CEO Security Vision Руслан Рахметов — о популярной схеме мошенничества

Почему звонки через мессенджеры пользуются популярностью у злоумышленников?

Голосовой и смс-трафик через сотовые сети контролируется операторами сотовой связи — они могут увидеть номера абонентов, статистику и продолжительность разговоров, что помогает выявить аномалии и подозрительные коммуникации, включая мошеннические звонки. За счет анализа голосового сотового трафика функционируют и различные анти-спам решения, которые либо переадресовывают входящие звонки на выделенные системы для выявления характерных фраз мошенников, либо ведут статистику «хороших» и «плохих» номеров и выводят оповещение на экране телефона при поступлении входящего вызова с подозрительного номера. Однако звонки через мессенджеры проходят через оборудование оператора в зашифрованном виде, что не позволяет проанализировать их. Кроме того, анализ звонков через мессенджеры непосредственно на смартфоне осложнен тем, что анти-спам приложения не могут получить доступ к данным большинства мессенджеров, включая номера входящих вызовов. Разработчики мессенджеров самостоятельно внедряют меры по защите от спама и мошеннических звонков, однако они не всегда эффективны.

 Какие манипуляции используют мошенники?

Мошенники представляются руководителями, сотрудниками спецслужб или даже родственниками, могут использовать технологии создания дипфейков для подделки голоса и изображения звонящего. Злоумышленники вынуждают граждан сообщать персональные данные и коды подтверждения для входа в различные сервисы (включая Госуслуги), переводить денежные средства мошенникам, толкают граждан на совершение правонарушений под видом выполнения «операций по поимке преступников».

Недавно Роскомнадзор заявил о возможности блокировки звонков через программы мгновенного обмена сообщениями. Какие технологии могут быть для этого применены и как это скажется на работе мессенджеров?

В некоторых случаях выявить и заблокировать голосовые звонки через мессенджеры можно за счет того, что между абонентами устанавливается прямое интернет-соединение с определенными характерными признаками, которые видны DPI-решениям (системы для глубокого анализа сетевого трафика). Кроме того, весь трафик определенного мессенджера можно замедлить настолько, что голосовому трафику не хватит ширины канала связи, при этом сообщения еще будут отправляться, но медленно.

Повлияет ли блокировка мессенджеров на их функциональность?

При замедлении трафика базовый функционал мессенджеров, скорее всего, будет продолжать работать — однако отправка файлов и фотографий будет значительно замедлена. При этом сложно спрогнозировать, как поведет себя та или иная программа, если с помощью DPI-решений в трафик мессенджера будут вноситься какие-либо изменения или будет производится его инспекция. В случае успешной точечной блокировки звонков через мессенджеры базовый функционал не должен пострадать — сообщения будут отправляться, каналы и группы будут работать. Однако пострадает функционал групповых звонков, который часто используется для решения рабочих задач, например. В целом, блокировка звонков, помимо противодействия мошенникам, может стать определенным рычагом влияния на администрацию тех мессенджеров, которые отказываются от сотрудничества с властями, не блокируют противоправный контент, не производят идентификацию пользователей.