Xakep #305. Многошаговые SQL-инъекции
Глава департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов выступил на форуме «Спектр 2022», проводившемся Роскомнадзором, где рассказал, что теперь телефонные мошенники массово звонят россиянам с номеров Ирана, Сирии и других ранее мало использовавшихся стран. Дело в том, что крупные операторы блокируют мошеннические звонки с традиционных номеров.
По словам Хренова, с конца октября растет количество звонков мошенников с использованием номеров, начинающихся на +9 и «созвучных» с кодами российских мобильных операторов: +985 (такможет начинаться номер абонента из Ирана), +963 (номера Сирии), +903 (Турции) и так далее.
По состоянию на 20 октября число таких вызовов абонентам «МегаФона» превысило 600 000, хотя за неделю до этого показатель был на уровне 100 000, а в начале месяца и вовсе не достигал даже 10 000. В целом с начала лета число потенциально мошеннических звонков абонентам «МегаФона» выросло более чем вдвое и держится на уровне 8–10 млн в месяц.
При этом сами мошенники, конечно, не находятся на территории перечисленных стран, а попросту подставляют нужный номер программным способом. Сергей Хренов пояснил, что злоумышленники пытаются провести звонок сначала через российский номер, но операторы его блокируют, поэтому они подставляют иностранный номер, «даже не пытаясь использовать +7». Он указал, что оператор пытается блокировать и такие звонки, но невозможно «заблокировать весь Иран».
Мошенники и раньше могли подставлять международные номера, но, согласно статистике «МегаФона», чаще всего они использовали европейские номера. При этом Хренов отметил, что раньше злоумышленники в основном подставляли неиспользуемые номера, а в последнее время начали применять номера реальных абонентов из других стран. В итоге последние жалуются на звонки «от вышедших из себя российских абонентов», которые уверены, что перезванивают мошенникам.
Вместе с ростом мошеннических звонков с номеров, начинающихся на +9, с середины сентября пропорционально снижается число вызовов с подстановкой российских фиксированных или мобильных номеров, а также с номеров, начинающихся на +89, +83, +84.
Выступавший на том же форуме замдиректора Центра мониторинга и управления сетями связи (ЦМУ ССОП) ФГУП «Главный радиочастотный центр» (ГРЧЦ) Денис Глазунов рассказал, что обычно звонки с подменой номера исходят от легальной АТС, затем происходит подмена номера, и вызов направляется на купленную мошенниками или взломанную АТС на территории России, на которой вновь происходит подмена номера, после чего звонок «от службы безопасности Сбербанка» поступает абоненту.
По словам Глазунова, в этом году в России проходили учения, на которых проверяли возможность пропуска звонков с подменой номеров. Они показали, что крупные операторы пропустили 79% звонков с номером, подменным на номер зарубежного мобильного оператора, 78% — с номером, подмененным на несуществующий зарубежный номер, 56% — с подменой на номер 8800 из-за рубежа, 29% — на те же из России, 6% — с подменой на российский мобильный номер.
По словам представителя Минцифры, они так же видят рост звонков с иностранной нумерацией +985 и +963. «Мошенники переходят на такую схему вынужденно: роуминговые звонки дороже и не выгодны для мошенников. В общей картине это приводит к снижению количества мошеннических звонков», — отмечают в ведомстве.