В июне Казахстан захлестнул новый подвид мошенничества – курьеры от зарубежных заказчиков являются к бабушкам, дети которых «совершили ДТП, нужно откупиться», пишет Ratel.kz.
Проблема в том, что никакие предупреждения в соцсетях и по телевизору здесь не помогают. Все пострадавшие признаются, что и читали, и смотрели информацию о мошенниках, но попались, сами не понимая, как.
Когда в простой астанинской трешке накрыли группу граждан одной из дружественных стан, разводившую старушек из нескольких соседних государств, в одной из комнат обнаружился психолог, который давал четкие инструкции – как правильно воздействовать на психику. Бабушкам не дают положить трубку, надиктовывая «расписки» о передаче денег «пострадавшим в ДТП» — в полиции хранятся целые исписанные тетрадки. Бабушкам периодически дают послушать, как в телефон рыдают «дочери» и бьются в истерике «сыновья». Конечно, попадаются не все. Но когда за один вечер в трехподъездной пятиэтажке подобные звонки раздаются сразу в трех квартирах, когда по Павлодару за вечер на уловку мошенников попадаются по две бабушки, а местные полицейские разводят руками, утверждая, что могут ловить только молоденьких дропперов (курьеров), а не организаторов, к которым уже ушли деньги, нужно думать о том – почему такие звонки вообще проходят? Почему мошеннический трафик с подменой номеров не блокируется операторами? Где наш Багдат Мусин? Звонки с подменных номеров же могут использоваться не только для оббирания бабушек, но и для распространения ложных сообщений о террористических актах, создания помех в работе объектов транспортной, социальной инфраструктуры, кредитных организаций, объектов энергетики, да мало ли для чего еще.
О системе «Антифрод» (от англ. anti-fraud — борьба с мошенничеством) мы поговорили с начальником центра по борьбе с киберпреступностью МВД Жандосом Суюнбаем.
— В России создан единый центр по борьбе с мошенничеством, и в декабре прошлого года запущена специально разработанная единая система блокировки звонков с подменных номеров «Антифрод» Роскомнадзора, к которой обязали подключаться всех операторов связи. Подключение бесплатное, а за неподключение предусмотрены штрафы от 600 тысяч до миллиона рублей. Почему у нас в Казахстане этого нет?
— У нас очень много звонков с подменных номеров было в прошлом году, когда звонили «сотрудники банка». Тогда мы собрались с сотовыми операторами, уполномоченными органами и тоже пришли к решению о необходимости внедрения системы «Антифрод». Каждый оператор самостоятельно заказывал себе такую систему, где считал нужным, а потом они интегрировались.
— То есть в России обязаловка и штрафы, а у нас все на добровольной основе? Думаете, не обманывают – это же бизнес и трафик?
— У нас в рамках меморандума. Все участвовавшие в наших совещаниях провайдеры видели, что идет большой всплеск мошенничества, и все были заинтересованы это прекратить, несмотря на потерю части трафика. В итоге с декабря прошлого года 36 миллионов звонков мошенников было заблокировано, в этом году их количество снизилось в два с половиной раза. Мы провели оперативно-розыскные мероприятия и установили группу из 32 участников – граждан Украины, которая обманывала казахстанцев целый год. Совместно с украинскими коллегами с лета прошлого года почти шесть месяцев ее разрабатывали. Установили роль каждого, после чего по указанию министра МВД выехали в город Днепр и всех задержали. В этом году мы нейтрализовали пять транснациональных преступных групп. Одну выявляем, ликвидируем, появляется новая. И деньги потерпевшим возвращать очень тяжело, потому что организаторы мошенничества сразу переводят их в криптовалюту. Когда украинцев задерживали, у них все компьютеры в колл-центре были заблокированы. И до сих пор мы с украинскими и европейскими коллегами не можем их открыть. Если их вскроем, тогда увидим – куда ушли деньги.
— Если все операторы установили у себя «Антифрод», почему какие-то звонки с непонятных номеров продолжают проходить?
— Все 36 миллионов заблокированных звонков шли как казахстанские номера. То есть, к примеру, принимающий оператор видит, что звонок идет как будто от kcell, он не в роуминге, но производится из-за рубежа, и сразу автоматически его блокирует. Но если звонок идет с номера зарубежного оператора наша антифродсистема не видит – подменный он или нет. Чтобы выявить подмену мы должны быть интегрированы с этим оператором. Россияне тоже только свои подменные номера распознают, а наши не видят. Это проблема во всем мире. В 2021 году Южная Корея столкнулась с мошенниками из Китая. В 2022 году эта схема попала в СНГ. Мы в прошлом году объездили несколько стран дальнего зарубежья, и везде одна и та же проблема. Но, надеюсь, мы быстро научимся ее решать, сейчас же век информационных технологий, и наше министерство цифрового развития над этим работает.
— Мы выяснили, что все мошенники находятся за рубежом и вызовы приходят от международных операторов. Казахстанские номера находятся в свободной продаже на зарубежных сайтах по цене 1600 тенге в месяц или 3,5 доллара США.
При этом минута разговора абонентов из Европы с Казахстаном стоит 1,1 доллар США. Этим пользуются операторы фродстеры, а также бизнес и население за пределами РК, которые часто звонят в Казахстан. То есть любой иностранный гражданин может зайти на этот сайт, оплатить 1600 тенге и спокойно звонить с алматинского номера на алматинский из-за рубежа, как будто он находится в РК, и оплата будет нулевая. На сайте одного из английских операторов Алматы возглавляет Топ 50 городов по спросу SIP номеров, Астана на третьем месте.
Почему дают такую возможность IP-операторам? Международная телефонная связь у нас лицензируется, а IP-телефония, которая принимает эти вызовы мошенников, не лицензируется. Международные вызовы проходят через каналы передачи данных мелких операторов связи, этим пользуются мошенники. Почему операторы, не имеющие лицензии на пропуск международной телефонной связи, имеют право пропускать голосовой международный трафик?
— Да, мы тоже согласны, что операторы в Казахстане должны получать лицензию, но этот вопрос еще не регламентирован. Сейчас у нас есть три дорожные карты, включающие борьбу с интернет-мошенничеством: внутриведомственная программа МВД на 2023-2025 годы, программа генпрокуратуры и агентства по регулированию и развитию финансового рынка. Там есть пункты по лицензированию провайдеров, включая и sim-боксы, о которых вы говорите и которые, были случаи, сами оказывали содействие мошенникам. Лицензирование этих sim-боксов, по сути являющихся мини-АТС, позволит их контролировать.
— А что вы им сможете предъявить за пропуск мошеннического трафика? Насколько я знаю, у нас законодательство пока не предполагает никакой ответственности в отношении операторов-фродстеров. В России за это предусмотрен огромный штраф, а у нас, если «Казахтелеком» или другой оператор заметил фрод от другого оператора, он в лучшем случае известит последнего о пропуске несанкционированного трафика и необходимости устранить это за три дня.
— Согласен, у нас таких судебных процессов пока не было. Пока у нас несанкционированный трафик законодательно пропускать не запрещено. Мы внесли свои предложения о необходимости изменений в закон «О связи» и Административный кодекс.
* * *
Следователь следственного управления департамента полиции города Астана Аят Естлеу рассказал еще об одной инициативе недавно созданного отделения «Киберпол» при департаменте полиции Астаны.
— Мы внесли предложение, чтобы в ваш интернет-банкинг могли заходить только с вашего мобильного устройства. Потому что мошенники, которые представляются сотрудниками банка, под разными предлогами просят установить мобильные приложения, которые имеются в открытом доступе. Одно из таких распространенных приложений – AnyDesk, дающее возможность злоумышленником в удаленном режиме управлять мобильным телефоном. Мошенник просит вас установить приложение и сообщить ему комбинацию кодов, которые пришли на ваш номер. Когда при помощи этого приложения заходите и вы, и злоумышленник, он получает роль администратора и со своего мобильного устройства или компьютера может полностью управлять вашим телефоном – фотоаппаратом, интернет-банкингом, и так далее. Так вот, когда вход производится не с вашего IP-адреса, а с чужого при помощи приложения, имеется возможность это зафиксировать. И мы подняли вопрос, чтобы айтишники разработали программу, благодаря которой система такую попытку входа сразу бы блокировала.
