На протяжении нескольких лет мы все с вами вместе (государство и бизнес) ведем работу по совершенствованию законодательства и внедрению защитных механизмов в этой сфере.

К сожалению, актуальность этой темы не снижается. Риски и угрозы для наших граждан стать жертвой мошенников остаются высокими. И, несмотря на эффективность принятых за последнее время мер, надо признать, что мы начинаем внедрять новые механизмы защиты уже после того, как проблема приобретает массовый характер.

Все мы понимаем, что массовое использование сетей связи в преступных целях прежде всего связано с низкими рисками ответить перед законом за совершение преступлений по причине анонимности в сетях связи.

Необходимость совершенствования правовых механизмов, связанных с идентификацией пользователей услуг связи, сложилась еще в прошлом десятилетии.

Обязанность операторов связи по проверке достоверности сведений об абонентах была установлена в 2018 году. Несмотря на принятые нормы, в погоне за прибылью сим-карты массово распространялись по всей стране без соблюдения требований. В рейдах, проводимых Роскомнадзором совместно с МВД, регулярно изымались в среднем по 100 тыс. активных неидентифицированных сим-карт ежегодно. Контроль со стороны операторов за дилерской сетью практически отсутствовал.

Для справки. Внедренная в 2023 году Роскомнадзором система контроля состояния идентификационных модулей только за первые два месяца выявила порядка 43 млн нарушений по 350 млн сим-карт. За полгода работы системы количество нарушений составляло уже порядка 86 млн.

Аналогичная ситуация была с подменой номера. С 2018 года действовал запрет на подмену номера. Отсутствие механизмов постоянного контроля приводило к тому, что подмена номера у отдельных операторов была поставлена на поток.

Принятые в 2021 году нормы по ужесточению механизмов идентификации и создание государственных инструментов технического контроля систем КСИМ и «Антифрод» во многом привели к снижению анонимности в телефонных сетях.

Были приведены в соответствие данные обо всех абонентах российских гражданах. Пользователи абонентов – юридических лиц стали обязаны проходить идентификацию через ЕСИА. Практически полностью исключена возможность подмены номера в российских телефонных сетях.

Вместе с тем не все возможности анонимного получения телефонных услуг связи были исключены.

Работа системы КСИМ показала, что существуют абоненты, на которых зарегистрированы сотни тысяч сим-карт на каждого. Часто это были директора компаний – дилеров операторов связи. Количество абонентов, на которых было зарегистрировано более 20 сим-карт, составляло 118 тыс. Общее количество зарегистрированных на них сим-карт составляло 9,6 млн шт.

Невозможно было на системном уровне проверить и сведения об абонентах-иностранцах, на которых было зарегистрировано более 16,5 млн сим-карт.

Большинством из этих сим-карт продолжали анонимно пользоваться злоумышленники.

Кроме того, работа системы «Антифрод» подтолкнула мошенников искать новые средства коммуникаций с жертвой. Ими стали иностранные мессенджеры с возможностью голосовых вызовов, телефонная связь через виртуальные телефонные станции и звонки из-за рубежа (с использованием зарубежной телефонной нумерации).

В 2024 году для устранения очередных пробелов в борьбе с анонимностью были внесены новые изменения в законодательство. Из основных. Установлено ограничение на количество сим-карт – не более 20 для абонентов – граждан РФ и не более 10 для абонентов-иностранцев. Для получения услуг связи абонентам-иностранцам необходимо пройти биометрическую идентификацию.

Нормы начали вступать в силу с 2025 года. Что мы наблюдаем. Пользуясь отсутствием прямых норм административной ответственности за неисполнение новых требований, операторы  не спешат прекращать оказание услуг связи иностранцам, не прошедшим биометрию. Несмотря на то что Минцифры России пошло навстречу операторам связи, дав дополнительное время на приведение сведений об иностранцах в соответствие с законом, к настоящему времени радикально ситуация не изменилась (по данным КСИМ, на октябрь 2025-го система содержит сведения о 7 млн абонентах-иностранцах с оформленными на них 8,8 млн симок, 53% из которых принадлежат неидентифицированным абонентам).

Кроме этого, операторы связи не прекратили оказание услуг связи абонентам как гражданам Российской Федерации, так и иностранцам, у которых превышен лимит по количеству сим-карт (справочно: на 37 тыс. абонентов-иностранцев приходится 757 тыс. сим-карт (превышен лимит в 10 сим-карт), на 89 тыс. российских граждан общее количество симок, на которых превышен лимит, составляет 6,4 млн. К слову, обязанность по отключению российских граждан за превышение количества выделенных сим-карт еще не наступила.

По части противодействия подмене номера. Отсутствие прямых норм соблюдения операторами связи технических условий подключения к системе «Антифрод» также привело к тому, что операторы регулярно отключают от системы свои узлы верификации и не проверяют телефонные вызовы на подмену номера. В среднем в месяц недоступны или не функционируют в штатном режиме 107 узлов верификации, что составляет 10% от общего количества (это может быть по причине сбоя в программном обеспечении, отказа оборудования узлов верификации оператора. Операторы связи должным образом не обеспечивают устойчивую работу узлов верификации). При этом враг не снижает попыток использовать российскую нумерацию для мошенничества из-за рубежа. В среднем «Антифрод» блокирует 1,5 млн таких вызовов в сутки с использованием российской нумерации.

И вот уже новый пакет нормативно-правовых мер готовится для принятия в текущую осеннюю сессию. В целях обеспечения принуждения к исполнению законодательства одна из основных его частей – это установление административной ответственности за несоблюдение новых требований законодательства по борьбе с анонимностью в сетях связи.

Вынужден отметить, что без установления государственного контроля и ответственности, к сожалению, бизнес не спешит выполнять требования законодательства по безопасности при оказании услуг связи.

В меньшей степени это касается крупных операторов связи.

Проблемы, связанные с обеспечением безопасности, начинают нарастать от средних к более мелким владельцам сетей связи. И это не только в части борьбы с мошенничеством, но и вопросы устойчивости функционирования самой сети, защиты ее от атак и других угроз.

Единая инфраструктура сетей связи и цифровых сервисов, так называемая цифровая инфраструктура, стала ключевой, жизненно необходимой для существования страны. И это требует комплексного подхода к обеспечению ее безопасности, внедрению единых сквозных стандартов и требований для всех участников, обеспечивающих ее функционирование и развитие. Возможно, аналогично тому, как это реализуется сейчас для ГИС и объектов КИИ.

Это отдельная большая тема для обсуждения, запланированная на второй день форума.

Вернемся к мошенничеству. Как раз в части цифровых сервисов.

Мошенники активно используют не только телефонные сети, но и интернет-сервисы для совершения противоправных действий. Работа системы «Антифрод» в телефонных сетях связи, как я уже говорил ранее, подтолкнула злоумышленников перенести свою активность в иностранные голосовые сервисы. С 2024 года мошенничество с использованием голосовых сервисов WhatsAp и Telegram кратно увеличилось.

Ограничение доступа к голосовым сервисам упомянутых иностранных мессенджеров в 2025 году сразу позволило сократить количество совершаемых с их помощью преступлений на 40%.

Сейчас важно предупредить риски массового использования для мошенничества национального мессенджера МАХ.

И здесь следует отметить слаженную работу ведомств, операторов связи и оператора мессенджера по оперативному налаживанию каналов получения отечественным мессенджером максимально возможной информации для поиска и блокировки вредоносных, преступных аккаунтов.

Важно понимать, что в условиях, когда по сути действия преступного сообщества в сетях связи координируются на уровне недружественных государств и их спецслужб, нам необходимо работать на опережение.

При внедрении новых государственных и коммерческих сервисов, новых информационных технологий важно заранее предупреждать угрозы безопасности граждан и бизнеса, в том числе заблаговременно прорабатывать необходимые правовые механизмы. Организационные и технические процессы функционирования новых сервисов изначально должны строиться с учетом невозможности их использования
в преступных целях.

Особенно это касается активно внедряемых в сервисах технологий искусственного интеллекта. Для них должны быть разработаны и применены специальные процедуры оценки для защиты от злоумышленников.

Информационный спонсор выпуска материала — международное СМИ PRоБизнес72 

Источник: Роскомнадзор