Уязвимость виртуальных АТС и их использование в мошеннических схемах
По данным «ТМТ Консалтинг», рынок IP-телефонии в России оценивается в более чем 21 миллиард рублей, а к концу 2022 года количество подключенных компаний достигло более 470 тысяч, при этом новые технологии в данной сфере не стоят на месте. На текущий момент IP-телефония развивается в сторону виртуальных АТС (автоматических телефонных станций), предлагая широкий спектр функций для бизнеса, которые позволяют снимать ограничения, связанные с местоположением офисов и сотрудников, предоставляют возможность обеспечить связь любого масштаба без географических ограничений.
Виртуальная АТС — это инструмент, с помощью которого пользователь может звонить и принимать звонки через интернет. ВАТС может обрабатывать сотни вызовов единовременно, поэтому данная услуга предназначена в первую очередь для компаний, которым необходимо оперативно совершать и принимать звонки. Виртуальные АТС являются важным инструментом развития бизнеса, предоставляя возможность для управления коммуникациями, такими как система статистики звонков, запись и хранение переговоров, проведение видеоконференций и другое.
При этом ситуация с телефонным мошенничеством с каждым годом усугубляется все больше. Жители России ежедневно становятся объектами мошенников.
ВАТС становятся популярным инструментом среди мошенников благодаря своим техническим возможностям, поскольку при поступлении звонка с виртуального номера пользователь видит привычную комбинацию цифр без возможности понять, использует ли звонящий ВАТС или нет. При этом виртуальные номера не привязаны к конкретному человеку, что позволяет использовать их анонимно, создавая временные аккаунты, и совершать противоправные действия с их помощью.
Основная проблема заключается в онлайн-платформах, на которых можно взять в аренду виртуальные АТС без какой-либо авторизации и которые могут функционировать вне российской юрисдикции.
Также на настоящий момент юридические лица могут регистрировать сотни номеров, однако нет возможности прозрачно отследить, какой конкретно сотрудник пользуется номером, что создает условия для реализации мошеннических схем с подменными номерами.
В связи с этим для защиты граждан необходимо усилить эффективность инструментов борьбы с мошенниками, использующими виртуальные АТС. Для этого является целесообразным принятие следующих мер:
1. Запретить продажу ВАТС без идентификации пользователей:
- при заключении договора на покупку номеров виртуальных АТС юридическим лицом необходимо указывать данные сотрудников, которые будут пользоваться конкретным ВАТС от лица компании. В ЕСИА должна содержаться информация о конечном пользователе и быть проверена оператором связи до получения услуги,
- вести единую информационную базу для всех пользователей виртуальных АТС с целью того, чтобы операторы имели возможность анализировать, от кого и куда поступил звонок, его локацию и продолжительность, а также способ отследить, пользовались мошенники услугами провайдеров и виртуальных АТС.
2. Объединить усилия участников рынка и расширить пространство для их взаимодействия:
- консолидировать усилия со стороны операторов связи, банков, правоохранительных органов и регуляторов (Минцифры и Центробанка),
- создать единую платформу для всех игроков рынка для анализа и обмена информацией о мошеннических действиях с целью оперативного реагирования на возникающие вызовы и угрозы.
Телефонное мошенничество с использованием виртуальных АТС является актуальной проблемой в современном мире, и количество подобных инцидентов лишь увеличивается с каждым годом. В связи с этим государство должно выработать комплексный подход, единые правила для эффективной борьбы с преступными схемами с применением виртуальных номеров, обеспечивая надежную защиту граждан в информационной среде.
Ещё материалы: Артем Шейкин