Борьба с телефонным спамом напоминает гонку вооружений. Теперь к ней подключилась ФАС, подписавшая меморандум с большой четвёркой операторов.
По данным "Яндекса", в 2020 году спам составил 55% от общего объёма звонков с незнакомых номеров. По подсчётам "Лаборатории Касперского", всё ещё хуже — 63%.
ИИ на страже
До сих пор операторы и банки действовали самостоятельно и независимо друг от друга. В конце мая 2021 года МТС ввели бесплатную защиту от нежелательных звонков. Система автоматически перенаправляет спам на специальный голосовой ящик. Абонент получает информацию об этом через СМС и может прослушать сообщение по короткому номеру или персональной ссылке. Выявленные номера заносятся в постоянно обновляемый чёрный список.
Tele2 использует аналитические алгоритмы, когда клиент узнаёт о содержании подозрительных вызовов постфактум. "На всех тарифах действует первый контур защиты: встроенная антиспам–система с помощью технологий big data выявляет нежелательные вызовы. В сутки Tele2 обрабатывает с помощью big data примерно 5–6 млн таких вызовов, включая звонки–сбросы", — рассказали "ДП" в компании.
Также используется социальная инженерия. Антифрод–платформа отличает звонки из клиентской службы банка от звонков мошенников, в том числе при использовании подменных номеров, и помогает препятствовать выводу денег со счетов клиентов.
"Билайн" фиксирует несколько миллиардов входящих звонков каждый месяц. Каждый восьмой из них оценивается как нежелательный. Оператор использует сервис идентификации нежелательных звонков "Кто звонит?". В компании планируют ввести алгоритмы ИИ, что сократит время распознавания потенциального мошенника и позволит заносить его в чёрный список за несколько минут — раньше на это уходили дни.
"Меморандум, подписанный крупнейшими операторами связи и ФАС, создаёт условия для развития проприетарных антиспам–систем и положительно скажется как на пользовательском опыте, так и на общем развитии рынка", — считают в компании.
"МегаФон" еженедельно выявляет и блокирует 25–30 млн спам–звонков. Сейчас у компании есть услуга "Знаю, кто звонит", которая предупреждает клиента о том, что ему, возможно, звонят спамеры, если с этого номера ранее были замечены навязчивые звонки. На стадии тестирования находятся новые технические решения и аналитические алгоритмы для борьбы со спам–звонками.
Банк "Тинькофф" подключил к борьбе голосового помощника Олега. Он умеет записывать и расшифровывать в текст входящие звонки, в том числе с неизвестных номеров, а также поддерживать осмысленный диалог, распознавать речь собеседника и в зависимости от этого включать нужный сценарий разговора.
Коллекционеры номеров
В Dr. Web называют следующие причины попадания номеров в листы обзвона мошенников: человеческий фактор (небрежность или компьютерная неграмотность); продажа данных сотрудниками организации; технический сбой в программах; целевая APT–атака или фишинговая атака на компанию; использование ботов (парсеров).
Вопреки распространённому мнению, что во всём виноваты утечки данных, они чаще всего ни при чём, считают в "Лаборатории Касперского" и Group IB. "Обычно спам–звонки — это веерные обзвоны по базе номеров, которые были собраны из различных источников. Самый популярный — списки телефонных номеров, собираемые на вполне легитимных сайтах и сервисах, на которых сами абоненты оставляли свои данные, например, при регистрации. Впоследствии такие сайты и сервисы могут передавать и продавать номера рекламным компаниям", — объясняет заместитель руководителя CERT–GIB (Group IB) Ярослав Каргалев.
Парсеры и кроулеры — это специализированные скрипты, которые автоматически извлекают номера с различных сайтов. Например, социальных сетей и площадок с бесплатными объявлениями. Также набирает популярность ПО, извлекающее номер телефона посетителя, когда тот заходит на сайт с мобильного устройства.
"Технически, если спам–звонок не предполагает персонализированного подхода или фильтра по какому–либо параметру, например городу проживания или возрасту, обзвон может осуществляться и по номерам, которые подставляются перебором. Однако эффективность будет крайне низкой. Базу для звонков можно купить, ведь люди часто оставляют свой номер телефона и контактные данные добровольно, в том числе участвуя в различных акциях или конкурсах", — говорит главный эксперт "Лаборатории Касперского" Сергей Голованов.
В рекламных звонках очень часто используется автоматизация. Например, набирает номер и сообщает базовую информацию условный робот, а если человек хочет продолжить общение, звонок переводится на оператора.
Ярослав Каргалев добавляет, что спамеров в первую очередь интересует сам актуальный мобильный номер и первоначальный источник информации о пользователе. Далее любая информация, позволяющая установить психологический портрет абонента, — возраст, социальный слой, интересы.
Например, если номера поступили от застройщика или агента по продаже недвижимости, то можно сделать вывод, что база будет состоять из платёжеспособных абонентов, потенциальных клиентов дорогих продуктов и услуг.
"Современные методы сбора и обработки информации, например поведенческий анализ с использованием технологии машинного обучения, позволяют классифицировать звонки по вероятности спам–активности. Поэтому в последнее время уже все операторы начали предлагать своим абонентам возможность блокировки спам–звонков. Но такая опция чаще всего платная. Рекламные компании тоже не стоят на месте и в ответ на действия операторов разрабатывают пути обхода таких блокировок. Это похоже на гонку вооружений. Для более эффективной работы технологий распознавания и блокировки необходима независимая, централизованная система, которая будет собирать и коррелировать информацию всех операторов, выставляя оценку входящему номеру и позволяя абоненту принимать решения, отвечать на вызов или нет", — описывает сложившуюся ситуацию Каргалев.
Просто положить трубку
А вот как самим абонентам бороться со спамом, ответить сложно.
"Сегодня у обычного пользователя нет действенных способов избежать попадания в спам–базу. Можно стараться не указывать свой номер телефона без крайней необходимости, но сегодня в большинстве случаев номер телефона — обязательное условие для регистрации или получения услуги. Нет никаких гарантий, что очередной сервис не передаст свою базу клиентских номеров в рекламное агентство. Поэтому рано или поздно номер окажется в базе рекламных обзвонщиков. В случае если вы стали получать нежелательные звонки с завидной регулярностью, можно обратиться с жалобой в ФАС и Роскомнадзор", — советуют в Group IB.
Руководитель инфраструктуры Kaspersky Who Calls Дмитрий Швецов считает, что в первую очередь нужно просвещать тех, кто в большей степени подвержен влиянию спамеров. Основное правило: ничего не делать по указанию мошенников. Не нужно проводить никакие операции со средствами на картах, в том числе снимать деньги в банкомате и класть их на любой другой счёт, диктовать коды и пароли из СМС, устанавливать приложения и совершать какие–либо другие действия, о которых просит человек на том конце провода. Подобные звонки нужно завершать как можно быстрее — просто класть трубку.
