В России введут штрафы за трафик с подменного номера — до 1 млн рублей

В России введут штрафы за трафик с подменного номера — до 1 млн рублей

В России введут штрафы за трафик с подменного номера — до 1 млн рублей

Госдума приняла в третьем чтении поправки к КоаП, устанавливающие штрафы для операторов связи за пропуск трафика с подменных абонентских номеров. Введение административной ответственности за несоблюдение действующих в отрасли норм предпринято в рамках борьбы с телефонным мошенничеством.

Согласно обновленному закону «О связи» (изменения № 319-Ф3 от 2 июля 2021 года), поставщик услуг связи и/или услуг по пропуску трафика обязан передавать номера инициаторов вызова и уникальные коды идентификации в неизменном виде. При отсутствии таких данных либо выявлении факта подмены — например, при звонке из-за границы под кодом российского региона — оператор должен прекратить оказание услуг.

К сожалению, эти требования, как выяснил «Интерфакс», часто игнорируются, так как наказаний за несоблюдение в России не предусмотрено. Новый законопроект призван устранить этот пробел; в ФЗ «О связи» появится статья 13.2-1 — о неисполнении оператором обязанностей по передаче информации о вызове (достоверного абонентского номера/ID) и по блокировке соединений для подменных номеров.

Размеры штрафа зависят от правонарушения, вилки установлены следующим образом:

  • для должностных лиц — от 30 тыс. до 100 тыс. руб.;
  • для ИП — от 200 тыс. до 800 тыс. руб.;
  • для юрлиц — от 500 тыс. до 1 млн рублей.

В России мошенники зачастую подменяют телефонный номер, когда звонят клиентам банков. Практикуется также схема обмана с использованием номера абонента, хорошо известного намеченной жертве. По оценке BI.ZONE, такая подмена обычно действует один-два дня, а в тех случаях, когда используемый номер принадлежит юрлицу, — до недели.

Фишеры научились рассылать письма с настоящих адресов крупных компаний

В даркнете появилась платформа для массовых фишинговых рассылок, которая умеет подставлять в строку отправителя реальные адреса известных организаций. На экране все выглядит убедительно: знакомый домен, привычное имя компании и письмо, которое легко принять за официальное.

Инструмент работает на основе спуфинга — подмены данных отправителя. В результате жертва видит настоящий корпоративный имейл, хотя сообщение на самом деле отправили мошенники.

По данным BI.ZONE Threat Intelligence, которые передаёт газета «Известия» ,платформу уже рекламируют на теневых площадках как готовый сервис для массовых атак.

Она позволяет не только использовать чужие адреса, но и автоматически собирать изображения с официальных сайтов, чтобы копировать логотипы, фирменное оформление и стиль писем.

Это делает фишинг особенно опасным. Обычный совет «проверьте адрес отправителя» здесь уже может не сработать: домен в письме действительно будет принадлежать реальной компании.

Такие сообщения могут маскироваться под счета, уведомления службы безопасности, документы, предложения от подрядчиков или просьбы срочно подтвердить данные. Дальше всё по классике: ссылка на поддельный сайт, вредоносное вложение или попытка выманить логин, пароль и банковские реквизиты.

Эксперты предупреждают, что даже внимательному пользователю будет сложно отличить такую подделку от настоящего письма. Поэтому теперь смотреть только на строку «От кого» недостаточно. Нужно проверять ссылки, контекст запроса и любые неожиданные требования что-то скачать, оплатить или срочно ввести данные.

RSS: Новости на портале Anti-Malware.ru