Сбрось мошенника
с линии
Телефонные аферы становятся все более изощренными. Связано это отчасти с тем, что и способы защиты от мошенников не стоят на месте. Сегодня нас оберегают антифрод-системы, виртуальные ассистенты и здравый смысл.
Согласно опросу ВЦИОМ, две трети россиян в этом году получали мошеннические звонки. Ежесуточно на наших сограждан совершают от 10 до 15 миллионов атак. Наверняка и вам звонили «сотрудники службы безопасности банка», «криптоброкеры» с выгодным инвестиционным предложением, «люди в погонах», которые якобы расследовали преступление, или вы получали на электронную почту и в мессенджеры подозрительные предложения перейти по ссылке, чтобы, например, проголосовать за кого-то в конкурсе.
У столь выразительной цифры — до 15 млн ежедневных атак — есть объяснение. Следует понимать, что она не означает количество абонентов, ежедневно получающих звонки мошенников, иначе бы раз в десять дней весь цикл прозвона и рассылок повторялся.
Атака мошенников — это чаще всего не один звонок или сообщение. Схему выстраивают так, что на линии с жертвой постоянно кто-то находится, и в угоду «драматургии» телефонная трагедия обрастает новыми действующими лицами и звонками.
Мошенники выманивают у зачастую ничего не подозревающих граждан миллиарды рублей. В 2022 году они таким образом «нажили» 14,2 млрд рублей. В прошлом году, согласно данным Центробанка, цифра была еще больше — 15 млрд.
Согласно опросу ВЦИОМ, две трети россиян в этом году получали мошеннические звонки. Ежесуточно на наших сограждан совершают от 10 до 15 миллионов атак. Наверняка и вам звонили «сотрудники службы безопасности банка», «криптоброкеры» с выгодным инвестиционным предложением, «люди в погонах», которые якобы расследовали преступление, или вы получали на электронную почту и в мессенджеры подозрительные предложения перейти по ссылке, чтобы, например, проголосовать за кого-то в конкурсе.
У столь выразительной цифры — до 15 млн ежедневных атак — есть объяснение. Следует понимать, что она не означает количество абонентов, ежедневно получающих звонки мошенников, иначе бы раз в десять дней весь цикл прозвона и рассылок повторялся.
Атака мошенников — это чаще всего не один звонок или сообщение. Схему выстраивают так, что на линии с жертвой постоянно кто-то находится, и в угоду «драматургии» телефонная трагедия обрастает новыми действующими лицами и звонками.
Мошенники выманивают у зачастую ничего не подозревающих граждан миллиарды рублей. В 2022 году они таким образом «нажили» 14,2 млрд рублей. В прошлом году, согласно данным Центробанка, цифра была еще больше — 15 млрд.
НА СТРАЖЕ АНТИФРОД
Значительную часть атак отражают мобильные операторы. Для этого они развивают собственные антифрод-системы и участвуют в работе единой платформы «Антифрод», запущенной в конце 2022 года Роскомнадзором для блокировки звонков и СМС-сообщений с подменных номеров.
Фрод
В дословном переводе с английского fraud — это мошенничество, обман. Этим словом обозначают преступления в сфере информационных технологий, к которым относятся и телефонные аферы. Изначально оно использовалось среди сотрудников служб безопасности и IT-специалистов, но, как это часто бывает, вслед за широким распространением самого явления телефонного мошенничества слово, используемое для его описания, ушло в народ. Антифрод, соответственно, — это комплекс мер и решений, принимаемых для противодействия мошенническим схемам.
У аферистов есть целый арсенал приемов, которые они используют. Тут и персональное актерское мастерство, и оказавшиеся в свободном доступе или специально купленные базы данных, и звонки с подменных номеров, и набор программ и схем для вывода денег, и множество других вспомогательных решений.
На каждый инструмент злоумышленников мобильные операторы, которые, безусловно, заинтересованы в защите абонентов, а также банки, госорганы и ряд других частных и государственных предприятий, разрабатывают свои системы антифрода, чья главная задача — свести предпринимаемые мошенниками усилия к нулю и обеспечить безопасность пользователей. Зачастую эта работа клиентам не видна. Например, инициировавший вызов номер проверяется на этапе соединения, когда мошенник только звонит потенциальной жертве.
В нашем проекте расскажем подробнее о том, как устроен антифродовый «щит», который оберегает деньги и личные данные каждого из нас.
По одной из самых популярных схем телефонные мошенники с помощью специального софта стремятся инициировать вызов с подменой номера. Этот прием позволяет не просто скрыть реальный номер, с которого происходит вызов, но и замаскировать его под телефонный номер настоящего банка или магазина. Такая подмена усложняет работу оперативников, которые потом расследуют случаи мошенничества: установить реальный номер, с которого шел вызов, сложно. Тем более что злоумышленники могут звонить не с обычной SIM-карты, а через интернет-телефонию и из-за рубежа.
В нашем проекте расскажем подробнее о том, как устроен антифродовый «щит», который оберегает деньги и личные данные каждого из нас.
По одной из самых популярных схем телефонные мошенники с помощью специального софта стремятся инициировать вызов с подменой номера. Этот прием позволяет не просто скрыть реальный номер, с которого происходит вызов, но и замаскировать его под телефонный номер настоящего банка или магазина. Такая подмена усложняет работу оперативников, которые потом расследуют случаи мошенничества: установить реальный номер, с которого шел вызов, сложно. Тем более что злоумышленники могут звонить не с обычной SIM-карты, а через интернет-телефонию и из-за рубежа.
На каждый инструмент злоумышленников мобильные операторы, которые, безусловно, заинтересованы в защите абонентов, а также банки, госорганы и ряд других частных и государственных предприятий, разрабатывают свои системы антифрода, чья главная задача — свести предпринимаемые мошенниками усилия к нулю и обеспечить безопасность пользователей. Зачастую эта работа клиентам не видна. Например, инициировавший вызов номер проверяется на этапе соединения, когда мошенник только звонит потенциальной жертве.
В нашем проекте расскажем подробнее о том, как устроен антифродовый «щит», который оберегает деньги и личные данные каждого из нас.
По одной из самых популярных схем телефонные мошенники с помощью специального софта стремятся инициировать вызов с подменой номера. Этот прием позволяет не просто скрыть реальный номер, с которого происходит вызов, но и замаскировать его под телефонный номер настоящего банка или магазина. Такая подмена усложняет работу оперативников, которые потом расследуют случаи мошенничества: установить реальный номер, с которого шел вызов, сложно. Тем более что злоумышленники могут звонить не с обычной SIM-карты, а через интернет-телефонию и из-за рубежа.
В нашем проекте расскажем подробнее о том, как устроен антифродовый «щит», который оберегает деньги и личные данные каждого из нас.
По одной из самых популярных схем телефонные мошенники с помощью специального софта стремятся инициировать вызов с подменой номера. Этот прием позволяет не просто скрыть реальный номер, с которого происходит вызов, но и замаскировать его под телефонный номер настоящего банка или магазина. Такая подмена усложняет работу оперативников, которые потом расследуют случаи мошенничества: установить реальный номер, с которого шел вызов, сложно. Тем более что злоумышленники могут звонить не с обычной SIM-карты, а через интернет-телефонию и из-за рубежа.
Как работает антифрод-система?
Входящий звонок с нового номера +7 9XX XXX XX XX
Оператор абонента A отправляет запрос в систему «Антифрод»
Система передает запрос оператору B, за которым числится номер
Оператор B проверяет, действительно ли абонент его сети сейчас совершает звонок
Весь процесс занимает меньше секунды — по сути, происходит в онлайн-режиме.
Какие звонки отсекаются:
- Абонент оператора B на самом деле не звонит;
- Звонок идет от иностранного оператора, но при этом используется российский номер;
- Оператор B, за которым закреплен номер, понимает, что этот телефонный номер никому не принадлежит, но вызов все равно совершается.
ВОПРОС РЕБРОМ
Россиянам действительно так много звонят мошенники?
Да, это подтверждают и операторы, которые непосредственно отсекают такие вызовы. Один из представителей «большой пятерки» — компания «МегаФон» — способствовала подключению к единой государственной платформе верификации звонков более 30 региональных и виртуальных операторов. Это удалось реализовать через облачные технологии российского разработчика ПО X-Labs. Решение позволяет другим операторам экономить затраты, но при этом эффективно защищать свою нумерацию от подмены. Однако на этапе подключения операторов специалисты МегаФона столкнулись с массированными атаками с использованием нумерации клиентов облачной верификации.
“
За несколько часов злоумышленники пытались совершить около полумиллиона звонков из-за границы, подставляли 12 тысяч телефонных номеров одного из операторов. Интенсивность трафика в отдельные периоды превышала 100 вызовов в секунду. Все эти попытки были успешно заблокированы,
После включения проверки звонков на достоверность телефонного номера интенсивность атак заметно снизилась. Однако, по словам эксперта, злоумышленники продолжают проверять систему защиты на прочность и регулярно пытаются подменять номера операторов, подключённых к облачной верификации.
КАК НАС АТАКУЮТ
Фишинг
Суть
Заставить пользователя перейти по ссылке на сайт-подделку либо специально созданный мошенниками ресурс и оставить на нем свои конфиденциальные личные данные.
Как атакуют
Рассылка писем в почте, сообщений в мессенджерах. При этом отправитель может маскироваться как под известную компанию, так и под вашего знакомого, а нередко и начальника. Также среди популярных каналов фишинга — рекламные баннеры и push-уведомления с различных сайтов в браузере.
Наиболее распространенные сценарии:
Чем чревато
Чем чревато. Фишинговый ресурс просит указать личные данные — логины и пароли от соцсетей, почты, либо данные банковской карты.
Как защищают
Соцсети, мессенджеры и почтовые клиенты стараются оперативно блокировать такие рассылки, а браузеры, поисковики и антивирусы — предупреждать об опасности при попытке перехода на такие ресурсы. Сложность в том, что на их включение в черный список нужно время.
Что делать
Использовать антивирусное ПО с функцией защиты от фишинга. Проверять адреса сайтов, с которых приходят ссылки, — не затесалось ли в названии посторонних цифр и похожих букв. Например, не Google, а G00gle, где вместо двух букв «о» нули. Настороженно относиться к ссылкам, которые присылают даже хорошо знакомые контакты — пользователя могли взломать. Должны насторожить призывы проголосовать, одолжить денег, зарегистрироваться.
Эксперты рекомендуют сохранять официальные сайты банков, соцсети, госуслуги в избранном, чтобы всегда был доступ к проверенным источникам, а также обращать внимание на уведомления об опасности от браузеров и мобильных операторов.
Заставить пользователя перейти по ссылке на сайт-подделку либо специально созданный мошенниками ресурс и оставить на нем свои конфиденциальные личные данные.
Как атакуют
Рассылка писем в почте, сообщений в мессенджерах. При этом отправитель может маскироваться как под известную компанию, так и под вашего знакомого, а нередко и начальника. Также среди популярных каналов фишинга — рекламные баннеры и push-уведомления с различных сайтов в браузере.
Наиболее распространенные сценарии:
- фишинг с инвестициями, сайтами-обманками популярных банков;
- фишинг под маркетплейсы, службы доставки, различные сервисы;
- фишинг с последующей кражей аккаунтов в WhatsApp, Telegram;
- фишинг-розыгрыш: мошенники просят данные для отправления подарка.
Чем чревато
Чем чревато. Фишинговый ресурс просит указать личные данные — логины и пароли от соцсетей, почты, либо данные банковской карты.
Как защищают
Соцсети, мессенджеры и почтовые клиенты стараются оперативно блокировать такие рассылки, а браузеры, поисковики и антивирусы — предупреждать об опасности при попытке перехода на такие ресурсы. Сложность в том, что на их включение в черный список нужно время.
Что делать
Использовать антивирусное ПО с функцией защиты от фишинга. Проверять адреса сайтов, с которых приходят ссылки, — не затесалось ли в названии посторонних цифр и похожих букв. Например, не Google, а G00gle, где вместо двух букв «о» нули. Настороженно относиться к ссылкам, которые присылают даже хорошо знакомые контакты — пользователя могли взломать. Должны насторожить призывы проголосовать, одолжить денег, зарегистрироваться.
Эксперты рекомендуют сохранять официальные сайты банков, соцсети, госуслуги в избранном, чтобы всегда был доступ к проверенным источникам, а также обращать внимание на уведомления об опасности от браузеров и мобильных операторов.
Опасные или навязчивые вызовы
Суть
Если спамеры просто хотят прорекламировать свою услугу, то мошенники охотятся за данными банковских карт и аккаунтов — их интересуют пароли от «Госуслуг», мобильных банков.
Как атакуют
Обычная телефонная связь, звонки и сообщения в мессенджерах, SMS.
Чем чревато
Если речь о звонке, мошенник будет искать предлог заполучить ваши личные и платежные данные. Предлоги могут быть самыми разными, зачастую такими, чтобы ввести собеседника в состояние сильного стресса.
Как защищают
Выше мы рассказывали о федеральной системе «Антифрод». У мобильных операторов есть более «прокаченные» решения. Например, МегаФон собирает свой черный список номеров, которые ранее были уличены в попытке мошенничества или просто спаме. Ежемесячно оператор блокирует более 96 млн вызовов и 40 млн СМС-сообщений. Получается, что номер входящего вызова проверяется дважды: через центр Роскомнадзора и личную базу данных оператора. База нежелательных номеров постоянно пополняется. Она же используется для защиты абонентов другого представителя «большой пятерки» — компании Yota.
Быть начеку абонентам «зеленого оператора» помогает и виртуальный помощник Ева, которую уже подключили более 11 млн человек. Ева определяет спам и звонки от мошенников, анализируя частоту дозвона, жалобы на эти номера от других абонентов и содержание разговора. В момент вызова с неизвестного номера Ева выводит на экран предупреждение: «Есть жалобы на спам» или просто «Спам», а также указывает, кому принадлежит номер, если речь идет о звонке от крупной компании, например, подписывает «Банк», «Интернет-магазин» и т. д. Отвечая на звонок с неизвестного номера, Ева анализирует речь звонящего на наличие характерных для мошенников паттернов. В случае их распознавания рядом с номером появляется пометка «Возможно, мошенник». Если номер уже есть в базе нежелательных, он сразу блокируется.
Вызов можно сбросить или оставить без ответа, в этих случаях Ева сама поговорит с абонентом на том конце и пришлет запись разговора и его расшифровку. Так можно не пропустить действительно важный звонок: вдруг вы забыли, что оформили доставку из магазина, а звонившим с незнакомого номера был курьер.
Что делать
Критически воспринимать звонки с незнакомых номеров, кем бы не представлялся собеседник. Даже если вы уверены, что звонит мама: мошенники практикуют использование искусственного интеллекта, с помощью которого подделывают голоса родственников и близких потенциальной жертвы. Не сообщайте никаких личных данных, номеров карт и поступающих в СМС кодов. Всегда лучше положить трубку и перезвонить на номер родственника или друга самостоятельно.
Если спамеры просто хотят прорекламировать свою услугу, то мошенники охотятся за данными банковских карт и аккаунтов — их интересуют пароли от «Госуслуг», мобильных банков.
Как атакуют
Обычная телефонная связь, звонки и сообщения в мессенджерах, SMS.
Чем чревато
Если речь о звонке, мошенник будет искать предлог заполучить ваши личные и платежные данные. Предлоги могут быть самыми разными, зачастую такими, чтобы ввести собеседника в состояние сильного стресса.
Как защищают
Выше мы рассказывали о федеральной системе «Антифрод». У мобильных операторов есть более «прокаченные» решения. Например, МегаФон собирает свой черный список номеров, которые ранее были уличены в попытке мошенничества или просто спаме. Ежемесячно оператор блокирует более 96 млн вызовов и 40 млн СМС-сообщений. Получается, что номер входящего вызова проверяется дважды: через центр Роскомнадзора и личную базу данных оператора. База нежелательных номеров постоянно пополняется. Она же используется для защиты абонентов другого представителя «большой пятерки» — компании Yota.
Быть начеку абонентам «зеленого оператора» помогает и виртуальный помощник Ева, которую уже подключили более 11 млн человек. Ева определяет спам и звонки от мошенников, анализируя частоту дозвона, жалобы на эти номера от других абонентов и содержание разговора. В момент вызова с неизвестного номера Ева выводит на экран предупреждение: «Есть жалобы на спам» или просто «Спам», а также указывает, кому принадлежит номер, если речь идет о звонке от крупной компании, например, подписывает «Банк», «Интернет-магазин» и т. д. Отвечая на звонок с неизвестного номера, Ева анализирует речь звонящего на наличие характерных для мошенников паттернов. В случае их распознавания рядом с номером появляется пометка «Возможно, мошенник». Если номер уже есть в базе нежелательных, он сразу блокируется.
Вызов можно сбросить или оставить без ответа, в этих случаях Ева сама поговорит с абонентом на том конце и пришлет запись разговора и его расшифровку. Так можно не пропустить действительно важный звонок: вдруг вы забыли, что оформили доставку из магазина, а звонившим с незнакомого номера был курьер.
Что делать
Критически воспринимать звонки с незнакомых номеров, кем бы не представлялся собеседник. Даже если вы уверены, что звонит мама: мошенники практикуют использование искусственного интеллекта, с помощью которого подделывают голоса родственников и близких потенциальной жертвы. Не сообщайте никаких личных данных, номеров карт и поступающих в СМС кодов. Всегда лучше положить трубку и перезвонить на номер родственника или друга самостоятельно.
«Охота» на сотрудников конкретных компаний
Суть
Доступ к корпоративным ресурсам мошенникам также интересен. Проще всего его заполучить через невнимательных сотрудников. Жертвой может стать как работник коммерческой компании, так и госструктуры.
Как атакуют
Приходят сообщения от имени коллег или руководителей в мессенджерах, а также письма на корпоративную почту.
Чем чревато
Целью таких атак является доступ к IT-инфраструктуре компании, ее базам данных, корпоративным конфиденциальным перепискам и т. п. Для этого мошенники пытаются получить личные пароли и другие данные от сотрудника.
Как защищают
Важное значение здесь имеет работа службы информационной безопасности компании совместно с HR-подразделением: в их ведении антивирусные решения, разработка комплексной защиты, а также обучение и повышение грамотности сотрудников в вопросах информационной безопасности. Для этого разработаны специальные обучающие платформы, например, Security Awareness от МегаФона информирует сотрудников обо всех актуальных угрозах в сфере кибербезопасности и тренирует навыки при помощи имитированных фишинговых атак.
Что делать
Разобраться в правилах информационной безопасности и не доверять звонкам и сообщениям с незнакомых номеров, даже если собеседник представляется именем знакомого вам человека. Не спешите следовать новым инструкциям — сначала убедитесь в достоверности информации. Если сообщение или звонок вызывает подозрение, свяжитесь с предполагаемым отправителем по альтернативным каналам.
Доступ к корпоративным ресурсам мошенникам также интересен. Проще всего его заполучить через невнимательных сотрудников. Жертвой может стать как работник коммерческой компании, так и госструктуры.
Как атакуют
Приходят сообщения от имени коллег или руководителей в мессенджерах, а также письма на корпоративную почту.
Чем чревато
Целью таких атак является доступ к IT-инфраструктуре компании, ее базам данных, корпоративным конфиденциальным перепискам и т. п. Для этого мошенники пытаются получить личные пароли и другие данные от сотрудника.
Как защищают
Важное значение здесь имеет работа службы информационной безопасности компании совместно с HR-подразделением: в их ведении антивирусные решения, разработка комплексной защиты, а также обучение и повышение грамотности сотрудников в вопросах информационной безопасности. Для этого разработаны специальные обучающие платформы, например, Security Awareness от МегаФона информирует сотрудников обо всех актуальных угрозах в сфере кибербезопасности и тренирует навыки при помощи имитированных фишинговых атак.
Что делать
Разобраться в правилах информационной безопасности и не доверять звонкам и сообщениям с незнакомых номеров, даже если собеседник представляется именем знакомого вам человека. Не спешите следовать новым инструкциям — сначала убедитесь в достоверности информации. Если сообщение или звонок вызывает подозрение, свяжитесь с предполагаемым отправителем по альтернативным каналам.
По результатам совместного анализа тренировочных фишинговых рассылок, проведённого МегаФоном и «Лабораторией Касперского», в среднем треть персонала в российских компаниях доверяет фишинговым письмам. При этом половина сотрудников открывают письма, 35% переходят по ссылке, каждый третий из них (10%) вводит свои персональные данные. Среди компаний, которые провели обучение персонала, эти показатели существенно ниже: только 9% сотрудников открывают вредоносные письма, 2% переходят по ссылке и 0,2% компрометируют свои сведения. Примечательно, что количество компаний, которые проводят обучение и тестовые фишинговые рассылки, за последний год увеличилось в 2,5 раза, а большая часть из них — представители малого бизнеса.
Я знаю, что сотрудники следственных органов не звонят с такой информацией. Они лично посещают человека либо вызывают его повесткой в отдел. Поэтому положу трубку.
Ваши действия:
Звонит абонент с неизвестного вам номера. Собеседник на том конце представляется сотрудником силовых структур и озвучивает информацию о расследовании уголовного дела.
Случай 1
Если представляются сотрудником моего банка и информация мне кажется важной, я все равно положу трубку и напишу в чат службы поддержки: удостоверюсь, действительно ли мне позвонили из организации.
Ваши действия:
Звонок якобы от представителя банка. Собеседник озвучивает информацию о подозрении в мошенничестве в отношении вас.
Случай 2
ПРОВЕРЬ СЕБЯ
Вот несколько ситуаций. Как будете себя вести?
Положу трубку, найду телефон контактного центра своего оператора и позвоню самостоятельно или обращусь в ближайший салон связи.
Ваши действия:
Звонок якобы от представителя вашего оператора мобильной связи с требованием продлить договор на обслуживание или подтвердить свои персональные данные, для чего необходим код из СМС для авторизации на «Госуслугах».
Случай 3
Не буду переходить по ссылке, ведь я не знаю этого адресата. А если такое сообщение пришло от кого-то из моих контактов, позвоню ему по телефону и поинтересуюсь, не взломали ли его аккаунт.
Ваши действия:
В мессенджере сообщение: «Привет, тут можно заработать хорошие деньги» и ссылка.
Случай 4
Лично позвоню этому контакту и спрошу, отправлял ли он эту просьбу.
Ваши действия:
Приходит сообщение от контакта из вашей телефонной книжки: «Мне срочно нужны деньги, можешь выручить? Вот карта, куда жду перевод».
Случай 5
В переписке личные данные передавать не буду до тех пор, пока не позвоню на работу и не уточню, действительно ли они им нужны. Если все же нужны, приду лично и продиктую необходимое.
Ваши действия:
Пришло сообщение: «Я сотрудник компании, в которой вы работаете. У нас изменились реквизиты для перевода зарплаты. Пришли данные паспорта и банковской карты».
Случай 6
В сухом остатке
Внедренные в стране защитные меры приносят свои плоды. Однако и мошенники не отстают: например, после массового внедрения антифрод-решений, блокирующих вызовы с подменных номеров, в России фиксировалось увеличение числа звонков аферистов через мессенджеры. Пока на них ищут «управу», рядовой абонент уже может заподозрить неладное: представители официальных ведомств вряд ли бы стали звонить через мессенджер.
Нужно всегда быть начеку: бдительность важнее вежливости. Также можно внести посильный вклад в борьбу с мошенниками: регулярно проводить профилактические беседы с близкими, рассказывать о различных мошеннических схемах, а также самостоятельно изучать решения для борьбы с мошенничеством, которые предлагает для защиты ваш банк или мобильный оператор, и использовать их.
Нужно всегда быть начеку: бдительность важнее вежливости. Также можно внести посильный вклад в борьбу с мошенниками: регулярно проводить профилактические беседы с близкими, рассказывать о различных мошеннических схемах, а также самостоятельно изучать решения для борьбы с мошенничеством, которые предлагает для защиты ваш банк или мобильный оператор, и использовать их.