Крупные операторы отключают партнеров без Антифрода

Олеся Афанасьева 06 Марта 2023 - 18:07

Малый и средний бизнес

Корпорации

Защита от мошенничества

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Роскомнадзор

...

Крупные операторы отключают партнеров без Антифрода

Операторы связи начали отсоединять от своих точек обмена трафиком небольшие компании, которые не подключены к системе “Антифрод”. На такие шаги участников рынка вынуждают штрафы за пропуск звонков с подменных номеров.

Про отключение малых операторов от точек обмена трафиком пишет “Ъ”. “Обрыв связи” происходит у тех, кто не подключился к системе для борьбы с телефонным мошенничеством “Антифрод”.

Именно малые операторы чаще всего пропускают вызовы с подменных номеров, а жертвами телефонных мошенников становятся абоненты крупных игроков.

Подключать или нет сторонние компании к своей инфраструктуре — самостоятельное решение операторов, подчеркивают в Роскомнадзоре.

РКН запустил платформу “Антифрод” в середине января. К системе сразу подключилась “большая тройка”. Tele2 и “Ростелеком” должны присоединиться в первом квартале.

Сам мониторинг вызовов большей части операторов начнется к концу 2023 года. Малым компаниям без собственных антифрод-платформ также придется подключиться к хабу. За нарушение требования предусмотрен штраф от 600 тыс. до 1 млн руб.

При этом операторам связи уже приходят крупные штрафы за пропуск вызовов с подменных номеров. Сумма в полмиллиона рублей может быть не так болезненна для "большой четверки", но губительна для “малых организаций”, объясняют участники рынка.

По мнению экспертов, проблема в том, что власти сначала ввели штрафы за пропуск звонков с подменных вызовов, и только затем запустили систему “Антифрод”.

В минувшую пятницу директор Центра мониторинга и управления сетью связи общего пользования (подведомственен Роскомнадзору) Сергей Хуторцев заявил, что после получения уведомления регулятор даст операторам связи 224 дня для подключения к системе блокировки звонков с подменных номеров "Антифрод".

За время до конца 2023 года оператору необходимо перестроить систему, обеспечить защищенный канал передачи данных и установить программное обеспечение.

"В целом операторам нужно выбрать один из наиболее удобных и эффективных способов подключения", — резюмировал Хуторцев.

По словам чиновника, Антифрод будет работать таким образом, что оператор сможет верифицировать номер за 500 миллисекунд.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 12 Февраля 2026 - 11:22

Утечки информации Умышленные утечки информации Кража данных Общее

В Сеть выложили базу с 6,8 млрд адресов электронной почты

На одном из популярных форумов для киберпреступников появился интересный пост: пользователь под ником Adkka72424 заявил, что собрал базу из 6,8 млрд уникальных адресов электронной почты. По его словам, на это ушло несколько месяцев; он выгружал данные из логов инфостилеров, ULP-коллекций и различных баз, циркулирующих в Сети.

Цифра звучит почти фантастически. Однако исследователи Cybernews изучили массив объёмом около 150 ГБ и пришли к несколько иным выводам.

Формально автор не соврал: в файле действительно более 6,8 млрд строк. Но внутри оказалось множество дубликатов и откровенно невалидных адресов. После «очистки» реальное количество рабочих имейлов, по оценке экспертов, может составлять около 3 млрд.

Даже если это «всего лишь» 3 млрд, масштаб всё равно впечатляющий. В эпоху автоматизации фишинговых кампаний и атак вида «credential stuffing» объём решает многое. При конверсии всего 0,001% из трёх миллиардов злоумышленники теоретически могут получить около 30 тысяч потенциальных жертв. Для массовых рассылок этого более чем достаточно.

Сам автор публикации утверждает, что хотел «повысить осведомлённость» и привлечь внимание эксперта по утечкам Троя Ханта. Параллельно он дал традиционный совет пользователям: сменить пароли и включить двухфакторную аутентификацию. Впрочем, по комментариям на форуме видно, что аудитория интересуется базой прежде всего как инструментом для кросс-проверки других утечек: сопоставляя записи, злоумышленники могут быстрее находить «свежие» скомпрометированные аккаунты и экономить время.