Десятки сотовых операторов подключаются к ИС "Антифрод" через облачный сервис
Информационная система (ИС) "Антифрод" — единая платформа верификации телефонных вызовов, которую в конце 2022 года запустил Главный радиочастотный центр, входящий в структуру Роскомнадзора. Система лишает мошенников и спамеров возможности звонить и слать СМС абонентам с подменных номеров. ИС "Антифрод" работает для подключенных к ней операторов следующим образом: при поступлении абоненту оператора Б звонка с номера, принадлежащего оператору А, оператор Б обязан направить запрос в систему. По запросу оператор А проверяет, действительно ли звонок инициирован из его сети. Если это не так, оператор Б такой звонок блокирует.
Чтобы сделать участие в системе менее затратным для небольших операторов, они могут подключаться к ней без самостоятельной установки и настройки оборудования, просто воспользовавшись облачным сервисом. Его, в частности, предлагает оператор связи МегаФон на основе технологий российского разработчика X-Labs. В компании сообщили, что подключили к "Антифроду" уже 25 региональных и виртуальных операторов, а еще 7 находятся на этапе тестирования.
С начала 2024 года через ИС "Антифрод" было проверено около 3 млн звонков с нумерацией подключенных операторов. Из этого числа каждый десятый вызов не прошел проверку и был заблокирован, так как совершался злоумышленниками с использованием подмены номера.
Еще на этапе подключения операторов специалисты столкнулись с массированными атаками с использованием нумерации клиентов облачной верификации. Например, всего за несколько часов злоумышленники пытались совершить около полумиллиона звонков из-за границы, пытаясь подставить 12 тысяч телефонных номеров одного из операторов, сотрудничающих с МегаФоном. Интенсивность трафика в отдельные периоды превышала 100 вызовов в секунду. Все эти попытки были успешно заблокированы.
После включения проверки звонков на достоверность телефонного номера интенсивность атак заметно снизилась. Однако злоумышленники продолжают проверять систему защиты на прочность и регулярно пытаются подменять номера операторов, подключенных к облачной верификации.