На связи следственный комитет РФ — как мошенникам удается обходить все мыслимые и немыслимые законы
Сколько раз, отвечая на звонок, вы слышали «Иван Иванов? Добрый день! Лейтенант Петр Петрович, главное управление МВД/ секретная служба безопасности Центрального банка России/ Следственный комитет/ подставьте свое»? Знаем, что чаще, чем спойлеры к последнему сезону «Игра престолов», ведь, по данным опроса Национального агентства финансовых исследований, в мае—июне 2021 года 89% россиян получили спам-звонки. Как с технической точки зрения мошенникам и спамерам удавалось дозвониться до нас, и кто пытается забрать у них эту привилегию, рассказывает Михаил Борисов (облачная платформа Voximplant).
Современные мессенджеры могут подарить незабываемые ощущения – кому из нас не писала жена по срочным вопросам в рабочее время? Вот и моя история начинается с такого разговора:
Жена, [06.12.2022 14:31]
Мне срочно надо поговорить
Жена, [06.12.2022 14:35]
на мое имя оформили кредит, говорю с фсб
Я, [06.12.2022 14:36]
эээээ. какое фсб?
Я, [06.12.2022 14:36]
стоп, алярм! ФСБ кредитами не занимается!
Я, [06.12.2022 14:37]
Никаких данных, никому! Все общение только лично или письменно через официальный ящик!
Жена, [06.12.2022 14:38]
реально фсб http://www.fsb.ru/fsb/supplement.htm с этого номера
Я, [06.12.2022 14:38]
Стоп, клади трубку, срочно — скажи что у тебя пожар
Как интересно — это горячая линия антитеррора! телефонные террористы однако!
Я тебе АОН любой подставлю если что!
Я, [06.12.2022 14:40]
Я, [06.12.2022 14:41]
Я, [06.12.2022 14:41]
Я, [06.12.2022 14:41]
по кредиту к тебе придет банк и пойдет в суд
Я, [06.12.2022 14:58]
Завязка
Недавно супруге поступил звонок с московского городского номера. По законам жанра она взяла трубку и по тем же законам услышала просьбу подтвердить выполнение операции с ее банковской карты. Естественно супруга отказала, а мошенники на удивление спокойно и даже вежливо попрощались. Номер тут же отправился в вечный черный список.
Кульминация
Через несколько часов супруге поступает еще один звонок, и голос на другом конце провода сообщает, что супруга разговаривает с сотрудником ФСБ. Интернет дает много возможностей, например, быстро найти на кого зарегистрирован номер. В данном случае номер был закреплен за горячей линией ФСБ Антитеррор. Звучит солидно, и пахнет неприятностями, даже если ничего плохого не совершал.
Развязка
По понятным причинам супруга начинает нервничать, хотя еще 5 минут назад была уверена, что никаких операций не совершала, и все средства так и остались на счету. Однако представитель ФСБ мошенник настаивал, что банк сообщил о подозрительном движении средств по этому счету, – вдруг это та самая банда мошенников, от которых они пытаются спасти законопослушных граждан. И самое страшное – когда разговор был уже закончен, встал немой вопрос «А что, если это был реальный ФСБшник?»
К счастью, у нашей истории счастливый конец. Номер был быстро заблокирован, а все средства остались в целости и сохранности. Самым правильным решением оказалось перезвонить по номеру горячей линии антитеррора – сотрудников ФСБ эта история позабавила, но они успели заверить, что никаких проблем по счетам нет, а супруга может спать спокойно. Простой, но рабочий совет – если вы оказались в подобной ситуации, а в глубине души появилась хоть толика сомнений, кладите трубку и самостоятельно перезванивайте в банк, полицию и даже ФСБ на официальные номера.
Как одна переменная открыла ящик Пандоры
С технической точки зрения подменить телефонный номер на ФСБ антитеррор не составляет никакого труда. Более того, некоторые операторы связи до недавнего времени предоставляли такую возможность как услугу.
Сама по себе телефония устроена сложно и интересно, потому что существует она уже давно, и по мере своего развития должна сохранять совместимость с множеством устаревших решений. Однако общая унификация дошла и до нее. Сейчас большая часть взаимодействия в телефонии происходит через обычные сети передачи данных – интернет – для этого используется SIP-протокол (Session Initiation Protocol или Протокол установления сеанса). Не будем углубляться в подробности, но это действительно удобная технология, однако у нее есть один нюанс – при установке соединения нет никаких требований к указанию обратного телефонного номера. Поэтому если на уровне телефонных провайдеров не используются специальные проверки, то звонящий может подставить абсолютно любой номер телефона. Конечно, если перезвонить на подставленный номер, то вы попадете к нужному абоненту, но при входящем звонке подлинность номера, высвечивающегося на экране, вызывает сильные сомнения. Подобная схема позволила мошенникам заработать 45 млрд рублей за 11 месяцев в 2022 году.
Теоретически любая АТС, которая связана с провайдером телефонной связи по протоколу SIP, может подставлять чужие номера. Если с настройкой АТС все понятно (их может делать любой специалист), то в уравнении есть еще одна неизвестная переменная – операторы связи. Почему абоненты, которые снова и снова совершают мошеннические звонки, не блокируются или хотя бы не фильтруются операторами связи? Во-первых, провайдеры телефонной связи до определенного момента не всегда обращали внимание на подобные вещи, а некоторые, как мы говорили ранее, даже предлагали подмену номера как корпоративную услугу. Во-вторых, на втором-третьем шаге соединения технически может быть невозможно проверить была ли подстановка номеров ранее. Поэтому даже через сети ответственных провайдеров телефонии могла проходить часть мошеннических звонков. Как в нашем примере, когда звонок «из ФСБ» пришел через сеть одного из операторов большой тройки. Однако с мошенничеством начинают бороться всерьез.
Как законодательно пытаются закрыть ящик Пандоры?
С 1 января 2022 года в Федеральный закон «О связи» были внесены некоторые изменения, а именно в 9 пункт статьи «Обязанности операторов связи». И что же там новенького?
«Оператор связи, с сети связи которого инициируется телефонный вызов, обязан передавать в сеть связи другого оператора связи, участвующего в установлении телефонного соединения, в неизменном виде абонентский номер, выделенный на основании договора об оказании услуг связи абоненту, инициировавшему телефонный вызов».
Если переводить на человеческий язык, то при соединении абонентов операторы связи могут показывать только тот номер звонящего пользователя, который выделен ему по договору. То есть звонить с номера Voximplant и подставлять номер абонента МегаФон, считается нарушением закона.
Эта юридическая сторона вопроса мошенников по понятным причинам не пугает. Кроме закона нужна еще возможность проверять любые звонки — джентльменам, конечно, принято верить на слово, однако, если техническая возможность совершить мошенничество есть, то такие попытки будут обязательно. Поэтому единственный вариант на 100% гарантировать отсутствие мошенничества, это запретить его на техническом уровне.
Более того, изменить протоколы связи на сотнях тысяч устройств невозможно, по крайней мере невозможно сделать это быстро. Но в некоторых странах мира с этим активно пробуют бороться с помощью дополнительных проверок и новых систем. Например, схема проверки подлинности номеров при соединении уже давно работает в Штатах. Для этого операторы используют SSL и TLS- сертификаты. В России же это будет работать немного по-другому. И вот как именно.
Возьмем в качестве примера бедолагу Геннадия, который очень любит звонить бедным бабушкам и представляться сотрудником полиции. Геннадий звонит с номера Мегафон на номер абонента Билайн через мелкого провайдера телефонии, который не проводит никаких проверок. Если раньше звонок проходил, не вызвав подозрений, то сейчас, прежде чем дать звонку пройти, Билайн «постучится» в Мегафон и уточнит, действительно ли номер принадлежит оператору и звонок с этого номера совершается в данный момент. Эта проверка будет реализована с помощью отдельной информационной системы и не потребует замены основной массы оборудования. Если Мегафон определяет звонок как невалидный, он автоматически прерывается. Геннадий остается ни с чем, а бедная бабушка спасена. Однако надо понимать, что полностью номер не блокируется – это невозможно и вообще незаконно, отсекается лишь конкретный звонок.
Система, которая остановит таких Геннадиев, будет внедряться централизованно на уровне операторов связи. Для ее работы необходимо межоператорское взаимодействие, подрядчиком разработки которой выступает «Главный радиочастотный центр». Финальных сроков у создания такой системы пока нет, как и точного исполнителя. Но, если верить кулуарным договоренностям, такую ответственность на себя возьмет МТС, который изначально разработал эту систему для внутреннего пользования. Появиться система должна в 23-24 гг.
Кстати, а что тогда с маскингом?
С помощью маскинга действительно можно скрыть реальный номер абонента, подставив другой, но здесь есть принципиальная разница с Геннадием. При маскинге компания подставляет свои же номера, реальные и легально купленные. Более того, многие компании приобретают услугу маскинга номеров в другой стране во избежании платы за связь по международным тарифам.
Получается, что все в безопасности?
Как бы грустно это ни звучало, но подобная система не отсечет полностью мошенников от обыкновенных пользователей – операторы не могут сказать лишь по номеру телефона, мошенник ли на том конце провода. Если система будет работать так, как задумано, телефон будет проверяться лишь на техническое соответствие правилам. Однако мошенники могут покупать номера пачками, используя сим-карты, которые любят бесплатно раздавать у метро. Более того, мошенники могут использовать международные номера, например, закрепленные за Казахстаном – они также начинаются на +7.
Хотя отсечь полностью мошенничество почти невозможно, операторы связи смогут с большей уверенностью понимать, кто находится на той стороне провода, и постепенно отсекать возможность маскироваться под банки или другие крупные организации.
Информация о способах связи с ФСБ России
Если Вы хотите отправить информацию, относящуюся к компетенции ФСБ России, воспользуйтесь, пожалуйста, веб-приемной.
Для лучшей организации работы по Вашей информации просьба указать Ваши контактные реквизиты (телефон, адрес электронной почты, почтовый адрес и т.п.).
2. Телефон доверия ФСБ России
| для междугородних звонков | 8 (495) 224-22-22 |
| для международных звонков | +7 (495) 224-22-22 |
| логический номер | 8-800-224-22-22 |
| для СМС сообщений | 8-916-240-24-84 |
Телефон доверия ФСБ России является средством прямой связи граждан с органами федеральной службы безопасности, используемым для сообщения информации (в том числе анонимно):
- о подготавливаемых, совершаемых или совершенных противоправных деяниях, дознание и предварительное следствие по которым отнесены законодательством Российской Федерации к ведению органов федеральной службы, о лицах, их подготавливающих, совершающих или совершивших;
- о событиях или действиях, создающих угрозу национальной безопасности, а также по другим вопросам, рассмотрение которых отнесено к компетенции органов федеральной службы безопасности.
Для ФСБ России важна любая информация, которая поможет выявить и пресечь деятельность иностранных спецслужб, предотвратить террористические акты, выявить преступления коррупционной направленности, обеспечить безопасность государства и его граждан.
3. Пограничная служба ФСБ России
4. Справочный телефон ФСБ России
(в том числе по вопросам предоставления государственных услуг)
8 (495) 224-70-69 (круглосуточно)
5. Приёмная ФСБ России
8 (495) 624-31-58
Управление делами (УД) ФСБ России
Москва, 107031, ул.Кузнецкий мост, дом 22 (прием граждан круглосуточно)
6. Центр общественных связей ФСБ России (ЦОС)
тел.: 8 (495) 914-39-08
факс: 8 (495) 625-05-78
Москва, 107031, ул. Большая Лубянка, дом 1
Электронная почта: fsb fsb.ru
7. Управление материально-технического обеспечения (УМТО) ФСБ России
Служба обеспечения деятельности
Электронная почта: umto fsb.ru
8. Департамент военной контрразведки ФСБ России
Электронная почта: uvkr fsb.ru
9. Военно-медицинское управление (ВМУ) ФСБ России
Электронная почта: vmu fsb.ru
10. Антитеррористический центр/Центр специального назначения ФСБ России
Служба по защите конституционного строя и борьбе с терроризмом
Электронная почта: csnsput fsb.ru
11. Следственное управление ФСБ России
В соответствии с действующим законодательством электронные обращения, не содержащие фамилии, имени и отчества автора (последнее – при наличии), адреса электронной почты (обратного почтового адреса), признаются анонимными, не рассматриваются, ответ на них не дается.
В Следственном управлении ФСБ России рассматриваются обращения, содержащие фактические данные о совершении преступлений, отнесенных к компетенции органов федеральной службы безопасности и связанных с государственной изменой или шпионажем; разглашением или незаконным получением сведений, составляющих государственную тайну, либо утратой документов, содержащих указанную тайну; террористическим актом; организацией террористического сообщества или его деятельности и участием в них; содействием террористической деятельности; публичными призывами к осуществлению экстремистской деятельности либо террористической деятельности, публичным оправданием терроризма или его пропагандой; прохождением обучения в целях осуществления террористической деятельности; наемничеством; совершением акта международного терроризма; организацией незаконного вооруженного формирования или участием в нем; диверсией; вооруженным мятежом; насильственным захватом власти или насильственным удержанием власти; публичными призывами к осуществлению действий, направленных на нарушение территориальной целостности Российской Федерации; противоправным изменением Государственной границы Российской Федерации, повлекшим тяжкие последствия; посягательством на жизнь государственного или общественного деятеля; угоном судна воздушного или водного транспорта либо железнодорожного подвижного состава; незаконным экспортом из Российской Федерации или передачей сырья, материалов, оборудования, технологий, научно-технической информации, незаконным выполнением работ (оказанием услуг), которые могут быть использованы при создании оружия массового поражения, вооружения и военной техники, а также незаконной разработкой, производством, накоплением, приобретением или сбытом оружия массового поражения; незаконным проникновением на охраняемый объект, сопряженным с умышленным созданием угрозы распространения сведений, составляющих государственную тайну; нарушением требований обеспечения безопасности и антитеррористической защищенности объектов топливно-энергетического комплекса; неправомерным воздействием на информационные, телекоммуникационные и автоматизированные системы управления государственных органов Российской Федерации; контрабандой наличных денежных средств и (или) денежных инструментов, сильнодействующих, ядовитых, отравляющих, взрывчатых, радиоактивных веществ, радиационных источников, ядерных материалов, огнестрельного оружия или его основных частей, взрывных устройств, боеприпасов, оружия массового поражения, средств его доставки, иного вооружения, иной военной техники, а также материалов и оборудования, которые могут быть использованы при их создании, а равно стратегически важных товаров и ресурсов или культурных ценностей либо особо ценных диких животных и водных биологических ресурсов, а также наркотических средств, психотропных веществ, их прекурсоров или аналогов, растений либо их частей, содержащих их, инструментов или оборудования, находящихся под специальным контролем и используемых для изготовления наркотических средств или психотропных веществ; незаконным пересечением Государственной границы Российской Федерации, совершенным группой лиц по предварительному сговору или организованной группой либо с применением насилия или с угрозой его применения; организацией незаконной миграции, совершенной группой лиц по предварительному сговору или организованной группой либо в целях совершения преступления на территории Российской Федерации.
В Следственном управлении ФСБ России рассматриваются обращения в отношении действий (бездействия) должностных лиц Следственного управления ФСБ России, а также действий, решений руководителей следственных органов (подразделений) и следователей органов федеральной службы безопасности по материалам проверок сообщений о преступлениях и уголовным делам, находящимся в их производстве.
Обращения по другим вопросам следует отсылать на иные адреса электронной почты ФСБ России, приведенные на сайте, с учетом положений Федерального закона «О федеральной службе безопасности».
Сообщения обрабатываются один раз в день, кроме выходных и праздничных дней.
Электронная почта: invest fsb.ru
12. Центр специальной техники
(ЦСТ) ФСБ России
Электронная почта: cst fsb.ru
13. Управление международного сотрудничества ФСБ России
Электронная почта: ums fsb.ru
В Краснодаре лже-ФСБшник пытался обмануть приятеля на 8 миллионов рублей
Мужчина обещал закрыть уголовное дело друга, хотя не имел на это полномочий
Фото: открытый источник
Фото: открытый источник
27-летний краснодарец предложил помощь своему приятелю, который попал под уголовное преследование. Он представился ему сотрудником УФСБ и за вознаграждение пообещал, якобы используя служебное положение и связи в правоохранительных органах, «решить вопрос и прекратить дело». Свои услуги лже-силовик оценил в круглую сумму – аж восемь миллионов рублей.
Мужчина согласился на эти условия, но обратился в следственный комитет. В итоге обманщика взяли в поличным.
— 8 декабря 2022 года на улице Кубанской Набережной в Краснодаре злоумышленник получил в качестве аванса 500 тысяч рублей и был задержан оперативниками, — говорится в сообщении пресс-службы СУ СКР по краю.
Теперь лжесиловику вменяют покушение на мошенничество в особо крупном размере. Сам он тоже стал фигурантом уголовного дела.
Обвиняемый признал свою вину, сейчас он находится под стражей. В ходе следствия проверяется также причастность мужчины к другим похожим преступным эпизодам.
Павел Дуров снова утверждает, что WhatsApp небезопасен и советует всем удалить продукт Facebook
На днях стало известно об очередной критической уязвимости (CVE-2019-11931) в популярном мессенджере WhatsApp. Дыра, присутствовавшая в версиях ПО и на Android, и iOS, позволяла злоумышленникам устанавливать вредоносное ПО на телефоны через файлы MP4. В компании Facebook, которой принадлежит мессенджер, оперативно отчитались об устранении проблемы, заявив, что ей неизвестно ни об одном случае успешной эксплуатации этой уязвимости. В то же время основатель Telegram и ВКонтакте высказал свое мнение на сей счет, в очередной раз призвав всех удалить WhatsApp.
Поможем врагу с билетами на кобзона. Собираем на Mavic для наших защитников
«WhatsApp не только не защищает ваши сообщения — это приложение постоянно используется в качестве троянского коня для слежки за фото и сообщениями пользователей. Зачем им это делать? Facebook была частью правительственных программ наблюдения еще задолго до того, как приобрела WhatsApp. Наивно думать, что компания изменила свою политику после сделки. И это стало еще более очевидным после признания основателя WhatsApp в том, что, заключив сделку с Facebook он продал конфиденциальность своих пользователей».
Павел Дуров,
основатель Telegram
Дуров в очередной раз повторил, что WhatsApp не является безопасным средством для общения и хранения информации, поскольку это шпионское ПО, и хакеры всегда могут получить полным доступ ко всем содержащимся на телефоне данным, где установлен WhatsApp.
Источник: Павел Дуров Telegram