Мобильные хакеры наносят миллионные убытки операторам

С каждым годом абоненты мобильных операторов все активнее пользуются мессенджерами для общения с «заграницей». Тем не менее, рефайл (мошенническая схема подмены международных звонков на псевдо-национальные посредством интернет) продолжает наносить  миллионные убытки операторам, утверждают последние. А госбюджет в свою очередь недополучает существенные суммы налогов.

В 2016 году Украинский государственный центр радиочастот (УГЦР) выявил 305,6 тысяч нарушений порядка маршрутизации трафика голосовой телефонии. В  1 квартале 2017-го  - 166,9 тысяч, что на 125% больше, чем за аналогичный период  2016 года. «Реально таких порушень на телекомунікаційній мережі загального користування  (ТМЗК) України може бути більше. УДЦР проводить заходи з вимірювання телекомунікаційних мереж щодо порядку маршрутизації трафіку голосової телефонії  в наступних випадках: в ході участі у роботі комісій з державного нагляду НКРЗІ; за зверненнями правоохоронних органів; за договорами, укладеними з ініціативи операторів телекомунікацій», - пояснили нам в пресс-службе УГЦР. 

В едином госреестре судебных решений сотни документов, в которых детально описаны мошеннические схемы. Несколько примеров:

… впродовж 2016 року на території Хмельницької області невстановлені особи незаконно розмістили спеціальне телекомунікаційне обладнання та налагодили протиправну схему з несанкціонованого втручання в електромережу операторів мобільного зв'язку ПрАТ «МТС Україна», в ході якої, з використанням технології ІР - телефонії, здійснюють прийом міжнародного телефонного трафіку через мережу інтернет в обхід міжнародного центру комутації. Внаслідок незаконного втручання в автоматизовану систему ПрАТ «МТС Україна», що призводить до спотворення процесу обробки інформації та до порушення встановленого порядку її маршрутизації, заподіяно значної матеріальної шкоди на суму 348 000 гривень. 

Фото: киберполиция

Досудовим розслідуванням було встановлено, що в період часу з 30.12.2016 по 01.01.2017 року, невідомі особи здійснили несанкціоноване втручання в роботу мереж електрозв'язку ПрАТ «Київстар», що призвело до порушення встановленого порядку маршрутизації телефонних викликів встановленого рішенням Національної комісії, що здійснює державне регулювання у сфері зв'язку та інформатизації № 324 від 05.07.2012 року. Зазначеними діями невідомі особи завдали ПрАТ «Київстар» майнової шкоди на суму близько 700 тисяч гривень в частині недоотримання доходів за здійснення міжнародних телефонних дзвінків в обхід міжнародних центрів комутації. Встановлено, що на території м. Біла Церква Київської області діє група осіб, які організували незаконний канал передачі вхідного міжнародного трафіку голосової телефонії шляхом використання спеціалізованого телекомунікаційного програмно-апаратного устаткування (GoIP шлюзів (SIM-банків) які забезпечують зв'язок між стільниковими мережами стандарту GSM і IP мережами; тощо) за допомогою якого здійснюється несанкціоноване втручання в роботу мереж вітчизняних операторів мобільного зв'язку шляхом направлення міжнародного трафіку голосової телефонії через мережу «інтернет» по технології ІР-телефонії в мережі операторів стільникового зв'язку, що функціонують на території України, із підміною оригінальних номерів ініціаторів міжнародних телефонних дзвінків. 

Відповідно до висновку судово-технічної експертизи ІСТЕ СБ України, .… виявлено встановлене програмне забезпечення Oktell SipGsmGateway, яке призначене для організації голосових зєднань між мережами GSM та VoIP (з використанням протоколу SIP2), тобто для отримання мовного трафіку з мережі Інтернет та передачу його на мережі мобільних операторів звязку через GSM-модеми «Huawei». Вилучений у ході обшуку системний блок «HP compaq», , системний блок «HP compaq», , SIM-банк, GSM-шлюзи являють собою апаратно-програмний комплекс («шлюз»), призначений для отримання мовного трафіку з мережі «Інтернет» з використанням протоколу SIP та термінацію (передачу) його на мережі мобільних операторів звязку України. Даний апаратно-програмний комплекс використовувався для направлення міжнародного телефонного трафіку у порушення встановленого порядку маршрутизації інформації про телефонні дзвінки. Направлення міжнародного телефонного трафіку за допомогою вказаного апаратно-програмного комплексу призводить до викривлення інформації про телефонні дзвінки, а саме щодо телефонного номеру абоненту, що викликає.

Фото: Нацполиция

Основными причинами продолжающегося процветания мошеннических схем эксперты считают высокие расценки на входящие в Украину голосовые звонки из-за границы и незначительную ответственность (предусмотренную ст. 361 УК) за такие преступления.

Мобильные операторы надеются, что снизить объем убытков от рефайла им удастся после вступления в силу постановления Кабмина «О внесении изменений в Правила предоставления и получения телекоммуникационных услуг». Проект этого документа НКРСИ одобрила в феврале 2017-го. Сейчас новации проходят согласование в ГРС и АМКУ.

По проекту, операторы получат право самостоятельно составлять акт нарушений и оперативно отключать абонентов, занимающихся несанкционированным вмешательством в сеть. Вместе с тем, некоторые опрошенные эксперты опасаются, что операторы получат возможность «перегибать палку» - отключать абонентов за мнимые нарушения.

Ігор Халявінський, прес-секретар УДЦР:

- На наш погляд, є декілька основних причин збільшення кількості порушень,  що виявлені і зафіксовані протоколами  УДЦР. По-перше, на  2017 рік  УДЦР уточнені плани вимірювань з потужними  операторами телекомунікацій ПАТ «Укртелеком», ПрАТ «МТС Україна», ПрАТ «Фарлеп-Інвест», ТОВ «Лайфселл». Вони спрямовані, за бажанням вищезазначених операторів, на значне збільшення обсягу робіт  з вимірювання їх мереж,  що і дало відповідні результати щодо кількості виявлених і зафіксованих порушень у 1 кварталі 2017 року.  По-друге, залишається можливість для порушників отримувати значні прибутки за рахунок надання послуг міжнародного зв’язку в обхід легальних маршрутів (телекомунікаційних мереж операторів телекомунікацій,  які мають відповідні ліцензії на цю діяльність). Причиною  є  значна  різниця  між  міжнародними та національними цінами  телефонного трафіку.

Заходи які, на наш погляд,  можуть знизити число і обсяги порушень, - це введення  ідентифікації особи при продажу SIM-карток; усунення проблеми перекосу вартості ціни на міжнародні та національні виклики; створення на основі державного рішення Системи вимірювань ТМЗК України; підвищення відповідальності порушників за вчинені протизаконні діяння. 

Александр Лоза, советник по регуляторным вопросам «Киевстар»:.

- Рефайл – специфический вид мошенничества, когда злоумышленник с помощью своего оборудования осуществляет подмену зарубежного номера абонента, который звонит в Украину, на «местный» номер. Для оператора это означат недополучение прибыли.  По нашим оценкам, такие суммы по всему телеком-рынку Украины исчисляются десятками миллионов долларов.

Все подобные случаи попадают в зону ответственности органов охраны правопорядка, регулятора отрасли. Органы охраны правопорядка, киберполиция ведут серьезную работу в этом направлении. Задержания есть, их много.

Мы активно помогаем другим телеком-операторам, в том числе зарубежным, предотвращать мошенничество с трафиком, а также оказываем содействие правоохранительным органам, киберполиции в выявлении и предотвращении таких нарушений.  В качестве примера, можем назвать выявление международной группировки, которая «фальсифицировала» трафик, который шел через Молдову. Недавние примеры – разоблачение групп мошенников в Сумах, Днепре, Краматорске.

В случае принятия, постановление Кабмина «О внесении изменений в Правила предоставления и получения телекоммуникационных услуг»  упростит взаимодействие между телеком-операторами, поможет им лучше противодействовать рефайлу, будет способствовать улучшению доказательной базы фактов нарушения. 

Виктория Павловская, ведущий эксперт по внешним отношениям «Vodafone Украина»:   

- Постановление даст операторам возможность самостоятельно составлять акты по неправомерным действиям владельцев номеров, в т.ч. речь идет и о рефайле. Это поможет сделать процесс борьбы с рефайлом гораздо более оперативным. Такие акты получат юридический статус, их можно будет использовать в качестве доказательств, в т.ч. в судах и в правоохранительных органах. Возможно, с их помощью можно будет подтверждать и ущерб операторов.

Сейчас же в принципе нет формально установленной, четко оговоренной процедуры. Мы, большей частью, совместно с УГЦР фиксируем рефайл. После этого передаем материалы в правоохранительные органы или в суд. Сумма ущерба от рефайла - конфиденциальная коммерческая информация. Случаи возмещения убытков от рефайла на основании судебных решений – большая редкость. Блокировка номеров за неправомерные действия осуществляется только на основании соответствующих актов, составленных УГЦР.

В обсуждение и проработку деталей проекта постановления активно включались игроки рынка. Надеемся, в ближайшие месяц-два документ будет окончательно утвержден.

Пресс-служба lifecell:

- Существующая редакция проекта постановления предусматривает право оператора прекращать предоставление услуг в случае, если абонент  совершит определенные действия – рефайл входит в их число. Ранее перечень нарушений, за которые оператор мог отключать абонентов, был кратким и неполным. К тому же, не был четко выписан механизм отключения абонентов – фигурировала лишь общая формулировка «в соответствии с законодательством». Все эти недочеты были приняты во внимание и урегулированы при подготовке проекта постановления.

lifecell принимал активное участие в общественном обсуждении данного регуляторного акта, как и остальные участники рынка. НКРСИ учла пожелания операторов по регулированию взаимоотношений с недобросовестными абонентами в процессе предоставления телекоммуникационных услуг, утвердив действенный механизм по пресечению определенного рода действий. Рынок телекоммуникаций очень нуждается в данном документе и с нетерпением ждет его вступления в силу. Насколько известно, сейчас документ находится на согласовании у уполномоченных органов, скоро должен быть направлен на регистрацию в Министерство юстиции Украины.  

Какой материальный ущерб ежемесячно, ежегодно несет наша компания от рефайла? Мы не готовы назвать точные цифры. Это довольно небольшая часть от общей выручки. 

Сколько в среднем в месяц, в год несанкционированных вмешательств в работу нашей сети? Их число растет (падает) за последние несколькие лет? Мы не наблюдаем значительных изменений в их количестве за последние несколько лет. Мошенничества с маршрутизацией в Украине (равно как и во всех остальных европейских странах) распространены в связи с высокими ставками доступа на сети украинских операторов из-за рубежа и низкими тарифами на звонки абонентов внутри украинских сетей.

Какова ныне процедура пресечения рефайла? lifecell всегда предоставляет подробную информацию соответствующим органам в отношении вмешательства в свою сеть, и в настоящее время мы успешно сотрудничаем. Но эти задачи нужно решать на законодательном уровне, внедряя долгосрочные программы (возможно, на государственном уровне) для борьбы с такого рода мошенничеством. Чтобы сделать эту борьбу более эффективной, lifeсell планирует привлечь как можно больше сторон, которые имеют отношение к данной проблеме, в том числе киберполицию, государственные органы и т.д. С нашей точки зрения, это затрагивает не только бизнес и влияет на инвестиции в Украину, но также отражается на безопасности граждан нашей страны. 

Александр Федиенко, глава Правления ИнАУ:

- Данное постановление появилось как реакция на массовые жалобы абонентов на необоснованное отключение, якобы за нарушения, а также жалобы на то, что при отключении абонентов с них необоснованно бралась абонплата, хотя услуги не предоставлялись. Постановление является попыткой придать законность крайне агрессивным действиям мобильных операторов по отключению абонентов, которых они подозревают в нарушениях и попыткой как-то защитить при этом права абонентов. При этом эффективность механизмов и объективность мобильных операторов при определении нарушителей вызывает вопросы и, как следствие, по заявлению НКРСИ, - шквал жалоб.

Считаю, что постановление не может даже частично решить проблему рефайла. Его нормы лишь дают юридическую защиту мобильным операторам в случае их ошибочных или неправомерных действий по отключению абонентов. Почему я возмущен! Персонально я и компания, в которой я работаю, также страдала от действий одного из операторов! Устройство отключалось якобы потому, что в ИХ понимании мы осуществляли рефайл. При этом оператор видел, что это контрактный номер, и понимал, что данный девайс легален и внесен в реестр использования РЭС в Украине. Но при этом нас практически НИКОГДА не уведомляли (даже посредством СМС), что контрактный номер отключат без объяснения.

Вызывает удивление, почему именно сейчас развернулась столь активная борьба с рефайлом и появилась острая необходимость в законодательном праве мобильных операторов самим определять нарушителей без обращения в суд или задействования независимых экспертов и организаций. Ведь как таковой рефайл уже в деградирующем состоянии (это уже не тот сегмент, который был 10 лет назад, когда ставки оплаты были такими, что рефайлеры могли подымать приличные деньги). Что же мешает мобильщикам и почему они толкают этот документ? Ведь не секрет, что телефонный трафик значительно сократился за счет перетекания в Skype, Viber, Google Talks и другие мессенджеры. Соответственно, значительно уменьшились доходы от входящего международного трафика, как следствие, и ущерб от рефайла в абсолютной величине. Возможно, ответ в том, что все три крупнейшие мобильные операторы Украины принадлежат зарубежным собственникам, причем, два из них имеют прямых владельцев из страны агрессора, а третий частично - в качестве конечного бенефициара. Непонятно, как в условиях гибридной и информационной войны мобильные операторы пролоббировали через НКРСИ решение, не имеющее аналогов в Европе и позволяющее мобильным операторам под предлогом рефайла, на свое усмотрение, отключать государственные институты и органы власти, предприятия и неограниченное количество абонентов.

ИнАУ последовательно выступает против предоставления права операторам и провайдерам телекоммуникаций отключать абонентов за рефайл, пиратство и другие противоправные действия не по решению суда или независимых арбитров, а по заявлению третьих лиц или самостоятельно.

А для пресечения рефайла достаточно, чтобы НКРСИ выполнила свою законодательную функцию по регулированию ставок входящего международного трафика в полном объеме с учетом анализа ставок национального завершения и тарифов мобильных операторов. Для этого надо не изобретать велосипед, а просто обратиться к европейскому опыту, где рефайл или практически отсутствует, или сведен к минимуму. При этом тенденция перетекания телефонного трафика в бесплатные сервисы интернета по мере развития сетей ШПД, особенно третьего и особенно четвертого поколения, сохранится. И проблема уйдет сама собой через достаточно непродолжительное время, как ушли все проблемы телеграфной и пейджинговой связи.

Глава НКРСИ Александр Животовский отказался отвечать на вопросы издания. 

Минюст и Кабмин должны вскоре вынести свой вердикт.