Федеральная служба безопасности (ФСБ) потребовала у российских операторов связи запретить предоставлять клиентам возможность использовать VoIP-аккаунты как с иностранных IP-адресов, так и принадлежащих российским провайдерам хостинга. На такое распоряжение ведомства ссылается гендиректор оператора «Квантум» («Простор Телеком») Игорь Бобов в письме клиентам (копия есть у РБК).
VoIP-телефония преобразует стандартный телефонный сигнал в цифровой поток, который может передаваться через интернет, а также входящий цифровой поток из интернета — в аналоговый телефонный сигнал.
Гендиректор Piter-IX Николай Метлюк пояснил, что сейчас клиенты операторов связи все чаще получают виртуальные номера (те, которые можно использовать не в том регионе, на который указывает префикс) и арендуют виртуальные АТС (онлайн-сервис для организации звонков между компанией и клиентами) для оказания услуги телефонии, причем за рубежом арендовать их было дешевле. «При этом трафик через виртуальную АТС уходит непонятно куда, если ею пользуются мошенники, их невозможно отследить, — говорит Метлюк. — Если операторы начнут выполнять инструкцию из письма, это должно помочь в борьбе с мошенниками».
Провайдеры хостинга могут упоминаться в распоряжении ФСБ, так как с их помощью можно обойти запрет на использование VoIP из-за рубежа, говорит член оргкомитета Профессиональной ассоциации в сфере облачных технологий (Russian Cloud Computing Professional Association, RCCPA) Антон Салов. Это можно сделать, если купить у хостера виртуальный сервер и заходить с него в этот интерфейс через виртуальныe частныe сети (VPN). «Эта возможность обхода также будет заблокирована. Многие, кто покинул Россию, использовали этот способ для доступа к Госуслугам из-за рубежа. Скорее всего, они смогут продолжить это делать, им оставят такую возможность, а вот хождение телефонного трафика через IP и его приземления в телефонную сеть связи общего пользования закроют», — рассуждает Салов.
РБК направил запрос в «Квантум» и центр общественных связей (ЦОС) ФСБ.
Николай Метлюк сообщил, что ему известно о письме ФСБ, но, по его информации, его получили не все операторы в России. «Видимо, рассылка пошла в первую очередь крупным игрокам или тем операторам, которые фигурируют в уголовных делах», — рассуждает Метлюк. Еще один источник РБК на IT-рынке это подтвердил — по его словам, пока письма получили только крупные операторы.
По словам директора по инфраструктуре облачного провайдера «EdgeЦентр» Алексея Учакина, сейчас для подключения телефонии через интернет нужно указывать, с каких IP-адресов планируется подключение. Обычно это IP-адрес офиса и vpn-шлюз, который раньше мог быть вне контура компании, например у хостера. «Плюс передачи голоса через интернет в том, что ты можешь, например, поставить на компьютер программу, подключить гарнитуру и совершать входящие и исходящие звонки как с обычного городского телефона. В числе проблем этой технологии — слабая авторизация клиента — он может быть чем/кем угодно, поэтому обычно авторизацию разрешают с какого-то доверенного списка IP-адресов», — пояснил Учакин.
Инициатива ФСБ — это продолжение борьбы с мошенниками, отметил глава хостинг-провайдера «Русоникс» Константин Анисимов. «То, что мера коснулась российских хостингов, может означать, что идея вводить белые списки адресов российских хостеров, которые гарантированно идентифицировали клиента, провалилась. Взаимодействовать с несколькими сотнями небольших провайдеров непросто. ФСБ решила резко сократить количество неконтролируемых участников в цепочке фрода», — рассуждает он.
Как пытаются победить мошенников
Власти уже несколько лет активно борются с телефонным мошенничеством, объем которого резко вырос после начала специальной военной операции на Украине. Значительный объем таких звонков идет с территории других государств, в частности, с Украины с подстановкой российских номеров. В июне этого года подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» запретил операторам связи пропускать звонки с номеров, не зарегистрированных в системе «Антифрод», которая должна блокировать вызовы с подменных номеров. Это означает, что абоненты операторов, не подключенных к этой системе, не смогут дозвониться до других абонентов. Российские операторы должны были начать взаимодействовать с «Антифродом» до 1 марта этого года, но часть до сих пор остается не подключенной.
Также в июне Роскомнадзор начал изучать возможность автоматической блокировки зарубежных звонков для защиты абонентов от мошенников. По словам представителя ведомства, абонентам будут предоставлять возможность выбора, принимать или блокировать звонки из-за границы, разрешить ли звонки от абонентов из других стран из списка контактов.
Какими будут последствия
По мнению Николая Метлюка, для добропорядочных клиентов негативных последствий от запрета быть не должно: они смогут покупать услугу виртуальной АТС в России, а не за рубежом, а разница в стоимости не должна быть чувствительной. Хотя такой способ борьбы с мошенниками Метлюк назвал «жестким».
По словам Салова, мера затронет тех, кто пользуется зарубежными сервисами видеоконференцсвязи вроде Zoom и др. «Там есть сценарий, когда можно пригласить на виртуальную встречу пользователя, позвонив на его номер телефона. Это делается средствами VoIP-телефонии, и теперь звонки через подобные зарубежные сервисы могут не проходить в Россию», — указал он. Также решение ФСБ может коснуться людей, которые бывают в командировках или на отдыхе за границей, — они не смогут звонить на телефонную сеть общего пользования из-за рубежа.
По мнению Учакина из «EdgeЦентра», от мер ФСБ могут пострадать компании, у которых есть зарубежные сотрудники и/или офисы, — им придется сначала подключаться к vpn-шлюзу в России, и уже через него использовать телефонию. Также с проблемами могут столкнуться компании, у которых нет центрального офиса или собственной инфраструктуры и они размещают ее у хостинг-провайдеров, считает он.
Впрочем, Анисимов из «Русоникс» говорит, что инициатива не должна оказать влияния на рынок, поскольку «даже у небольших хостеров, которые максимально дешево продают свои услуги, такие клиенты — это небольшая часть выручки».
При этом гендиректор RUVDS Никита Цаплин считает, что у операторов останется возможность по своим каналам обратиться в ФСБ, чтобы добавить в исключение конкретный сервис виртуальной АТС: это подразумевает, что клиент такого сервиса полностью идентифицирован и точно не занимается ничем противозаконным.
Представители крупнейших операторов МТС, «МегаФона», «ВымпелКома» (бренд «Билайн») и «Т2 РТК Холдинга» (бренд Tele2) отказались от комментариев.
Комментарии
Хы, и года не прошло:)))
+ надо добавить запрет заключения договоров на телефонию без личной явки директора ооошеньк в офис к оператору. Никаких ЭДО.
И да, кроме провайдеров хостинга, запрет на звонк из-за рубежа спокойно обходятся в обычной съемной хатынке гденить в Бирюлево.
Вот лично мою компанию так "постригли" на 800 тыр недавно:)))
Болемене нормальный способ не включить мошенников - давать мало линий для исходящей связи. Надо 2 номера и 4 канала? бери.
Надо 10 номеров и 100 каналов - пошел нахер. Только так.
Каким образом постригли? Непонятно.
Последнее время по вотсапу пытаются звонить, прижали видно. Обычных явно меньше стало.
Постригли штрафом. За оказание услуг местной телефонной саязи с московским номером в германии. Каким образом я как оператор могу определить, что в офисе на окраине москвы стоит астериск и гонит трафик в германию?? Да никаким. Но ктото ведь должен быть наказан, особенно когда обнесли уважаемого человека жену генерала мвд:))
Все равно непонятно. Будет не лень - распишите. Вы вообще - обычная компания или связи? Если обычная, каким образом можно нарушить что-то? Кто-то из офиса позвонил не по тому номеру?
Безотносительно этого случая, вряд ли невозможно физически обрубить вообще всю связь за бугор, которая не видна как "за бугор". Дело только в желании, но вроде подвижки есть.
Я оператор связи. Лицензии, все дела.
обычный юрик как 1000 других таких же - заключает договор, типа у него коллцентр (тут он не наврал кстати). Подписывается в эдо, начинает звонить. Адрес сначала в жулебино условно, потом переносит на сервер в германии ( нигде не написано что это нельзя!). Нуи погнали звонить на мобилы спрашивать коды из смс.
На выходе суд самый гуманный присудил оказание услуг телефонии не по правилам. Ценник 800₽. Так себе бизнес.
Надо было с вас еще и полную компенсацию потерь жены генерала МВД взять, чтоб ей не повадно было впредь!
Однозначно, у нефтяников и газовиков так и делают - в суд подают на крайнего, а он уже на следующего в цепочке, изза чего вагон не приехал:)
В Бирюлове к этому "колл-центру" рано или поздно приедут маски-шоу, а вот в Жмеринке или Львiве с этим сложней.
Конкчно приедут. Найдут убитую однушку с серваком за 25 тыщ р и бухарика сдающего выгодному жильцу, который был 1 раз за месяц.
Выгодного жильца примут и раскрутят по цепочке.
Не в первой это делается.
Конечно примут, толку то? Это обычный айтишнег фрилансер, который без оформления ходит фрилансит занедорого. Договаривался по вацапу, деньги получает на карту от какогото бомжа. Все, суши весла. Так что для начала надо сделать так чтоб эти фрилансеры срались жидко от предложений чтото там поадминить в однушке бирюлево, понимая что это верный срок 15 лет за помобничество тероризму.
Будут и такие сроки. Госмашина медленно раскручивается. Эти поджигатели релейных шкафов тоже думали - "а что такова? я же ущерба нанес на 30 тыщ руб., дадут 15 суток, ущерб выплачу, как только гривны обменяю" )))
а тут... херак и 15 лет "санаториев"
Cогласен. Наказание, даже если не повезет и повяжут, абсолютно не серьезное.
Ну, этот айтишнег же знает, что если он админит аппаратуру связи с трафиком (а значит - подпадает под действие закона "О связи"), то в первую очередь он должен поинтересоваться как к этой аппаратуре подключен СОРМ, и с кем из айтишнегов с той стороны СОРМа ему взаимодействовать, а также с какого телефона ему может поступить звонок в любое время суток от дежурной смены.
Не должен. Для офисной атс юр лица никакой сорм не нужен. А вот пойти и заложить упырей, которые гонят трафик на украину видя конкчные адреса - возможно должен, да и разговоры записать не сложно. Так что не донес - значит пособник.
А это надо в проекте на АТС смотреть.
Проект шлюзовой АТС (gateway) с выходом и на ТфОП и на IP без подключенного СОРМа, утверждённый Связьнадзором? Вы такие проекты видели?
Я видел проекты авторства ГИПРОСвязь-6, ГИПРОСвязь-7. Там с СОРМом всё нормально. Может, это ГИПРОСвязь-4 напортачила?
такие халтурные проекты ?
Понятно, что всё это вводится не столько для борьбы с мошенниками (потому что десятками лет на проблему смотрели сквозь пальцы, а в "мутной воде" кое-кто получал свою выгоду), сколько в целях идентификации личности и ограничения внешнего влияния на безопасность страны. Я конечно же "за" восстановление любой честности, и был бы даже двумя руками "за", если бы у нас имелось социальное государство без всяких двойных стандартов и выгоды "правильных пацанов". Но вот в капиталистическом государстве, где существует куча частных контор и частных интересов, любая полумера — это очередной шаг к цифровому концлагерю со стороны тех самых правильных пацанов из "Семьи". Дон Корлеоне просто отдыхает. В этом плане мы от Штатов не отличаемся ничем, хоть на публике и пытаемся играть с ними в противостояние.
Ничего себе попали! При таких раскладах проще не заниматься подобным бизнесом. Берегите себя.
Надо просто не оказывать услуги телефонии хер пойми кому.
Хех тоже обратил внимание, чуть меньше года назад писал коммент по этому поводу, что всё в итоге упирается в ОПСОСОВ. Ну видать сопротивлялись довольно сильно, там в телекоме лобби тоже мощнейшее на самом деле.
Давно пора этот беспредел прикрывать.
Тут как раз в городской телеге очередная новость: одна 35-летняя дама вместе с родителями по классической схеме перевела "службе безопасности сбербанка" 7 млн. При этом она взяла 9(!) кредитов.
Оставим за скобками умственные способности этой семьи - вопрос в другом. Не крышуют ли
уважаемые людибанки этот "бизнес"?Пара звонков и лох тебе должен 7 млн под 25%.
По-моему, проблема не сколько в ВоИП, которое в принципе зарегулировано и не отличается от обычных операторов, а в бесконтрольно продаже "левых" симок.
Большая часть звонков - это обычные номера сотовые, а не ИП-телефония.
Может так, а может и не так. Мне не совсем понятно как там маршрутизируется от колл центра до конечного лоха.
Анонимные симки ставятся в GSM-шлюз, это первый вариант.
Второй, АТС фирмы, подключенную к оператору связи - ломают и через нее звонят.
Третий, звонки ИП-телефонии идут к нам из-за границы. Тут их кто-то должен приземлить, соответственно этот кто-то - официально подключен к оператору связи.
Четвертый, самый странный, фирма официально заключает договор (ООО, ИНН, Паспорт, ФИО ) с оператором и предоставляет услуги для абонентов-мошенников :)
Вот тут я согласен с вами и Medved075, нужно контролировать поток исходящих, если на симке/номере резкий перекос в сторону исходящих, да еще и на много разных номеров (нетипичное поведение), то предупреждение о личной явке в офис с объяснением на хуа ты звонишь 24/7 и давай мы тебя лично идентифицируем, плюс по жесткому обрубить все симки/номера не закрепленные за конкретным человеком/ верифицированным юрлицом с лимитом в одни руки 5-10 штук, все что больше явка лично и объясняй дяде майору на фига тебе в одно рыло столько номеров/симок, если что-то законное ок вот выдаем, но под личную ответственность, позвонят мошенники с этих номеров выплатишь в тройном размере ушерб, а если внятного объяснения нет то свободен и галочка напротив тебя что потенциально хотел заняться каким то серым или вообще незаконным делом.
Это позиция догоняющего. Изначально у операторов должен быть запрет на входящие звонки на частные номера. У каждого абонента должен быть зарегистрированный список белых номеров, который он вносит сам, через любое приложение. Если тебе нужен "общедоступный" номер - покупаешь отдельную симку и несёшь все риски.
будут брать не 20 симок, а 200 и звонить в 10 раз реже.
Симки в телеге оптом продаются, на озоне есть, бомжи опять же и т.д. Самый просто вариант - ввести реестр подозрительных номеров. Если номер попал в этот список (по 2-3 жалобам) - приостановить обслуживание до подтверждения личности. Делать это автоматически. Пусть оператор, раз в час или раз в 15 минут проверяет этот список. Нагрузка на оборудование - минимальная. Соответственно, по этому же списку банки должны приостанавливать переводы на этот номер, на пример на сутки-двое, опять же до верификации.
Т.к. мошеннические номера иногда работают месяцами, можно проверить, поискав номер и почитав на него отзывы.
На такие номера никто не переводит, переводят по реквизитам.
Как только начнут драть за анонимные симки все сразу как рукой снимет.
Всяких "бомжей", в случае передачи ими симок третьим лицам, штрафовать с шагом 10-100-500 тр
До выплаты штрафа заносить в
черный списокреестр лиц которым запрешено продавать симкарты."Свободные бомжи" очень быстро закончатся.
Если на одно лицо ограничить количество симок без разговора с товарищем майором то просто не на кого будет взять 200 симок, одно дело найти одного бомжа и на него зарегить 10000 симок а другое искать тысячу бомжей незасвеченных, как минимум сильно затруднит разворачивание и расходы на такой колл центр, да и оборудование на 20 и на 200 симок стоит по разному, или прийдется дополнительный труд по постоянной замене симок, а это расходы - значит минус деньги падает рентабельность, затрудняется сам процесс, в копрлексе с другими мерами вполне реально сделать тупо очень сложным и дорогим удовольствием такие игриша.
Мошенники умудряются в тюрьмах кол-центры открывать, думаю разжиться симками их не затруднит.
Таким симки и так живут от одного часа до суток, не больше. Операторы их вычисляют и блочат пачками.
Достать анонимные симки вообще не проблема. Они могут быть записаны на чужой паспорт или на какую-то левую ООО, как корпоративные.
Ошибаетесь. Физические анонимные симки на левых людей практически устранили регуляцией, и это хорошо.
Ну, последние мошеннические звонки идут с обычных GSM номеров, с VoIP давно уже не звонили.
Судя по периодическому "кваканью", звонки жуликов/рекламщиков зачастую идут именно что через VoIP. Другой вопрос - сейчас наконец-то невозможно подделать А-номер или все так же бардак и остался?
Квакать может и GSM - например VoWiFi или если ИПтелефония используется для доступа к мошеннической АТС.
С подделкой А-номера борются, но кмк это вопрос настройки. Ты присоединяешь к себе оператора ИП-телефонии, у него есть номерная емкость и вдруг от него приходит левый номер. Кривизна. Ну или АТС клиента тебе передает неправильный номер - ну в бан сразу:)
Сколько лет уже внедрен Сорм1,2?
СОРМ тут не при чем от слова - совсем.
Просто можно довериться присоединенному клиенту и передать его Caller-ID как есть, а можно принудительно переписать (или отбросить в случае некорректности).
Не представляю в нынешнее время подмену вызывающего номера, если честно. СМС еще ладно, там даже услуга есть, но это официальные сервисы.
Вот за этот пропуск забугорного как местного в репу и прилетает.
СОРМ-2 – система контроля цифровой связи. Он включает в себя мониторинг голосовой мобильной связи и сети интернет.
Уж не на внедрение ли СОРМ2,3 Большая тройка выпросила у государства миллиардиков так 50 лет 5-7 назад.
СОРМ - это прослушка. Для того чтобы слушать что-то нужно решение суда (в идеальном мире). Если предлагается мониторить на предмет корректности ВоИП трафика - оно для этого не предназначено, оно только слушает и хранит, но не вмешивается. То что там в статье написано - ну сомнительное.
СОРМ-1 - это посто интерфейс LI к коммутатору для прослушивания голоса, СОРМ-2 - зеркалирование трафика. СОРМ-3 - это доступ к биллингу и (вроде, не помню точно) к локации абонента. Закон Яровой - это хранение всего трафика.
А, ну вот поточнее: https://vasexperts.ru/blog/sorm/osobennosti-i-otlichiya-sorm/
Система Оперативно Розыскных Мероприятий, а не просто прослушка.
Оператор должен выполнять нормы законов о связи и банить подменные номера. Не хочет с помощью СОРМа оштрафуют или отзовут лицензию.
оператор не имеет доступа к СОРМу :)
до шлюза с GSM симками - VoIP, да. От него с сотовым номером который ничего не нарушат - принадлежит оператору, зареган в сети оператора.
Очередной виток войны с преступностью. Сомневаюсь что мошенники успокоятся.
Не, камрад, получается потихоньку. Мне впервые за несколько дней позвонил на старый номер буквально 30 минут назад банк, и железная тётя предложила "вам предодобрен кредит...", но я сразу же положил трубку, и номер в бан. Раньше было по несколько звонков в день, реально мозг заклёвывали, сейчас от силы 1-2 в неделю. "Старшие следователи КГБ" не звонили уже несколько месяцев(постучу по дереву), из чего я заключаю, что работа ведётся.
А всяких "Сбербанк Инвестиции" я люто стебаю, иногда довожу до бешенства, они скатываются в откровенные угрозы и начинают изрыгать проклятия, а также выдавать перлы : - "Жди. За тобой выехали!" Одного тут недели три назад под пивасик "низводил"(это то же самое, что изводить, только смешнее), и дошло до того, что когда на меня, по традиции, вышел "старший специалист", то СС раскрылся и закатил матерную истерику, мол, "вы, москали, шибко умные стали, работать нормально не даёте, только время на вас зря тратить, денег не заработать", и т.д. Но в местных СМИ проскакивают сообщения, что некоторых доверчивых граждан обули на немалые деньги. Лох, как говорится, не мамонт.
А я даже заскучал в последнее время.(...А жена в чёрном списке у них: ни разу не звонили.)))
Ага, тоже последнее время пропали. Но оно как-то волнами. Может месяц или два пройти без единого спам-звонка, а потом десятками в неделю долбят и снова затихнут. Будто базы номеров от одного кол-центра к другому передают и в это время затишье.
Звонят раз в 3-4 дня с предложениями "у вас заканчивается контракт с сотовым оператором".
Рекламных звонков несколько в день проходит, тоже зло, хотя и не такое большое. И это несколько в день уже после фильтрации, которая чёрт знает сколько отсеивает.
Страницы