- 04.03.2024
Персонально сданные: у мошенников «изъяли» 20 млн звонков в сутки
Как злоумышленники используют легальные технологии для хищения миллиардов рублей.
Оборудование, позволявшее мошенникам совершать 20 млн звонков в сутки, изъяли сотрудники МВД с начала 2023 года, сообщил представитель ведомства на слушаниях в Общественной палате РФ. Это четыре сотни SIM-банков и несколько десятков тысяч серых SIM-карт, благодаря которым злоумышленники звонили своим жертвам с неизвестных номеров. Возбуждено почти три десятка уголовных дел. Но масштабы «черной» отрасли гораздо шире, указали эксперты. За последний год мошенники выманили у россиян почти 16 млрд рублей, сообщили в Центробанке.
Звонки из call-центров
С начала 2023 года силовики изъяли оборудование для телефонных мошенничеств, которое обеспечивало до 20 млн звонков в сутки, сообщил на слушаниях в Общественной палате представитель МВД Сергей Ерохин. По его словам, за это же время в ходе обысков и других оперативных мероприятий было обнаружено около 400 SIM-банков (устройства с функцией передачи сигнала через IP-сеть) и 200 тыс. SIM-карт различных операторов связи. С их помощью сотрудники call-центров обзванивали россиян, выманивая у них деньги. К уголовной ответственности за использование оборудования в мошеннических целях привлечено 27 человек.
В 2023 году с использованием цифровых технологий совершалось каждое третье преступление, притом что в 2022 году — каждое четвертое. А общее число виртуальных краж выросло на 20%.
Преступность мигрирует в цифровое пространство и достигла уровня национального бедствия, констатировал член комиссии по безопасности и взаимодействию с ОНК Общественной палаты Владимир Винницкий.
— Преступникам нет резона грабить кого-то на улице или вламываться в чью-ту квартиру, рискуя собой, — отметил он. — Всё это они теперь могут делать в полном комфорте и безопасности за компьютером в call-центре.
По данным Сергея Ерохина, сейчас россиян беспрерывно терроризируют более тысячи call-центров злоумышленников. Он сообщил, что такие предприятия разбросаны по всему ближнему зарубежью — Украине, Белоруссии, Казахстану, Таджикистану и другим соседним странам.
— Услугу массового обзвона можно купить за деньги, — рассказал Владимир Винницкий. — За это организациям грозит штраф 500 тыс. рублей, но для них это копейки. Сейчас ко второму чтению готовится законопроект, который увеличит штраф до 1 млн рублей, но это всё равно несерьезная сумма.
Как ранее уже писали «Известия», номера телефонов становятся известны мошенникам из-за регулярных утечек персональных данных. Их мобильные, фамилии и имена попадают в Сеть от телефонных операторов, служб заказа такси, билетов, доставки еды, а также иногда из государственных органов, напомнил Владимир Винницкий.
Как работают SIM-банки
SIM-банки (или SIM-боксы) — это устройства, позволяющие одновременно использовать множество SIM-карт для осуществления звонков, отправки сообщений или использования мобильного интернета, пояснил «Известиям» эксперт сервиса аналитики и оценки цифровых угроз ГК Softline Максим Грязев. Это оборудование может автоматически переключаться между SIM-картами для минимизации стоимости звонков или для обхода тарифных ограничений операторов.
— Мошенники используют SIM-боксы для маскировки своей деятельности под обычные мобильные звонки, что затрудняет отслеживание и блокировку их нелегальных операций. С их помощью они могут совершать звонки с изменением номера звонящего, что позволяет им представляться банками, государственными службами или другими организациями для обмана жертв, — пояснил он.
О том, что преступники активно используют SIM-боксы, на Уральском форуме ЦБ по кибербезопасности в феврале 2024-го заявлял зампред «Сбера» Станислав Кузнецов. По его словам, эти инструменты упрощают массовые обзвоны граждан.
Источников SIM-карт для подобной деятельности много, рассказал основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Это и черный вторичный рынок, где продаются б/у номера, и сотрудники салонов связи, оформляющие карты на левые паспортные данные, и корпоративные карты.
— В последнее время появились даже «франшизы» SIM-боксов, где предлагается купить оборудование и SIM-карты самостоятельно, а затем зарабатывать на трафике. О том, что такая работа незаконна и опасна, конечно, умалчивается, — отметил Ашот Оганесян.
В целом использование SIM-боксов и SIM-карт легально в различных сценариях — включая операции call-центров, которые стремятся минимизировать затраты на телефонную связь, подчеркнул Максим Грязев из ГК Softline. Проблема заключается не в самом оборудовании, а в целях его использования.
— Уголовные дела против администраторов call-центров инициируются не за сам факт использования SIM-боксов, а за совершение нелегальной деятельности с их помощью, например за мошенничество, подмену номеров или распространение вредоносного ПО, — сказал он.
Рекорды кредитного мошенничества
С начала 2024 года Роскомнадзор зафиксировал уже 19 крупных утечек, в Сеть попало около 510 млн записей о гражданах, сообщили «Известиям» в ведомстве. Поэтому одним из ключевых моментов слушаний в ОП РФ стал тезис о необходимости принятия закона, который сведет сбор данных граждан к минимуму.
Государство принимает и другие меры. В 2021 году ФАС и операторы связи подписали меморандум о противодействии незаконным звонкам. А в конце 2022 года была создана единая платформа верификации телефонных вызовов «Антифрод» (ее модераторы — операторы связи и Роскомнадзор), которая в декабре 2023 года смогла пресечь более 120 млн звонков телефонных аферистов.
В том же 2023 году Минцифры заблокировало 575,6 тыс. телефонных номеров мошенников. Однако, несмотря на все эти усилия, число похищенных у россиян денег в 2023 году выросло на 11,5% и составило 15,8 млрд рублей (в 2022 году — 14,2 млрд), сообщил замдиректора департамента информационной политики Банка России Андрей Выборнов.
— Это те операции, которые банки по тем или иным причинам пропустили или клиенты настаивали на том, что эту операцию нужно провести, — сказал он.
Больше всего денег «увели» с банковских карт, но новым растущим «антитрендом» этого года стало кредитное мошенничество, подчеркнул Андрей Выборнов.
— Злоумышленники стали выводить людей на получение кредитов, — сказал он. — Люди попадают в кабалу. Поэтому главная задача этого года — внедрение антифрод-процедур в розничный кредитный конвейер.
Эксперт подчеркнул, что за возмещением украденных денег в банки обращается только треть пострадавших, а сам уровень возвратов остается крайне низким: в 2023 году — 8,7% (1,3 млн рублей), в 2022 году — 4,4% (618 млн рублей). Причина в том, что свои деньги люди отдают мошенникам сами и вовремя аннулировать такие операции удается не всегда.
Начальник отдела судебной практики Центра правовой помощи гражданам в цифровой среде Николай Веселихин рассказал, что за 2023–2024 годы в центр за помощью обратились 4,3 тыс. человек, на которых оформили кредиты и микрозаймы.
Среди них житель Екатеринбурга, на которого оформили одновременно 17 займов по всей стране. Хотели оформить 40, но остальные МФО заявки не одобрили.
— О том, что он стал обладателем кредитов, мужчина узнал по SMS от одного из кредиторов, — рассказал эксперт. — Часть договоров удалось впоследствии аннулировать, но человек получил испорченную кредитную историю.
Были и более экзотические случаи — на жительницу Башкортостана мошенники незаконно зарегистрировали более 80 сайтов, на которых продавали алкоголь. За это Росалкогольрегулирование наложило на нее десятки штрафов.
— До вмешательства наших юристов женщина даже успела отбыть сутки административного ареста, — рассказал Николай Веселихин. — Суд признал договоры ничтожными, и сейчас мы обжалуем несколько десятков протоколов об административных правонарушениях, по которым она была привлечена.
Этот случай, добавил эксперт, привел к изменению правил регистрации доменных имен в РФ. Теперь делегирование домена может быть прекращено по требованию Роскомнадзора, если такой домен зарегистрирован без согласия гражданина.
Не звони мне, не звони
По мнению операторов сотовой связи, решающую роль в противодействии преступникам играет вопрос неконтролируемого распространения серых, то есть анонимных, SIM-карт (их еще называют спам-картами). Их на сегодня, по оценкам экспертов, в России порядка 7,5 млн.
Решить его можно, если каждая SIM-карта в России будет верифицирована ее держателем через портал госуслуг, считает директор по работе с органами государственной власти ПАО «Вымпелком» Виталий Недыхалов.
— Второе решение — это ограничение количества SIM-карт, передаваемых в руки одному клиенту, — сказал эксперт. — Сейчас закон не ограничивает абонентов, в итоге на одного человека может быть оформлено до тысячи SIM-карт. Проблема достигла большого масштаба.
Эксперт «Лаборатории Касперского» Сергей Голованов предложил ввести в России запрет на свободный ввоз SIM-блоков, а также лицензии на устройства виртуальных автоматических телефонных станций, если ими владеют не операторы связи.