Россию заполонили серые сим-карты. С их помощью у людей крадут миллионы и искажают реальность. Почему такое возможно?
Содержание
ToggleВ России несколько миллионов серых сим-карт. Покупая симку у метро или на рынке без документов, россияне автоматически становятся участниками серой схемы, рискуют собственными финансами и безопасностью. Похищение крупных сумм, фишинг, спам-рассылки, кибербуллинг, накрутка рейтингов и распространение фейков — лишь малая часть того, что реализуется с помощью серых номеров. Связь, которая задумывалась как благо, теперь превратилась для страны в большую головную боль. При этом преступники остаются безнаказанными. Как это стало возможным? Может ли вмешательство государства изменить ситуацию? Разбиралась «Лента.ру».
Украсть за 30 минут
В апреле 2024 года обеспеченные петербуржцы столкнулись с неожиданной проблемой: они не смогли забронировать столики в любимых ресторанах города. Чуть позже авторы Telegram-каналов, посвященных различным мошенническим схемам, выяснили причину: местный житель купил десятки, если не сотни незарегистрированных сим-карт и оформлял на них брони на несколько недель вперед. Продавал он их впоследствии на сервисе для размещения объявлений по 2500 рублей. После получения денег автор «стартапа» передавал покупателю данные о брони, включая номер телефона, благодаря чему тот мог посетить заведение. В теневом сегменте моментально предположили, что этот способ идеален для грязной конкуренции: если день за днем и неделя за неделей бронировать места в час пик, а посетители не будут являться, то очень скоро заведение начнет нести убытки. Впрочем, свое объявление петербургский покупатель сим-карт впоследствии удалил, видимо, испугавшись обвинений в мошенничестве: оно было оформлено на его настоящее имя. В любом случае этот способ использования серых сим-карт можно назвать относительно безобидным и даже детским в сравнении с другими.
Клиенту одного из заметных игроков на банковском рынке России Алине (имя изменено) звонок с неизвестного номера поступил в июне 2022 года. Девушка на другом конце представилась сотрудником этого банка и рассказала будущей жертве о том, что ее приложение работает неправильно, из-за чего ей нужно установить на свое устройство программу для удаленного доступа TeamViewer. На самом деле с его помощью злоумышленники, использовавшие для звонка серую сим-карту, перехватили управление смартфоном. Буквально через несколько минут финансовая безопасность Алины рухнула.
Конечно, серые сим-карты тоже можно отследить, однако пока правоохранительные органы выйдут на след преступника, он успеет сменить ее и тем самым замести следы
Константин Горбунов ведущий эксперт по сетевым угрозам компании «Код Безопасности»
Первые два перевода (97 тысяч и 50 тысяч рублей) — на неизвестную карту, также оформленную на серый номер. Следом — три пополнения счета одного из мобильных операторов (каждый — по 10 тысяч рублей). Сразу после этого — три обналичивания (49 тысяч, 20 тысяч и 40 тысяч). Все деньги снимались с кредитных карт Алины. На махинацию у преступников ушло всего 36 минут. Жертва узнала о проблеме лишь через 52 минуты, когда было уже слишком поздно. Суммарно она потеряла 286 тысяч, еще 9 тысяч мошенники заплатили в качестве комиссий за переводы. Это дело в итоге закончилось для Алины не так плачевно. Через суд ей удалось добиться списания долгов перед банком. Куда меньше везет другим жертвам обладателей серых сим-карт, теряющим подчас десятки миллионов.
«Раздолье для мошенников и террористов»
Подобные истории уже никого не удивляют. Российский рынок серых сим-карт давно стал необъятным и продолжает разрастаться. Одними из первых его объемы оценили в 2018 году аналитики J’son & Partners Consulting, насчитавшие в стране 7,5 миллиона карт, купленных на юридические лица для дальнейшей перепродажи, а еще оформленные на чужие паспорта. Если добавить к ним те, что продаются у метро и на рынках, показатель увеличится до 11-12 миллионов, подсчитали эксперты издания Telecom Daily.
Серые сим-карты — это такие карты, которые зарегистрированы не на тех людей, которые ими пользуются. Тот человек, на чьи персональные данные оформлена такая сим-карта, может о ее существовании и не подозревать. Операторы долгое время законно продавали сим-карты посредникам, заключая с ними официальные договоры. Условие: проследить, чтобы конечный покупатель зарегистрировал номер на себя. Но на практике он привязывается к имени юридического лица, зарегистрированного на посредника. Покупатель сим-карты может переоформить ее на себя, но зачастую этого не делает. Купить такие номера можно как на крупных рынках, так и в небольших магазинчиках. Выгода посредника — наценка на реальную стоимость сим-карты, а также комиссия от операторов связи за пополнение баланса, которое необходимо для активации карты. «Условием может быть как единоразовая выплата с большим процентом от первого пополнения (именно поэтому продавцы просят пополнить баланс сразу, а сим-карта идет якобы бесплатно), так и систематическая выплата в течение года небольшого процента от всех сумм пополнения баланса. Агент, предварительно получив сим-карту от сотового оператора, может зарегистрировать ее на кого-нибудь (на физлицо или подставную фирму), чтобы обеспечивать быстрые продажи на улице без необходимости получения паспортных данных покупателя», — рассказал операционный директор сервиса CosmoVisa Дмитрий Михайлов. Однако эту проблему удалось решить благодаря закону, согласно которому юридические лица обязаны отчитываться о том, кто становится конечным пользователем зарегистрированных на них сим-карт. Сегодня серый рынок пополняется в основном сим-картами, которые оформлены на чужие паспортные данные. Чаще всего — на граждан стран СНГ.
Тогда же абонентов обязали предоставлять паспортные данные операторам связи до того, как они фактически начнут пользоваться номером. Вот только штрафы за это ввели лишь в 2023 году. И тогда же, пять лет спустя, Роскомнадзор отчитался об обнаружении десятков миллионов сим-карт, оформленных с нарушениями.
Из 43 миллионов номеров, которые были оформлены с нарушениями, по 42 миллионам операторы внесли достоверные сведения, говорил тогда источник в ведомстве. «С сентября по декабрь 2023 года операторы связи прекратили оказание услуг более чем по 600 тысячам номеров с неустановленными владельцами», — добавил он. Это стало следствием августовских требований Роскомнадзора: тогда операторов связи попросили блокировать номера абонентов с неактуальными личными данными. Суммарно пришлось верифицировать 351,1 миллиона номеров — 100 процентов базы, но проблему серых сим-карт это не решило. Уже в апреле 2024 года выяснилось, что еженедельно операторы блокируют по 300 тысяч номеров. Правда, большинство из них якобы были связаны с неверными данными абонентов. На устранение проблем им дают 15 дней, после чего номер можно восстановить уже в салоне связи, что многие и делают.
Мы практически всю базу выгрузили в Роскомнадзор, они перепроверяют эти данные, и после выявления каких-то ошибок — помимо того, что мы это сделали на своей стороне, — нам приходит требование уточнить данные конкретных пользователей, и мы по этим пользователям начинаем процедуры проверки
Андрей Рего вице-президент МТС по взаимодействию с органами государственной власти
Модель сотрудничества компаний связи с Роскомнадзором с сентября 2023 года тоже претерпела изменения. Если раньше ведомство раз в неделю присылало операторам данные на проверку, то теперь от него сразу поступают списки на блокировку. Регулятор опирается на данные, которые операторы передают в систему контроля состояния сим-карт (КСИМ).
69,8 миллиона рублей потратит государство на систему контроля состояния сим-карт в ближайшие три года
Проблема неучтенного пластика — это история не только про россиян, купивших сим-карты у метро и поленившихся их на себя зарегистрировать. Наблюдающие за рынком эксперты отмечают, что в вопросе серых карт есть проблемы посерьезнее. «Существует прямая угроза национальной безопасности, когда координация терактов осуществляется через анонимные аккаунты мессенджеров и серые сим-карты. Вторая опасность — всевозможное хулиганство в онлайн-пространстве, когда неидентифицированный пользователь ощущает свою безнаказанность. Квинтэссенцией являются распространение через интернет запрещенных веществ, различные треш-стримы, подростковый буллинг, пропаганда насилия», — говорит генеральный директор группы компаний «Солар» Игорь Ляпунов. Еще одно измерение опасности — киберпреступность. На «левые» номера дропы регистрируют банковские аккаунты, их используют в ходе атак телефонные мошенники всех сословий из разных стран.
Любая анонимность играет на руку преступным элементам. Это же касается и серых сим-карт, которые являются значительной угрозой безопасности наших граждан и нашей страны. Возможность приобрести серую сим-карту, оформленную на подставное лицо, — раздолье для мошенников и террористов
Александр Малькевич первый зампред комиссии по развитию информационного сообщества, СМИ и массовых коммуникаций Общественной палаты
Сим-карты хлынули в даркнет
Кто-то из них открывал двери квартир в обшарпанных подъездах по доброй воле, других со спецназом и оружием наперевес вытаскивали из машин и клали лицом в еще холодную апрельскую землю. «Средства связи быстро все сюда», — приказывает человек в камуфляже, заходя в одно из помещений. В ничем не примечательной квартире — незаправленные кровати, видавшая виды мебель и очень много техники. А уже в ней — многочисленные доказательства. «Предварительно установлено, что международная криминальная схема функционировала с 2022 года. Злоумышленники обеспечивали работу специального оборудования, которое позволяло подменять номера звонивших из-за рубежа аферистов на российские. Они представлялись сотрудниками финансовых учреждений и правоохранительных органов, после чего убеждали россиян перевести сбережения и кредитные средства на так называемые безопасные счета», — рапортовала официальный представитель МВД России Ирина Волк. Задержания и обыски практически одновременно провели в Москве, Санкт-Петербурге, Ярославле и Сочи. ФСБ раскрывает детали: с помощью только одного из этих узлов связи у россиян украли семь миллиардов рублей. Среди изъятого — сим-боксы, используемые для работы десятков или даже сотен сим-карт, через которые перенаправляются мошеннические звонки. Счет же обнаруженных сим-карт идет на тысячи.
142 000 преступлений были совершены в России с использованием мобильной связи с января по май 2024 года
Спустя всего десять дней после проведения этой спецоперации в ФСБ отчитались еще об одной: в марте 2024 года оперативники сразу в 40 регионах страны изъяли 612 сим-боксов и более 300 тысяч серых сим-карт. Все они тоже использовались мошенниками. «Серые сим-карты чаще всего используются в схемах, связанных с фишингом. Это могут быть спам-звонки от «сотрудников банка» или вредоносные рассылки. В таких сценариях киберпреступники приобретают множество серых симок, а затем с помощью средств автоматизации совершают обзвон потенциальных жертв или регистрируют поддельные аккаунты в популярных сервисах», — раскрыл детали ведущий эксперт по сетевым угрозам компании «Код Безопасности» Константин Горбунов. Но одним мошенничеством перечень даркнет-услуг с использованием серых сим-карт не ограничивается. Существуют десятки способов их применения. Один из наиболее распространенных — регистрировать на них банковские аккаунты, через которые в дальнейшем будут отмывать похищенные деньги. Этим занимаются дропы — реальные люди, часто студенты. В комплект, который получает покупатель, входят дебетовая карта, привязанная к ней сим-карта, пин-код, кодовое слово, доступ в интернет-банк и отсканированная копия паспорта дропа. Стоимость на розничном рынке колеблется в пределах 15-20 тысяч рублей, гарантия на дропа сохраняется, как правило, не более месяца.
Обычно дропами выступают одиночные пользователи, которые по незнанию или специально предоставляют мошенникам свои банковские карты, куда поступают украденные деньги. Позже награбленное забирают злоумышленники, а дроп либо получает свою долю, если изначально действовал осознанно, либо проблемы с законом, если его использовали втемную
Константин Горбунов ведущий эксперт по сетевым угрозам компании «Код Безопасности»
Через такие карты отмываются крупные суммы грязных денег (в том числе заработанных на наркотрафике), а также выводится предварительно очищенная на биржах криптовалюта. Более того, заливать деньги на счет можно прямо у сотового оператора. Существуют и другие сценарии. Например, один из крупных сервисов готов заниматься рассылкой спама в СМС, стоимость — всего лишь доллар за сообщение, среди партнеров — достаточно серьезные кол-центры. Другое предложение — организовать стресс-атаку продолжительностью более шести часов на телефонные сети конкурентов по бизнесу.
Стоимость одной сим-карты на черном рынке разнится в зависимости от оператора и от того, на кого она зарегистрирована. Например, если сим-карту верифицировали с помощью отсканированных документов (они могут быть фальшивыми, то есть нарисованными дизайнерами), цена составляет до 800 рублей. Встречаются на рынке и предложения за 1200-1400 рублей и даже за 2500 рублей. В перечне — все крупнейшие сотовые компании страны, но при желании можно найти сим-карты даже нишевых региональных операторов. «Комплект к продаже: сим-карта, оформленная на предоставленные данные или сканы плюс пустой бланк договора. При утрате сим-карты по каким-либо причинам она теряется с концами, восстановить мы ее не сможем. Все сим-карты новые и не выломаны из пластика! Даем стопроцентную гарантию, что они не были использованы нами», — обещают в одном из таких объявлений. Во внутрироссийской экосистеме даркнета сами его участники ввели негласный, но достаточно жесткий запрет на мошеннические действия, направленные против россиян и граждан других стран СНГ. Поэтому продавцы серых сим-карт предостерегают покупателей от применения номеров с подобными целями. Тем не менее существуют целые сообщества преступников, нацеленных на россиян, а в их чатах в Telegram состоят десятки тысяч людей.
Серые номера искажают реальность
Покупая сим-карту у метро, человек может попасть с весьма изощренную ловушку. Часто карты скупают для перепродажи люди, которые хотят похитить личные данные абонента, решившего взять симку с рук. Схема выглядит так. Жертва начинает пользоваться номером и регистрировать на него свои аккаунты в соцсетях, мессенджерах и различных сервисах, после чего истинный владелец номера может прийти к сотовому оператору, заявить о его утере и перевыпустить сим-карту. После этого у жертвы номер блокируется, а все СМС-оповещения, в том числе с одноразовыми кодами доступа к различным сервисам, будет получать преступник. Например, ему будут приходить коды на подтверждение финансовых операций. Чтобы украсть деньги с банковской карты, в некоторых случаях аферисту нужно знать ее номер, но для преступников со стажем получить эту информацию не проблема: они покупают банковские базы данных в даркнете или заказывают пробив данных по этому же номеру телефона.
То есть надо понимать, что приобретенная нелегально симка может перестать работать в любой момент. Если она куплена без соответствующего договора, то формально покупателю она не принадлежит
В случае блокировки попытка вернуть себе номер в салоне не имеет никакого смысла: преступник вас уже опередил. Кроме того, ее невозможно восстановить при утере телефона. «Есть граждане, которые пользуются серыми сим-картами в бытовых целях. Например, чтобы получить скидку за первый заказ на маркетплейсе. До них необходимо донести, что своими «бытовыми» действиями они стимулируют предложение на рынке таких карт, которыми затем пользуются криминальные элементы», — уверен первый зампред комиссии по развитию информационного сообщества, СМИ и массовых коммуникаций Общественной палаты Александр Малькевич.
А еще серые симки способны в прямом смысле слова конструировать новую реальность. Звучит высокопарно, но на деле это то, с чем россияне сталкиваются чуть ли не каждый день. Накрутки рейтинга фильмов или лайков в соцсетях, атаки ботов в комментариях, влияние на результаты онлайн-голосований и опросов — все это стало обыденностью из-за обилия серых номеров в продаже. Такие манипуляции способны влиять на общественное мнение, и их распознает не каждый. Но если сим-карты представляют такую угрозу, почему их по-прежнему выпускают в таких больших объемах? Ведь очевидно, что россиянам, которые пользуются одним, максимум двумя номерами, не требуется так много симок. Немного истории.
Откуда взялись миллионы серых номеров?
Злую шутку сыграла экономика. В период расцвета сотовой связи в России крупнейшие компании боролись за каждого нового клиента. Размер базы абонентов был едва ли не ключевым показателем, который демонстрировал превосходство над конкурентами.
«Операторы стремились увеличить свою абонентскую базу, сотрудничая с недобросовестными партнерами, которые продавали сим-карты без должной регистрации, что обеспечивало быстрый рост показателей, — объясняет директор дирекции по управлению фродом и гарантированию доходов компании «Билайн» Петр Алферов. — Однако со временем стало очевидно, что такая практика несет больше вреда, чем пользы, особенно в свете роста телефонного мошенничества и снижения доверия к операторам».
Когда ситуация стала выходить из-под контроля, сотовые операторы задумались о том, как отыграть все назад. Например, представитель «большой четверки» мобильных компаний — «Билайн» — предлагает в принципе пересмотреть подход к измерению эффективности оператора и перейти к метрикам CLTV (Customer Lifetime Value).
«Они отражают прибыль, которую оператор ожидает получить от клиента за все время использования услуг, что гораздо точнее характеризует ценность абонента для компании, чем количество активированных сим-карт», — считают в «Билайне».
Другая мера, которая призвана привести рынок сим-карт в порядок, — государственное регулирование. После подготовительной работы, которую во второй половине 2023 года провели Минцифры и Роскомнадзор, к делу подключились законодатели.
Государство призывают жестче регулировать рынок
Правда, еще до того, как стали известны детали поправок к закону «О связи», среди операторов началась бурная дискуссия. Представители «Вымпелкома» тогда согласились, что компании должны идентифицировать и иностранцев, и россиян, так как это поможет «избежать перекосов в регулировании». Наилучшим сценарием был назван вариант с верификацией через «Госуслуги». В МТС биометрию сочли «не оптимальным механизмом» и понадеялись, что абонентам предоставят дополнительные инструменты.
«Изменения в законодательстве назрели, однако сформированной инициативы с конкретными правилами продажи сим-карт на сегодня еще нет», — сетовали в мае представители «Мегафона».
В итоге поправки в закон «О связи» дошли до Государственной Думы уже летом: 19 июня их приняли в первом чтении, 30 июля — сразу во втором и третьем. Президент России Владимир Путин поставил свою подпись под документом 8 августа. С помощью поправок его авторы попытались найти корень проблемы: ограничили количество сим-карт, которые могут оформлять на себя россияне и приезжающие в страну иностранцы. Лимит для первых — 20 номеров, для вторых — лишь 10, да и то приезжим придется лично посетить салон связи и пройти идентификацию с помощью биометрии. Россиянам в этом смысле проще: они смогут выбрать способ подтверждения личности и сделать это удаленно. Дополнительный шаг, направленный на борьбу с мошенничеством: клиенты сотовых операторов будут получать на «Госуслугах» оповещения обо всех зарегистрированных на их имена номерах. Помимо этого, появится возможность запрещать звонки и сообщения от незнакомцев.
20 номеров для россиян и 10 — для иностранцев. Такой лимит по оформлению сим-карт теперь действует в России
Договоры с иностранцами операторы обязаны привести в соответствие с новыми требованиями до 1 июля 2025 года. На уточнение данных о россиянах будет чуть больше времени — до 1 ноября 2025 года. «Принятые поправки отражают потребность в усилении контроля и идентификации абонентов, что приветствуется операторами, включая «Билайн». Мы поддерживаем инициативы, направленные на борьбу с серыми сим-картами, и считаем, что наиболее удобным вариантом верификации абонентов была бы верификация через портал «Госуслуги». Тем, у кого там нет личного кабинета, можно предложить использовать доверенные каналы, такие как МФЦ», — отмечает директор дирекции по управлению фродом и гарантированию доходов компании «Билайн» Петр Алферов. Некоторые сочли поправки мягкими. Например, в «Справедливой России» согласились, что изменения — шаг вперед, но предложили не «рубить хвост этой наглой мошеннической кошке по частям». Там отмечают, что 20 сим-карт на одного человека — слишком много, и они продолжат утекать в серую зону, чтобы потом обернуться мошенническими схемами.
265 россиян зарегистрировали на себя более 1000 сим-карт
На радость немногочисленным критикам выяснилось, что политика государства в отношении проблемного рынка принятыми поправками может не ограничиться. По данным «Коммерсанта», полученным в мае 2024 года, то есть до принятия поправок, Федеральная служба безопасности обсуждает с Минцифры варианты дополнительно ужесточить продажу симок. Среди них упоминались все та же обязательная биометрия (в итоге коснулась лишь иностранцев), возможность купить номер исключительно в салонах связи, МФЦ и в отделениях «Почты России», а также использование цифровой подписи под электронным договором об оказании услуг в приложении «Госключ». Источники издания в компаниях, предоставляющих услуги связи, тогда полагали, что это позволит сократить количество дилеров-посредников, на которых, по разным оценкам, приходится 35-70 процентов продаж сим-карт. И хотя некоторые из этих вариантов предполагают, что у операторов возрастут расходы, они не должны стать драматичными.
Даже в таком случае полностью очистить рынок от серых сим-карт не получится. Сокращение их доли, конечно, неизбежно. В зависимости от степени жесткости регулирования эта доля окажется небольшой или совсем небольшой. Можно также предположить, что вырастет число россиян, которые не захотят сдавать биометрию, а будут искать обходные пути
Алексей Бойко аналитик профильного Telegram-канала
Как бы то ни было, очевидно, что новые инициативы по регулированию оборота сим-карт будут появляться и в дальнейшем. Отдельные наблюдатели относятся к этому со скепсисом.
В частности, аналитик телеком-рынка Алексей Бойко опасается, что лимит в десять номеров на человека, обкатав на иностранцах, введут и для россиян. Но кому это может навредить?
«Почти наверняка найдутся те, кому ограничения создадут изрядные неудобства. Можно представить, например, каких-то изобретателей, экспериментаторов, которые используют большое количество телематических устройств, подключаемых к сети сотовой связи. Или владельца умной пасеки. Умный улей ведет постоянный контроль веса улья, температуры, влажности и уровня углекислого газа, отсылая данные или сигналы об их отклонении от нормы владельцу», — предполагает Бойко. Гендиректор группы компаний «Солар» Игорь Ляпунов парирует: «Трудно представить, что нам почему-то понадобится 20-30 сим-карт или мы сознательно будем использовать серую симку, оформленную на неизвестного человека, пользоваться ею для доступа к своим аккаунтам или мобильному банкингу. Это как отдать незнакомцу ключи от квартиры». Операторы связи закрепленный вариант с 20 симками в одни руки считают оптимальным. Однако в Tele2 отмечают, что по мере цифровизации, развития интернета вещей и распространения умных устройств это количество может стать недостаточным. На это же указывают в МТС: в компании считают, что механизмы дополнительного оформления сим-карт должны быть гибкими. Другие операторы, как выяснила «Лента.ру», не только на одной волне с государством, но и рассчитывают на его более активные действия. «Государство движется в правильном направлении, но регулирование требует ускорения ввиду серьезного распространения проблемы спама и телефонного мошенничества», — констатировали в «Билайне».
Параллельно операторы делают то, что у них получается лучше всего: разворачивают интеллектуальные системы, способные защищать абонентов от продолжающегося потока спама и звонков мошенников. В «Билайне» вообще говорят о комплексном подходе. Сначала система анализирует трафик абонента на предмет аномальной активности. Это может быть резкий рост количества звонков из локаций, где этого обычно не происходит, или попытки дозвониться с российских номеров, находящихся за рубежом. Эта антифрод-система работает на базе алгоритмов машинного обучения, способных в режиме реального времени оценивать вероятность мошенничества и пресекать как его, так и спам-звонки. Впрочем, о том, что проблема решена, говорить пока не приходится — уж слишком большим оказалось количество попавших на рынок серых сим-карт. Однако операторы связи смотрят на ситуацию с оптимизмом. Они рассчитывают, что сотрудничество с государством приведет к тому, что телеком-рынок станет более прозрачным и понятным всем участникам. А услуги операторов станут максимально безопасными для россиян.