Телефон доверия: кто и как использует подмену мобильных номеров
В понедельник, 21 декабря, оппозиционер Алексей Навальный опубликовал видео «Я позвонил своему убийце. Он признался». В нем Навальный говорил по телефону с человеком, который, по его словам, входил в группу сотрудников ФСБ, участвовавших в его отравлении. С помощью «простейшей программы, которыми пользуются телефонные пранкеры», Навальный, по его словам, скрыл свой номер и вместо него подставил специальный номер коммутатора, с которого сотрудники ФСБ звонили друг другу. «Использование способа подмены номера абонента — известный прием иностранных спецслужб, ранее не раз апробированный в антироссийских акциях», — заявил представитель Центра общественных связей ФСБ России после выхода ролика Навального. Forbes рассказывает, что за технология позволяет подменить номер, кто ее использует и законно ли это.
Как работает подмена номера?
При любом звонке по сотовой связи для идентификации звонящего используются два параметра, говорит управляющий партнер и основатель российского хостинг-провайдера RUVDS Никита Цаплин. Первый — это идентификатор номера для биллинга (розыска и установления местонахождения человека. — Forbes), ANI (automatic number identification): им невозможно манипулировать, поэтому именно он обеспечивает полную деанонимизацию сотовой связи, говорит Цаплин. Именно на основе этого идентификатора работают системы оперативно-разыскных мероприятий (СОРМ), добавил эксперт.
Второй идентификатор — это Caller ID, который высвечивается на экране вызываемого абонента. «Манипулировать Caller ID может любой человек, у которого есть доступ к телефонной линии через протоколы интернет-телефонии. При этом на Caller ID не смотрят ни операторы, ни спецслужбы, поэтому здесь много возможностей для подмены номера», — заявил Цаплин. По его словам, чтобы подменить номер, нужно у провайдера IP-телефонии заказать услугу SIP-телефонии (один из протоколов, который обеспечивает работу IP-телефонии) с возможностью редактировать параметры голосовых вызовов, в частности Caller ID.
Кроме того, чтобы подменить номер, можно воспользоваться многочисленными интернет-сервисами, которые менее чем за 1000 рублей позволят совершать несколько звонков с подменного номера, сказал Цаплин. По его словам, на базе этой же технологии работает услуга «антиопределитель номера», которую можно подключить у сотовых операторов: «В этом случае уже сотовый оператор передает пустое поле Caller ID или значение «номер скрыт».
Кто пользуется такой услугой?
Подмена номера — это достаточно типичная услуга у нелегальных провайдеров IP-телефонии, говорит основатель сервиса разведки утечек данных DLBI Ашот Оганесян. По его словам, сейчас существуют боты SIP-телефонии с такой услугой в Telegram, кроме того, есть обычные сервисы. «Черные» SIP-операторы располагаются в основном в Прибалтике, Украине и прочих «черных» юрисдикциях и живут недолго: их вычисляют и отключают от сетей», — добавил Оганесян.
Злоумышленники действительно применяют протокол передачи данных SIP, с помощью которого у пользователя может отображаться любой установленный ими входящий номер, подтверждает представитель «Лаборатории Касперского». Для передачи голосового сообщения используются каналы интернет-связи, которые намного быстрее, дешевле и удобнее, чем обычная телефонная связь, добавил он. При совершении телефонного звонка с помощью протокола SIP данные поступают на сервер, который перенаправляет его далее: в этот момент можно произвести подмену номера, отметили в «Лаборатории Касперского».
Изначально возможность подменить номер была создана для удобства использования: например, крупные компании могут подменять номера телефонов сотрудников, чтобы клиенты перезванивали на единый номер, говорит представитель Kaspersky. Сейчас эта технология стала повсеместной и привлекла внимание злоумышленников, отметили в компании. При мошенничестве подмена номера телефона используется почти всегда, продолжает представитель «Лаборатории Касперского», это позволяет злоумышленникам скрыть свое местоположение. И чем больше таких звонков, тем чаще применяется эта технология, отметили в компании. «Однако банки и операторы связи активно борются с этим: если злоумышленники введут номер телефона крупной финансовой организации, то такой звонок будет заблокирован», — сказал представитель Kaspersky.
Услугу подстановки номера предлагает, например, телекоммуникационная компания «Манго Телеком». Она позволяет заказчику поменять исходящий номер на номер в коде города клиента: в этом случае звонки будут рассчитываться по местным тарифам, а у клиентов будет больше доверия, так как они чаще берут трубку с местных номеров, а не иногородних. На сайте компании говорится, что разница между автоподстановкой номера и подменой в том, что в первом случае у заказчика есть пул номеров, один из которых будет видеть клиент, а во втором заказчик подменяет реальный номер компании на произвольный или на тот, который укажет сам. «Манго Телеком» не использует подмену номера, говорится на ее сайте. Компания не ответила на запрос Forbes.
В IP-телефонии изменение номера может быть легальным, но у обычных операторов связи — нет, сказал сотрудник одного из операторов «большой четверки».
«Тот, кто продает ножи, не преступник: технологию подмены номера можно использовать, чтобы разыграть друга, а можно — для звонка от имени банка, что можно расценить как телефонное мошенничество», — сказал Цаплин. С ним согласен Ашот Оганесян: «Технология одна и та же, но легальный кол-центр будет подставлять легальный (зарегистрированный на клиента) номер телефона, а мошенники — какой захотят».
Как банки и операторы борются с подменой номеров?
Банки и операторы связи из «большой четверки» нашли способ бороться с подмененными номерами, которые используют мошенники, чтобы звонить банковским клиентам под видом кредитной организации, писало в феврале 2020 года издание РБК. «Теле2», МТС, «МегаФон» и «ВымпелКом» разработали антифрод-платформы, а такие банки, как Тинькофф Банк, ВТБ, Газпромбанк, Райффайзенбанк, Московский кредитный банк (МКБ) и МТС Банк, начали их тестировать или собирались это делать.
«МегаФон», МТС и Tele2 разработали специальное технологическое решение, которое позволяет банку в режиме реального времени получать информацию о любых подозрительных вызовах их клиентам. Эти три оператора разрабатывали собственные решения на базе программного обеспечения шведской компании Hexagon, двое из них занимались этим на протяжении пяти лет, а в декабре 2019 года все они объединили усилия, рассказывал РБК источник, близкий к одному из операторов.
Представитель ВТБ заявил изданию, что ежемесячно клиентам ВТБ совершается около 500 000 звонков с подмененных номеров, кроме того, звонки с таких номеров ежемесячно поступают в кол-центр банка.
Законно ли использовать программы для подмены номеров?
Само по себе использование программ, позволяющих изменить или скрыть номер телефона абонента, уголовной ответственности не влечет, говорит управляющий партнер санкт-петербургского офиса коллегии адвокатов Pen&Paper Алексей Добрынин.
Тем не менее, если использование программы происходит в преступных целях, то это может рассматриваться как способ совершения преступления, добавляет он. Сегодня чаще всего подмена номера используется при телефонных мошенничествах в отношении клиентов банков, сказал Добрынин. «При желании правоохранителей использование измененного номера для взаимодействия с сотрудником ФСБ может быть истолковано даже в качестве способа незаконного получения сведений, составляющих государственную тайну (ст. 283.1 УК РФ) — это грозит от 3 до 8 лет лишения свободы», — заявил Добрынин.
Сейчас незаконной считается подмена номера для коллекторских агентств и компаний, рекламирующих свои услуги, согласно Закону «О связи», говорит руководитель направления «Разрешение IT & IP споров» юридической фирмы «Рустам Курмаев и Партнеры» Ярослав Шицле.
По его словам, в 2017 году обсуждался вопрос о введении ответственности для операторов связи за искажение или сокрытие абонентского номера в процессе телефонного соединения. Статья 13.2.1 КоАП РФ предполагала штрафы для юридических лиц от 100 000 до 250 000 рублей, но в итоге этот законопроект так и не был принят, добавил Шицле. Сейчас обычные абоненты, которые не относятся к коллекторам и рекламным агентствам, не несут ответственности за сокрытие номера или его искажение, подытожил он.