Для борьбы со спам–звонками мобильные операторы активно используют big data, но мошенники становятся всё изощрённее.
Количество выявляемых и блокируемых спам–звонков в первой половине 2023 года увеличилось на 40% по сравнению с аналогичным периодом 2022 года, рассказали в "МегаФоне". За 7 месяцев этого года спам–фильтры "МегаФона" отсеяли 225,5 млн нежелательных звонков. Из них 34,4 млн — в июле 2023 года.
В Tele2 сообщили, что на одного абонента ежемесячно приходится восемь–девять нежелательных звонков. Несанкционированный телемаркетинг занимает 60–70% от общего объёма таких вызовов. За счёт совершенствования алгоритмов для распознавания спама число "успешных" (достигших абонента) нежелательных звонков поквартально сокращается.
По данным МТС, общее количество зафиксированных звонков с признаками несанкционированной рекламы в сети оператора за первое полугодие 2023 года составило более 3,8 млрд — это в 2,15 раза больше, чем за тот же период 2022 года. Чаще всего звонки спамеров были направлены на Москву и Петербург. Далее идут другие города–миллионники: Краснодар, Уфа, Новосибирск, Екатеринбург, Ростов–на–Дону, Казань и Самара. Чаще всего спамеры звонили, чтобы предложить финансовые продукты, страхование, недвижимость, различные услуги.
В "Билайне" отказались от комментариев по поводу спам–звонков.
Всё только начинается
Операторы применяют различные технологии для распознавания спама и его блокировки. В Tele2 есть услуга "Антиспам для звонков", которая маркирует спамера, определяя источник нежелательного вызова. Для фильтрации используются технологии big data.
"На всех тарифах действует первый контур защиты: встроенная антиспам–система с помощью технологий big data выявляет нежелательные вызовы, в том числе звонки–сбросы. Аналитические алгоритмы распознают спам–звонки по продолжительности, частоте, массовости и реакции на них пользователя. В сутки Tele2 обрабатывает с помощью big data примерно 5–6 млн таких вызовов, включая звонки–сбросы. Цель последних не предложить конкретную услугу, а определить активную абонентскую базу. Инициаторы обзвона не ждут какой–либо реакции пользователя — “успешность” вызова определяет сам факт ответа клиента на звонок", — рассказывают в компании.
"МегаФон" обеспечивает защиту от голосового и sms–спама для всей абонентской базы в автоматическом режиме. С помощью аналитических алгоритмов система автоматически выявляет и блокирует звонки телефонных мошенников.
"Для выявления и блокировок нежелательных вызовов используем собственные технологичные решения, сотрудничаем с другими крупными операторами в части верификации звонков. А также блокируем мошеннические номера по спискам от ЦБ. Однако злоумышленники продолжают искать новые способы мошенничества", — рассказали в компании.Сейчас злоумышленники активно используют для звонков мессенджеры, поэтому совместно с правоохранителями оператор ведёт работу по борьбе с фейковыми аккаунтами. "Мы рекомендуем абонентам никому не сообщать любые пароли и завершать разговор при первом же подозрении на мошенничество", — подчёркивают представители "МегаФона".
Работа по борьбе с телефонным спамом началась не так давно, до этого серьёзных мер не принимали, напоминает Алексей Дрозд, начальник отдела информационной безопасности "СёрчИнформ".
"В процессе этой борьбы на данный момент пришли к единой платформе верификации телефонных вызовов (ЕПВВ) “Антифрод”. Принцип в том, что система проверяет, действительно ли абонент, с чьего номера происходит вызов, совершает данный звонок. Без подтверждения оператор не пропускает вызов", — рассказывает он.
Есть ещё один способ — блокировка серых сим–карт. Для этого операторы рассылают абонентам сообщения с просьбой уточнить личные данные, в том числе паспортные. Происходит это согласно статье 44 федерального закона "О связи".
"Реальная работа только начинается, и, чтобы она дала плоды, должно пройти какое–то время. Количество спам–звонков определённо снизится, но насколько — покажет время", — добавляет Дрозд.
Владимир Григорьев, аналитик Kaspersky Who Call, классифицирует спам–звонки по следующим признакам: проигрывание записи с рекламой, роботизированные обзвоны с предложением товара или услуги. Также таким способом могут напоминать о задолженности и, возможно, предлагать нажать клавишу, если предложение заинтересовало. Есть звонки от ИИ (или якобы ИИ) — они очень похожи на настоящую человеческую речь. Также никуда не делись "холодные звонки" от компаний и классические обзвоны от операторов кол–центров. Но в этом случае часто звонят тем, кто, не глядя, дал согласие на получение маркетинговых рассылок.
Брутфорс и облака
По данным Роскомнадзора, за 2022 год утекло примерно 600 млн записей с личными данными россиян. В первом полугодии 2023 года — 180 млн. Отсюда и берётся такое большое количество действующих номеров, интересных злоумышленникам. Но есть и другие источники для выяснения номера жертвы, отмечает Алексей Дрозд.
"Так как пул номеров ограничен, можно использовать банальный брутфорс — перебор. Зная зональные коды оператора (первые три цифры номера после +7), остаётся перебрать семь цифр. Так и найдутся все возможные его абоненты", — объясняет он.
Также спамеры могут постоянно звонить с разных номеров. Владимир Григорьев указывает, что номера с возможностью предложения товаров и услуг часто покупаются компаниями или берутся в аренду у операторов сотовой связи официально. "В тех случаях, когда пользователь не давал согласие на получение маркетинговой информации, “чистый” номер для обзвона (новую симку) также найти несложно. Начиная от бесплатной раздачи сим–карт у метро, заканчивая арендой виртуальных номеров в интернете", — добавляет он.
Михаил Сергеев, ведущий инженер CorpSoft24, замечает, что мошенники, чтобы позвонить жертве, часто вообще не используют сим–карты. Они регистрируют личный кабинет в сервисе облачной телефонии, с помощью скриншота паспорта аутентифицируются там и получают возможность купить номер телефона любой страны, причём достаточно дёшево и в неограниченном количестве.
"Также существует ПО, позволяющее автоматизировать процесс обзвона. Звонить можно с компьютера, это очень удобно: при соединении тебе показывается полная информация о человеке. После того как номер попадает в спам–базы и дозваниваться становится сложнее, они меняют номер телефона", — рассказывает эксперт.
Случайные жертвы
В Kaspersky рассказали, что в июне пользователи начали жаловаться на массовые звонки с неизвестных номеров. Женский голос, вероятно записанный заранее, произносил приветственную фразу, после которой звонок завершался. Количество таких звонков стало расти год назад. Вероятно, злоумышленники используют схему для проверки номеров. Причина — усиление антиспам–защиты.
"Программа обзванивает всех по определённой базе данных, и если не дозванивается, то злоумышленник даже не знает об этом. Его соединяют и показывают информацию о потенциальной жертве, только когда человек снял трубку и что–то сказал. База данных мошенника имеет структуру каталога, по которой можно фильтровать информацию. Например, он может поставить галочку в приложении “звонить только пенсионерам”, и его будут соединять только с ними", — говорит Михаил Сергеев.