Экспоненциальный рост числа телефонных мошенничеств по всей России привел к реакции законодателей Экспоненциальный рост числа телефонных мошенничеств по всей России привел к реакции законодателей Фото: freepik.com

Сим-банки, сим-ферма на колесах и не только: как работают телефонные мошенники в Татарстане

Телефонные мошенники с помощью видеозвонка от «сотрудника ФСБ» и нескольких звонков от «сотрудников Центробанка» похитили у пенсионерки из Нижнекамска 4 млн рублей, заставив ее продать квартиру. У жительницы Казани выманили более полумиллиона рублей под предлогом замены электросчетчиков. За сутки в отдел полиции Бугульмы поступило три заявления о взломе личных аккаунтов на портале «Госуслуг» — жертв под разными предлогами по телефону заставили продиктовать СМС-код. И это только несколько последних эпизодов: всего с начала года киберпреступники уже похитили у жителей Татарстана более 1,35 млрд рублей, сообщил в апреле замначальника отдела по раскрытию мошенничеств УУР МВД по РТ Рафаэль Мусаев.

«По количеству выявленных лиц мы на 2-м месте»: кибермошенники за три месяца украли 1,35 миллиарда

Для понимания масштабов: в марте этого года официальный представитель МВД России Ирина Волк рассказала, что в республике изъяли 2,7 тыс. сим-карт и 12 сим-банков: организаторы сети узлов связи предоставляли мошенникам с Украины возможность обманывать россиян.

«Преступники из-за рубежа звонили гражданам и под предлогом продления договора с оператором мобильной связи выманивали коды доступа в приложение „Госуслуг“. Затем от имени жителей нашей страны они оформляли микрокредиты и для возвращения заемных средств требовали перевести деньги на так называемые безопасные счета», — объясняла схему Волк. Оперативная разработка велась несколько месяцев, в итоге подозреваемые — приезжие из других городов — были задержаны.

По данным МТС, самой популярной мошеннической схемой в начале 2025 года стало предложение о дополнительных доходах через инвестиционные проекты — на эту схему приходится четверть от всех мошеннических действий. Далее следуют звонки под видом представителей мобильных операторов, которые предлагают продлить действие номера телефона (18%). Также мошенники представляются сотрудниками компаний по энергоснабжению и проверке счетчиков (9%).

А за несколько месяцев до этого правоохранители, расследуя уголовное дела о дистанционном хищении с ущербом порядка 3 млн рублей, выявили… сим-ферму на колесах: злоумышленники прятали сим-бокс, GSM-шлюз и роутеры в автомобильном сабвуфере. «Фигурант приезжал в указанные куратором места, на некоторое время активировал установленное в машине оборудование, а затем выключал его и переезжал на другое место», — рассказывала Волк.

Экспоненциальный рост числа телефонных мошенничеств по всей России привел к реакции законодателей. Было принято сразу несколько нормативных актов, ужесточающих политику в том числе в отношении регулирования сим-карт, а операторы связи, которым приходится блокировать суммарно сотни тысяч (!) спам-звонков в сутки в одном только Татарстане, переформатировали работу, одновременно подстраиваясь под новые требования и создавая собственные внутренние механизмы защиты.

Сегодня технологический прогресс позволяет создавать реалистичные дипфейки — и жертву вовлекают в масштабные продуманные спектакли Сегодня технологический прогресс позволяет создавать реалистичные дипфейки — и жертву вовлекают в масштабные продуманные спектакли Фото: freepik.com

С чего все началось?

Телефонное мошенничество развивается последние 10 лет, причем по нарастающей. Сначала это касалось внутренних звонков на стационарные телефоны, но действительно опасные формы данный процесс начал принимать, когда в смартфонах появилась возможность простого перечисления средств — мобильные банки. Доступ к важной информации и деньгам ограничен только комбинацией символов — логином и паролем, которые добываются путем социальной инженерии. Так, мошенники стали получать доступ к аккаунтам — сначала к почте и соцсетям, потом к банковским приложениям, а затем и к «Госуслугам», взлом которых грозит уже серьезными юридическими последствиями. Сегодня технологический прогресс позволяет создавать реалистичные дипфейки — и жертву вовлекают в масштабные продуманные спектакли. Все упирается в вопросы рентабельности. Если раньше им не стоило в это вкладываться, то сейчас возврат ресурсов очень большой.

Проблема мошенничеств кратно обострилась с момента начала СВО, став частью кибервойны против России. Ситуацию усложнило и то, что банковские приложения достаточно уязвимы: в 2022 году App Store удалил из магазина официальные приложения, кредитным организациям пришлось срочно создавать многочисленные «зеркала».

И еще нюанс: обычные звонки можно отследить технически, а вот весь интернет-поток — невозможно. «Протоколы, которые лежат в основе и голосовой связи, и интернета, создавались в 70–80-х годах. Они очень уязвимы, потому что были рассчитаны совершенно на иной уровень возможностей, — объясняет гендиректор „Таттелекома“ Айрат Нурутдинов. — Сегодняшние системы используют их столько масштабно и так широко, что разработчикам протоколов даже в страшном сне такое не могло присниться».

За первые три месяца 2025-го заблокировано уже свыше 6 млн нежелательных звонков, из которых 40% предназначались людям старшего возраста За первые три месяца 2025-го заблокировано уже свыше 6 млн нежелательных звонков, из которых 40% предназначались людям старшего возраста Фото: «БИЗНЕС Online»

Этап 1. «Антифрод»

Одним из первых глобальных инструментов борьбы с мошенниками стала система «Антифрод». «Оператор сначала должен был запросить у другого оператора, точно ли от него пришел звонок. Если получает подтверждение — звонок проходит, если нет — блокируется», — на пальцах объясняет Михаил Воробьев, генеральный директор ООО «ТМТ» (бренд «Летай»).

«Если, например, обнаруженный в сети T2 номер телефона был использован в мошеннических целях, система оповещает об этом остальных участников платформы „Антифрод“, созданной при участии Роскомнадзора. Таким образом, данный номер блокируется в сетях других операторов, подключенных к этой платформе, — подтверждают в Т2. — Настройка антифрод-платформы совместно с ведущими банками страны позволила защитить миллионы клиентов от звонков с использованием социальной инженерии».

По словам Воробьева, задачу создать «Антифрод» поставили в конце 2022 года со сроками реализации до 2023-го. Поэтому что-то пришлось дорабатывать после внедрения. Например, в «Таттелекоме» еще сохраняется межрегиональный роуминг, часть абонентов столкнулась с трудностями при попытке дозвониться за пределами Татарстана, потому что федеральная система «Антифрод» этот сценарий изначально не предусматривала. Но к апрелю-маю внутренними доработками и ощутимыми финансовыми вливаниями данная задача была решена. Объем затрат только на эту систему в компании оценили на десятки миллионов рублей.

«С июня начались прямые блокировки вызовов. В 2024 году мы заблокировали более 3 миллионов вызовов — как входящих, так и будто бы от нас исходящих. Сейчас их количество стало меньше, но до сих пор в среднем в день мы блокируем 16 тысяч вызовов», — рассказывает заместитель генерального директора по массовому рынку и маркетингу «Таттелекома».

И эта цифра не предел. Как рассказал «БИЗНЕС Online» Анвар Шахмаев, директор казанского отделения билайна, в прошлом году компания в Татарстане заблокировала около 11 млн мошеннических звонков, 3 млн из которых было адресовано жителям республики старше 60 лет. А за первые три месяца 2025-го заблокировано уже свыше 6 млн нежелательных звонков, из которых 40% предназначались людям старшего возраста.

«В 61 проценте случаев злоумышленники звонили мужчинам. Средний возраст клиентов, подвергшихся таким звонкам, составил 44 года. Женщинам мошеннические звонки поступали несколько реже: их средний возраст — 46 лет, — привел статистику Шахмаев. — Кроме того, по данным внутренней аналитики билайна, самая продолжительная мошенническая атака в РТ длилась порядка 20 минут. За это время злоумышленники попытались дозвониться до одного абонента 464 раза. Благодаря нашей антифрод-платформе все эти попытки оказались безуспешными».

В пресс-службе «МегаФона» при этом несколько иные наблюдения. «Жертвами мошенников становятся представители всех возрастов приблизительно в равной степени. В последнее время мы наблюдаем тенденцию, когда злоумышленники вовлекают детей, пытаясь с их помощью узнать конфиденциальные данные родителей, — сообщили в компании. — Количество звонков с подменой номера однозначно падает, что говорит об эффективности работы государственной антифрод-системы. Например, в январе прошлого года мы заблокировали более 36 миллионов звонков с подменой номера, а в декабре данный показатель снизился до 6 миллионов. При этом видим переток голосового мошеннического трафика: по нашим данным, более 40 процентов звонков злоумышленники осуществляют в мессенджерах».

Особенность ситуации в том, что номерная емкость любого оператора ограничена. И эта скомпрометированная симка снова попадет в продажу по истечении положенного времени Особенность ситуации в том, что номерная емкость любого оператора ограничена. И эта скомпрометированная симка снова попадет в продажу по истечении положенного времени Фото: © Виктор Антонюк, РИА «Новости»

Этап 2. Что делать с сим-боксами

Но «Антифрод» всех вопросов не решает. Да, вроде как разобрались с проблемой подмены в протоколе, а дальше борьба брони со снарядом выходит на новый уровень.

«Злоумышленники ставят так называемые сим-боксы, объединяющие сотню сим-карт, поскольку до недавнего времени не было никаких ограничений на их продажу. Дроппер физически звонит на одну из таких сим-карт, сим-бокс принимает звонок и одновременно открывает вторую линию — звонит с другой симки жертве. Как только абонент на том конце поднимает трубку, звонки объединяются. Выглядит, как будто вам абсолютно законно звонит абонент, а на самом деле вы разговариваете с дроппером. Определить это невозможно, — рассказывает Воробьев. — В этих коробках 50–100 сим-карт, если вы не ответили на звонок с одной, через какое-то время поступит звонок с другой. Рано или поздно на один из 100 звонков вы все равно ответите».

Конечно, эти номера попадают в базы и черные списки. Скомпрометированные симки мошенники выкидывают, перестают с них звонить и покупают новые. Но особенность ситуации в том, что номерная емкость любого оператора ограничена. И эта скомпрометированная симка снова попадет в продажу по истечении положенного времени, но из черных списков она не исчезнет, новому владельцу остается только гадать, почему он не может ни до кого дозвониться.

«Вычислить такие сим-боксы можно: они генерируют много звонков в одном месте, это приводит к скачку трафика. Если он существенный, может локально ухудшаться качество связи у других абонентов. Законодательно с этим ничего сделать нельзя. Даже если будут поступать жалобы, что с какого-то номера регулярно поступают мошеннические звонки, оператор имеет право ограничить услуги связи только по требованию правоохранительных органов», — констатирует Воробьев. При этом оператор проверяет, использует ли абонент сертифицированное оборудование, а частый перебор IMEI — повод пообщаться с ним. «По запросу правоохранителей мы приостановили оказание услуг десятка тысяч номеров. Еще около 20 тысяч сим-карт, которые принадлежат 8 тысячам абонентов, у нас на мониторинге», — рассказывают в ТМТ.

В соцсетях есть множество открытых групп, профилирующихся на покупке и продаже сим-карт. Выстроен целый рынок, в котором продажа симок — легкий способ заработать: расценки, как правило, колеблются от 500 до 1 тыс. рублей за одну сим-карту. «В сим-боксах нет сим-карт злоумышленников. Это симки обычных людей, которые часто не понимают, что вовлекаются в преступные схемы. Студентам обычно рассказывают что-нибудь о каком-то стартапе: якобы для него необходимо создать автоматизированный кол-центр, для которого нужны сим-карты. А есть пожилые люди, для которых это неплохая прибавка к пенсии. Причем они уверены, что таким образом совершают доброе дело: им рассказывают что-нибудь о приютах, помощи животным», — объясняет один из экспертов.

«Этим нелегальные схемы мошенников не ограничиваются, они пытаются задействовать все возможные рычаги и побуждать к участию в массовой скупке симок и тех, у кого есть прямой доступ к заветным „цифровым карточкам“, — сотрудников салонов связи. Потому компании вынуждены держать фокус внимания и на этом вопросе, вести контроль и мониторинг для предотвращения подобных инцидентов», — отмечает Ильнар Сибгатуллин, заместитель генерального директора по массовому рынку и маркетингу «Таттелекома.

«Почему мошеннические звонки имеют такой эффект? Злоумышленник эти звонки совершает тысячи раз, оттачивая технологию одного и того же разговора. Если вы тысячу раз проведете один и тот же разговор, на тысячу первый он будет совершенен. Поэтому если человек взял трубку, то с большой вероятностью он уже уступил мошеннику», — говорит гендиректор «Таттелекома».

С 1 января 2025 года вступили в силу требования закона № 303-ФЗ, по которому оплатить услуги связи наличными можно только после предъявления паспорта С 1 января 2025 года вступили в силу требования закона №303-ФЗ, по которому оплатить услуги связи наличными можно только после предъявления паспорта Фото: «БИЗНЕС Online»

Этап 3. Проверка клиентов

Конечно, любое расследование телефонного мошенничества начинается с поиска владельца сим-карты. С 1 июня 2018 года действует закон, по которому любой абонент должен предупреждать оператора об изменении паспортных данных. Проблема в том, что никто об этом не знает и никто этого добровольно не делает.

«Оператор связи должен приостановить оказание услуг в случае неисполнения абонентом этой обязанности. Если мы узнали, что у клиента некорректные персональные данные и не отключили его в течение 15 дней, штраф в сторону оператора за каждый случай неисполнения — 300–500 тысяч рублей», — говорит Сибгатуллин.

Первый этап интеграции с государственной информационной системой «КСИМ», которая дает обратную связь по каждому абоненту — правильные ли у него данные, «Таттелеком» закончил в мае 2023 года, второй — в октябре 2024-го. «Выяснилось, что 100 тысяч номеров — 100 тысяч наших клиентов — имеют некорректные персональные данные. Как так произошло? Люди с нами с 2014 года: кто-то поменял паспорт по возрасту, кто-то изменил семейное положение, где-то были и исторические ошибки, опечатки. И за два месяца мы должны были провести работу со всем этим объемом информации, людей просили приехать в офис, плюс добавили опцию в личном кабинете на сайте и в мобильном приложении, чтобы можно было это сделать онлайн», — рассказывает он.

С 1 января 2025 года вступили в силу требования закона №303-ФЗ, по которому оплатить услуги связи наличными можно только после предъявления паспорта. «Мы поддерживаем это нововведение, чтобы мошенники бесследно не пополняли сим-карты, которые у них есть на руках. Существенная часть наших абонентов находится на территории малонаселенных пунктов, и по привычке они оплачивают услуги наличными — это порядка 15 тысяч платежей ежемесячно. Приходится людям объяснять нововведения, конечно, вначале было очень много вопросов», — делится Сибгатуллин.

Вторая мера — резко усложнился механизм продажи сим-карт для иностранцев. Теперь схема выглядит так: человек должен подать заявку на оформление СНИЛС, получить его, создать учетную запись на «Госуслугах», подтвердить ее лично в МФЦ, сдать или зарегистрировать свою биометрию в банке, подождать ее подтверждения, только потом пойти и купить симку. Оператор при оформлении должен полностью верифицировать клиента во всех государственных информационных системах перед тем, как активировать сим-карту, иначе ему грозит штраф в те же 300–500 тыс. рублей.

«Чтобы операторам реализовать все требования закона №303-ФЗ, пришлось резко усложнить внутреннюю систему связи „клиент — оператор — регулятор“. Если полгода назад, в октябре, бизнес-модель заключения договора с новым абонентом проходила в три шага, то сейчас в ней появляется множество новых промежуточных ступеней. Проверить гражданство, персональные данные и количество сим-карт, для иностранцев — дополнительно биометрические данные, IMEI и так далее. Все это требует интеграции с большим количеством информационных систем различных ведомств — например, с базой данных МВД. Для того чтобы соответствовать всем условиям, нам пришлось в крайне сжатые сроки серьезно изменить нашу внутреннюю информационную систему», — говорит заместитель генерального директора по информационной безопасности «Таттелекома», директор IT-департамента Ильдар Нургалеев. По его словам, компании это обошлось в сумму порядка 70 млн рублей.

«Новые правила продажи сим-карт, предусмотренные действующей редакций закона „О связи“, безусловно, требуют от операторов дополнительных инвестиций — например, модернизации аппаратного комплекса и программного обеспечения», — подтверждают и в «МегаФоне», не раскрывая конкретных цифр.

Рекорд спамеров составил 16,7 тыс. звонков — столько раз в течение года пытались дозвониться только одному татарстанскому абоненту Рекорд спамеров составил 16,7 тыс. звонков — столько раз в течение года пытались дозвониться только одному татарстанскому абоненту Фото: freepik.com

Телефонная ГБР и болтливые боты: как еще операторы борются с мошенниками?

Компания «МТС» дополнила борьбу с мошенничеством борьбой со спамом — на основе big data и базы нежелательных контактов. Алгоритмы сервиса «Защитник» присваивают номерам категории спама — например, «Юридические услуги», «Коллекторы», «Медицина и красота», маркируют их разными цветами и блокируют по желанию абонента. В 2024 году фирма внедрила в телефонные разговоры технологию распознавания речи: если злоумышленник все-таки дозвонится до абонента, искусственный интеллект предупредит его об этом голосовым сообщением прямо во время звонка. «Машина» подключается к разговору только с согласия абонента, при этом предполагаемый мошенник — собеседник на том конце провода — это предупреждение не слышит.

В итоге за 2024-й компания «МТС» заблокировала 84 млн спам-звонков на телефоны татарстанцев — за год этот показатель вырос на 32%. Рекорд спамеров составил 16,7 тыс. звонков — столько раз в течение года пытались дозвониться только одному татарстанскому абоненту. Общая продолжительность несостоявшихся разговоров абонентов МТС в РТ по итогам 2024-го составила свыше 32 млн минут, или 61 год.

В «МегаФоне» за блокировку мошенников даже в мессенджерах отвечает «Виртуальный помощник», который может принять и обычные звонки, если абоненту неудобно разговаривать. «Чтобы наши клиенты в экстренной ситуации не теряли время, мы запустили группу быстрого реагирования. Если наш клиент подозревает, что оказался под воздействием злоумышленников, то может оперативно с ней связаться», — говорит Шахмаев.

В Т2 тех злоумышленников, которые смогли дозвониться до абонента, переключали на взаимодействие с ботом. В итоге мошенники проговорили с ним более 300 тыс. часов. «Бот умнее обычного автоответчика и поддерживает разговор с мошенником с помощью нейтральных фраз и уклончивых ответов, как это мог бы делать человек. T2 постоянно обновляет пул персонажей, которые отвечают на звонки, актуализирует их звучание и сценарии общения. Это позволяет удерживать высокий уровень вовлеченности в диалог на стороне мошенников», — подчеркивают в пресс-службе.

«МегаФон» также запустил виртуального ассистента Еву с функцией блокировки спам-звонков. Ева бесплатно определит категорию звонящего, ответит на звонок за абонента, если он занят, и защитит от нежелательных подписок в интернете. Кроме того, оператор ввел новую метрику, которая показывает, какая доля входящих звонков от контактов не из записной книжки абонента является спамом: по итогам января 2025 года этот показатель достиг 30%, т. е. почти каждый третий звонок.