«Правда в деталях»: как КНБ раскрыл схемы мошенников с подменой номеров в Казахстане

Масштаб проблемы интернет-мошенничества

За первые шесть месяцев 2025 года в Казахстане было зафиксировано свыше 11 тысяч случаев интернет-мошенничества. Общая сумма ущерба превысила 25 миллиардов тенге. Это десятки обманутых семей ежедневно.

За сухими цифрами – реальные истории. Пожилые люди теряют сбережения, накопленные за всю жизнь. Студенты попадают в ловушки под видом инвестиций. Даже взрослые и образованные люди нередко сами предоставляют злоумышленникам доступ к своим активам, банковским счетам.

Ситуацию усугубляет технология подмены номеров. Именно она создала пространство для масштабной преступной сети, действовавшей вполне открыто. В августе 2022 года Комитет национальной безопасности начал операцию под кодовым названием «Теневая сеть».

Схема оказалась сложной для понимания без технической подготовки. Злоумышленники использовали международные номера, маскируя их под местные. Это происходило через три телекоммуникационные компании с использованием интернет-сервисов и современных серверов.

Результат – более двух миллионов незаконных соединений, скрывших настоящие номера абонентов. Мы побеседовали с представителями КНБ, специалистами операторов связи и профильными экспертами, чтобы разобраться, как именно работала эта преступная схема – и можно ли её остановить.

– Первым этапом стала оперативная проверка этих объектов. Затем – регистрация уголовного дела, проведение досудебного расследования и последующая передача материалов в суд. В рамках проверки мы получили соответствующие санкции. Под координацией органов прокуратуры были проведены специальные оперативно-розыскные мероприятия. В ходе этих действий была задокументирована противоправная деятельность фигурантов. Мы провели оперативные эксперименты и применили различные оперативные комбинации, – рассказал ответственный за разработку уголовного дела сотрудник КНБ РК.

Операция «Теневая сеть» и расследование

Когда была собрана доказательная база, материалы предоставили следственным органам. И здесь стоит отдать должное техническим специалистам, которые были привлечены к расследованию. Их задачей было объяснить принципы работы изъятого оборудования и внутренних процессов взаимодействия подозреваемых, чтобы можно было оценить эти действия на предмет противоправности.

– К работе были привлечены представители национальных операторов связи – это «Казахтелеком», а также сотовые операторы: Kcell, Beeline, и Мобайл Телеком-Сервис (бренд Tele2), – добавил сотрудник КНБ. Сегодня в каждом из этих операторов созданы специальные подразделения по противодействию мошенничеству. Термин фрод – это заимствованное английское слово, которое в переводе означает «мошенничество». Однако в современном контексте под фродом чаще всего подразумевается именно телефонное мошенничество, – отметил ответственный за разработку.

Судья Алмалинского районного суда Алматы Ернар Касымбеков отметил, что в суде специалист защитила своё заключение и подробно разъяснила, каким способом подсудимые совершили преступление. Она буквально «на пальцах» объяснила все детали. После её выступления стало очевидно: вина подсудимых полностью доказана, и оспаривать это уже не имело смысла.

– Всё это стало возможным благодаря использованию технологии IP-телефонии — когда звонки проходят через интернет. «Казахтелеком» неоднократно поднимал вопрос о необходимости правового регулирования IP-операторов в Казахстане. Их деятельность не лицензируется и на сегодняшний день никак не регулируется законодательством.

В данном случае несколько операторов связи использовали технологию IP-телефонии для получения международных звонков от зарубежных операторов. При этом происходила подмена номеров: оригинальный номер абонента подменялся на городской номер.

– В результате трафик поступал в сеть Казахстана как будто это был внутренний звонок – то есть как национальный трафик, – рассказала руководитель отдела по противодействию мошенничеству ФРОНД АО «Казахтелеком» Шолпан Танжарыкова.

Подмена номеров – это не только незаконно, но и опасно по целому ряду причин.

Во-первых, когда человек видит казахстанский номер, он с большей вероятностью доверяет информации, поступающей от мошенников. Это делает обман особенно эффективным.

Во-вторых, подобные звонки представляют угрозу национальной безопасности. С подложного номера, к примеру, можно сообщить о минировании здания – и установить личность «лжетеррориста» будет практически невозможно.

В-третьих, от подмены страдают легальные операторы связи. Из-за того, что такие звонки тарифицируются как местные, они недополучают прибыль. А это, в свою очередь, означает недопоступление налогов в бюджет – средств, которые могли бы быть направлены на развитие страны.

Как рассказал засекреченный руководитель следственно-оперативной группы КНБ РК, в суд были приглашены более 10 экспертов в области информационных технологий и телекоммуникаций, в том числе представители различных операторов связи. Их вызвали по инициативе прокуратуры, чтобы они дали независимую экспертную оценку.

Эксперт по IT пояснил, что в рамках расследования был привлечен узкопрофильный специалист в сфере телекоммуникаций, назначенный Комитетом национальной безопасности. Совместно с ним было проведено техническое исследование, в ходе которого изучались программное обеспечение, аппаратные устройства и логи — хронологический журнал событий. Выяснилось, что SIM-карты, приобретённые у местных операторов связи, подключались к зарубежным сетям, а звонки осуществлялись не через обычную сотовую связь, а по интернету, то технологии IP-телефонии. Такая схема — так называемая «машинизация вызова» – позволяла маскировать международные звонки под локальные, в результате чего отечественные операторы не фиксировали факт выхода на зарубежные номера.

– Адвокаты пытались доказать невиновность своих подзащитных – это их работа, и нужно отдать должное: они действительно постарались, привлекли в суд своих экспертов и специалистов. Однако их заключения оказались поверхностными. Во-первых, эксперты не имели доступа ко всем материалам дела — они находились в России и являлись гражданами РФ, поэтому анализировали лишь те документы, которые предоставили им адвокаты. Адвокаты же, в свою очередь, передали только те материалы, которые, по их мнению, были выгодны для защиты. Более того, эксперты со стороны защиты допустили превышение полномочий: они стали оценивать заключения других экспертов, участвовавших в расследовании. А подобные действия, согласно закону, недопустимы, – рассказал судья Е.Касымбеков.

Таким образом были собраны доказательства того, что преступники подменяли входящие международные звонки на номера с казахстанским кодом – городские или сотовые. За эту схему они получали вознаграждение. Вся деятельность маскировалась под работу легального телекоммуникационного оператора, у которого действительно имелась лицензия. Однако эта лицензия не давала права на подмену номеров.

Организаторов схемы не интересовало, с какой целью осуществлялась подмена – их волновала лишь прибыль. По сути, они стали пособниками в тысячах преступлений.

– Это был полноценный оператор связи: у них имелось серверное помещение, телекоммуникационные шкафы, крупное оборудование, гермозоны, система кондиционирования – все, как у настоящего провайдера. Там располагались серьезные серверы и технические комплексы. Однако под прикрытием легальной операторской деятельности на деле велась мошенническая схема, – отметил сотрудник КНБ.

Ущерб, нанесённый казахстанским операторам связи, составил почти полмиллиарда тенге – и это лишь верхушка айсберга. О реальных масштабах ущерба, количестве пострадавших и сумме незаконного дохода кибермошенников остаётся лишь догадываться. Проблема кроется в законодательных пробелах, которые не успевают за стремительным развитием цифровых технологий.

Как отметил сотрудник КНБ, главная сложность этого дела – его цифровая природа. Все доказательства строились на логах, биллинговых данных и других цифровых следах. Однако, согласно действующему законодательству, операторы связи обязаны хранить биллинговую информацию лишь за последние два года. Именно поэтому суд смог вменить обвиняемым только те эпизоды, которые произошли в этот период – несмотря на то, что, по имеющимся данным, схема действовала более 10 лет.

– Наша законодательная база – законы и правила в сфере связи – уже не соответствуют реалиям времени. Мошенники используют новые, все более сложные схемы и современные технологии, а операторы стараются им противостоять, внедряя собственные меры защиты. Однако действующие нормативы во многом устарели и, по сути, остались на уровне десятилетней давности, – добавила Ш.Танжарыкова.

Отправной точкой в расследовании стало обращение двух потерпевших, которые в 2022 году стали жертвами телефонных мошенников и потеряли несколько миллионов тенге. Как выяснилось, городской номер, с которого поступили звонки, числился в базе одной из компаний – главного фигуранта дела.

Именно эта ниточка привела следствие к масштабной преступной сети. Но остаётся вопрос: почему расследованием этого дела занимался не МВД, а Комитет национальной безопасности?

– Согласно Уголовно-процессуальному кодексу, расследование мошенничества не входит в нашу прямую компетенцию. Однако мы подключились к делу тогда, когда проблема приобрела системный характер и вышла на уровень угрозы национальной безопасности, – рассказал сотрудник КНБ.

Широкомасштабный характер проблемы создавал риски роста социальной напряженности в стране. Задачей КНБ стало не расследование каждого случая в отдельности, а поиск и приостановление работы самого механизма, позволявшего из любой точки мира выдавать звонок за казахстанский.

– Как только номер звонящего становится казахстанским, этим пользуются мошенники, чтобы представиться какой-либо организацией в Казахстане, – отметила Ш.Танжарыкова.

Мошенники звонят под видом сотрудников банков, Казпочты, энергосбыта, работников полиции или поликлиники. Вариантов уже множество. И, к сожалению, изо дня в день казахстанцы продолжают попадаться на удочки о продлении срока действия платежной карточки, получении посылки, проверки счетчиков и необходимости регистрации на бесплатный скрининг.

Однако найти, кому принадлежит номер, с которого звонили мошенники, было лишь первым шагом. Оперативно-следственной группе предстояло раскрыть технические детали работы схемы и доказать, что она является преступной. Исследователи и эксперты в один голос заявляют о том, что именно это стало самым сложным. Ведь подобных прецедентов в нашей стране еще не было.

Судебный процесс и доказательства

Это уголовное дело стало первым в Казахстане, связанным с цифровыми преступлениями в телекоммуникационной сфере. Ранее в стране не было следственно-судебной практики по подобным делам – направление оказалось совершенно новым. Всё приходилось начинать с нуля: от сбора доказательной базы до проведения специальных экспертиз. На момент расследования у правоохранительных органов не было ни опыта, ни наработанных методик в этой области.

– Это было первое в истории Казахстана уголовное дело по подобной схеме, успешно доведённое до суда. И, думаю, оно оказалось очень интересным как для нас, технических специалистов, так и для юристов. Судебный процесс длился около семи-восьми месяцев, и мы практически на всех заседаниях присутствовали. В суде звучало много технических терминов, и наша задача заключалась в том, чтобы объяснить, как именно стало возможно такое мошенничество. Есть надежда, что данный суд станет сигналом для других операторов связи: любое мошенничество может быть выявлено и наказано. А это, в свою очередь, должно способствовать снижению количества подобных преступлений в нашей республике, – рассказала Ш. Танжарыкова.

Кроме того, расследование осложнялось как ограниченными сроками, установленными регламентами, так и отсутствием аналогичной практики в Казахстане, что накладывало дополнительную ответственность на следственную группу и экспертов.

По закону, на проведение одной судебной экспертизы отводится не более 30 суток. Однако в данном деле объем работы оказался колоссальным: необходимо было исследовать и аппаратные средства, и программное обеспечение, и логи событий. За ограниченное время экспертам предстояло провести осмотр, извлечь данные на съемный носитель, а затем провести их глубокий анализ и представить объективные выводы.

Дополнительные трудности вызвал и международный масштаб преступления: некоторые иностранные компании, фигурирующие в финансовых транзакциях или переписке участников дела, отказались от сотрудничества.

– Сама схема была очень хорошо организована. В ходе расследования мы установили, что организатор активно использовал криптовалюту, что значительно осложняет отслеживание финансовых потоков. Злоумышленники применяли такие сервисы, как Binance, PayPal, QIWI. Проблема в том, что это частные компании, и с многими из них у наших госорганов нет подписанных меморандумов о сотрудничестве. Из-за этого возникали сложности при сборе и подтверждении данных, – рассказал один из сотрудников КНБ.

Кроме того, организатор вел переписку через зашифрованные мессенджеры, такие как Telegram, используя закрытые каналы связи. А для международного взаимодействия общался с иностранными посредниками, что также затрудняло расследование.

Чтобы собрать доказательства, сотрудники КНБ провели оперативный эксперимент с участием конфиденциального помощника. Под видом клиента он приобрёл подменные номера, задокументировав сам факт их продажи.

Ключевым доказательством также стала видеозапись, на которой казахстанке звонит якобы инвестор. Хотя звонок поступил из-за рубежа, на экране отображался местный номер, зарегистрированный на компанию Connectix.

В отличие от сложной технической экспертизы, анализа серверов и вредоносных программ, эти факты были наглядны и легко воспринимались в суде — как при передаче дела, так и во время слушаний.

В ходе анализа изъятого оборудования эксперты установили: за два года было зафиксировано около двух миллионов подменных звонков. И каждый из них – это потенциальная жертва, гражданин Республики Казахстан.

– У них есть все сведения о вас. Ваши фамилии, имя, отчество, где вы проживаете, ваш ИИН. Они вам говорят, что мы звоним с поликлиники, вам нужно прийти на вакцинацию или сдачу анализов, что вы проживаете по такому адресу. Они даже знают номер вашей поликлиники. Им необходимо узнать СМС-код 1414. СМС-код приходит только к вам, – поведала Ш.Танжарыкова.

Масштаб проблемы стал толчком к пересмотру законодательства и усовершенствованию работы операторов связи. С начала 2025 года в Мажилисе разрабатываются поправки, которые ужесточат контроль за продажей SIM-карт: реализовывать их смогут только официальные дилеры, а одному человеку разрешат оформлять не более пяти номеров.

При этом, несмотря на опасения части населения о якобы «тотальном контроле», речь идет не о слежке, а о защите граждан от мошенников. По словам специалистов, все крупные операторы, в том числе «Казахтелеком» и сотовые компании, продолжают развивать антифрод-системы.

В числе новых решений – автоматическая фильтрация мошеннических звонков. Сейчас, например, тестируется технология, при которой подозрительные вызовы не блокируются сразу, а перенаправляются на голосового бота, способного «разговаривать» с мошенниками, не допуская их до потенциальных жертв.

Последствия и меры противодействия

2 мая 2025 года Алмалинский районный суд города Алматы признал главного фигуранта дела виновным и приговорил его к 8 годам лишения свободы с конфискации имущества и выплатой компенсации - 485 миллионов тенге в адрес операторов связи. Его сообщник, технический специалист, получил 5 лет.

Преступники с приговором остались не согласны, несмотря на несколько томов, сложных к пониманию, но неопровержимых доказательств. На суде фигуранты дела сохраняли спокойствие и невозмутимость, будучи уверенными, что в сложных технологиях обыватели разобраться не смогут, а изъятых материалов недостаточно для обвинительного приговора. Оказалось, что к ним уже не раз обращались из правоохранительных органов, расследующих мошеннические звонки, но преступникам удавалось выходить сухими из воды.