«Ситуация обнаруживает серьезное системное противоречие. С одной стороны, министерство цифрового развития РФ и Роскомнадзор проделали колоссальную работу по прозрачности рынка: регистрация SIM-карт строго регламентирована, а номера абонентов верифицируются через портал «Госуслуги». С другой стороны, операторы связи продолжают предоставлять устаревшую услугу скрытия номера (Анти-АОН)», — отметил основатель компании INSYTE Electronics, производителя системы «Умный Дом INSYTE» Сергей Грибанов.
Именно эта лазейка и стала главным инструментом для спам-программы «бомберов», уточнил он. Штатные функции смартфонов на iOS и Android, а также популярные сторонние приложения физически не способны заблокировать вызов, если номер не определен. При этом платные услуги фильтрации спама от операторов часто оказываются беспомощны: их системы могут пропускать до 600 звонков в час с неопределяемых номеров, не распознавая в этом аномалию.
«В результате миллионы абонентов регулярно сталкиваются с психологическим давлением и невозможностью использовать телефон по назначению. Одновременно с этим инфраструктура самих операторов несет неоправданные издержки: базовые станции и коммутаторы расходуют ресурсы и электроэнергию на маршрутизацию тысяч "мусорных" запросов», — сообщил эксперт.
Он обратился к Минцифры РФ, Роскомнадзору и всей телеком-отрасли с призывом срочно пересмотреть устаревшие стандарты.
«Мы подчеркиваем, что операторы связи действуют строго в рамках текущих правовых норм, и наша цель — не поиск виноватых, а инициация срочного пересмотра устаревших телеком-стандартов. Мы призываем Минцифры РФ, Роскомнадзор и представителей "Большой четверки" сотовых операторов объединить усилия для закрытия этой бреши», — заявил Грибанов.
В качестве первоочередных мер он предложил два шага. Первый — пересмотреть регламент Анти-АОН на законодательном уровне, вплоть до запрета маршрутизации звонков со скрытых номеров в адрес физических лиц. Второй — модернизировать антифрод-системы, обязав операторов внедрить более жесткие алгоритмы для автоматической блокировки спам-атак до того, как они дойдут до абонента.
«С инженерной точки зрения купирование работы "бомберов" не требует кардинальной перестройки сетей. Эффективная защита абонента может быть реализована на уровне транзитных узлов связи внедрением двух базовых механизмов», — уверен специалист.
Первый механизм — алгоритмы многофакторного ограничения частотности звонков. Если на номер абонента поступает более 10 вызовов за 3–5 минут со скрытого номера без успешного соединения, система обязана маркировать такой трафик как вредоносный и «сбрасывать» его или отправлять на голосовую почту на уровне сервера.
Второй механизм — «сетевой белый список». Эксперт предлагает перенести функцию ограничений со смартфона на коммутатор оператора, внедрив USSD-команду. Активировав ее во время атаки, абонент сможет пропускать звонки только от контактов из своего доверенного списка.
Пока отраслевые стандарты не изменены, Грибанов порекомендовал абонентам три простых шага для защиты. Активировать функцию «Блокировка неизвестных / скрытых номеров» в настройках телефона (доступно на iOS и современных версиях Android). Использовать режим «Не беспокоить», настроив пропуск звонков только от контактов из категории «Избранное». И обязательно обращаться в службу технической поддержки своего оператора с заявкой на ручную блокировку атаки — массовые обращения помогут компаниям быстрее обучить свои антифрод-системы новым угрозам.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией»
