Что такое «Антифрод»
«Антифрод» позволяет верифицировать каждый телефонный вызов. Основной целью системы является предотвращение использования поддельных или чужих номеров мошенниками. Это значит, что каждый звонок можно будет отследить и понять, кем на самом деле является «сотрудник службы безопасности банка».
Основная задача «Антифрода» — блокировать звонки и сообщения с подменных номеров, пресекая подозрительные вызовы еще до того, как мошенникам удастся дозвониться до человека. Система непрерывно собирает информацию о соединениях, номерах абонентов, включая те, что используются при переадресации, а также данные о дате и времени звонков, отправке СМС-сообщений и сетях связи, через которые проходила коммуникация.
Первым успешно протестировал функционал федеральной системы «Мегафон», а вслед за ним и «МТС» с «Вымпелкомом». «Теле2» и «Ростелеком» присоединились к системе в первом квартале 2023 года.
Очень скоро все федеральные и региональные операторы связи будут подключены к «Антифроду», и он охватит всю страну. На то есть одна веская причина — поправки в законодательство.
Почему операторы подключаются к системе «Антифрод»?
Необходимость пресекать неверифицированные телефонные вызовы была закреплена в законе «О связи» (№ 319-ФЗ) — часть 10 статьи 46. Штраф за пропуск таких вызовов составляет 500 тысяч рублей.
Чтобы понимать масштаб штрафов, достаточно посмотреть на статистику: в среднем в сутки по России сегодня осуществляется примерно 8,6 миллиона (!) мошеннических звонков. Если операторы начнут платить государству за каждый такой пропущенный вызов, общая сумма штрафов для отечественных операторов перевалит за 4 триллиона рублей в день.
Неудивительно, что после внесения этой поправки многие операторы стали разрабатывать собственные антифрод-системы или покупать компании, занимающиеся их разработкой.
Но кроме внутренних антифрод-систем у операторов теперь есть и единая, которая позволяет использовать их общие данные для более эффективной блокировки мошеннических звонков. Тем не менее, введение этой поправки также означает, что каждый оператор, получив соответствующее уведомление, обязан подключиться к системе «Антифрод».
Для федеральных операторов пренебрежение этой обязанностью грозит штрафами и санкциями до 1 млн рублей. А региональные компании, кроме этого, рискуют просто потерять доступ к своим точкам — так, в мае стало известно, что крупные операторы стали отключать от своих точек доступа партнеров, которые не подключились к системе «Антифрод».
Таким образом, отказ от подключения к «Антифроду» может грозить полным отключением бизнеса от инфраструктуры и, как следствие, его закрытием. У властей и федеральных операторов есть все возможности для этого, поэтому пренебрегать требованиями законодательства не стоит.
Как работает «Антифрод»
Система организована через несколько ключевых компонентов: центральный узел, узлы верификации и узлы взаимодействия.
Во главе системы стоит Центральная система управления Главного радиочастотного центра (ГРЧЦ), который является частью Роскомнадзора. Именно эта структура представляет собой «мозг» всего «Антифрода». Она напрямую связана с узлами взаимодействия (УВз), к которым подключаются региональные операторы.
К узлам взаимодействия, а также напрямую к центральной системе подключаются узлы верификации. Они создаются и эксплуатируются самими операторами и являются точкой проверки для входящих и исходящих вызовов и сообщений. ГРЧЦ, в свою очередь, обслуживает эти узлы на удаленной основе, гарантируя их эффективную работу и надежность.
Крупные операторы связи подключаются к центральной системе ГРЧЦ напрямую без УВз и обмениваются с ней данными на постоянной основе. Есть в системе также и узлы верификации транзитных операторов, главная задача которых — отдавать ГРЧЦ историю вызовов, чтобы проводить анализ данных и улучшать «Антифрод». Вот как схематично должна работать система:
Каналы связи между всеми узлами системы организует и обеспечивает Роскомнадзор. Это включает в себя не только техническую инфраструктуру для обмена данными, но и механизмы для защиты передаваемой информации.
Роскомнадзор также будет отвечать за хранение и анализ информации о соединениях, которую получает от операторов связи. Она включает в себя данные о номерах абонентов, дате и времени вызовов и сообщений, а также сетях связи, задействованных в этих процессах. Таким образом каждый звонок с номера любого оператора можно будет верифицировать — и даже если вам позвонит «сотрудник банка», его можно будет найти и наказать по всей строгости закона. А подставить не свой номер телефона, у них просто нет возможности. Вызовы которые не будут проходить через ГРЧЦ будут блокироваться на сетях принимающего оператора и не доставляться до абонентского номера.
По той причине, что теперь на территории Российской Федерации есть работающий инструмент по выявлению и блокировке звонков с подменными номерами, то бизнесу открываются новые услуги. К примеру такая услуга как авторизация по звонку CallPasswordID, которая позволяет с помощью “Антифрод” системы верифицировать номера телефонов. Что можно применять в приложениях или на сайтах, для автоматизации проверки номеров своих клиентов на момент их регистрации или дальнейшей авторизации.
Комментарии (24)
ForSokolov
20.10.2023 09:22+5Заработала система «Антифрод»: мошенники больше не позвонят
Не заработала, позвонят. В ГКРЧ постоянно меняются требования, они, похоже, сами толком не понимают всех нюансов. На РКН надежды нет, небольшие операторы стихийно организуются в "колхоз", чтобы хоть как-то, совместными усилиями заставить эту... кхм... поделку от ГКРЧ работать. Мы, как совсем мелкий оператор, подключились к "облачному" антифроду от Билайна, но там бардак ещё круче, когда оно всё в прод выйдет - никто не понимает.
olegtsss
20.10.2023 09:22+4Не хватает технических подробностей, как же выявляются плохие звонки? Пока статья выглядит как реклама (или антиреклама, если почитать комментарии).
SuperLeha Автор
20.10.2023 09:22Работает так - четвёрка и другие подключаются к единой платформе ЕПВВ, заявляют о своей системе нумерации. Далее при совершение звонка делают запись на ЕПВВ, что я инициирую вызов с номера А на номер Б. Принимающий оператор при поступление входящего звонка залезает в ЕПВВ и смотрит есть запись или нет. Если есть, то доставляет вызов до своего абонента, если записи нет, то отбивает вызов. Основная ёмкость находится у крупных операторов, что говорит о том, что вопрос почти закрыт. Остаются ещё операторы которые не подключились, но это очень мало от общего объёма вызовов, но и они подключаться в ближайшее время.
Если нумерация не твоя, то ты (оператор) не может делать запись в ЕПВВ.
SergeyMax
20.10.2023 09:22Понятно, а как это помешает мошенникам-то? Что мешает купить десять симок, и спокойно прозванивать всю абонбазу РФ?
ForSokolov
20.10.2023 09:22Я предполагаю, что уже после первой (второй, третьей) жалобы оператору на звонок с такой вот левой симки, эту симку сам оператор поставит в блок. Ну т.е. да, можно следующую симку ставить, но это лишние телодвижения... Да и запас их не бесконечен, сейчас вроде как борются с "серыми" симкартами (в теории, конечно).
freeExec
20.10.2023 09:22Зачем оператору блочить симку если ему платят за ее использование. Вроде издержек от жалоб никаких
ForSokolov
20.10.2023 09:22Извиняюсь, неправильно прочитал комментарий. Я почему-то подумал что не купить, а взять бесплатно у метро :) А если покупать - то может быть ещё проще, сразу в полицию заявление на мошенничество. Раньше-то они неохотно с этим связывались, т.к. номер А 100% поддельный, концов не найти. А с этой новой схемой уже попроще им будет.
K0styan
20.10.2023 09:22Вот только вчера словил такой звонок по WhatsApp. Даже солиднее смотрелся: вместо аватарки - лого банка, вот это всё. Миграция мошенников в альтернативные каналы уже пошла.
Lobey
20.10.2023 09:22Про WhatsApp автор не писал. Это сторонняя программа. И принять в ней меры против мошенников могут только её администраторы.
BoogieMan75
20.10.2023 09:22+1Автор, вы пропагандон. Антифрод никак не борется с мошенниками, что ГРЦЧ почти официально подтверддает
Lobey
20.10.2023 09:22-1Менее 1 недели назад мне позвонили и успешно дозвонились мошенники на номер Мегафона. Как и неделю/месяц/год назад.
Или Вы - лжец, или Ваша система - фикция.
dprotopopov
А что мешает получить лицензию оператора связи за 1 лям и:
слать спам
менять caller-id
отслеживать где сейчас номер (dudilligence)
роутить на себя любой номер для перехвата sms (например, для регистрации в сбербанк онлайн по номеру карты и коду из sms)
?
ForSokolov
По первым двум пунктам - в ТЗ есть понятие "инцидент", таких ловкачей можно будет на раз отследить.
dprotopopov
первые два пункта - это минимальные риски
п 3 - ...
ну а 4 - переводы же мгновенны сейчас - можно сразу снимать кеш
ForSokolov
1кк рублей стоит лицензия на предоставление услуг связи для стационарной телефонии. И то, там ещё куча геморроя по поводу сертификации, отчётов и т.д. и т.п. Если в п.п. 3 и 4 идёт речь о мобильной связи - я не в курсе, но предполагаю, что цена вопроса и степень геморроя на порядки выше.
dprotopopov
дайте мне в охрану участок границы 1 метр на 1 день ...
большего мне и не надо чтобы воспользоваться п4 - в прибыли я окажусь точно ...
dprotopopov
и, я так понимаю, любой зарубежный оператор (в том числе племени тумба-юмба и 404) может сказать что якобы сей номер сейчас у него в сети (те "клиент" в роуминге) и все Sms шлите сюда, ему ... а он передаст их "клиенту" :)))))
А списки потенциальных "клиентов" с персональными данными (номер карты) и номером телефона всегда общедоступны ...
LazyZeroed
Мне тоже кажется, что это вполне возможно.
Кто может компетентно прокомментировать этот вариант?
SuperLeha Автор
Раньше при звонке использовались подменный номера, сейчас такой возможности нет! Если идёт «предложение», что будут размножаться операторы которые будут инициировать мошеннические вызовы используя свою нумерацию и вносить запись об этом в ЕПВВ, то они сразу расписываются о том, что они плохиши)))
Сделать оператора сейчас стало дорого. Было 10к лицензия, стало 1 мл.
Нужно поставить оборудование, сделать подключение к другому оператору (физическое).
Нужно взять у государства ёмкость, что стоит денег + произвести включение ёмкости (что не просто).
Нужно подключиться к ЕПВВ. Стоит денег и технически придётся поработать.
Принимающий оператор не будет работать в кредит по большому трафику, нужно будет заплатить аванс.
И вот настал момент, когда они смогут «поработать». При поступление хоть одной жалобы от абонента Б, данному оператору зададут вопрос, что за абонент инициирует вызовы и заблокируют вызовы с данного А номера. Проанализируют трафик и если будет выявлено, что таких звонков много, то договор присоединения заблокируют. Все вызовы с ёмкости оператора будут заблокированы на всех сетях.
За пропуск мошеннического трафика штраф, начнётся давление на оператора.
А ЕПВВ будет свидетельствовать, что вызовы инициировал именно этот оператор! Реализовывать он это будет долго и дорого, «поработает» мало и будет вызван на ковёр, после чего расстреляют)))
В 2023г. заработала не только ЕПВВ, но и другие меры регулирования отрасли связи. Все меры направлены побороть, а если не побороть, то выявить тех кто закрывает глаза и отсечь их от рынка услуг связи.
Если раньше такие вызовы инициировались миллионами в день, то сейчас это единичные случаи, когда подключается абонент к оператору, вводит его в заблуждение. Но такой абонент работает до первой жалобы.
Такие звонки перешли в мессенджеры.