Шквал телефонных мошенничеств накрыл клиентов банков, полиция завалена жалобами, а жулики подсчитывают миллионы. 47news узнал IT-причину. Она - в подменных номерах.
Телефонные мошенники воспользовались пандемией и весной 2020 года встали на рельсы IP-телефонии. До сих пор они ежедневно чистят карманы клиентов банков на миллионы рублей. Так, в ГУ МВД по Петербургу и Ленинградской области ежедневно поступают десятки заявлений, а новости о телефонном обмане уже превратились в занудную прозу. Даже в редакции часто высвечиваются номера, начинающиеся с "499".
Изнутри схему нам описал генеральный директор компании-оператора "ТелеСтор" Никита Капитанский. У его фирмы под 50 тысяч городских московских номеров. Несколькими из них воспользовались самозванцы.
- Как жулики используют подменные номера?
- Они подключаются к тем операторам, которые разрешают использовать любые номера при исходящих звонках. Технически, подставить номер очень просто – сервер при отправке звонка просто указывает нужные цифры. Мы не разрешаем через нашу сеть звонить с подменными номерами. К нам не раз обращались с мутными предложениями. Говорили, мол, готовы направить через нас много трафика, но при звонках будут подставлять свои номера. Мы им отказывали. Но поскольку у мошенников объем звонков просто громадный, несмотря на то, что это является нарушением требований отраслевого законодательства, некоторые операторы IP-телефонии предоставляют услуги связи таким клиентам.
- Когда вы заметили, что мошенники подставляют телефонные номера, которые закреплены за вашей компанией?
- Запросы от правоохранительных органов начали поступать с апреля. Сейчас их накопилось около 700. Во всех описаны похожие ситуации: некто позвонил с московского номера, ввел гражданина в заблуждение и получил доступ к его банковскому счету или убедил сообщить код подтверждения якобы отмены перевода, то есть просто украл деньги. Пострадавший приходит в полицию, называет номер, с которого звонили. Дальше полицейские устанавливают оператора, за которым закреплен номер, и отправляют запрос. Определить, за кем закреплен номер очень просто — на сайте Россвязи можно ввести номер телефона и моментально получить название обслуживающего его оператора. Раньше таких обращений было не больше одного-двух в месяц. А тут начали приходить стопками. С ужасом заглядывали в почтовую ячейку в бизнес-центре: в июле и августе примерно раз-два в неделю забирали пухлую пачку. Запросы приходят не только из профильного управления "К" (по киберпреступности — ред.), но и с районных отделов полиции. Случайностью такое не назовешь.
- Что делаете?
- На все отвечаем. Стараемся давать каждый ответ как можно быстрее, так как понимаем, что это явление будет только набирать обороты. На подготовку каждого отчета требуется немного времени, но поскольку запросов масса, обработка занимает приличное количество часов. Оказалось, что почти во всех случаях мошенники подставляли номера, которые не были подключены ни к одному клиенту — даже те, что еще не введены в эксплуатацию. То есть они выданы Россвязью, но на них нельзя позвонить — будет сброс звонка. Собственно, такие ответы и отправляем.
Звонки, о которых идет речь, организованы с помощью IP-телефонии. Для связи использовались сервера IP-телефонии, IP-телефоны и софтфоны (приложения, выполняющие функции IP-телефонов) через интернет-соединение. Устройство при подключении связывается с сервером провайдера IP-телефонии. Тот идентифицирует пользователя по логину и паролю, либо по IP-адресу. Если авторизация пройдена, устанавливается SIP-регистрация с сервером провайдера, и клиент может звонить. Звонок идет не по телефонной сети, но в настройках прописано, какой номер показывается пользователю на противоположном конце. Операторы вроде "ТелеСтор" и других должны присвоить клиенту номер для исходящих вызовов. Их диапазон официально выдает Россвязь.
- Как получилось, что к самозванцам попали московские номера вашей компании?
- Базы с миллионами номеров опубликованы в открытом доступе на сайте Федерального агентства связи. Некоторые операторы идут на хитрость, когда клиенты могут сами подставлять какие угодно номера. Это нужно непосредственно для телефонного трафика с подменными номерами, у нас это называется "фрод" (с английского "мошенничество" - ред.). Для одних контор — это основной источник заработка, для других — серая часть бизнеса. Но операторы, которые идут на это, заключают сделку с совестью — на рынке всем известно, что 90 процентов таких клиентов - проходимцы.
Мы научились их вычислять, и когда они пытаются с нами заключить договор, начинаем работать, как государственная компания. То есть медленно, занудно. Но вежливо. Иными словами, создаем условия, чтобы им с нами было некомфортно. Может быть, кто-то из тех "клиентов", которых мы отвадили, обиделся и таким образом решил мстить. Но, по словам мобильных операторов, подставляют таким образом очень многих операторов связи.
- Установили в итоге, из чьих сетей звонили?
- Несколько источников — операторов IP-телефонии — вычислили. Выбрали список номеров из запросов полиции, попросили сотовых операторов проверить, с чьей сети к ним поступали звонки. Выяснили, что большой объем звонков поступает с сетей из Сибири и Пермского края. Кстати, с фирмами, у которых такой трафик является основным источником дохода, связаться было сложно: у них нет работающего сайта или контактов в открытом доступе. Как правило, такие компании используются для транзита звонков. Счет минут идет на многие миллионы. Тот оператор, через кого звонят мошенники, либо ничего не знает об этом, либо делает вид. Причем скорее второе. Мошенники продолжают обманывать людей, а запросы приходят тем, чьи номера они подставляют.
В законах ответственность для таких операторов IP-телефонии не прописана. Так что звеньев в этой цепочке может быть много: одна компания передает другой и так далее. Оператора к ответственности можно привлечь, только если доказать, что фирма умышленно подменила номер. Мошенников же вообще ничего не останавливает: у них один звонок может принести больше миллиона рублей.
- Можете ли в режиме реального времени выяснить, откуда именно поступают звонки?
- Это может отследить только тот, в чью сеть поступает входящий звонок. То есть в рассматриваемых случаях это сотовые операторы. Я принимаю меры, чтобы номера "ТелеСтора" не использовали мошенники. Если поступает жалоба, указан подменный номер, есть дата, время и номер, на который поступил звонок. Для этого нужно обращаться к сотовым операторам, требовать блокировки. Иногда удается добиться, чтобы ее установили. Но бывает, что нет. Если бы мошенники пользовались нашими услугами связи, мы бы их заблокировали сразу, как стали поступать запросы.
Если говорить об источниках, то коллеги указывают на Украину, Казахстан и Узбекистан. Полицейские рассказывали, что и в России ловили мошенников, но это мелкие группы.
По информации 47news, предыдущие пару строчек и есть самое узкое место в борьбе с этой индустрией. Игра координируется из-за рубежа, оттуда же мы слышим, якобы голоса менеджеров банков. При действующей, но предельно медленной процедуре взаимодействия, шансов на задержания — никаких. А если говорить об Украине, то лучше вообще не говорить.
- Сколько по времени может занять поиск того, кто именно набирал номер?
- Как правило, полиция идет по следам телефона, с которого звонили. Я бы посоветовал обращаться сразу к операторам сотовой связи. У них есть точные данные, откуда поступал звонок на их сеть. Тут уже все зависит от того, насколько оперативно отвечает компания. Слышал, что некоторым сотрудникам полиции на запрос об источнике звонка приходил ответ, что установить его нет технической возможности. Это вранье. Оператор всегда точно знает, откуда поступил входящий звонок, поскольку это напрямую связано с биллинговыми взаиморасчетами. Дальше от одного оператора к другому нужно шаг за шагом добираться до конечной цели. Правда, как ловить злодея, если он за границей, даже не представляю.
По мнению наших собеседников в уголовном розыске, они парализованы абсолютно бессмысленной работой. По каждому звонку набирают информацию, понимая, что все-равно уткнутся в заграницу. "Если совсем уж честно, то можно выйти на площадь и сказать людям: "Лови-не лови, все бесполезно", — заявил нам собеседник в ГУ МВД.
- Я лично хоть посоветовал бы правоохранителям предельно широко осветить проблему, чтобы у общества появился коллективный иммунитет. Хотя бы пресс-конференцию собрать. Если вся страна будет знать, что могут позвонить и представиться банком и указать на якобы подозрительные действия со счетом или интернет-банком, то это мошенники.
А операторам IP-телефонии стоит знать, что если они будут предоставлять услуги мошенникам, то, во-первых, про них узнает вся отрасль и, в конечном итоге, никто не станет с ними работать.
Андрей Карлов,
47news
Контекст:
Коронавирусной весной 2020 клиентов банков накрыла волна самозванцев. Проходимцы атаковали в основном пенсионеров, представляясь сотрудниками Сбербанка, ВТБ, "Альфа" и "Почта-банка". Тревожными разговорами о подозрительных операциях они добывали у пожилых и даже обыкновенных собеседников данные карты и секретные коды из sms-сообщений. После звонков деньги со счетов испарялись. Только в Ленобласти самозванцам за сутки удавалось набрать под миллион рублей.
На днях в Ялте, Калининграде, Улан-Удэ, Хабаровске и Петербурге были задержаны минимум десять причастных к сотням эпизодов мошенничества. По данным следствия, украденное они переводили в биткоины и отправляли на Украину. Но и в этом уголовном деле нет и, похоже, не будет не то что организаторов, но даже и исполнителей. Они вне доступа. К тому же не факт, что следствию еще удастся и доказать умысел на обналичивание.