Технологии подмены номера, государственная система «Антифрод» и маркировка звонков от бизнеса: разбираемся с телефонным спуфингом
Телефонный спуфинг — это метод мошенничества, при котором злоумышленники маскируют номер телефона, чтобы выдать звонок за легитимный. Разберемся, как нас обманывают и почему даже официальный логотип на экране не гарантирует безопасности. Подробнее — в материале MIR24.TV.
Рассмотрим наглядный пример. Москвичке поступил звонок с номера 900. На экране высветился знакомый логотип одного из крупнейших российских банков, а звонивший представился сотрудником службы безопасности. Он сообщил о подозрительном переводе и попросил продиктовать код из СМС «для отмены операции».
Женщина доверилась собеседнику: номер был коротким банковским, что выглядело убедительно. Однако уже через несколько минут она лишилась всех сбережений.
Такая ситуация — типичный пример телефонного мошенничества. К сожалению, подобные случаи происходят нередко. Сегодня техническая подмена номера остается одним из главных инструментов злоумышленников, а внедрение государственной маркировки вызовов пока лишь частично решает эту проблему.
Анатомия обмана
Андрей Киселев
Программист и специалист IT-сферы
«Чтобы на экране жертвы загорелся нужный номер, злоумышленникам вовсе не нужна магия, — говорит собеседник MIR24.TV. — Ключевая уязвимость — сама архитектура телефонных сетей: протоколы сигнализации (будь то старый SS7 или современный SIP в VoIP-телефонии) изначально проектировались в эпоху, когда проблема подмены не стояла. Номер звонящего — это поле в пакете данных, которое можно заполнить почти любым значением».
Чаще всего схема выглядит так: злоумышленники арендуют у зарубежного или недобросовестного российского оператора виртуальную АТС либо SIP-транк — канал, позволяющий совершать звонки через интернет. При настройке исходящего вызова они прописывают caller ID — номер, который хотят показать: это может быть «900», «+7-800» определенного банка, телефон полиции или даже обычный городской номер. Далее вызов уходит через цепочку операторов.
Существуют и другие инструменты: SIM-боксы (коробки для SIM-карт) — фермы из десятков реальных SIM-карт, управляемые программами. Они позволяют генерировать поток звонков с живых, а не подставных номеров. Атака с использованием подмены стала настолько массовой, что, по данным Роскомнадзора, до внедрения системы «Антифрод» через границу ежедневно проходили миллионы вызовов с фальшивыми российскими номерами.
«Антифрод» и обязательная блокировка
С 2022 года в России действует федеральная система противодействия телефонному мошенничеству «Антифрод», созданная под эгидой Минцифры и Роскомнадзора. К ней обязаны подключиться все операторы связи. Принцип работы — верификация вызова в режиме реального времени.
Когда звонок с российским номером приходит из-за границы или от неверифицированного транзитного оператора, система сравнивает: действительно ли вызов исходит с коммутатора того оператора, за которым закреплен номер. Если нет — вызов блокируется или принудительно разрывается. По информации Роскомнадзора, только в 2024 году еженедельно блокировалось порядка 60 миллионов подозрительных звонков.
Также с декабря 2023 года вступили в силу нормы, обязывающие операторов передавать абонентам достоверный номер, а при наличии у организации права использовать номер — подтверждать его подлинность. Иными словами, просто так указать чужой федеральный номер при звонке из-за границы стало значительно сложнее. Технически это подкреплено и внедрением на сетях российских операторов пограничных узлов проверки.
Бизнес с верификацией
Скажем и про визуальную идентификацию. С весны 2024 года банки, государственные учреждения, операторы связи и другие юрлица обязаны маркировать свои вызовы. Организация регистрируется на единой платформе «Антифрода», подтверждает права на номера и указывает официальное название: именно оно будет отображаться на экране телефона рядом с цифрами.
Благодаря этому абонент может увидеть не просто «+7-495-…», а, например, «МВД России», «Банк» или «Госуслуги». Логотипы и подписи призваны стать сигналом: этот звонок легитимен.
Однако технические аспекты с каждым годом продолжают совершенствоваться. Во-первых, мошенники научились обходить визуальное доверие — они все чаще используют мессенджеры, где номер можно подделать или скрыть, а маркировка оператора не работает вовсе. Во-вторых, даже в классической телефонии возможны сбои и ошибки, которые дискредитируют саму идею маркировки.
MIR24.TV публикует сценарии, при которых честная метка на экране не гарантирует безопасности:
— Компрометация корпоративной АТС — злоумышленники взламывают устаревшее оборудование компании или подбирают пароль к SIP-аккаунту и совершают звонки с реального, верифицированного номера. Маркировка при этом сработает честно, а на том конце провода — преступник.
— Инсайд — сотрудник колл-центра или подрядчик, имеющий доступ к верифицированному номеру, может использовать его в корыстных целях.
— Ложные срабатывания системы — алгоритмы массовой маркировки, ориентируясь на жалобы пользователей, иногда присваивают добросовестным номерам статус «спам» или «мошенники». И наоборот: из-за ошибки базы данных недобросовестный колл-центр на короткое время может получить безобидную подпись «Медицина» или «Опрос». Ошибаются и приложения-определители номера, которые люди устанавливают самостоятельно и которые не имеют отношения к государственной системе.
— Схожие названия — злоумышленники регистрируют юрлица с именами, визуально напоминающими известный бренд, и если им удается каким-то образом получить верификацию (пробелы в проверке), на экране может появиться подпись «БанК-Онлайн» с разницей в один символ, которую на ходу не заметить.
Наконец, есть и человеческий фактор: увидев красивый логотип и знакомое слово, человек автоматически снижает критичность восприятия. Именно на это и рассчитывают преступники, убеждая нас в «легитимности» звонка.
Что делать?
Важно помнить: никакой индикатор на экране не может заменить собственного критического мышления. Даже если номер и подпись выглядят идеально, прервите разговор при первых признаках тревоги.
Не сообщайте коды из СМС, CVV и пароли. Никто из настоящих сотрудников банка или госорганов не вправе их спрашивать. Если собеседник давит и торопит — положите трубку. Срочность — классический прием злоумышленников. В конце концов, перезвоните сами: наберите номер организации из официального приложения или с официального сайта — уточните информацию. Даже если звонок был настоящим, вам это подтвердят, а если нет — вы гарантированно сохраните свои сбережения. Также помните: официальные организации не решают важные финансовые вопросы по телефону, тем более — в мессенджерах.
Ни в коем случае не доверяйте только маркировке. Относитесь к надписи как к дополнительному ориентиру, но не как к стопроцентному доказательству подлинности. Используйте собственные определители с осторожностью. Помните, что они тоже могут ошибаться и полагаются на базы, которые пополняются по субъективным оценкам.
Разумеется, технологии защиты становятся умнее, но также эволюционируют и методы мошенников. Пока существует человеческий фактор, никакая система маркировки не сможет защитить того, кто сам может дать ключи от своих сбережений. Изучайте информацию о новых методах мошенничества: знания помогут вам быстрее распознать обман.
Автор: Дмитрий Ларионов