Растущая волна атак с подменой идентификатора вызывающего абонента (caller ID spoofing), когда преступники подделывают номер телефона, побудила Европол призвать к срочным скоординированным действиям по всей Европе.
В новом документе ведомства с изложением позиции по данному виду спуфинга подчёркивается, что эта практика лежит в основе широкого спектра схем онлайн-мошенничества с использованием социальной инженерии, ежегодно обходящихся в 850 млн евро (990 млн долларов) всему миру.
На подмену идентификатора звонящего в настоящее время приходится примерно 64% зарегистрированных случаев фрода, связанных с телефонными звонками и текстовыми сообщениями. При его помощи преступники стремятся выдавать себя за банки, госучреждения или даже родственников жертв, обманным путём заставляя последних раскрывать личные данные или переводить деньги.
Европол предупреждает, что организованные скам-сети превратили это в безграничную бизнес-модель, предлагая «подмену как услугу» другим злоумышленникам. Некоторые атаки переросли в инциденты с применением сваттинга (swatting), когда ложные вызовы экстренных служб с использованием поддельных номеров вызывают масштабные ответные действия со стороны властей. Эти преступления часто совершаются за рубежом, что затрудняет установление и привлечение к ответственности виновных.
Опрос, проведённый в 23 странах ЕС, показал, что около 400 млн человек остаётся в зоне риска из-за разрозненности правил и ограниченного сотрудничества между правоохранительными органами и операторами связи. Следователи назвали неэффективный обмен информацией, нечёткие полномочия полиции и отсутствие унифицированных инструментов борьбы с подделкой номеров основными препятствиями.
Ведомство считает, что «нынешняя ситуация, когда спуфинг легко осуществить, но сложно расследовать, неприемлема». Предлагаются такие приоритетные меры, как гармонизация технических стандартов для отслеживания мошеннических звонков и аутентификации вызывающих абонентов, расширенное трансграничное сотрудничество и конвергенция нормативно-правовой базы в данной сфере. Инициатива лежит в русле стратегии ЕС ProtectEU, направленной на укрепление коллективных возможностей Европы в борьбе с организованной преступностью и защите граждан от угроз как в Интернете, так и в реальной жизни.
Усам Оздемиров
