранкеры», Навальный, по его словам, скрыл свой номер и вместо него подставил специальный номер коммутатора, с которого сотрудники ФСБ звонили друг другу. «Использование способа подмены номера абонента — известный прием иностранных спецслужб, ранее не раз апробированный в антироссийских акциях», — заявил представитель Центра общественных связей ФСБ России после выхода ролика Навального. Forbes рассказывает, что за технология позволяет подменить номер, кто ее использует и законно ли это.

Как работает подмена номера?

При любом звонке по сотовой связи для идентификации звонящего используются два параметра, говорит управляющий партнер и основатель российского хостинг-провайдера RUVDS Никита Цаплин. Первый — это идентификатор номера для биллинга (розыска и установления местонахождения человека. — Forbes), ANI (automatic number identification): им невозможно манипулировать, поэтому именно он обеспечивает полную деанонимизацию сотовой связи, говорит Цаплин. Именно на основе этого идентификатора работают системы оперативно-разыскных мероприятий (СОРМ), добавил эксперт.

Второй идентификатор — это Caller ID, который высвечивается на экране вызываемого абонента. «Манипулировать Caller ID может любой человек, у которого есть доступ к телефонной линии через протоколы интернет-телефонии. При этом на Caller ID не смотрят ни операторы, ни спецслужбы, поэтому здесь много возможностей для подмены номера», — заявил Цаплин. По его словам, чтобы подменить номер, нужно у провайдера IP-телефонии заказать услугу SIP-телефонии (один из протоколов, который обеспечивает работу IP-телефонии) с возможностью редактировать параметры голосовых вызовов, в частности Caller ID. 

Кроме того, чтобы подменить номер, можно воспользоваться многочисленными интернет-сервисами, которые менее чем за 1000 рублей позволят совершать несколько звонков с подменного номера, сказал Цаплин. По его словам, на базе этой же технологии работает услуга «антиопределитель номера», которую можно подключить у сотовых операторов: «В этом случае уже сотовый оператор передает пустое поле Caller ID или значение «номер скрыт».

Кто пользуется такой услугой?

Подмена номера — это достаточно типичная услуга у нелегальных провайдеров IP-телефонии, говорит основатель сервиса разведки утечек данных DLBI Ашот Оганесян. По его словам, сейчас существуют боты SIP-телефонии с такой услугой в Telegram, кроме того, есть обычные сервисы. «Черные» SIP-операторы располагаются в основном в Прибалтике, Украине и прочих «черных» юрисдикциях и живут недолго: их вычисляют и отключают от сетей», — добавил Оганесян. 

Злоумышленники действительно применяют протокол передачи данных SIP, с помощью которого у пользователя может отображаться любой установленный ими входящий номер, подтверждает представитель «Лаборатории Касперского». Для передачи голосового сообщения используются каналы интернет-связи, которые намного быстрее, дешевле и удобнее, чем обычная телефонная связь, добавил он. При совершении телефонного звонка с помощью протокола SIP данные поступают на сервер, который перенаправляет его далее: в этот момент можно произвести подмену номера, отметили в «Лаборатории Касперского». 

Изначально возможность подменить номер была создана для удобства использования: например, крупные компании могут подменять номера телефонов сотрудников, чтобы клиенты перезванивали на единый номер, говорит представитель Kaspersky. Сейчас эта технология стала повсеместной и привлекла внимание злоумышленников, отметили в компании. При мошенничестве подмена номера телефона используется почти всегда, продолжает представитель «Лаборатории Касперского», это позволяет злоумышленникам скрыть свое местоположение. И чем больше таких звонков, тем чаще применяется эта технология, отметили в компании. «Однако банки и операторы связи активно борются с этим: если злоумышленники введут номер телефона крупной финансовой организации, то такой звонок будет заблокирован», — сказал представитель Kaspersky.

Услугу подстановки номера предлагает, например, телекоммуникационная компания «Манго Телеком». Она позволяет заказчику поменять исходящий номер на номер в коде города клиента: в этом случае звонки будут рассчитываться по местным тарифам, а у клиентов будет больше доверия, так как они чаще берут трубку с местных номеров, а не иногородних. На сайте компании говорится, что разница между автоподстановкой номера и подменой в том, что в первом случае у заказчика есть пул номеров, один из которых будет видеть клиент, а во втором заказчик подменяет реальный номер компании на произвольный или на тот, который укажет сам. «Манго Телеком» не использует подмену номера, говорится на ее сайте. Компания не ответила на запрос Forbes.

«Подарок от Пугачевой» и другие онлайн-капканы: как уберечь свой кошелек от мошенников

В IP-телефонии изменение номера может быть легальным, но у обычных операторов связи — нет, сказал сотрудник одного из операторов «большой четверки».

«Тот, кто продает ножи, не преступник: технологию подмены номера можно использовать, чтобы разыграть друга, а можно — для звонка от имени банка, что можно расценить как телефонное мошенничество», — сказал Цаплин. С ним согласен Ашот Оганесян: «Технология одна и та же, но легальный кол-центр будет подставлять легальный (зарегистрированный на клиента) номер телефона, а мошенники — какой захотят».

Как банки и операторы борются с подменой номеров?

Банки и операторы связи из «большой четверки» нашли способ бороться с подмененными номерами, которые используют мошенники, чтобы звонить банковским клиентам под видом кредитной организации, писало в феврале 2020 года издание РБК. «Теле2», МТС, «МегаФон» и «ВымпелКом» разработали антифрод-платформы, а такие банки, как Тинькофф Банк, ВТБ, Газпромбанк, Райффайзенбанк, Московский кредитный банк (МКБ) и МТС Банк, начали их тестировать или собирались это делать.

Что делать, чтобы данные по вашей банковской карте не утекли в сеть?

«МегаФон», МТС и Tele2 разработали специальное технологическое решение, которое позволяет банку в режиме реального времени получать информацию о любых подозрительных вызовах их клиентам. Эти три оператора разрабатывали собственные решения на базе программного обеспечения шведской компании Hexagon, двое из них занимались этим на протяжении пяти лет, а в декабре 2019 года все они объединили усилия, рассказывал РБК источник, близкий к одному из операторов.

Представитель ВТБ заявил изданию, что ежемесячно клиентам ВТБ совершается около 500 000 звонков с подмененных номеров, кроме того, звонки с таких номеров ежемесячно поступают в кол-центр банка.

Законно ли использовать программы для подмены номеров?

Само по себе использование программ, позволяющих изменить или скрыть номер телефона абонента, уголовной ответственности не влечет, говорит управляющий партнер санкт-петербургского офиса коллегии адвокатов Pen&Paper Алексей Добрынин. 

Тем не менее, если использование программы происходит в преступных целях, то это может рассматриваться как способ совершения преступления, добавляет он. Сегодня чаще всего подмена номера используется при телефонных мошенничествах в отношении клиентов банков, сказал Добрынин. «При желании правоохранителей использование измененного номера для взаимодействия с сотрудником ФСБ может быть истолковано даже в качестве способа незаконного получения сведений, составляющих государственную тайну (ст. 283.1 УК РФ) — это грозит от 3 до 8 лет лишения свободы», — заявил Добрынин.

Тонкая настройка: как борются с анонимностью абонентов в разных странах

Сейчас незаконной считается подмена номера для коллекторских агентств и компаний, рекламирующих свои услуги, согласно Закону «О связи», говорит руководитель направления «Разрешение IT & IP споров» юридической фирмы «Рустам Курмаев и Партнеры» Ярослав Шицле. 

По его словам, в 2017 году обсуждался вопрос о введении ответственности для операторов связи за искажение или сокрытие абонентского номера в процессе телефонного соединения. Статья 13.2.1 КоАП РФ предполагала штрафы для юридических лиц от 100 000 до 250 000 рублей, но в итоге этот законопроект так и не был принят, добавил Шицле. Сейчас обычные абоненты, которые не относятся к коллекторам и рекламным агентствам, не несут ответственности за сокрытие номера или его искажение, подытожил он.

Кого ЕС внес в санкционный список из-за Навального и почему