Comments 78
В законе вроде как прописано, у Мегафона есть свой федеральный номер, который меппится на прямой. При этом, при заключении договора, если берете прямой номер, то надо подписать и договор с ЦТ. Ощущение, что вы не разобрались в сути вопроса.
Ключевое - "надо подписать договор с ЦТ". Услугу телефонной связи кто оказывает в таком случае: МегаФон или ЦТ?
Мегафон, у ЦТ, насколько помню, вы просто арендуете прямой номер
По закону вы не можете арендовать номер. Нет такой услуги просто.
Это и не телематика, и не не подвижная радиотелефонная связь.
Да?
есть например gravitel.ru и куча аналогов
вполне себе можно арендовать номер (при этом номер будет на какой то Интернод), и для входящих и исходящих (номер может быть как "сотовый" с приемом SMS (на почту например) так и вообщем то любой области России). и симки заказать (FMCшные, реального оператора можно вообщем понять по цвету этих симок, конечный пользователь (не контора заказчик) должны подтвердить через госуслуги или хоть паспортные данные дать, другое дело что сделать чтобы прямые звонки на эти SIMки не работали вообще - они не смогли, спам доходи) и по SIP коннектится. Исходящие звонки будут через любой из купленных у клиента номеров. Что они что их конкуренты - работает насколько понимаю вполне себе по закону, и вполне себе неплохо работают.
Вы мне что доказать то хотите?
Прочтите два первых слова в моем сообщении, на которые вы отвечаете.
Или вы хотите доказать что законы в РФ не соблюдаются повсеместно?
FMC -это другая услуга. Вам услугу телефонной связи оказывает тот, чью нумерацию Вы используете. Есть масса сервисов, которые работают без лицензий. По агентской схеме. Но там в договоре всегда указан исполнитель - какой оператор и чью нумерацию агент реализует. Радиосеть используется в данном случае исключительно как канал связи.
Вам услугу телефонной связи
Простите, но вы, похоже, не знаете что такое услуга телефонной связи. Либо путаете её с подвижной радиотелефонной связью (в народе известной как сотовая), либо с телематическими УС (в народе SIP телефония).
Радиосеть используется в данном случае исключительно как канал связи
Вы извините, но регулятор в РФ имеет совершенно другую точку зрения и все лицензии связи выдаются с особыми условиями на обороте, выполнение которых лицензиатом обязательно. Оттуда растут обязательства по пропуску телефонного трафика.
Писал про ссылки на правила пропуска трафика, но потом удалил. Специалисты - и так знают, а со стороны эти правила выглядят жутко и непонятно.
Кратко - если есть ABC или DEF нумерация (стык с ТФОП), то оператор должен следовать строгим правилам ее маршрутизации. Которые подмену оригинации явно запрещают, что находит отражение в ТУ на присоединение к ТФОП. Любой связист, работающий с нормативкой (или, хотя бы, с присоединением на местном или зоновом уровне) это знает.
Если кто-то делает неправильно, это не значит что это делать можно и законно. И не нужно мне рассказывать что все так делают.
>телематическими УС (в народе SIP телефония)
Приведете ссылку на нормативку, когда это у нас "SIP телефония" стала оказываться по телематической лицензии? Прям очень интересно.Что такое услуга телефонной связи можете подробно изучить вот здесь: "ПРАВИЛА оказания услуг телефонной связи"
УТВЕРЖДЕНЫ постановлением Правительства Российской Федерации от 9 декабря 2014 г. № 1342. Там прям начните с самого начала, с терминов. Для пояснения (если вдруг Вам лень полностью читать): услуга телефонной связи делится на а) услуги местной, внутризоновой, междугородной и международной телефонной связи в сети связи общего пользования (под каждую - своя лицензия)
б) оказании услуг подвижной радиосвязи, услуг подвижной радиотелефонной связи и услуг подвижной спутниковой радиосвязи
Вы правильно написали про ABC и DEF. Это лишь условное разделение. Там есть еще масса технологических сетей - и там свои нумерации.
Аренда есть в ГК. Как вы это технически реализуете с точки зрения ГК не существенно.
Технически на вход это переадресация, на выход - замена исходящего номера. По сути - аренда номера.
Аналогично - никакого "перехода к другому опсосу с сохранением номера" тоже быть не может. Однако же все переходят.
Аренда, переадресация, выход... Все в одну кучу свалили. В телекоме есть четкие правила передачи номеров - через ресурс нумерации. В Антифроде сейчас очень жестко этот момент отслеживаться должен. Если оператор использует чужой номер (не важно - в аренде или нет) и транзит идет не через присоединенного оператора с его же емкостью, то это нарушение.
Нет такого понятия как "аренда прямого номера". Есть договор оказания услуг связи. В соответствии с Правилами оказания услуг связи (Постановление Правительства РФ от 09.12.2014 N 1342). Там четко расписано кто и что оказывает и по каким правилам.
В целом, идете в офис и узнаете все необходимое, желательно не в тот, который у ближайшего метро, а тот, который центральный. Все документы там вам покажут.
Ну это по Москве. Пробил свой Питерский номер и там с перфиксом 812 принадлежит
Мегафону
Уважаемые господа! Заявления о том что в законе прописано следующее, без ссылки на сам закон и статью = нет такого закона, не читали вы его никогда и т.п.
у нас вроде не юридический форум здесь. Но ради Вашего спокойствия приведу цитату:
п. 9 ст. 46 126- ФЗ "О связи"
"9. Оператор связи, с сети связи которого инициируется телефонный вызов, обязан передавать в сеть связи другого оператора связи, участвующего в установлении телефонного соединения, в неизменном виде абонентский номер, выделенный на основании договора об оказании услуг связи абоненту, инициировавшему телефонный вызов."
Иными словами: требование запрещает операторам связи передавать номера или совершать исходящие звонки с номера не из своей номерной емкости.
В нашем случае номер ЦТ в договоре с МегаФон чисто технически никак не может быть указан - иначе договор считается недействительным.
Иными словами: требование запрещает операторам связи передавать номера или совершать исходящие звонки с номера не из своей номерной емкости.
А где в процитированном вами фрагменте написано, что номер должен быть выделен из своей номерной ёмкости?
Сама замена исходящего номера не является криминалом и имеет вполне легитимные применения.
Возможность определить источник звонка никак не связана с подменой номера.
Запрет мегафону использовать арендованные номера для исходящих звонков выглядит абсурдно (мягко говоря) и сколько-нибудь существенно не поможет с банковским мошенничеством.
Пока вы "боретесь" с второстепенными механизмами, не существует возможности гарантировано определить передавал ли клиент банка код из SMS третьим лицам при условии, что он отрицает этот факт.
Есть ситуация ещё веселее. Есть компании, которые продвигают технологию авторизации по звонку. Есть разные варианты (либо когда звонят пользователю, и надо указать последние цифры номера звонящего, либо когда пользователю надо со своего номера позвонить куда-то, чтобы его номер определился). И ужас ситуации в том, что при такой схеме у пользователя технически нет возможности даже понять, где он на самом деле авторизовывается. Кто угодно может сделать страницу-приманку (например, любого сайта или WiFi-сети и «пробросить» номер пользователя в целевой сервис, показав при этом форму авторизации на сайте-приманки). Меры защиты от этого со стороны пользователя нет, просто технически нет ни одного идентификатора, который позволит понять, где человек авторизуется
Есть и конторы которые объясняют почему это модно и современно - https://habr.com/ru/companies/newtel/articles/ например. Правда нехорошие комментаторы почему то это не особо оценивают.
Есть компании, которые продвигают технологию авторизации по звонку
Просто звонок стоит 1 рубль, а смс - под 7 рублей. при этом
ужас ситуации в том, что при такой схеме у пользователя технически нет возможности даже понять, где он на самом деле авторизовывается
так и при "авторизации по смс" за 7 рублей будет произвольный отправитель, а с конкретным именем надо еще х2 умножить. да и с "непроизвольным" отправителем от фишинга это никак не защитит.
Даже в текст СМС с произвольным отправителем можно добавить название компании. Условно, «Вы авторизуетесь на Хабре, ваш код такой-то». И если при входе на некий сайт знакомств приходит СМс от Хабра, то на это можно отреагировать
А в случае звонков я даже не уверен, что это можно называть фишингом, так как там нет никакого идентификатора, у пользователя технически нет возможности не попасться
Добавить-то можно. Посмотрите про "взлом" ака соц инженерию на Госуслугах, статья на Хабре. Суть: в произвольное поле написали текст мошенники. Так же это работает с веб-формами, рассылающими спам. Вон даже Яндекс Формы приспособили под это. Иначе говоря: мошенники могут сами заключить контракт на авторизацию и в СМС/звонке говорить что нужно, когда нужно.
смс" за 7 рублей
На секундочку, 50 000 000 (пятьдесят миллионов) рублей за 1 (один) гигабайт трафика.
Интересно, на что готовы капиталисты ради прибыли в миллиард процентов?
Авторизация по звонку может работать в обе стороны: пользователь может и сам позвонить. Но этим никто из пользователей не пользуется, поэтому и владельцы сервисов это не внедряют.
Пользователь может позвонить, но вот откуда он знает, куда он звонит?
Условно, вы пытаетесь авторизоваться в публичной WiFi сети, вам предлагают позвонить по какому-то номеру со своего. Но как вы можете определить, что на самом деле это не номер, который используется для авторизации в каком-нибудь мессенджере, который злоумышленник просто скопировал и показал вам на странице входа на другой сервис?
При нормальной реализации входа должна происходить двойная авторизация - сервис проверяет, что это настоящий пользователь, а пользователь проверяет, что он авторизовывается на настоящем сервисе
Те же проблемы и так тоже делали - https://habr.com/ru/articles/813975/comments/#comment_26820895 и https://habr.com/ru/articles/813975/comments/#comment_26821243
Только этот вариант еще хуже для пользователей в том числе потому что это ж звонить надо, что кстати совсем не всегда - бесплатно (даже если получатель звонка думает что бесплатно должно быть) и требует наличия телефона и рабочей телефонной сети (наличие интернета - не значит что есть телефонная связь), и тупо никак не защищает от MITM
не является криминалом и имеет вполне легитимные применения.
Обоснуйте пожалуйста?
Правила пропуска трафика (обязательные для лицензиатов) прямо запрещают подмену и даже пропуск трафика с А номером из неабонентского пула. Потому крупные операторы и ставят фильтры.
p.s. Я считаю что это чистейший криминал и живет потому что приносит кому надо просто море денег.
Вы правы. Более того, запрещен и транзит номеров не из присоединенного пула. В каждом межоп договоре в приложениях указываются емкости присоединенных операторов (своих и транзитных). Но крупные операторы часто забивают на эти приложения, увы.
Если бы все операторы выполняли требования пропуска трафика на транзите, а РКН следил бы этим более жестко, то не надо было бы городить Антифрод.
Вы рассказываете как правильно заткнуть зубочисткой отверстие № 715 в старом полусгнившем берестяном решете. И даже мол правила на этот счет есть.
А ошибка была вообще не в этом. Ошибкой было носить воду в решете. Тем более, что новое оцинкованное ведро лежит у вас под ногами. Но это же столько специалистов по зытыканию дыр в решете зубочистками останутся не при деле.
Хорошо рассуждать с позиции "наличия ведра". Вы представьте, что ведро появилось только сегодня. Еще лет 25 назад телефония работала совершенно на иным принципах. Принципы остались, а технологии ушли дальше. Минцифры уже 3 раза пыталось разработать новый закон "О связи". Но каждый раз "что-то" (или "кто-то") его останавливает от актуализации нормативки и приведения ее к современному положению дел в реальном телекоме.
Вы представьте, что ведро появилось только сегодня. Еще лет 25 назад
Простите, а сколько еще вы планируете продолжать игнорировать ведро?
25 лет назад воду носили в кувшинах. Потом продавцы воды и бересты организовали переноску в решете.
Под решетом я имею в виду коды из SMS. 25 лет назад у меня была карточка со стираемым слоем как в лоттерейных билетах на 100 кодов такого же размера как банковская карта. Технология старше интернета (по крайней мере массового его распространения). Если банк вдруг говорил, что я сообщил кому-то там код, я просто приносил карточку с нестёртым защитным слоем над кодом и банк шел искать другого лоха. Если я терял карточку то оставался еще пароль от онлайн-банка, который можно было сменить или зная старый + код или с паспортом в отделении. Примерно в тоже время появились брелки с динамическим кодом, но за деньги. Чуть позже в картах появился встроенный криптостойкий чип актуальный до сих пор.
Обоснуйте пожалуйста?
Правила пропуска трафика (обязательные для
лицензиатов) прямо запрещают подмену и даже пропуск трафика с А номером
из неабонентского пула. Потому крупные операторы и ставят фильтры.
Я не оператор. Я абонент с двумя телефонами с номерами А и Б. Я хочу чтобы при исходящих звонках с любого из них определялся номер Б. Я ни от кого не скрываюсь и ни кем ни притворяюсь. Например хочу чтобы сотрудники моей компании при звонке с рабочих мобильников были видны под общим публичным номером конторы.
Почему я должен это делать у одного оператора? Чтобы переплачивать за СИП 10 концов опсосу за в 10 раз худший сервис?
А вот правила эти как раз чистейший криминал - результат коррупционного влияния опсосов и приносит кому надо море денег.
Я хочу чтобы
А на красный свет вы не хотите по встрече ездить? А хотите чтобы другие ездили?
Я тоже много чего хочу. Но длЯ того законы и НПА и существуют, чтобы ограничивая хотелки, гарантировать права.
А из за таких как вы "я хочу" в РФ и имеем полный беспредел в правовом поле и разгул телефонного мошенничества.
"Когда люди кричат о свободе они забывают что твоя свобода заканчивается там, где начинается чужая".
Если ездить на красный - может случиться ДТП. А что произойдёт если вместо одного номера будет показан другой, относящийся к тому же лицу?
Статью прочтите, которую комментируете.
Ну и я сам читал отчёт ЦБ РФ, в котором говорится о миллиардных ущербах за прошлый год от телефонного мошенничества.
По факту в РФ потратили олимпиады на СОРМ технологии, которые должны гарантировать поиск персоны, сделавшей звонок. И это за счёт абонентов. А по факту эти же абоненты беззащитны перед мошенниками.
Как обычно: "строгость российского законодательства компенсируется необязательностью его исполнения".
Вы до конца не дочитали предыдущее сообщение. Езда по встречке на красный это запрет на подмену номера.
И да, я хочу чтобы курьеры доставщики звонили с общего номера конторы.
И каждый кто делает авторизацию по СМС должен быть пожизненно дисквалифицирован с судебным запретом работать в отрасли.
И видимо правильное решение - подмену разрешить но если при том же SIP-подключении вызов подписан так что можно концы сыскать (ну например (вариант для России) - есть ваш ИИН, а изначально цепочка подписи строится от выданного вам как ИП/ООО сертификата (а может и физлицу если считаем что физлицам это тоже надо) через МЧД) и это по цепочке идет всем и поднимается на раз (в том числе вообще через сайт последнего принявшего оператора (с выдачей заверенной ЭП справки) по номеру получателя+точному времени и возможно отображенному номеру звонящего если он был.
Да, всплывет проблема и с конторами на дропов, и с тем что сертификат ЭП на физика все же контролируется похуже или что наконец сертификат физика штатно копируется (сертификат конторы ФНСовский - копируется тоже даже сейчас но там хоть (известные мне) способы требуют отключить на устройстве интернет на некоторое время)
В США есть STIR/SHAKEN - тоже про подпись, вот вопросы деталей как там.
Определить источник - можно. Но я не знаю ни одного случая, когда расследование шло в правильно направлении.
Мне звонил мошенник с городского номера дежурного отдела полиции (сам по 2Гис проверял) с помощью подмены номеров. Перезвонив по этому номеру мне сказали что капитана "Дубровского" у них нет, это мошенник. Несомненно одно - эту схему поддерживает оператор связи сотрудничая с системами разрешающими подмену номеров или разрешая подмену.
Ничего они не поддерживают, чтоб поддерживать нужно соображалку иметь, прост,если утрированно, мошенники покупают за сто баксов современное оборудование на алике, которое кроет как бык овцу, оборудование опсоса, купленное "по тендеру" 10-15 лет назад за охулиярд денег. Скрытый сговор/заговор отсутствуют, есть тупость, глупость и жадность. Извините что не вставляю ссылку на вики и цитату целиком. Sapienti sat
Современность оборудования ни при чём, проблема исключительно в валидации исходных данных.
если я не ошибаюсь в SIP, можно указать вообще любой номер телефона, либо вовсе не указывать. Просто кто-то сверяет, кто-то нет.
По-моему, уже не осталось таких операторов. Если у Вас есть актуальные примеры, можете дать? Очень интересно.
Сип это гейты, гейты они пасут и пишут, если гейт через другого оператора, забугорнога например, то там сразу роуминг билинг, звонок точно не потеряеться, и как мин не скажут что такого не было.
Вот, оказывается, чем должен заниматься Роскомнадзор.
Из интереса проверил в указанном Реестре номера своей семьи - показывает только, кому изначально выделялась номерная емкость, к которой относится указанный номер, а не текущего оператора.
После этого открыл первую же ссылку из гугла по запросу "определить оператора по номеру" - показало правильно. Так что надо дополнительно проверять, что номер не переносился, например тут.
Если речь про мобильные номера, которые были перенесены по MNP, то есть База данных перенесенных номеров (БДПН)https://www.niir.ru/bdpn/o-sisteme/
Она с реестром нумерации никак не сопряжена. Более того, доступ туда платный. Правда, никто не может объяснить, почему к госсистеме вдруг сделали его платным.
Прошу пояснить для несведущего что такое "прямой номер"? Что подразумевается под "городским номером"? Это стационарный телефон?
Вот нам предлагают подключить sim-карту МегаФон с прямым номером ...
Вот эта фраза что обозначает? Может имеется ввиду "привязать" мегафоновскую симку К прямому номеру?
В чём суть развода? Мошенник на свою мегафонскую симку привязывает номер сферического банка/полицейского управления и звонит от их имени? Текст немного непонятно написан, простите.
Это мобильный номер, звонок на который можно сделать со стационара без всякой "8", раньше соединения на мобильные номера тарифицировались почти как межгород (дорого), поэтому иметь "прямой" номер было престижно. Сейчас неактуально, ну может чуть проще запоминать.
Насчёт "прямого" номера понятно, спасибо. А как насчёт "городского" номера? Это я так понимаю, стационарный, верно?
официальное предложение на сайте Мегафон
Подключите местный номер, чтобы усилить доверие к бизнесу в вашем городе и увеличить количество клиентов
как то так
Речь про ABC нумерацию в коде 495, которую МегаФон позволяет использовать в качестве абонентского номера на sim-карте для входящих и исходящих вызовов.
АВС номера нет на СИМ карте, более того, вас не смущает оговорка в описании услуги на сайте МегаФон "При звонке на номера других операторов отображение городского номера вместо основного не гарантируется."
не смущает оно вас потому, что вы не понимаете как это работает
для отображения АВС на телефоне вызываемого используется поле Generic Number, при этом поле Calling Party Number, которое и определяет вызывающего - не изменяется, при вызове передается оба номера, если Generic был передан между сетями и телефон вызываемого умеет с ним работать - вызываемый увидит на своем экране, если нет - увидит мегафоновский DEF
МегаФон не нарушает закон в данном случае, вы все придумали, уж извините
Исходящий номер можно менять, но это не помогает определить источник звонка.
Да что тут говорить, если проезжая на электричке несколько лет назад мимо Сетуни, по пути на работу, я каждый день наблюдал намалеванную на заборе "рекламу" продажи наркотиков с ФЕДЕРАЛЬНЫМ номером 8 (800)...
Здравствуйте, автор поста и участники обсуждения!
Мы ознакомились с информацией, указанной в посте, и хотим оставить комментарий по данной ситуации.
МегаФон действительно может выделять нумерацию Центрального телеграфа, поскольку между операторами заключено агентское соглашение.
Центральный телеграф, при получении вызова на городской номер своей нумерации, переадресовывает вызов из своей сети в сеть МегаФон.
Вызов будет переадресован на федеральный номер, выделенный абоненту. В данном случае нет нарушения правил услуг связи и пропуска трафика, так как каждый оператор оказывает услуги связи в своей сети и со своей нумерацией.
Также мы обратили внимание, что в посте есть ссылка на описание услуги «Дополнительный номер». В рамках неё можно подключить городской номер, но в этом случае будет доступна только нумерация МегаФон.
С номера Центрального телеграфа, подключенного у агента, нет возможности совершать исходящие звонки, можно только принимать вызовы.
Система «Антифрод» позволяет операторам обмениваться данными в момент совершения вызова.
Если есть подтверждение, что вызов не подменный – он будет пропущен.
Если вызов совершается с подменного номера и оператор не подтверждает его – звонок будет заблокирован.
Большинство судебных дел заведено по вызовам, которые были до подключения операторов к системе «Антифрод», так как раньше нельзя было проверить вызов.
По-моему основной канал фейковых звонков сейчас остается - это фейковый международный трафик.
Канал с абонентскими устройствами - типа накупить 1000 симок на бомжа/иностранца - сейчас активно и довольно жестко закрывается.
Раньше наверняка и некоторые недобросовестные местные/региональные операторы злоупотребляли, подмешивая в транзитный трафик, проходящий через них. Антифрод по идее должен это побороть. Хотя на него много жалоб от внедренцев (см канал "Антифрод колхоз"), тем не менее считаю что такой инструмент давно уже пора было сделать. Пусть и со скрипом, но свои задачи он решит.
Остается - для номеров DEF фейковые звонки под видом международного трафика, якобы из международного роуминга. Но и тут наверняка есть решения. Тогда в ТОФП будет порядок наконец. В принципе это давно ожидаемые и очевидные связистам мероприятия. Странно, что их внедрения надо было ждать столько лет.
Что касается сути поста, то Мегафон,на мой взгляд, вполне исчерпывающе ответил коментом выше. В любом случае при имеющихся таких вот огромных дырах (левые симки, недобросовестные операторы, фейквый роуминг для DEF), звонки через малоизвестную фичу Мегафона - как-то сомнительно из-за излишней сложности. Конечно когда решится проблема фейкового трафика в промышленных масштабах, то видимо останутся только форточки, специально или случайно открытые изнутри операторов. А для штучных звонков этого будет достаточно. С этим, да, надо будет работать потом.
Почему происходит подмена телефонных номеров. Кейс МегаФона