Роскомнадзор запустил платформу по борьбе с телефонным мошенничеством

Олеся Афанасьева 18 Января 2023 - 10:50

Домашние пользователи

Государство

Мошенничество

Соответствие законодательству РФ

Роскомнадзор

...

В декабре Главный радиочастотный центр Роскомнадзора запустил единую платформу верификации телефонных вызовов (ЕПВВ) “Антифрод”. Она нужна для борьбы с телефонными мошенниками. Сейчас к системе подключена “большая тройка”, ждут остальных.

О единой платформе от Роскомнадзора пишут “Ведомости”.

Главный радиочастотный центр (ГРЧЦ) создаст хаб, который объединит усилия операторов в борьбе с мошенничеством.

У каждого из них сейчас есть собственная антифрод-платформа.

Системы операторов намерены подключить к хабу и через него верифицировать все вызовы на сетях. Регулятор будет всё видеть.

“Антифрод” нужен, чтобы ускорить проверку телефонных номеров и упростить процесс получения данных о звонке, считают в Роскомнадзоре.

Сейчас к системе подключены три крупных мобильных оператора – “Мегафон”, МТС и “Вымпелком”. Но проблема с подменными номерами решится только тогда, когда все операторы связи подключатся к системе, указывают в ГРЧЦ.

Цену подключения и стоимость разработки представители структуры не раскрыли.

Tele2 и “Ростелеком” должны присоединиться к единому “Антифроду” в первом квартале. Сам мониторинг контроля вызовов большей части операторов начнется к концу 2023 года.

Мелким операторам без собственных антифрод-платформ также придется подключиться к хабу. Для этого у них есть три варианта:

завести свою систему и подключиться к хабу;
использовать облачное решение от крупного оператора;
купить коробочное решение у игрока с имеющимся антифрод-решением и синхронизироваться с остальными.

Верификация телефонных номеров требует комплексного решения. По словам экспертов, пока на российском рынке “гуляет” 7,5 млн серых сим-карт, проблема со звонками с подменных номеров решена не будет.

Добавим, в сентябре 2022 года интерес россиян к серым сим-картам увеличился на 50%. А в начале декабря Минцифры подготовило поправки в закон “О связи”, по которым оператор должен отвечать на каждую жалобу о подменном номере, если на телефонный звонок пожаловались через портал “Госуслуги”.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 11 Марта 2025 - 18:08

Эксплойты Уязвимости программ Домашние пользователи Корпорации

Уязвимость в Axios: риск SSRF и утечки учеток для миллионов юзеров

Опубликована PoC-атака на уязвимость, выявленную прошлым летом в HTTP-клиенте Axios. Эксплойт грозит подменой запросов на стороне сервера (SSRF) и кражей конфиденциальных данных; патч вышел в составе сборки 1.8.2.

Ввиду большой популярности Axios (до 250 млн загрузок в месяц) проблема CVE-2025-27152 предоставляет широкие возможности для злоупотреблений.

Уязвимость проявляется при обработке абсолютных URL в пользовательском вводе. Даже в тех случаях, когда в настройках выставлен baseURL, Axios проигнорирует это и отправит запрос, используя полный адрес ресурса.

В результате возникла угроза обхода защиты и несанкционированного доступа к ресурсам. В случае атаки подобный недочет позволяет через SSRF обращаться к другим внутренним хостам в целевой сети, а также спровоцировать утечку учеток и API-ключей, вставляемых в заголовки запросов.

Уязвимости подвержены экземпляры Axios сборок 1.7.9 и ниже, вне зависимости от того, как они работают — на стороне сервера или клиента. Пользователям настоятельно рекомендуется обновить JavaScript-библиотеку до версии 1.8.2 или выше; риск эксплойта можно снизить вводом проверки пути поиска ресурса и запрета на использование абсолютных URL в запросах.

Роскомнадзор запустил платформу по борьбе с телефонным мошенничеством

Читайте также