Авторские материалы Борьба с мошенниками как геополитическая цель

Вскрыта сеть фирм, которые обеспечивают инфраструктуру индустрии телефонного мошенничества по всему миру – от «железа» до программного обеспечения. Именно на этой базе работают тысячи кол-центров, атакующих людей в разных странах, в том числе в России. Кто снабжает мошенников оборудованием и, главное, программами в промышленных масштабах, разбирался Александр Ельшевский.

"Лежать! Кто еще есть в квартире?"

Обычная с виду квартира. Стол, ноутбук, коробки с проводами. Но за закрытой дверью – сушилка у окна, и на ней – полноценный узел подпольной телефонии. Десятки сим-карт, специальные шлюзы, через которые интернет-звонки превращаются в «местные». Именно отсюда жителям разных регионов поступали звонки от якобы «банков», «служб безопасности» и «госорганов». Очередной такой пункт связи силовики берут чуть ли не каждую неделю.

Схема каждый раз похожая: оборудование ставят на съёмной квартире, администратор меняет сим-карты, следит за настройками и получает инструкции в мессенджерах. Когда линию «палят», точку закрывают – и через пару дней открывают новую. Но всё это – лишь нижний этаж большой системы. Потому что сим-боксы и программы для них не возникают сами по себе.

И вот здесь начинается главное. Потому что сим-боксы и программное обеспечение для них не делают в подвалах и не собирают «на коленке». Расследования показывают: ключевую роль в этом бизнесе играет украинская компания Global Mind Associated, или GMA. Формально она занимается разработкой программного обеспечения для коммуникаций и работает с 2014 года. Фактически – именно её программисты создают прошивки, которые позволяют сим-боксам обходить самые современные системы антифрод-защиты операторов связи.

Эти прошивки распространяются через сервис GoAntiFraud. В открытом доступе он выглядит как обычный облачный продукт, но, по сути, именно через него сим-боксы получают обновления, позволяющие «маскироваться» под обычные телефоны. Устройства имитируют поведение живого абонента: «перемещаются» между вышками, выходят в интернет, совершают обычные звонки, меняют идентификаторы оборудования. Для автоматических фильтров это выглядит как нормальная активность, а не как фабрика мошеннических вызовов.

Сами сим-боксы – это GSM-шлюзы серии GoIP. Их крупнейшие производители – аффилированные компании HyberTone и DBL, зарегистрированные в китайском Шэньчжэне по одному адресу. Именно это оборудование чаще всего изымают силовики – и в России, и за рубежом. В Китае в ходе рейдов ранее были конфискованы тысячи таких устройств, использовавшихся для дистанционного мошенничества.

Юридически всё выглядит запутанно и потому удобно для злоупотреблений. Разработка – украинская, производство – китайское, облачные сервисы – через Гонконг, а продажи и лицензирование – через фирмы в Европе. Например, софтом для GoIP официально торгует зарегистрированная в Польше компания New Age Technologies Group, которая платит налоги и работает в правовом поле. При этом тот же самый софт массово используется в криминальных схемах.

В России же выстраивается уже «фронт-офис» этой индустрии. Здесь создаются сим-фермы, снимаются квартиры, нанимаются администраторы. Их вербуют через мессенджеры, обещая быстрые деньги. Человеку привозят оборудование, сим-карты, ноутбук, подключают к чату с кураторами – и он становится частью системы. Многие уверяют, что «просто следили за техникой», но суды всё чаще признают таких администраторов соучастниками преступлений.

Мошенник может находиться за тысячи километров, но жертве звонит «местный номер». Это резко снижает подозрения – и повышает эффективность обмана. Более того, в профильных чатах и закрытых каналах такие решения продаются уже как готовый бизнес: аренда каналов связи, настройка сим-фермы, консультации, как «жить дольше» и не попасть под блокировку. Там же советуют избегать определённых слов и тем в разговоре – именно они чаще всего становятся триггерами для антифрода.

Деньги в этом бизнесе – большие. Один полностью загруженный шлюз может приносить тысячи долларов в месяц. Но и риски растут. В России уже появились приговоры администраторам сим-ферм, которых суды признают соучастниками мошенничества. Причём речь идёт не только о краже денег. Через такие же каналы связи, по данным следствия, координировались и тяжкие преступления – вплоть до террористических актов.

При этом сами устройства остаются формально легальными: сим-боксы используют и банки, и крупные компании для сервисных обзвонов. Поэтому рынок долгое время существовал в «серой зоне». Сейчас власти готовят новые правила: использование такого оборудования хотят жёстко привязать к договорам с операторами, целям применения и конкретным параметрам устройств. Иначе – блокировка и уголовная ответственность.

Эксперты подчёркивают: без международной инфраструктуры – производителей, разработчиков прошивок, облачных сервисов обновлений – массового телефонного мошенничества просто не было бы. Кол-центры можно закрывать, администраторов задерживать, но пока существует промышленная база, на смену одной точке будут приходить две новые.

И в этом смысле борьба с мошенниками всё больше превращается не только в полицейскую, но и в технологическую и геополитическую задачу. Потому что речь идёт уже не о разрозненных преступниках, а о трансграничной индустрии, которая зарабатывает на доверии людей и использует цифровую инфраструктуру, как оружие.

Если хотите знать, как сопротивляться мошенникам и выстроить личную систему обороны от них, читайте и подписывайтесь на мой канал «Без обмана», в Телеграм и Макс, там я публикую памятки и предупреждения об идущих атаках, а также разбираю реальные схемы. Канал «Без обмана», во всех поисковиках набирайте название и мою фамилию, ссылка будет в первых строчках выдачи.