Возврат к реальности: виртуальные номера в России признали угрозой безопасности
Правительство России признало использование виртуальных мобильных номеров (DEF-номеров) угрозой безопасности в сфере связи и интернета — сервисы по их выдаче планируется блокировать после 1 сентября 2024 года. Причиной этого стало использование DEF-номеров злоумышленниками, которые при помощи них могут размещать противоправную информацию и совершать мошеннические действия. Подробности о том, кто и зачем использует виртуальные мобильные номера, а также чем обернется их запрет, — в материале «Известий».
Угроза безопасности
О том, что DEF-номера являются угрозой безопасности в сфере связи и интернета, говорится в постановлении правительства РФ, которое вносит изменения в Правила централизованного управления сетью связи общего пользования. Согласно постановлению, перечень угроз в этой сфере дополнит пункт о предоставлении доступа к онлайн-ресурсам и мессенджерам пользователям без их идентификации. Этот документ вступит в силу с 1 сентября 2024 года, после чего сервисы по выдаче DEF-номеров планируется блокировать.
Причиной, по которой правительство признало виртуальные мобильные номера угрозой, стало их использование злоумышленниками. Дело в том, что сегодня для регистрации в соцсетях и мессенджерах, включая Telegram, пользователь должен предоставить номер мобильного телефона. При необходимости этот номер позволяет идентифицировать его владельца.
Однако злоумышленники при регистрации зачастую используют не реальные, а виртуальные DEF-номера, принадлежащие иностранным операторам связи, — они сдаются в аренду и никак не привязаны к персональным данным конкретного человека. При этом временный номер позволяет создать такой же временный аккаунт, используя который, злоумышленник может размещать противоправную информацию и совершать мошеннические действия.
Цифровые номера
Виртуальный мобильный, или DEF-номер — это номер, телефонный код которого выглядит как у любого мобильного, но работает он не через GSM-сеть, а через IP-телефонию. Как говорит в беседе с «Известиями» руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин, фактически DEF-номера — это просто еще одна услуга телефонной компании.
— Такой номер не использует физической SIM-карты, а всё взаимодействие осуществляется только через оборудование оператора, — объясняет эксперт. — Вы платите определенную сумму в месяц и, например, устанавливаете специально приложение в телефон.
По словам Полунина, звонки с использованием DEF-номеров можно осуществлять непосредственно в приложении, а получать короткие сообщения — в личном кабинете. При этом виртуальные мобильные номера появились достаточно давно, с повсеместным внедрением IP-телефонии, когда само это явление вообще стало возможным. В свою очередь, управляющий RTM Group, эксперт в области кибербезопасности и права в IT Евгений Царев объясняет, что DEF-номера главным образом нужны компаниям для того, чтобы иметь единую точку обращения, своеобразный call-центр.
Под единым номером, которые начинаются с 800 или 495, бизнес может, к примеру, объединить территориально распределенные офисы в других городах. Используются DEF-номера главным образом для работы автоматизированных и полуавтоматизированных систем обзвона, в том числе легальными компаниями. Такие номера проще администрировать, подключать к программным или облачным АТС, «скрещивать» с роботами. Впрочем, возможно и частное применение DEF-номеров.
— Часто такой номер используют только для приема коротких сообщений, иногда для переадресаций, — говорит Сергей Полунин. — Удобно создать себе виртуальный номер для каких-то временных задач, чтобы не раскрывать свой настоящий номер телефона или для регистрации в каком-то сервисе.
Впрочем, именно анонимность виртуальных мобильных номеров и сделала их крайне привлекательными для криминалитета.
На темной стороне
По словам директора центра компетенций по информационной безопасности одного из крупнейших российских IT-интеграторов «Группа Т1» Виктора Гулевича, DEF-номера часто используются в незаконных целях из-за отсутствия физической привязки к SIM-карте и, как следствие, к персональным данным.
— Злоумышленникам DEF-номера интересны тем, что получить их можно без предоставления достоверных сведений о себе, а просто купив в два клика у поставщика услуги, — объясняет Сергей Полунин. — Такой номер затем можно использовать в ходе фишинговой атаки или придумать какой-то более креативный сценарий.
Кроме того, как отмечает Виктор Гулевич, используя средства автоматизации при помощи виртуальных мобильных номеров легко настроить массовый прозвон. Нередко DEF-номера применяют и для спам-звонков. По мнению Евгения Царева, именно большой объем мошенничества и спама с использованием виртуальных мобильных номеров привели к нынешней реакции российских властей.
— Блокировка сервисов выдачи DEF-номеров положит конец их бесконтрольному использованию, — считает Евгений Царев. — Главный позитивный эффект от нее — это сокращение деятельности злоумышленников.
При этом, как считает эксперт, обратить внимание на ситуацию с виртуальными мобильными номерами нужно было еще три года назад, когда на фоне пандемии COVID-19 возник всплеск их использования. При этом ограничительные меры особенно актуальны потому, что действия злоумышленников с использованием DEF-номеров сложно контролировать, предупреждать, а также наказывать за них.
— Спецслужбы считают любую анонимизацию большой проблемой, — говорит Сергей Полунин. — И у этого, конечно, есть немало оснований. Анонимный звонок с временного номера довольно сложно отследить — это понимают все: и злоумышленники, и спецслужбы любого государства.
По словам Виктора Гулевича, в рамках требований 126-ФЗ «О связи» государство обязало всех операторов оказывать услуги связи только в том случае, если абонент предоставил свои паспортные данные. Поэтому нынешняя борьба с DEF-номерами вполне законна. Она позволит уменьшить количество мошеннических звонков и облегчить следственные мероприятия.
Обратная сторона
По словам Сергея Полунина, блокировка выдачи DEF-номеров закроет возможность использования этой услуги. Кроме того, весьма вероятно, что будут блокироваться сайты поставщиков, где можно было ее приобрести. Кто конкретно это будет делать и каким образом будет проходить блокировка — пока вопрос открытый. Полунин считает, что после блокировки с большой долей вероятности могут появиться какие-то способы ее обхода.
— Позитивные последствия новых ограничений ощутит государство, которое станет чуть больше контролировать, что происходит в телекоммуникационном пространстве, — отмечает специалист.
Между тем, несмотря на очевидные плюсы планов по блокировке сервисов выдачи DEF-номеров, опрошенные «Известиями» специалисты обращают внимание и на потенциальные проблемы, связанные с этим. В частности, Евгений Царев отмечает, что виртуальные мобильные номера существуют отдельно от так называемых электронных SIM-карт, которыми пользуются простые граждане.
— Если в неразберихе законотворчества попадут под раздачу еще и они, то многие владельцы односимочных смартфонов (в том числе iPhone) потеряют возможность иметь второй номер, — говорит эксперт.
Кроме того, отмечает Царев, часть легитимно использующих DEF-номера компаний увеличит цены на свои товары или услуги в связи с дополнительными затратами на переход к другим форматам связи. В свою очередь, Сергей Полунин указывает на то, что россиянам, которые пользовались DEF-номерами для вполне легитимных целей, придется искать альтернативы.
За годы использования люди привыкли ко всем бонусам, которые дают виртуальные номера, и просто так оказаться от них будет сложно. Тем более что на такие номера уже могут быть завязаны какие-то сервисы, включая мессенджеры и соцсети. По мнению Виктора Гулевича, отсутствие сервисов по аренде виртуальных номеров также снизит скорость внедрения и распространения средств автоматизации и систем искусственного интеллекта как в телекоме, так и у компаний — пользователей услуги.
