Телефон доверия: кто и как использует подмену мобильных номеров
В понедельник, 21 декабря, оппозиционер Алексей Навальный опубликовал видео «Я позвонил своему убийце. Он признался». В нем Навальный говорил по телефону с человеком, который, по его словам, входил в группу сотрудников ФСБ, участвовавших в его отравлении. С помощью «простейшей программы, которыми пользуются телефонные пранкеры», Навальный, по его словам, скрыл свой номер и вместо него подставил специальный номер коммутатора, с которого сотрудники ФСБ звонили друг другу. «Использование способа подмены номера абонента — известный прием иностранных спецслужб, ранее не раз апробированный в антироссийских акциях», — заявил представитель Центра общественных связей ФСБ России после выхода ролика Навального. Forbes рассказывает, что за технология позволяет подменить номер, кто ее использует и законно ли это.
Как работает подмена номера?
При любом звонке по сотовой связи для идентификации звонящего используются два параметра, говорит управляющий партнер и основатель российского хостинг-провайдера RUVDS Никита Цаплин. Первый — это идентификатор номера для биллинга (розыска и установления местонахождения человека. — Forbes), ANI (automatic number identification): им невозможно манипулировать, поэтому именно он обеспечивает полную деанонимизацию сотовой связи, говорит Цаплин. Именно на основе этого идентификатора работают системы оперативно-разыскных мероприятий (СОРМ), добавил эксперт.
Второй идентификатор — это Caller ID, который высвечивается на экране вызываемого абонента. «Манипулировать Caller ID может любой человек, у которого есть доступ к телефонной линии через протоколы интернет-телефонии. При этом на Caller ID не смотрят ни операторы, ни спецслужбы, поэтому здесь много возможностей для подмены номера», — заявил Цаплин. По его словам, чтобы подменить номер, нужно у провайдера IP-телефонии заказать услугу SIP-телефонии (один из протоколов, который обеспечивает работу IP-телефонии) с возможностью редактировать параметры голосовых вызовов, в частности Caller ID.
Кроме того, чтобы подменить номер, можно воспользоваться многочисленными интернет-сервисами, которые менее чем за 1000 рублей позволят совершать несколько звонков с подменного номера, сказал Цаплин. По его словам, на базе этой же технологии работает услуга «антиопределитель номера», которую можно подключить у сотовых операторов: «В этом случае уже сотовый оператор передает пустое поле Caller ID или значение «номер скрыт».
Кто пользуется такой услугой?
Подмена номера — это достаточно типичная услуга у нелегальных провайдеров IP-телефонии, говорит основатель сервиса разведки утечек данных DLBI Ашот Оганесян. По его словам, сейчас существуют боты SIP-телефонии с такой услугой в Telegram, кроме того, есть обычные сервисы. «Черные» SIP-операторы располагаются в основном в Прибалтике, Украине и прочих «черных» юрисдикциях и живут недолго: их вычисляют и отключают от сетей», — добавил Оганесян.
Злоумышленники действительно применяют протокол передачи данных SIP, с помощью которого у пользователя может отображаться любой установленный ими входящий номер, подтверждает представитель «Лаборатории Касперского». Для передачи голосового сообщения используются каналы интернет-связи, которые намного быстрее, дешевле и удобнее, чем обычная телефонная связь, добавил он. При совершении телефонного звонка с помощью протокола SIP данные поступают на сервер, который перенаправляет его далее: в этот момент можно произвести подмену номера, отметили в «Лаборатории Касперского».
Изначально возможность подменить номер была создана для удобства использования: например, крупные компании могут подменять номера телефонов сотрудников, чтобы клиенты перезванивали на единый номер, говорит представитель Kaspersky. Сейчас эта технология стала повсеместной и привлекла внимание злоумышленников, отметили в компании. При мошенничестве подмена номера телефона используется почти всегда, продолжает представитель «Лаборатории Касперского», это позволяет злоумышленникам скрыть свое местоположение. И чем больше таких звонков, тем чаще применяется эта технология, отметили в компании. «Однако банки и операторы связи активно борются с этим: если злоумышленники введут номер телефона крупной финансовой организации, то такой звонок будет заблокирован», — сказал представитель Kaspersky.
Услугу подстановки номера предлагает, например, телекоммуникационная компания «Манго Телеком». Она позволяет заказчику поменять исходящий номер на номер в коде города клиента: в этом случае звонки будут рассчитываться по местным тарифам, а у клиентов будет больше доверия, так как они чаще берут трубку с местных номеров, а не иногородних. На сайте компании говорится, что разница между автоподстановкой номера и подменой в том, что в первом случае у заказчика есть пул номеров, один из которых будет видеть клиент, а во втором заказчик подменяет реальный номер компании на произвольный или на тот, который укажет сам. «Манго Телеком» не использует подмену номера, говорится на ее сайте. Компания не ответила на запрос Forbes.
«Подарок от Пугачевой» и другие онлайн-капканы: как уберечь свой кошелек от мошенников
В IP-телефонии изменение номера может быть легальным, но у обычных операторов связи — нет, сказал сотрудник одного из операторов «большой четверки».
«Тот, кто продает ножи, не преступник: технологию подмены номера можно использовать, чтобы разыграть друга, а можно — для звонка от имени банка, что можно расценить как телефонное мошенничество», — сказал Цаплин. С ним согласен Ашот Оганесян: «Технология одна и та же, но легальный кол-центр будет подставлять легальный (зарегистрированный на клиента) номер телефона, а мошенники — какой захотят».
Как банки и операторы борются с подменой номеров?
Банки и операторы связи из «большой четверки» нашли способ бороться с подмененными номерами, которые используют мошенники, чтобы звонить банковским клиентам под видом кредитной организации, писало в феврале 2020 года издание РБК. «Теле2», МТС, «МегаФон» и «ВымпелКом» разработали антифрод-платформы, а такие банки, как Тинькофф Банк, ВТБ, Газпромбанк, Райффайзенбанк, Московский кредитный банк (МКБ) и МТС Банк, начали их тестировать или собирались это делать.
Что делать, чтобы данные по вашей банковской карте не утекли в сеть?
«МегаФон», МТС и Tele2 разработали специальное технологическое решение, которое позволяет банку в режиме реального времени получать информацию о любых подозрительных вызовах их клиентам. Эти три оператора разрабатывали собственные решения на базе программного обеспечения шведской компании Hexagon, двое из них занимались этим на протяжении пяти лет, а в декабре 2019 года все они объединили усилия, рассказывал РБК источник, близкий к одному из операторов.
Представитель ВТБ заявил изданию, что ежемесячно клиентам ВТБ совершается около 500 000 звонков с подмененных номеров, кроме того, звонки с таких номеров ежемесячно поступают в кол-центр банка.
Законно ли использовать программы для подмены номеров?
Само по себе использование программ, позволяющих изменить или скрыть номер телефона абонента, уголовной ответственности не влечет, говорит управляющий партнер санкт-петербургского офиса коллегии адвокатов Pen&Paper Алексей Добрынин.
Тем не менее, если использование программы происходит в преступных целях, то это может рассматриваться как способ совершения преступления, добавляет он. Сегодня чаще всего подмена номера используется при телефонных мошенничествах в отношении клиентов банков, сказал Добрынин. «При желании правоохранителей использование измененного номера для взаимодействия с сотрудником ФСБ может быть истолковано даже в качестве способа незаконного получения сведений, составляющих государственную тайну (ст. 283.1 УК РФ) — это грозит от 3 до 8 лет лишения свободы», — заявил Добрынин.
Тонкая настройка: как борются с анонимностью абонентов в разных странах
Сейчас незаконной считается подмена номера для коллекторских агентств и компаний, рекламирующих свои услуги, согласно Закону «О связи», говорит руководитель направления «Разрешение IT & IP споров» юридической фирмы «Рустам Курмаев и Партнеры» Ярослав Шицле.
По его словам, в 2017 году обсуждался вопрос о введении ответственности для операторов связи за искажение или сокрытие абонентского номера в процессе телефонного соединения. Статья 13.2.1 КоАП РФ предполагала штрафы для юридических лиц от 100 000 до 250 000 рублей, но в итоге этот законопроект так и не был принят, добавил Шицле. Сейчас обычные абоненты, которые не относятся к коллекторам и рекламным агентствам, не несут ответственности за сокрытие номера или его искажение, подытожил он.
Кого ЕС внес в санкционный список из-за Навального и почему
«Несет ответственность за побуждение и оказание поддержки лицам, которые осуществили или были причастны к отравлению»: кого ЕС внес в санкционный список из-за Навального и почему
