На региональном форуме Международного союза электросвязи (МСЭ) "Технологии будущего: Искусственный интеллект, метавселенная, голография и другие ИКТ-приложения и услуги. Перспектива 2030" в июне 2025 г. советник 11-й Исследовательской комиссии (ИК11) Сектора стандартизации электросвязи МСЭ (МСЭ-Т) Денис Андреев представил обзор стандартизированного решения МСЭ-Т. Оно определяет интеграцию сертификатов открытого ключа в действующие системы сигнализации, используемых в сетях подвижной связи и телефонных сетях общего пользования.

Современные телекоммуникационные сети сталкиваются с массовым распространением мошеннических звонков с подменой номера. Одним из распространенных сценариев является перехват SMS с одноразовыми паролями, используемыми для входа в банковские приложения, онлайн-сервисы или подтверждения финансовых операций, включая двухфакторную аутентификацию.

МСЭ как специализированное учреждение Организации Объединенных Наций (ООН) в области информационно-коммуникационных технологий координирует вопросы стандартизации сетей и услуг электросвязи, международного использования нумерации, радиочастот и спутниковых орбит. Будучи координатором международных ресурсов нумерации, МСЭ наращивает усилия по защите пользователей от телефонного мошенничества, а именно, стандартизирует решения с использованием цифровых сертификатов на уровне систем сигнализации, чтобы повысить безопасность телефонных сетей.

Работа МСЭ-Т направлена на то, чтобы снизить количество звонков с поддельным номером, в том числе поступающих по международным линиям, которые наносят ущерб гражданам, финансовому сектору и государственным структурам.

"Для борьбы с этими угрозами МСЭ-Т стандартизирует набор технических решений. Ключевым подходом является создание защищенной системы сигнализации телефонных сетей с использованием инфраструктуры открытых ключей МСЭ-Т X.509 (цифровых сертификатов). Эти сертификаты позволят подписывать критически важную информацию на уровне систем сигнализации (например, идентификатор вызывающей стороны, Calling Line Identification, CLI) и тем самым удостоверять подлинность вызывающей стороны", - объяснил Денис Андреев.

По данным МСЭ, МСЭ-Т X.509 является международным стандартом, который описывает структуру цифровых сертификатов и модель инфраструктуры открытых ключей (PKI) - иными словами, это своего рода электронный "паспорт" абонента, устройства или электронного ресурса, который подтверждает их подлинность и надежность; в сертификате МСЭ-Т X.509 указываются имя (идентификатор) владельца, его открытый ключ ("публичный замок"), а также цифровая подпись доверенного центра сертификации, удостоверяющая подлинность этих данных.

Такие сертификаты, как объяснил Денис Андреев, широко применяются, в частности, при установлении защищенных интернет-соединений (например по протоколу HTTPS). Именно они позволяют браузеру убедиться, что онлайн-ресурс является подлинным, и связь с ним безопасна.

Центральным элементом стандартизированного МСЭ-Т решения по повышению безопасности телефонных сетей с использованием цифровых сертификатов, по словам Дениса Андреева, является Trusted Signalling Certification Authority (TSCA) - доверенный орган, выдающий цифровые сертификаты, которые используются для подписания трафика сигнализации на уровне шлюзов безопасности, устанавливаемых на сетях операторов (Signalling Security Gateway, SSGW). Эти шлюзы проверяют подлинность входящих сообщений, принимая решение о приеме или блокировке вызовов или сообщений. Такая система повышает достоверность передаваемой информации и предотвращает мошеннические атаки.

Основу технической архитектуры составляет стандарт МСЭ-Т Q.3057, который разработала ИК11 МСЭ-Т. Его дополняют стандарты МСЭ-Т Q.3062, Q.3063 и проект стандарта МСЭ-Т Q.TSCA, содержащий требования к проверке запросов на подпись сертификата, получаемых TSCA от операторов связи, а также требования к выдаче сертификатов открытых ключей конечным субъектам.

Кроме того, по данным МСЭ, Исследовательская комиссия 2 МСЭ-Т разрабатывает критерии отбора регистрационных органов (Registration Authority Assignment Criteria, E.RAA4Q.TSCA), которые будут уполномочены выдавать цифровые сертификаты для применения в системах сигнализации. Эти критерии служат основой для создания глобальной и функционально совместимой инфраструктуры доверия в международных сетях электросвязи.

Как рассказал Денис Андреев, ИК11 и ИК2 МСЭ-Т планирует завершить работу над стандартами Q.TSCA и E.RAA4Q.TSCA в 2026 г.

"Стандарты МСЭ-Т являются добровольными, но страны могут утвердить их в качестве национальных стандартов или использовать в качестве основы для регулирования услуг связи на национальном уровне", - добавил Денис Андреев.

Предлагаемый подход МСЭ-Т, по его словам, может быть масштабирован и внедрен на глобальном уровне путем использования цифровых сертификатов, которые признают все операторы связи, и этот подход может содействовать в борьбе с телефонным мошенничеством во всем мире.

По данным МСЭ, для расширения международного диалога и координации действий МСЭ организует 17 ноября 2025 г. в Женеве семинар-практикум "Обеспечение безопасности телефонных сетей: на пути к совместному подходу в борьбе с телефонным мошенничеством с использованием цифрового сертификата". Он станет площадкой для обсуждения между государственными органами, операторами связи и экспертным сообществом вопросов использования разработанных МСЭ стандартов по защите международных сетей электросвязи от телефонного мошенничества.

"Делегации администрации связи России являются активными участниками в работе комиссий МСЭ-Т. Более того, какое-то время назад представители Российской Федерации возглавляли некоторые из них. Минцифры России высоко оценивает важность работы в МСЭ-Т по различным направлениям", - сообщил представитель пресс-службы Минцифры РФ корреспонденту ComNews.

По словам представителя пресс-службы ведомства, Минцифры России положительно смотрит на участие в упоминаемом семинаре, который пройдет в преддверии собрания ИК11 "Требования к сигнализации, протоколы, спецификации испытаний и борьба с контрафактными телекоммуникационными/ИКТ-устройствами" в ноябре 2025 г., но окончательное решение будет принято позже.

https://www.comnews.ru/content/238475/2025-03-26/2025-w13/1008/telefonnoe-moshennichestvo-popalo-pod-pricel

Пресс-служба ПАО "МегаФон" сообщила, что несмотря на то, что для российской нумерации проблема уже решена с помощью государственной информационной системы "Антифрод", международные мошеннические звонки остаются глобальной проблемой.

"Стандартизированные решения МСЭ-Т могут стать эффективным инструментом борьбы с подменой международных номеров, но для этого необходимо их внедрить операторам во всем мире. В противном случае, мошеннический трафик может мигрировать на нумерацию тех стран или операторов, которые не используют этот стандарт", - отметил представитель пресс-службы "МегаФона".

По словам пресс-службы ПАО "ВТБ" (ему принадлежит дочернее ООО "ВТБ Мобайл", виртуальный оператор), ВТБ поддерживает инициативу МСЭ-Т по внедрению международных стандартов для борьбы с телефонным мошенничеством: внедрение цифровых сертификатов и защищенных шлюзов сигнализации - важный шаг к повышению доверия к телефонным сетям и защите клиентов от подмены номеров и мошеннических звонков. Но пока, как отметил представитель пресс-службы, стандарты не используются всеми участниками рынка, так как не являются обязательными.

"Для банковского сектора такие стандарты особенно актуальны, ведь клиенты финансовых организаций остаются одной из главных целей мошенников. Ежегодно тысячи людей сталкиваются с поддельными звонками от лиц, представляющихся сотрудниками банков, что приводит к значительным финансовым потерям. Мы уверены, что развитие и внедрение решений МСЭ-Т позволит снизить риски для клиентов и повысить безопасность дистанционных сервисов - при условии системного подхода к борьбе с мошенничеством. ВТБ поддерживает инициативы МСЭ-Т и готов принимать активное участие в их реализации для защиты клиентов", - добавила пресс-служба банка.

Тем не менее, как отметил представитель пресс-службы ВТБ, борьба с телефонным мошенничеством требует консолидации усилий всех участников рынка: банков, операторов связи и регуляторов.

По данным банка, клиенты ВТБ защищены от поддельных звонков: только работники банка звонят с короткого номера 1000, у мошенников нет возможности его подделать благодаря дополнительным мерам защиты.

Как отмечает пресс-служба ООО "Сбербанк-Телеком" (виртуальный оператор "СберМобайл", дочерняя компания ПАО "Сбербанк России"), способы телефонного мошенничества становятся все изощреннее - шире используются различные методы социальной инженерии и новые технологии, но регулирование и новые методы борьбы с телефонным мошенничеством также становятся эффективнее.

"После внедрения информационной системы "Антифрод (ЕПВВ)" количество случаев телефонного мошенничества с подменными номерами кардинально сократилось. Еще остается проблема с международными звонками от мошенников, но и такие случаи российские операторы сильно ограничивают. Это возможно благодаря их совместной работе: например, запрету пропуска звонков с АБС нумерации РФ из международных стыков", - объясняет представитель пресс-службы "СберМобайла".

По его словам, есть отдельный вид мошенничества с использованием слабых мест в реализации легаси стандартов сигнализации для отправки SMS с подменных номеров или отправки служебных сигнальных сообщений - в борьбе с этим инициативы МСЭ-Т могут быть особенно эффективны.

"Операторы РФ используют современные решения и меньше подвержены таким атакам. Наш основной фокус смещен на борьбу с мошенничеством через мессенджеры и звонки с российских SIM-карт", - добавил представитель пресс-службы "СберМобайла".

Пресс-службы ПАО "Мобильные ТелеСистемы" (МТС), ООО "Т2 Мобайл" (Т2) и ПАО "ВымпелКом" ("Билайн") не ответили на вопросы ComNews.