Спасения не будет. Кто на самом деле контролирует трафик мошенников?

Дисклеймер №1: Сразу скажу, что здесь не будет скриншотов, фоточек и прочего визуального мусора. Просто голый текст. Во-первых, я, как житель России и патриот, в хорошем смысле устал от того, какую дичь творит власть и те, о ком пойдёт речь. Во-вторых, не уверен, что мне дадут разрешение на публикацию закрытых материалов, а играть «в крысу» я не хочу. Поэтому разрешаю и даже прошу: относитесь максимально критически к ниж енаписанному. Можете даже не верить. Дисклеймер окончен.

Все мы знаем о телефонных мошенниках с территории Украины. И с каждым разом их всё больше, но прикол в том, что до начала специальной военной операции (СВО) многие относились к этому как к обычному криминальному фону. Ну, звонит «Служба безопасности Сбербанка», ну, посмеялись и забыли. Ничего личного, просто бизнес.
Но после февраля 2022 года ситуация изменилась кардинально.
Звонки превратились в оружие.
Посмотрим на сухие цифры, чтобы вы понимали масштаб бедствия. Если в 2021 году это были точечные удары, то с 2022 по ноябрь 2025 года мы наблюдаем геометрическую прогрессию. Только за второй квартал 2025 года банки отразили почти 40 миллионов атак. Это в полтора раза больше, чем годом ранее.

Это уже не просто мошенничество — это ковровые бомбардировки по психике населения.

Лично я занимаюсь антимошенничеством («антифродом», если хотите) с 2022 года. Поначалу это был просто интерес: как человека, который может удерживать мошенника на «трубочке» часами. Потом всё это слегка поднадоело, да и моя хацкерская натура захотела поискать уязвимости. Хотелось понять, почему, несмотря на все блокировки, они продолжают дозваниваться и обманывать.
Если хотите понять, с чего всё начиналось в публичном поле, погуглите Руслан Айгинин внедрился в колл-центр или как-то так. я реально внедрился в колл-центр мошенников, вскрыл всю внутрянку. Обо мне профильные спецы писали в своё время — за этот бэкграунд огромное спасибо журналисту Сергею Лютых. Серёг, знаю, что ты меня читаешь, поэтому — респект. Твоё портфолио до сих пор работает!

После так сказать «внедрения» и изучения схем, появилась мысль поиграть в кошки-мышки уже по-взрослому. И кое-что я даже удачно провернул. Была одна мошенница... Ну, в общем, её больше нет в этом мире. Свои же и «угрохали» (фигурально или нет — додумывайте сами). А надо было всего лишь грамотно слить её кураторам информацию, что она работает на российских антимошенников. Конечно, я это делал с пруфами. Классическая задачка на социальный инжиниринг и хацкерство. Был и другой персонаж, который очень уж не любил «русню». Его кураторы, получив мои данные, отправили «искупать вину» — защищать их родину, но уже не в теплом офисе колл-центра, а в поле, под артиллерию. Жив ли он — я не знаю. Можете осуждать, можете меня ненавидеть, но да, это было.

Но речь сейчас не обо мне, а о системе.

Почему «антимошенничество» на ютубе — это не спасение?

Первое — это контент.

Многие, да и я сейчас, делают это ради хайпа, просмотров и монетизации.

Второе — люди уверены, что пранкеры спасают бабушек от потери квартиры.

Я вас разочарую: нет. Пока мы тратим 40 минут на одного «оператора», другие операторы прозванивают тысячи номеров.

Переходим к вопросу «почему так происходит».

Россия — великая страна. Без стёба и троллинга. У нас одни из лучших кибер- и IT-спецов в мире. Но проблема в том, что многих из них либо выкупает Запад, либо они уезжают сами. Только в 2022 году, после начала известных событий, из страны уехало, по данным Минцифры, около 100 тысяч IT-специалистов.

Да, часть вернулась к 2025 году, но погоды в доме это не делает. Утекли мозги, способные строить сложные системы защиты.

Многие банки и операторы действительно пытаются бороться. Но это вечная гонка брони и снаряда. И вот, казалось бы, решение найдено! В конце ноября 2025 года Т-Банк раскатывает на всю страну и всех «Фрод-рулетку», а раньше только на абонентов Т-мобайла.

Суть проста: сервис перехватывает звонок мошенника и переводит его не на реальную жертву, а на скучающего пользователя, который хочет поболтать. Анонимно, безопасно, весело.

Но «Фрод-рулетка» была не первой! На самом деле, ещё до официального релиза Т-Банка уже существовали частные перехваты. Одно частное лицо (а может, и группа лиц) решило, что надо переадресовывать мошенников на тех, кто сможет удержать их на линии. Делалось это тихо, без пресс-релизов.

Долгое время мошенники реально «не вдупляли», что общаются не с жертвой, а с пранкером.

А теперь о том, как работает перехват.

Дисклеймер №2
Частный перехват — это частная инициатива. Зарабатывает ли на этом создатель — мне вообще пох, но если вы поймёте схему, вы поймёте и весь трафик.

Начнём с базы.

Телефония бывает трёх видов:
Белая — официальные операторы, всё прозрачно, по паспорту.
Серая — полулегальные шлюзы, подмена номера (спуфинг) через дыры в протоколах.
Чёрная — это сим-боксы (SIM-box) и SIP-телефония без регистрации.

Что такое сим-бокс? По сути, это коробка, в которую вставляются десятки или сотни сим-карт. Она подключается к интернету. Звонок приходит из Украины через интернет (VoIP), попадает на эту коробку, находящуюся, скажем, в квартире в Москве, и дальше идёт в сотовую сеть как обычный местный звонок. Для жертвы на экране высвечивается +7... И всё выглядит легитимно.

В России существуют целые «тех-центры» — люди, которые держат эти сим-фермы. Они обслуживают украинские колл-центры. Там сидят свои админы, которые следят за качеством. Если «чёрная» телефония становится слишком «каловой» (много блокировок, плохой звук), они переключают потоки на более дорогие, «серые» каналы.

Теперь к главному вопросу: зарабатывают ли держатели перехвата? Безусловно.

Сам по себе перехват трафика стоит денег. Кто-то должен оплачивать сервера, каналы связи, работу кодеров.

И тут мы возвращаемся к «Фрод-рулетке» и участию государства. Ситуация, по моей информации, выглядит примерно так:

Спецслужбы или СБ банков находят держателей этих подпольных узлов связи (сим-ферм) на специализированных теневых форумах. Представляются, допустим, тех-центром крупного украинского колл-центра, предлагают расширение сотрудничества. Чел соглашается.
А дальше — простое предложение, от которого трудно отказаться.
Либо ты едешь в тюрячку. Статьи у нас теперь суровые: тут тебе и 159 УК РФ (Мошенничество), и новенькая статья 274.3 УК РФ (за оборот сим-боксов, до 6 лет лишения свободы, принята как раз к 2025 году).
Либо... мы договариваемся.

Схема «договорняка» (по моему личному оценочному суждению):
Ты продолжаешь работать. Но часть трафика ты льёшь реальному колл-центру, чтобы там разводили лохматых (нужно же поддерживать видимость работы перед украинскими заказчиками, иначе они уйдут на другой узел), а часть трафика — заворачиваешь нам, в «рулетку» или частный перехват. Чтобы пранкеры и обычные пользователи имитировали «спасение».

По сути — это имитация бурной деятельности. И рыбку съесть, и на бутылку не сесть.

Вы думаете, операторы «большой четверки» не в курсе? Банки не в курсе? ФАС (Федеральная антимонопольная служба) не в курсе? Да все всё знают. Это бизнес, детка. Трафик — это деньги. Даже мошеннический трафик — это оплаченные минуты.

Что же делает государство?

А государство тем временем тщательно осваивает бюджет. Вместо того чтобы выжигать эти сим-фермы напалмом (технически это возможно, пеленгация работает отлично), они тратят ресурсы на то, чтобы рядовой пользователь не мог зайти на «запрещённые ресурсы». Блокируют Discord, замедляют YouTube. А ещё пытаются загнать всех в отечественные мессенджеры, которые, уж простите, не просто «кал собаки», а жидкий кал с примесью блевотины по части юзабилити и шифрования.

Есть ли решение?

Окей, я тут критикую, говорю, что всё плохо. А делать-то что?
Понятно, что колл-центры никуда не денутся, пока идет война. Достать их физически в Днепре или Киеве мы сейчас не можем. Но можно изменить подход к защите здесь.

Представьте себе идеальную структуру антифрода (которой пока нет). В ней должны быть три звена:
Оператор/ИИ — перехватывает звонок. Если понимает, что жертву уже «ведут» и она под гипнозом, в CRM сразу падает тикет: «Жертва в процессе обработки».
Менеджер-психолог — принимает заявку. Не просто «Алло, вас обманывают, кладите трубку» (жертва этому не верит, её уже предупредили о «сообщниках мошенников»), а креативный, эмпатичный спец. Он должен понять, насколько всё плохо, «присоединиться» к жертве, войти в доверие.
Группа быстрого реагирования (СБ/Полиция). Если менеджер видит, что бабушка уже надевает сапоги и идёт к банкомату или, не дай бог, с коктейлем Молотова к военкомату — тикет уходит силовикам. Наряд выезжает по геолокации. И насильно, физически спасает жертву. Отбирает телефон, везёт в отдел, отпаивает чаем.

Тут, к сожалению, по-другому никак. Если жертва уже «пробита» через WhatsApp или Telegram — технически перехватить сложно, но физический выезд — это единственное, что работает. А пока мы имеем только «рулетку» для развлечения и отчеты о заблокированных миллионах номеров, которые генерируются заново за пару секунд.
Думайте. Анализируйте. И не берите трубки с незнакомых номеров.