Хотите ограбить американца? Купите аккаунт в Telegram. Расследование о том, как мошенники легко обходят проверки личности

Когда на экране смартфона появляется номер «службы поддержки» PayPal, Microsoft или «банка», мало кто задумывается, что за этим может стоять целая индустрия по продаже телефонных номеров мошенникам. Новое расследование группы Demurrage показывает, что за волной мошеннических звонков и «обратных вызовов» в США стоят крупные телеком-платформы, включая Microsoft Teams и шведскую компанию Sinch, владеющую американским VoIP-оператором Inteliquent.

Demurrage, известная своими расследованиями в сфере телеком-мошенничества, опубликовала в декабре 2025 года большой доклад – продолжение отчёта 2024 года, в котором уже говорилось о том, что номера в сети Onvoy, входящей в структуру Inteliquent, массово использовались в схемах фейковой техподдержки Spectrum и Xfinity. Тогда речь шла о колл-центрах в Пакистане, слабом контроле, формальной системе жалоб и фактическом отсутствии обратной связи со стороны Sinch.

Новый отчёт показывает, что за год ситуация не изменилась. По данным Demurrage, мошенники по-прежнему легко получают VoIP-номера через инфраструктуру Sinch, обходят процедуры KYC (Know Your Customer — «знай своего клиента») и используют их для схем с «обратным звонком», когда жертве сначала приходит письмо, SMS или всплывающее окно, а затем её вынуждают самой позвонить по указанному номеру. Именно такие схемы, по мнению исследователей, сегодня стали основным каналом связи между жертвами и мошенническими колл-центрами.

Отдельное внимание в расследовании уделено Microsoft Teams. После закрытия Skype в 2025 году сервис стал активно использоваться мошенниками. Demurrage обнаружила, что многие номера, фигурирующие в мошеннических схемах, на самом деле принадлежат Microsoft Teams, но в базах они отображаются как Onvoy или Neutral Tandem, что затрудняет их идентификацию. Команда смогла подтвердить это по характерному голосовому приветствию и тестовым номерам. Жалобы на такие номера приходилось направлять через веб-форму Sinch, однако ни Microsoft, ни Sinch не сообщали о результатах рассмотрения обращений.

Исследователи резко критикуют обе компании за закрытость и отсутствие коммуникации. По их словам, Sinch фактически убрала прямые каналы связи с потребителями, оставив устаревшую форму для жалоб, а Microsoft не даёт никакой обратной информации по заблокированным номерам. Для сравнения приводится пример Lumen, которая временно блокирует номер сразу после жалобы и поддерживает контакт с заявителем до полного закрытия инцидента.

Ключевым элементом схемы Demurrage называет так называемых «marks» — посредников-реселлеров, которые продают мошенникам уже верифицированные VoIP-аккаунты и номера. Эти продавцы работают через Telegram, WhatsApp и Facebook-группы, берут повышенную плату и фактически предоставляют услугу обхода KYC. В результате мошенническим колл-центрам в Индии и Пакистане не нужно проходить проверки, достаточно купить «готовый» аккаунт.

По оценке Demurrage, именно контроль над такими реселлерами и каналами поставки номеров должен стать приоритетом антимошеннической политики США. Ужесточение контроля за выдачей VoIP-номеров и рост их стоимости напрямую ударит по экономике мошеннических схем и сделает их менее выгодными.

Эти выводы совпадают с позицией американского эксперта по борьбе с мошенничеством Тома Уокера, который ранее работал с AT&T и T-Mobile. В недавнем обращении в FCC он указал, что основная доля финансового ущерба от телеком-мошенничества связана не со спуфингом и робозвонками, а с VoIP-номерами и схемами обратных вызовов. По его данным, 74% жалоб приходятся всего на 23 провайдера, специализирующихся на продаже DID VoIP-номеров, при том что они контролируют лишь около 19% номерного ресурса.

Demurrage также подчёркивает, что регуляторы в США по-прежнему делают ставку на борьбу с робозвонками, хотя их доля в общей структуре мошенничества стала минимальной. Основной рост сейчас приходится на фейковые счета, письма, SMS и pop-up-уведомления, которые вынуждают жертву самой звонить мошенникам.

Отчёт Demurrage насчитывает 163 страницы и содержит перечни номеров Sinch и Microsoft Teams, использовавшихся в мошеннических схемах. Авторы уверены, что проблема носит системный характер и связана не только с отдельными злоупотреблениями, а с отсутствием реального контроля над рынком VoIP-номеров и реселлерских программ.

Главный вывод расследования звучит жёстко. Пока власти США сосредоточены на отслеживании входящих международных звонков и борьбе со спуфингом, мошенники спокойно используют американские номера для приёма вызовов от жертв. Без контроля над тем, кто и как получает эти номера, любые меры по «трассировке» звонков останутся второстепенными. Если США не наведут порядок внутри собственной телеком-инфраструктуры, ожидать эффективной защиты граждан от мошенничества будет всё сложнее.