В РФ планируют создать единую базу мобильных устройств для борьбы с кибермошенниками. Власти возьмут под контроль использование идентификаторов (IMEI), они также намерены ввести черные списки уникальных номеров, которые использовались для перепрошивки гаджетов. Невозможность манипуляций с IMEI в Минцифры намерены закрепить на уровне закона. Это не даст мошенникам обманывать системы безопасности, меняя код, а также позволит блокировать по IMEI краденные телефоны.

       Кто и зачем меняет идентификационные номера гаджетов

       Пользователям запретят изменять идентификационные номера мобильных устройств (IMEI), привязанных к их номерам, — это следует из поправок к закону ？О связи？, разработанных Минцифры (с ними ознакомились ？Известия？). Эти поправки — часть объемного законопроекта, направленного на борьбу с киберпреступностью, который сейчас прорабатывается в ведомстве. Кроме того, планируется создать единую базу мобильных устройств и ввести черные списки уникальных номеров.

       Фото: ИЗВЕСТИЯ/Сергей Коньков

       ？При наличии признаков недостоверности сведений об идентификаторе или совершения противоправных действий указанные сведения направляются в государственную информационную систему противодействия правонарушениям？, — говорится в документе.

       Идентификационный номер мобильного устройства — это уникальный 15-значный код, который производители присваивают всем гаджетам. С его помощью операторы определяют, какой аппарат находится в их сети и могут отслеживать его местоположение. Используют IMEI и службы безопасности банков — по ним они определяют, что, например, в мобильное приложение заходит клиент, а не мошенник, подменивший СИМ-карту, объяснил директор Института исследований интернета Карен Казарян.

       — Подмена IMEI — один из инструментов киберпреступников, который позволяет, например, скрыть устройство, послужившее инструментом мошенничества. Кроме того, меняют IMEI и владельцы СИМ-боксов, служащих для спам-обзвонов, рассылок и опять-таки применяющихся в мошеннических контакт-центрах. После этой процедуры устройство, с которого исходил подозрительный трафик, операторы и банки ？видят？ совершенно новый гаджет, — объяснил он.

       Фото: ИЗВЕСТИЯ/Анна Селина

       В материалах Минцифры не приведены конкретные санкции в отношении лиц, меняющих IMEI. Но законопроект сейчас дорабатывается, не исключено, что в ближайшее время там появятся поправки в Кодекс об административных нарушениях и Уголовный кодекс с наказаниями за нарушение запрета, не исключает Карен Казарян. Важно, что запрет в принципе появится в законодательстве, до сих пор манипуляции с идентификационными номерами никак не регулировались, указывает он.

       — Говорить о том, войдет ли та или иная мера в итоговую версию законопроекта, пока рано. Все инициативы обсуждаются с отраслью и заинтересованными ведомствами. Сейчас документ на межведомственном согласовании и может быть изменен, — отметили в Минциры. — Борьба с кибермошенничеством остается нашим важнейшим направлением, а защита граждан — ключевым приоритетом.

       Тайны в кармане: как умные устройства следят за пользователями

       Так ли опасен шпионаж гаджетов, как принято считать

       Законодательный запрет на подмену IMEI соотносится с другими предложениями по борьбе с кибермошенничеством и незаконными манипуляциями с идентификационными кодами гаджетов, отмечают участники рынка. Например, ранее стало известно, что в мае у вице-премьера Дмитрия Григоренко прошло совещания, на котором обсуждалась разработка антифродовых мер, в частности,единого реестра IMEI.

       По мнению экспертов, наличие государственной информсистемы, в частности, позволит блокировать по этим номерам украденные или нелегально ввезенные в Россию смартфоны.

       Фото: ИЗВЕСТИЯ/Сергей Лантюхов

       — Создание подобной информационной системы, ее функционирование и механизм обмена информацией с мобильными операторами — организационно сложное мероприятие, — считают в Мегафоне. — Перед этим необходимо проанализировать практику применения текущих норм, в рамках которых осуществляется контроль за IMEI телефонов иностранных граждан.

       Остановит ли мошенников запрет на изменение IMEI

       Изменить IMEI мобильного устройства с помощью специального софта в принципе несложно, рассказал ？Известиям？ директор департамента расследований компании T.Hunter Игорь Бедеров. Главная проблема в том, что такой гаджет фактически невозможно вычислить операторам и службам безопасности разных организаций и уровней, — если уникальный номер меняется постоянно, то каждый раз они имеют дело с ？новым？ аппаратом, объясняет он. Ситуация усугубляется тем, что мошенники всё чаще пользуются гаджетами без СИМ-карт (например, выходят в интернет по Wi-Fi и связываются с жертвами через мессенджеры), а с СИМ-картой проще устанавливать стоящего за звонком или сообщением человека, констатирует эксперт.

       — Запрет на изменение IMEI стал бы одним из действенных инструментов борьбы с киберпреступностью. Актуально и создание государственной базы IMEI мобильных устройств граждан и организаций и обязательная регистрация гаджетов в ней — аналогично тому, как это сейчас делается с телефонными номерами, — рассуждает Игорь Бедеров.

       Фото: ИЗВЕСТИЯ/Эдуард Корниенко

       По его словам, технически понять, что IMEI изменен сложно, — но возможно, в частности, с помощью искусственного интеллекта. Каждое устройство имеет свой ？цифровой след？ — можно проследить, где оно находится, куда и сколько времени с него звонят, пишут, на какие интернет-ресурсы заходят с него и тому подобное. Если у устройства постоянно меняются IMEI (а заодно и СИМ-карты в нем), владельца можно заподозрить в подозрительных активностях, считает эксперт.

       В ？Ростелекоме？ знают о подготовке инициатив в отношении подмены IMEI в рамках антифродового пакета.

       Подслушайте сообщение: мошенники стали имитировать свое разоблачение

       Почему нельзя терять бдительность, даже если догадался, что звонят аферисты

       — Эти поправки логично вписываются в комплекс мер по борьбе с мошенничеством и защите пользователей. Ограничение подмены IMEI направлено на вывод телефонных мошенников из правового поля. Это в первую очередь ударит по владельцам так называемых СИМ-боксов, которые позволяют массово использовать СИМ-карты для рассылок, спама, звонков и мошеннических действий, — уверен директор департамента методологии информационной безопасности компании Михаил Савельев.

       Сейчас законопроект находится в стадии обсуждения, но его принятие может стать важным шагом в ужесточении ответственности за телефонное мошенничество, в дальнейшем можно ожидать поправки в КоАП и УК РФ, чтобы такие действия были признаны административно и уголовно наказуемыми, согласен он.

       Фото: ИЗВЕСТИЯ/Анна Селина

       — В вопросах регулирования IMEI важно придерживаться комплексного подхода в части необходимости контролировать всю цепочку применения IMEI, в том числе при ввозе телефонных аппаратов в страну. Необходимо создавать централизованную базу и обеспечивать уникальность IMEI применительно к каждому мобильному телефону, — считают в ？Вымпелкоме？.

       База данных IMEI и запрет на их изменение сможет снять вопросы, касающиеся не только мошенничества — операторам можно будет блокировать ввоз контрабандных телефонов и использование краденных аппаратов, полагает ведущий аналитик Mobile Research Group Эльдар Муртазин. Во многих странах такие практики уже применяются — например, в Великобритании за модификацию IMEI предусмотрена уголовная ответственность, заключил эксперт.