Комментарии 41
А что мешает получить лицензию оператора связи за 1 лям и:
слать спам
менять caller-id
отслеживать где сейчас номер (dudilligence)
роутить на себя любой номер для перехвата sms (например, для регистрации в сбербанк онлайн по номеру карты и коду из sms)
?
По первым двум пунктам - в ТЗ есть понятие "инцидент", таких ловкачей можно будет на раз отследить.
первые два пункта - это минимальные риски
п 3 - ...
ну а 4 - переводы же мгновенны сейчас - можно сразу снимать кеш
1кк рублей стоит лицензия на предоставление услуг связи для стационарной телефонии. И то, там ещё куча геморроя по поводу сертификации, отчётов и т.д. и т.п. Если в п.п. 3 и 4 идёт речь о мобильной связи - я не в курсе, но предполагаю, что цена вопроса и степень геморроя на порядки выше.
дайте мне в охрану участок границы 1 метр на 1 день ...
большего мне и не надо чтобы воспользоваться п4 - в прибыли я окажусь точно ...
и, я так понимаю, любой зарубежный оператор (в том числе племени тумба-юмба и 404) может сказать что якобы сей номер сейчас у него в сети (те "клиент" в роуминге) и все Sms шлите сюда, ему ... а он передаст их "клиенту" :)))))
А списки потенциальных "клиентов" с персональными данными (номер карты) и номером телефона всегда общедоступны ...
Мне тоже кажется, что это вполне возможно.
Кто может компетентно прокомментировать этот вариант?
Раньше при звонке использовались подменный номера, сейчас такой возможности нет! Если идёт «предложение», что будут размножаться операторы которые будут инициировать мошеннические вызовы используя свою нумерацию и вносить запись об этом в ЕПВВ, то они сразу расписываются о том, что они плохиши)))
Сделать оператора сейчас стало дорого. Было 10к лицензия, стало 1 мл.
Нужно поставить оборудование, сделать подключение к другому оператору (физическое).
Нужно взять у государства ёмкость, что стоит денег + произвести включение ёмкости (что не просто).
Нужно подключиться к ЕПВВ. Стоит денег и технически придётся поработать.
Принимающий оператор не будет работать в кредит по большому трафику, нужно будет заплатить аванс.
И вот настал момент, когда они смогут «поработать». При поступление хоть одной жалобы от абонента Б, данному оператору зададут вопрос, что за абонент инициирует вызовы и заблокируют вызовы с данного А номера. Проанализируют трафик и если будет выявлено, что таких звонков много, то договор присоединения заблокируют. Все вызовы с ёмкости оператора будут заблокированы на всех сетях.
За пропуск мошеннического трафика штраф, начнётся давление на оператора.
А ЕПВВ будет свидетельствовать, что вызовы инициировал именно этот оператор! Реализовывать он это будет долго и дорого, «поработает» мало и будет вызван на ковёр, после чего расстреляют)))
В 2023г. заработала не только ЕПВВ, но и другие меры регулирования отрасли связи. Все меры направлены побороть, а если не побороть, то выявить тех кто закрывает глаза и отсечь их от рынка услуг связи.
Если раньше такие вызовы инициировались миллионами в день, то сейчас это единичные случаи, когда подключается абонент к оператору, вводит его в заблуждение. Но такой абонент работает до первой жалобы.
Такие звонки перешли в мессенджеры.
А куда направлять жалобы на мошеннические номера? Какой самый правильный способ?)
... то они сразу расписываются о том, что они плохиши)))
Да пожалуйста, хоть горшком назови ... - мне то всего на пару часов рутовый доступ - а там мои роботы-программы в автоматизированном режиме проведут атаку ... - ну а вы там разбирайтесь с инцендентом хоть сто лет ...
А из зоны 404 - так вообще "прятаться" не надо ...
Заработала система «Антифрод»: мошенники больше не позвонят
Не заработала, позвонят. В ГКРЧ постоянно меняются требования, они, похоже, сами толком не понимают всех нюансов. На РКН надежды нет, небольшие операторы стихийно организуются в "колхоз", чтобы хоть как-то, совместными усилиями заставить эту... кхм... поделку от ГКРЧ работать. Мы, как совсем мелкий оператор, подключились к "облачному" антифроду от Билайна, но там бардак ещё круче, когда оно всё в прод выйдет - никто не понимает.
Не хватает технических подробностей, как же выявляются плохие звонки? Пока статья выглядит как реклама (или антиреклама, если почитать комментарии).
Работает так - четвёрка и другие подключаются к единой платформе ЕПВВ, заявляют о своей системе нумерации. Далее при совершение звонка делают запись на ЕПВВ, что я инициирую вызов с номера А на номер Б. Принимающий оператор при поступление входящего звонка залезает в ЕПВВ и смотрит есть запись или нет. Если есть, то доставляет вызов до своего абонента, если записи нет, то отбивает вызов. Основная ёмкость находится у крупных операторов, что говорит о том, что вопрос почти закрыт. Остаются ещё операторы которые не подключились, но это очень мало от общего объёма вызовов, но и они подключаться в ближайшее время.
Если нумерация не твоя, то ты (оператор) не может делать запись в ЕПВВ.
Понятно, а как это помешает мошенникам-то? Что мешает купить десять симок, и спокойно прозванивать всю абонбазу РФ?
Я предполагаю, что уже после первой (второй, третьей) жалобы оператору на звонок с такой вот левой симки, эту симку сам оператор поставит в блок. Ну т.е. да, можно следующую симку ставить, но это лишние телодвижения... Да и запас их не бесконечен, сейчас вроде как борются с "серыми" симкартами (в теории, конечно).
Зачем оператору блочить симку если ему платят за ее использование. Вроде издержек от жалоб никаких
Извиняюсь, неправильно прочитал комментарий. Я почему-то подумал что не купить, а взять бесплатно у метро :) А если покупать - то может быть ещё проще, сразу в полицию заявление на мошенничество. Раньше-то они неохотно с этим связывались, т.к. номер А 100% поддельный, концов не найти. А с этой новой схемой уже попроще им будет.
Ну т.е. да, можно следующую симку ставить, но это лишние телодвижения...
Тут на Хабре уже писали про чудо-девайсы для колцентров с 128 сим-картами.
А в случае роуминга как происходит это?
А как это стыкуется с переносом номеров? Или база нумерации ведётся не в разрезе диапазонов, а по каждому конкретному номеру?
Вот только вчера словил такой звонок по WhatsApp. Даже солиднее смотрелся: вместо аватарки - лого банка, вот это всё. Миграция мошенников в альтернативные каналы уже пошла.
Про WhatsApp автор не писал. Это сторонняя программа. И принять в ней меры против мошенников могут только её администраторы.
Так речь не про это. А то что мошенники начали перезжать на другие каналы связи с клиентами лохами. Мне сегодня тоже первый раз мошенники по вацапу позвонили, до этого только в спам листе звонилки отмечались.
И как бы хуже не стало. Если раньше, можно было поставить программу блокировщик(вроде гугл звонилки), что я и сделал для родителей, решив проблему с ними, то в том же вацапе или телеге такого на сколько я знаю нет. Блокирую в ручную, только толку нет, т.к. номера всегда разные.
"Поддержка ВТБ" через Viber уже года два как звонить научилась.
Автор, вы пропагандон. Антифрод никак не борется с мошенниками, что ГРЦЧ почти официально подтверддает
Менее 1 недели назад мне позвонили и успешно дозвонились мошенники на номер Мегафона. Как и неделю/месяц/год назад.
Или Вы - лжец, или Ваша система - фикция.
Мошенники звонят постоянно, то тюлень, то олень. "Банкиры" из службы безопасности больше не звонят, сейчас другой тренд. Больше с Окраины, типо менты. "С Вами говорит капитан Лжуков." "На вас в Москве наш отдел завел уголовное дело и бла, бла, бла." Есть и просто спамеры. Ничего у оператора Теле2 не работает в плане защиты.
А мне мошенники не звонят уже год-два, видимо, им надоело чекать мой номер от карты пятерочки с первыми 6ю знаками визы, и они меня из спам листов вычеркнули :( А я ведь любил с ними поболтать
Возможно я мало знаю реалии Российской телефонии, но вроде в случае SS7 оператор получает идентификатор станции и может проверить что номер принадлежит отправителю (с учетом настроенного обмена по портированым номерам это не должно вызвать сложности)
А в случае SIP есть STIR/SHAKEN реализация которого не вызывает race condition из описания системы антифрод которую я смог найти в интернете (когда оператор от которого отправляется звонок отправляет информацию о нем в централизованную базу, а принимающий оператор проверяет есть ли этот флаг. Там любая задержка на запись может положить весь функционал)
Есть ли у кого менее общее описание работы этого кроме "ОНО РАБОТАЕТ" с учетом таких вещей как звонки с телефонов находящихся в роуминге?
Ну будет у службы безопасности сбербанка не неверифицированный номер, а самый настоящий верифицированный. И перевод денег жертвы будет на верифицированный счёт. А дальше "ваши средства растворились без следа в насквозь верифицированном пространстве, к сожалению, ничего не можем поделать"...
Вы пробовали читать текст ? Слова? Буковы?
Система проверяет что звонок с 900 - это звонок с 900. Все.
Она никак не проверяет, что звонок с 9754689644 - это звонок из банка.
Но зато, теперь шансы, что вы указываете в жалобе номер атакующего, а не рандомную абракадабру сильно повысились.
Это неидеально, но много лучше того бардака, который почему-то был до нее. Много лет назад и email ты мог послать с любым from. Но там это довольно быстро законопатили, теперь сервера почты не принимают письма не с твоим адресом.
Основной целью системы является предотвращение использования поддельных или чужих номеров мошенниками
Что-то мне кажется, что цель там соооооооовсем другая.
А всяких убогих клоунов предлагающих то подбор человейников в Москве то недвижимость в Дубае ваша система отсекать сможет?
Если они звонят с реального номера, то нет, насколько я понял.
Жалуемся сами - оператору, в госорганы, троллим обзванивающих - первый звонок обычно от робота, жмём про заинтересованность, перезванивает человек - вот на нем и отрываемся по полной (без оскорблений, конечно же). Когда ещё можно выпустить размяться свое внутреннее быдло? ;)
PS: Если бы люди были разумны и поступали рационально, такого спама бы не было. Всё обзваниваемые изъявляют желание пообщаться с человеком, офис захлебывается от очереди на дозвон, а при дозвоне сотрудников посылают во всевозможные места и направления. Эффективность нулевая, затраты большие.
Заработала система «Антифрод»: мошенники больше не позвонят