Что будет в России с IP-телефонией после сентября 2025 года

Что будет в России с IP-телефонией после сентября 2025 года

Что будет в России с IP-телефонией после сентября 2025 года

Чтобы осложнить жизнь мошенникам, использующим звонки с подменой номера, Минцифры хочет ужесточить лицензирование ряда сервисов с 1 сентября 2025 года. Эти меры сильно повлияют на малых операторов, но у злоумышленников все равно останутся лазейки. В чем же тогда смысл затеи?

 

 

 

 

 

 

  1. Введение
  2. В чем суть новых ограничений
  3. Что потеряют операторы
  4. Что изменится для потребителей
  5. Где ждать ответного удара от злоумышленников
  6. Выводы

Введение

Массовое телефонное мошенничество появилось еще в 2010-е годы. Сразу же данное явление стало значимой угрозой, причем в глобальном масштабе. В первое время мошенники действовали наобум, но с появлением в их распоряжении больших массивов утекших и обогащенных данных охват подобных атак стал беспрецедентным.

Согласно оценкам заместителя председателя правления «Сбербанка» Станислава Кузнецова, ущерб от действий мошенников в России составил по итогам 2024 года около 1 трлн рублей, а объем украденных ими средств — около 250 млрд рублей. С телефонными звонками от мошенников, по данным регулярного исследования ВЦИОМ, сталкивались около двух третей россиян.

Как отметил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев, выступая в Госдуме, борьба с кибермошенничеством, включая телефонное, является одним из приоритетов ведомства. Решение этой задачи, по словам министра, потребует полной перестройки работы операторов связи, банков и правоохранительных органов.

Еще в 2022 году занимавший тогда должность директора в департаменте обеспечения кибербезопасности Минцифры России Владимир Бенгин, выступая на одной из конференций, призвал сделать деятельность мошенников «максимально неудобной». Эту задачу должна была решить единая система «Антифрод», к созданию которой Минцифры приступило в середине года, и уже в декабре 2022-го она начала работать. С ее помощью удалось практически сразу прекратить мошеннические звонки через стационарные телефоны. В июне 2024 года регулятор запретил операторам принимать звонки с номеров, которые не зарегистрированы в данной системе.

Задача по созданию действенной системы противодействия массовому мошенничеству была поставлена президентским указом № 309 от 7 мая 2024 года. В рамках мер по их реализации была разработана концепция системы противодействия киберпреступности.

В декабре 2024 года вышло постановление правительства, согласно которому для предоставления услуг IP-телефонии необходимо будет получить лицензию на голосовую телефонию, что потребует дополнительных усилий и затрат для операторов. Услуги по передаче голоса через IP-сети исключены из перечня лицензируемых. Данная мера призвана помешать мошенникам использовать техники подмены номера, которые они применяли при вишинговых схемах, действуя от имени банков, правоохранительных или государственных органов. 

Вместе с тем появление данного нормативного акта породило волну опасений, что это приведет к фактическому запрету IP-телефонии. Плюс ко всему, выручка за данные услуги составляла заметную долю прибыли многих малых операторов, прежде всего региональных.

В чем суть новых ограничений

Надо отметить, что еще до появления декабрьского постановления правительства регуляторы начали требовать от операторов связи запрета предоставлять клиентам сервисы IP-телефонии с иностранных IP-адресов. Соответствующее письмо от ФСБ получили в июле 2024 года ряд российских операторов связи. 

Однако данная мера распространялась не на всех операторов. По оценкам участников рынка, письмо от ФСБ получили лишь крупнейшие операторы и те, чью инфраструктуру злоумышленники использовали наиболее активно.

Новый порядок лицензирования, который вступает в силу с 1 сентября 2025 года, касается всех операторов, имеющих лицензии на звонки на мобильные и стационарные телефоны через интернет. Таких в реестре Роскомнадзора по состоянию на конец 2024 года насчитывалось 1828.

Также новые правила запрещают трафик между местными сетями телефонной связи и передачи данных в границах одного муниципалитета или города. Таким образом инициаторы данной меры рассчитывают закрыть для злоумышленников возможность совершать звонки с подменой номера.

«Чаще всего такими технологиями пользовались мошенники, поскольку это позволяло подменять номера. Теперь этот вид телефонного мошенничества будет серьезно ограничен, поскольку будет исключена возможность присоединения сетей передачи данных к телефонным сетям связи», — говорилось в официальном сообщении правительства России, приуроченном к выходу постановления от 25 декабря.

Что потеряют операторы

Как утверждает Минцифры, большинство операторов новая мера не затронет. Услуги связи с применением IP-телефонии по-прежнему можно будет оказывать.

«Услуги связи с использованием IP-телефонии не запрещаются и будут продолжать оказываться. Для этого необходима лицензия на оказание услуг телефонной связи. Для большинства добросовестных операторов ничего не изменится, так как они уже имеют такую лицензию», — говорится в официальном сообщении Минцифры.

Данные меры отрасль обсуждает уже давно. Проект постановления был обнародован еще в сентябре 2023 года. Помимо создания дополнительных неудобств злоумышленникам, актуализируются регуляторные нормы, многие из которых серьезно устарели и не отвечают кардинально изменившейся ситуации в сфере телекома и оказания услуг связи.

Меры не вызвали серьезных опасений у крупных игроков. У всех них есть все требуемые лицензии и для них действительно практически ничего не меняется. 

Тем не менее в отрасли опасаются, что новые регуляторные нормы пагубным образом повлияют на малых операторов и часть средних — прежде всего тех, у которых не было собственных АТС и, соответственно, нужды оформлять лицензии на оказание услуг традиционной телефонии.

В итоге у таких операторов возникает дилемма: или оформлять лицензию, или переформатировать сервисы таким образом, чтобы не нарушать изменившиеся регуляторные нормы, или уходить с рынка. И то, и другое, и третье чревато дополнительными усилиями и, соответственно, затратами либо выпадением части доходов. Плюс ко всему, уход части игроков с рынка голосовых сервисов создает риски ослабления конкуренции и роста цен. 

Не исключено, что часть малых операторов решит принять риски и пойдет на сознательное нарушение новых регуляторных норм — тем более что, как отметил источник русского издания Forbes в одном из операторов, изобличить нарушителя будет сложно.

Таким образом, развитие ситуации в настоящее время видится несколько неочевидным. Все зависит от того, насколько регуляторы смогут добиться исполнения новых норм и как далеко они готовы будут зайти в регулирующих воздействиях.

Что изменится для потребителей

Как утверждается в официальном сообщении правительства о выходе постановления от 25 декабря, для обычных людей ничего не изменится. Они смогут, как и прежде, пользоваться голосовой связью через мессенджеры или специальные программы, которые не требуют перенаправления на телефонные сети общего пользования.

Тем не менее в ряде привычных сценариев возможны сложности. Член оргкомитета Профессиональной ассоциации в сфере облачных технологий (Russian Cloud Computing Professional Association, RCCPA) Антон Салов в комментарии для РБК по поводу выхода требований ФСБ, которые ограничивали сферу применения IP-телефонии, назвал два из них. 

Первый связан с использованием звонков через VoIP-шлюзы рядом сервисов — например, Zoom — для уведомления о предстоящих сеансах видео-конференц-связи. Эти сервисы могут применять внутренние VoIP-шлюзы для приглашения на сеанс связи звонком на стационарный или мобильный телефон. Новые нормативы делают такой сценарий невозможным, поскольку звонки идут из-за рубежа и будут автоматически блокироваться. В целом, по мнению представителя RCCPA, у россиян, которые по тем или иным причинам находятся за границей, будет меньше возможностей для совершения звонков на обычные телефонные номера внутри РФ.

Также фактический запрет на терминацию IP-телефонных вызовов на телефонные сети общего пользования может серьезно осложнить организацию связи компаниям, у которых есть зарубежные филиалы. В ряде случаев, как допускают участники рынка, эти трудности могут оказаться практически непреодолимыми. Наиболее подвержены таким рискам те, у кого децентрализованная организационная оргструктура, а виртуальная АТС арендуется у облачного провайдера.

Высказывались опасения, что вряд ли продолжат нормально функционировать системы, где голосовой трафик идет через VoIP-шлюзы. В целом, очень многое будет зависеть от того, как будут подключаться различные платформы и программные телефоны.

Где ждать ответного удара от злоумышленников

У мошенников и злоумышленников остается еще целый ряд возможностей для обхода ограничений, которые накладывают регуляторы. Одна из них — перенос активности в мессенджеры. Такая миграция началась еще в конце 2022 года, когда заработала единая система «Антифрод» Роскомнадзора, к которой сразу же подключилась вся «большая четверка» мобильных операторов.

Именно в атаках через мессенджеры в декабре 2023 года впервые было отмечено использование технологии дипфейков, когда злоумышленники рассылали голосовые сообщения от имени родственников или знакомых потенциальных жертв. Плюс ко всему, мессенджеры позволяют сочетать традиционные схемы, связанные с действиями от имени госучреждений или банков, с применением вредоносных ссылок.

Другой техникой злоумышленников стало активное использование для терминации звонков так называемых сим-боксов — устройств, которые представляют собой мини-АТС с несколькими сим-картами. Пособники мошенников, находящиеся внутри России, применяют их довольно активно. Однако российские правоохранительные органы научились выявлять таких мошенников, даже если те используют приемы конспирации, например размещая оборудование в движущемся автомобиле и включая его только время от времени. 

Также, по сообщению «Ведомостей», Минцифры, ФСБ и МВД готовят пакет законопроектов, которые ограничивают применение сим-боксов и IP-АТС. Так, для использования сим-бокса нужно будет получить согласие оператора сотовой связи. Кроме того, применять данные устройства могут только юрлица и индивидуальные предприниматели. Для владельцев IP-АТС тоже вводятся серьезные требования, многие из которых выглядят практически как заградительные.

Однако мошенники, в отличие от законопослушных граждан и компаний, смогут с помощью своих сообщников развернуть IP-АТС на территории России. Для этого достаточно установить бесплатный и легкодоступный для всех платформ продукт с открытым кодом Asterisk и настроить его по готовой инструкции. 

Ничто не мешает злоумышленникам атаковать уже установленные IP-АТС российских компаний. Раньше плохо настроенные IP-АТС взламывали для совершения междугородних и международных звонков за счет владельцев гибкого коммутатора, что всегда было темой для обсуждения на профильных конференциях. С появлением мессенджеров потребность в таких взломах отпала, но людей, которые обладают навыками по использованию чужих виртуальных АТС, немало. Да и настраивать такие решения для безопасной работы вряд ли стали более тщательно. 

Также снижается доля звонков из-за рубежа. В ходе открытого заседания президиума Общественного совета при МВД России прозвучала официальная оценка доли зарубежных звонков от телефонных мошенников — 95% по итогам 2023 года. Однако на конференции «SOC-Форум 2024» удельный вес зарубежных звонков эксперты оценили на уровне 70–80%. 

Так, все мошеннические звонки, направленные на «угон» учетной записи на портале госуслуг, производятся из России. Сама атака направлена на то, чтобы оформить кредит от имени потенциальной жертвы в микрофинансовой организации, что невозможно сделать, находясь в другой стране.

Выводы

Изменения в политике лицензирования действительно повлияют на операторов, особенно мелких. Из-за снижения прибыли, а также роста затрат на подключение к различным централизованным системам и получение дополнительных лицензий им придется сильно диверсифицировать бизнес или уходить с рынка. Не исключен процесс активизации слияний и поглощений.

Для обычных людей разного рода неудобства также возможны, по крайней мере теоретически. Это касается пользователей ряда зарубежных сервисов ВКС, а также тех, кто живет за рубежом и привык применять для связи с родственниками в России VoIP-сервисы для звонков на стационарные и мобильные номера.

Мошенники же, скорее всего, найдут методы обхода установленных регуляторами ограничений. Для этого они могут использовать каптивных операторов крупных компаний или слабозащищенные IP-АТС в малом бизнесе. Злоумышленники уже применяют для подмены звонков оборудование, развернутое внутри России, и постоянно совершенствуют приемы конспирации. Не исключен рост их активности в мессенджерах.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru