Всадник без лица: антифрод-запреты снизят анонимность в соцсетях и мессенджерах
Роскомнадзор готовится включить в список национальных угроз сервисы аренды виртуальных номеров и сервисы подмены телефонного номера. Соответствующий документ может быть принят в этом году, а вступит в силу с марта 2024-го, сообщили «Известиям» в кабмине. Однако в Совете Федерации отмечают неоднозначный момент — популярность аренды виртуальных номеров связана в том числе с необходимостью оплачивать ушедшие из России зарубежные сервисы — от онлайн-кинотеатров до криптовалютных бирж. Детали и перспективы инициативы — в материале «Известий».
Зачем нужны виртуальные номера
Сервисы аренды виртуальных номеров (DEF-коды) обычно используют для регистрации в соцсетях. Пользователь оформляет номер без какого-либо подтверждения личности. Такой код действует короткое время — в среднем порядка 20 минут. За этот период неизвестные лица регистрируются в соцсетях, под чужим именем публикуют или рассылают запрещенный контент, мошенники совершают обзвоны потенциальных жертв вымогательства.
Новый проект постановления правительства РФ призван помешать злоумышленникам — он предполагает внести изменений в Правила централизованного управления сетью связи общего пользования. Согласно новым требованиям, сервисы краткосрочной аренды виртуальных номеров будут признавать угрозой функционированию сети и блокироваться на территории России, рассказали «Известиям» в пресс-службе Роскомнадзора.
— Запрет аренды виртуальных телефонных номеров поможет снизить количество мошеннических звонков. Это же касается спама и нежелательной рекламы, — сказал «Известиям» заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин. — Одни и те же виртуальные номера могут использоваться несколькими пользователями, что делает очень сложным определение источника спам-сообщений или мошеннических звонков.
Благодаря списку таких ресурсов регулятор, зная нарушителей «в лицо», сможет лучше контролировать процесс — потребовать прекратить способствовать преступникам либо добиться блокировки сервисов, подчеркнул управляющий партнер компании «ТМТ-Консалтинг» Константин Анкилов.
— Но, к сожалению, методика блокировки интернет-ресурсов не эффективна против соединений между интернет-узлами, которые расположены за границей, — отметил руководитель Центра информационной безопасности университета Иннополис Михаил Серегин. — Поэтому на российских регуляторов ложится большая ответственность по выработке эффективных мер, при которых сервисам будет затруднительно закупать и обслуживать большое количество SIM-карт российских и зарубежных операторов.
Запрет использования подобных сервисов коснется в основном российских граждан, которые регистрируют учетные записи, нарушая пользовательские соглашения, чтобы сохранить свою приватность, например для «тайных» и рабочих аккаунтов, поясняет специалист Иннополиса.
Из жизни вокзалов
Советник генерального директора Positive Technologies Артем Сычев считает, что инициатива существенно сократит количество звонков телефонных злоумышленников и недобросовестной рекламы. Гендиректор TelecomDaily Денис Кусков полагает, что нововведение уменьшит число спама и мошеннических звонков, но не решит проблему полностью.
— Уже на сегодняшний момент крупнейшие операторы связи обладают системами, которые позволяют определять легитимность звонка, — говорит Денис Кусков. — Но пока на вокзалах и рынках столицы и других городов можно приобрести SIM-карту без предъявления паспорта. Данные новшества не смогут в полной мере изменить ситуацию к лучшему. По данным TelecomDaily, на сегодняшний момент в России насчитывается более 7 млн серых SIM-карт.
Замгендиректора группы Т1 по технологическому развитию Антон Якимов указывает, что основная проблема сервисов аренды виртуальных номеров заключается в том, что они не требуют идентификации личности арендатора и, следовательно, не позволяют закрепить ответственность за ним. Поэтому остается открытым вопрос — какая из сторон будет нести наказание за пропуск подобных звонков. Если виртуальный номер является российским, то ответственность, возможно, будет возложена на оператора. Если виртуальный номер принадлежит зарубежной компании, то привлечь ее к ответственности будет сложно, считает он.
— Скорее всего, это попадет в зону ответственности владельца соцсети или мессенджера, который позволит пользователю зарегистрироваться с подобного номера, — говорит Антон Якимов. — Роскомнадзор может заблокировать доступ к сервисам аренды, но эта мера будет действенна только при попытке подключения к такому ресурсу через интернет с территории России.
По словам специалиста Т1, при запрете сервисов мошенники всё же пострадают. Легальному бизнесу будут доступны услуги call-центров, сервисов SMS-рассылок, и с их помощью компании продолжат выстраивать взаимодействие с клиентами.
— Не предполагается тотальный запрет виртуальных SIM-карт — только ресурсов, предлагающих аренду номеров, которые позволяют обезличено зарегистрироваться в интернет-сервисах, — разъясняет Антон Якимов. — Они могут быть заменены официальными услугами от операторов связи.
Время не ждет
Если цель инициативы — снизить количество звонков владельцам банковских карт с целью завладеть их деньгами, то это не решение проблемы, уверен коммерческий директор телекоммуникационной группы «Мотив» Андрей Золотарев. Мошенники найдут другие способы дозвониться до своей жертвы, допускает эксперт.
— Сейчас на пике — способ подмены номера звонящего абонента, — отмечает Андрей Золотарев. — Мошенники подменяют номера на зарубежные, которые по первым цифрам похожи на российские. Например, +8495, +8499 принадлежат операторам Вьетнама и очень напоминают коды ТфОП города Москвы. Будет прикрыта эта лазейка — найдут другую, ведь «приз», за который идет борьба, всё еще легкодоступен и покрывает все издержки.
Решение проблемы телефонного мошенничества лежит в плоскости усложнения способов перевода денежных средств с одного счета на другой, убежден специалист «Мотива».
— Сейчас не вставая с дивана можно взять кредит, на эти деньги оплатить покупку в интернете (которую через час доставят к вашей двери) или оплатить счета ваших родственников, — рассказывает Андрей Золотарев. — Может быть, настало время поступиться частью комфорта, чтобы усложнить жизнь мошенникам. У любого оператора смена SIM-карты с сохранением номера приводит к тому, что все входящие SMS-сообщения блокируются на сутки.
Таким образом мошенники, подменившие SIM-карту, не могут получить сообщение из банка с кодом подтверждения операции, продолжает эксперт. Собеседник задается вопросом: а почему бы не замораживать денежные средства, переведенные на счет другого клиента банка с использованием инструментов самообслуживания, на те же сутки? Да, это не позволит использовать их сразу по получении, что не совсем удобно, но, с другой стороны, у пострадавшего появится время подать жалобу и вернуть украденные средства, уверен представитель телекоммуникационной отрасли.
— Нужно четко понимать, что рынок услуг по продаже зарубежных виртуальных номеров в нашей стране сейчас находится в серой зоне, — говорит сенатор Артем Шейкин. — Популярность аренды связана именно с необходимостью оплачивать ушедшие из России зарубежные сервисы — от онлайн-кинотеатров до криптовалютных бирж. Выходит, что это единственная отрасль, на которую новый запрет может повлиять негативно. Пользователи должны учитывать, что такие серые услуги ненадежны с точки зрения их безопасности: если злоумышленник получит доступ SMS-сообщения, пароли и другую конфиденциальную информацию.
Не панацея
Строгий запрет виртуальных SIM-карт не сможет полностью устранить проблему телефонных мошенников, которые представляются сотрудниками банка, рассуждает эксперт департамента консалтинга и аудита компании «Информзащита» Станислав Антошкин. Атаки в первую очередь возникают из-за особенностей протокола связи и подмены реального номера вызывающего абонента на произвольный, а также других различных способов обхода, напоминает эксперт.
Он полагает, что запрет на виртуальные SIM-карты не сможет полностью устранить фейковые страницы в интернете, так как «автореги», которые уже созданы автоматизированными скриптами без участия человека, существуют в большем количестве уже сейчас и их цена не очень велика — 5 рублей за 10–15 таких аккаунтов. После запрета купить фейковую страницу станет не сильно дороже, считает Антошкин.
— Новая инициатива не будет эффективна в борьбе с мошенниками, а только затруднит жизнь обычным пользователям, которые используют эти сервисы для легитимных целей, — предполагает эксперт. — Вместо запретов необходимо развивать технологии и методы борьбы с мошенничеством, например использовать системы двухфакторной аутентификации или анализировать поведение пользователя для определения подозрительной активности.
Руководитель аналитического центра компании Zecurion Владимир Ульянов сомневается, что нововведение поможет побороть телефонное или другие виды мошенничества. Для аферистов, чей заработок зависит от возможности совершать звонки, не составляет большого труда доставать новые симки и переходить на них при необходимости, например в случае блокировки текущих, указывает эксперт.
— При сохранении запрета можно было бы компенсировать неудобство для обычных пользователей введением бесплатной возможности создания виртуальных номеров у собственного оператора связи, — предлагает Владимир Ульянов. — При этом оператор может знать своего абонента (ведь мы предполагаем, что человек подключался с паспортом) и тем самым сокращать вероятность использования номера в противоправной деятельности. А для сокращения расходов — ограничить количество дополнительных номеров, которые абонент может использовать.
Коммерческий директор «Кода безопасности» Федор Дбар считает, что новый запрет лишь немного снизит удобство тех людей, кто по каким-то причинам решили сменить свой номер телефона или получить новый. Но это не массовая история, поэтому по большому счету особых негативных сторон у запрета нет, добавляет эксперт.
— Виртуальные симки могут играть положительную роль в первую очередь для операторов мобильной связи, — говорит Федор Дбар. — Операторам выгодно использовать виртуальные номера, чтобы переманивать друг у друга клиентов. Если вдруг надоест один оператор, он может, не сходя с дивана, пойти к другому. Естественно, запрет внесет некий дискомфорт, и придется менять номер по старинке, через офис около условного метро, но поскольку смена номера — это не массовая история, то она не станет сколько-нибудь серьезной проблемой.