Минцифры добавит подмену номера в качестве одной из угроз в правила для сетей связи



    20 апреля 2021 года правительство РФ опубликовало на Федеральном портале проектов нормативных правовых актов проект приказа Минцифры «О внесении изменения в Правила централизованного управления сетью связи общего пользования».

    Минцифры предлагает сделать подмену номера новым видом угрозы устойчивости, безопасности и целостности функционирования сети связи РФ. После введения этих изменений Минцифры, ФСБ, Роскомнадзор и другие профильные ведомства должны будут разработать свои нормы для борьбы с телефонным мошенничеством с подменой номеров. Мошеннические действия с подменой номера будут блокировать.

    Роскомнадзор собирается, после принятия новой нормы получить возможность запрещать операторам пропускать вызовы с фальшивых номеров. Например, подмена Caller ID — номера, который высвечивается на экране вызываемого абонента, будет запрещена или строго ограничена, а сам этот процесс будет фиксироваться для отслеживания и выхода на инициатора звонка.

    Издание «Ведомости» пояснило, что год назад операторы связи, включая МТС, Tele2, «Мегафон», запустили специальное технологическое решение для информирования в режиме реального времени ИБ-службы банков о фактах дозвона пользователям мошенников с их номеров. Но эта функция не предотвращает мошеннические действия. Также услуги по подмене номера через сервис SIP-телефонии сейчас предоставляют многие провайдеры.

    В начале февраля СМИ сообщили о планах МВД обновить мобильное приложение «МВД Росси‪и». Министерство хочет встроить в свою программу для экстренной связи с полицией сервис для борьбы с мошенническими звонками и смс-рассылками.

    Комментарии 12

      0

      У меня была мысль, что бороться с подменой номера в IP телефонии можно с помощью технологии, похожей на ENUM: в DNS по номеру телефона вбит список IP, обслуживающих этот номер, и если вызов пришёл с другого IP, значит это левак и можно его отбросить. Для легальной подмены номера шлюз оператора прописывается в DNS.


      Насколько хорошо это может работать?

        0

        Это не SMTP, вы не можете напрямую делать терминацию на нужного провайдера, нужен посредник.


        Вообще текущая система распределения номеров крайне несовершенна. Об этом говорить сколько угодно.


        1. Я не могу зарегистрировать номер на себя, я обязательно должен кому-то платить.
        2. Я не могу зарегистрировать добавочные телефоны, хотя вроде в Германии можно, там вариативная длинна номера.
        3. Я не могу делать терминацию звонка напрямую абоненту. Но это вообщем и хорошо, спама меньше

        Ну есть зона с диким трехзначным кодом, там бесплатные номера и все такое, но только потому что никто ими по сути не пользуется

        +1
        Ещё бы со спамерами и прозвонами начали бороться, а то достали в последнее время. У меня и у родителей конечно установлена гугловская звонилка которая отображает что звонок не стоит принимать, но всё равно раздражает.
          0
          Мне, как неспециалисту, интересно, как вообще стали возможны услуги по подмене номера? По принципу «что не запрещено, то разрешено»? Т.е. недоработали в своё время законодатели?
            0
            Как обычно это бывает технологию делали для чего нибудь полезного. Чтобы к примеру банк всегда звонил с одного номера. А потом ввиду бездействия полиции, расплодились без меры мошенники.
              0
              Операторы могут подключаться к кому угодно для соединения с телефонной сетью, в итоге просто невозможно проверить, а принадлежит ли номер звонящему. Оператор к которому пользователь подключен, может проверить пользователя, он может даже игнорировать callerID который пользователь ставит себе. Но какой-то транзитный оператор не имеет возможности проверки, к нему прилетает звонок со стороны присоедененного оператора с callerID 5557755, и наш транзитный оператор может только поверить в него. Итого, подмена номера на совести терминируещего оператора.

              «пользователь желающий подменить callerID» <-> «терминирующий оператор который может проверить номер, но не хочет» <-> «Транзитный оператор, который может и хочет проверить номер, но не может» <->… <-> «Абонент которому звонят спамеры».

              хотя может там и не так все фривольно, я не телефонист
                0

                Именно так, только как может терминирущий оператор проверить номер?


                А вот если бы можно было бы кому жаловаться и разбирали по цепочке и находили таких операторов. Но кто этим будет заниматься, нужны люди, а пока законом не обяжут — никто не почешется

                  0
                  А почему сами абонентские устройства не проверяют подлинность Caller-ID (по цифровой подписи, например)? Думаю, важные (и не очень) организации должны иметь цифровой сертификат для своих Caller-ID так же, как они имеют цифровой сертификат для своих https сайтов.

                  Я хочу видеть на экране телефона, например, входящий звонок из Сбербанка, и изображение зелёного замочка рядом, показывающего, что звонящий именно тот, за кого себя выдаёт.
                    0

                    В телефонии используется винегрет из Т или Е потоков, ещё SIP, H.232, и даже телефоны не поддерживают того что вы хотите.

              0

              идея была такая же, как и reply to у почты.

              0

              Что на скриншоте к статье?

                0
                мобильное приложение «МВД Росси‪и». Тот функционал который встроен в гугловскую звонилку.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое