В России внедрили новую технологию, позволяющую малым операторам защитить абонентов от мошеннических звонков. Речь идет о государственной платформе верификации звонков ИС «Антифрод».
Сегодня «МегаФон» подключил к этой системе 25 региональных и виртуальных операторов. Как сообщает пресс-служба компании, еще семь операторов сейчас находятся на финальном этапе тестирования. С января 2024 года таким образом было выявлено и предотвращено порядка 300 тыс. вызовов с подменными номерами.
Принцип работы ИС «Антифрод» выглядит следующим образом: если оператор Б получает входящий звонок с российским номером, он направляет запрос в систему. Подключенный к ней оператор А проверяет, был ли этот звонок инициирован из его сети. Если вызов не подтверждается, то оператор Б должен его блокировать.
«Малым операторам облачное подключение позволяет исполнить требования законодательства и при этом обойтись без установки дорогостоящего оборудования, обслуживания его специалистами и постоянной коммуникации с надзорными органами. Кроме того, присоединение к ИС «Антифрод» новых участников повышает и общую эффективность защиты телефонных звонков для всех игроков отрасли, поскольку пока к «Антифроду» не подключены все операторы-владельцы мобильной нумерации, у злоумышленников остается возможность звонить с подменой номера», — объясняет директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.
Еще на этапе подключения операторов специалисты компании столкнулись с массированными атаками с использованием нумерации клиентов облачной верификации. Например, всего за несколько часов злоумышленники пытались совершить около полумиллиона звонков из-за границы, пытаясь подставить 12 тыс. телефонных номеров одного из операторов. Интенсивность трафика в отдельные периоды превышала 100 вызовов в секунду. Все эти попытки были успешно заблокированы.
После включения проверки звонков на достоверность телефонного номера интенсивность атак заметно снизилась. Однако злоумышленники продолжают проверять систему защиты на прочность и регулярно пытаются подменять номера операторов, подключенных к облачной верификации.