Операторов связи – на фрод-учет
Регулирование / Статьи
информбезопасность услуги связи
1.12.2022

Операторов связи – на фрод-учет

Законопроект для борьбы с телефонными мошенниками и подменными номерами планируется внести в Госдуму

Предлагаемые поправки в закон «О связи», по мнению авторов проекта, позволят дисциплинировать работу операторов связи и сделать более эффективной борьбу с фродами (телефонными мошенниками), использующих подменные номера. Для операторов связи предусмотрят формат и порядок предоставления информации в Минцифры. Передача данных необходима для установления всей цепочки операторов в случае мошеннических вызовов. Проект закона одобрен правительством РФ и должен поступить в Госдуму.

ПО НОМЕРАМ РАССЧИТАЙСЬ

В распоряжение редакции RSpectr оказалась копия законопроекта о внесении изменений в ст. 46 федерального закона «О связи», в которой предлагается дополнить ч. 10 ст. 46 новым четко сформулированным запретом для операторов связи на допуск в свою сеть мошеннического трафика. Подлинность законопроекта RSpectr подтвердил один из разработчиков документа, член комитета Совета Федерации РФ по конституционному законодательству и государственному строительству сенатор Артем Шейкин. Он пояснил, что в настоящее время ведется проработка четких формулировок в документе для исключения двойственного толкования.

Причиной появления очередных новелл в закон «О связи» стал рост количества правонарушений с использованием информационно-телекоммуникационных технологий – их доля от общего числа преступлений достигла 25% и продолжает расти, пояснил сенатор. В Москве, Подмосковье, Краснодарском крае и других мегаполисах она доходит до 40%, отметил он. Напомним, что с 1 января 2023 года вступает в силу норма об обязательном подключении к системе обеспечения соблюдения операторами связи требований при оказании услуг связи и услуг по пропуску трафика в сети и ответственности за нарушения порядка подключения и непредставление информации в эту систему (ст. 46.1 ФЗ «О связи» и ч. 3 ст. 13.2.1 КоАП РФ).

Если очередные поправки пройдут парламент, то телеком-компании ждут новые испытания. По запросу органов власти или жалобам потребителей операторов обяжут в установленном порядке предоставлять информацию в Минцифры с использованием Единого портала государственных и муниципальных услуг, а также сведения, необходимыедля выявления всей цепочки операторов связи, участвовавших в установлении соединения.

«Речь идет о создании инструмента, который позволит путем последовательных запросов к операторам связи восстанавливать маршрут прохождения звонка и определять оператора, допустившего подмену номера или нарушившего законодательно установленный порядок пропуска трафика», – пояснил RSpectr директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов. Он отметил, что если такая система заработает, то

это позволит более оперативно определять источник подмены номера и привлекать к ответственности нарушителей законодательства

«На сегодняшний день именно установление такой цепочки и нахождение оператора-нарушителя занимает значительную часть времени у правоохранительных органов в рамках расследования дел о дистанционных хищениях. В соединении участвуют до семи операторов, к которым правоохранительные органы последовательно обращаются и ожидают ответа до 30 дней», – пояснил Артем Шейкин.

Перечень предоставляемых телеком-компаниями данных ограничивается сведениями об абонентском номере, сопровождавшем вызов, о факте пропуска телефонного трафика либо о факте оказания услуги связи абоненту с указанием даты и времени. А также сведениями об операторе связи, участвовавшем в установлении телефонного соединения. После чего Минцифры направит информацию в уполномоченный орган для составления протокола об административном правонарушении (ст. 13.2.1 КоАП РФ).

В случае подтверждения подмены номера оператор может быть оштрафован на 200–800 тыс. рублей как индивидуальный предприниматель или до 1 млн рублей как юридическое лицо. Совместно с правоохранительным блоком ведомств в настоящее время ведется проработка дополнительных изменений законодательства – введения уголовной ответственности, пояснил сенатор.

В текущем же законопроекте предусматривается расширение перечня случаев, при наличии которых операторы связи обязаны прекратить пропуск трафика в свою сеть. В случае принятия поправок, если злоумышленник использует подмену номера, включая «городской», и совершит вызов с нумерацией, которая не соответствует утвержденному ресурсу нумерации, назначенному субъекту РФ, такой вызов должен быть прекращен оператором связи.

Авторы законопроекта отмечают, что существенное количество подмен осуществляется на «городские» номера Москвы и Московской области с кодами 495, 499, 496, 498. Это связано с концентрацией в столице федеральных органов исполнительной власти и организаций, представителями которых зачастую представляются злоумышленники. Соединения под видом столичных инициируются на территории любого региона России или поступают по IP-телефонии. Это затрудняет проведение предварительного расследования, которое в соответствии с Уголовно-процессуальным кодексом РФ проводится по месту совершения деяния.

Артем Шейкин, Совфед:

– На сегодняшний день не установлено разрешение на прохождение соединений из сети передачи данных в сеть связи общего пользования, но и нет запрета, чем и пользуются недобросовестные операторы связи.

При этом сенатор уточнил, что операторы не будут передавать министерству сведения о содержании телефонных разговоров или информацию об абонентах за исключением мобильного номера гражданина, столкнувшегося с телефонным мошенничеством.

ТОКСИЧНЫЙ ТРАФИК

В Минцифры считают, что совместная работа с операторами уже приносит плоды. В конце октября на форуме СПЕКТР-2022 директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин сообщил: «Мы год боролись с мнением, что операторам выгоден фрод-трафик. На самом деле он токсичен для них. Мы это доказали совместной работой – верификацией вызовов, обменом номеров между собой для выявления фродов».

Стоит поблагодарить операторов связи за активизацию усилий по приведению их баз данных в соответствие с требованиями законодательства по борьбе с незаконными SIM-картами, заявил глава Роскомнадзора Андрей Липов на форуме СПЕКТР-2022. Он отметил, что

по данным МВД, только за январь–июль этого года операторы направили более 17 млн запросов на проверку достоверности данных об абонентах

Андрей Липов, Роскомнадзор:

– Кроме того, с 1 марта 2023 года заработает система по автоматическому выявлению незаконных SIM-карт. Система уже стала дополнительным стимулом для операторов связи идентифицировать пользователей в соответствии с законом.

«В следующем году также заработает система “Антифрод”, которая позволит ограничить возможности мошенников по использованию технологии подмены номера. Уже в этом году начнем ее тестовую эксплуатацию с участием нескольких крупнейших операторов связи», – рассказал Андрей Липов.

По данным Центра мониторинга и управления сетью связи общего пользования ГРЧЦ, на октябрь 2022 года было выявлено почти 164 тыс. мошеннических звонков. Из них 63 тыс. звонков – с использованием мобильной связи, указывал на форуме СПЕКТР-2022 заместитель директора ЦМУ ГРЧЦ Денис Глазунов. Необходимость создания Центром системы «Антифрод» он объяснил фиксируемым нарастанием этого вида преступлений: «В 2022 году число звонков с подменных номеров увеличилось на 145%».

Компания билайн также разработала антифрод-платформу для борьбы с «подменой номера», сообщала в середине октября пресс-служба оператора. Разработка платформы включает в себя модули антифрода, а также модуль банковского антифрода. Платформа уже интегрирована с решениями других операторов связи. Разработка способна обрабатывать порядка 5 тыс. запросов в секунду и 150 млн в сутки, уверяют в компании.

БЕЛЫЕ ПЯТНА ПРОЕКТА

Предлагаемые изменения в закон «О связи» позволят оперативно реагировать на мошеннические «прозвоны», принимать меры по блокировке их активности, считает глава отдела аналитики «СёрчИнформ» Алексей Парфентьев. При этом в разговоре с RSpectr он отметил, что

поправки не решат проблему в целом, так как нацелены на номера классической телефонной связи

В то время как множество звонков поступает через мессенджеры, где даже сам факт звонка оператору связи установить проблематично – такая работа может быть проведена только во взаимодействии с разработчиками мессенджеров. Однако наиболее популярные мессенджеры не российские, поэтому сотрудничество с ними остается под вопросом, пояснил эксперт.

Алексей Парфентьев, «СёрчИнформ»:

– Кроме того, предлагаемая мера работает не с причиной, а с последствиями – ведь «прозвоны» начинаются со слитых баз персональных данных граждан, без таких данных мошенники просто не смогут работать.

Эксперт уверен, что необходимо предотвращать утечки персональных данных. В данном контексте введение оборотных штрафов представляется более чем адекватной мерой, полагает Алексей Парфентьев.

Не видит больших перспектив в новеллах и управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников. Он считает, что предлагаемый законодательный механизм – очень громоздкий и сложный.

«Проверка жалоб от граждан не предусмотрена, а значит, Минцифры будет завалено сообщениями о случаях, связанных не с мошенничеством, а со спамом. И работать будет только в отношении “городских” номеров, поскольку звонки сотовой связи идут из любой зоны нумерации», – пояснил эксперт. Ничего принципиально нового законопроект не вносит, кроме бумажной волокиты по обращению абонентов, думает юрист.

Денис Кунгуров

Изображение: RSpectr, Adobe Stock

Еще по теме

Насколько эффективной будет маркировка синтезированного нейросетью контента

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании