«Переведи на карту»: мошенники начали звонить россиянам под видом родственников
Телефонные мошенники обманывают россиян, представляясь их друзьями или родственниками. Для этого они используют поддельные телефонные номера и с помощью специальных программ пытаются менять голоса. «Известия» выяснили, как отличить мошенника от вашего близкого человека, врача или банковского сотрудника и что делать, если вы уже стали жертвой обмана.
Звонки от «родственников»
Мошенники научились обманывать россиян, звоня с практически любых поддельных номеров. При этом они могут представиться даже близкими родственниками человека, рассказал партнер и директор компании «ИТ-Резерв» Павел Мясоедов.
По его словам, подмену номера сегодня осуществить нетрудно — заменяется особый идентификатор звонка, который называется Caller ID, поскольку провайдеры IP-телефонии и иные сервисы могут за небольшую плату предоставлять возможность его редактирования.
— Идентификатор научились подделывать или изменять так, чтобы он выглядел как номер телефона, которому вы можете доверять — вашего банка, врача или родственника, — объясняют «Известиям» в компании Ribbon Communications.
По данным экспертов, с обострением ситуации вокруг пандемии у мошенников появились новые методы обмана: например, сборы денег для записи на вакцинацию или предложения дешевых лекарств. Абоненты, которые не знают о таких уловках и видят знакомые номера, могут попасться на привлекательные предложения и в конечном итоге потерять свои деньги или передать конфиденциальную информацию третьим лицам.
— Что бывает с потерянными данными, мы знаем, — они используются для продажи в теневом интернете для самых разных незаконных целей, — говорят в компании.
Иногда телефонные мошенники пытаются подделывать голоса «родственников», используя программы, отмечает Мясоедов. Однако в массовом доступе пока нет инструментов, позволяющих качественно копировать чужой голос в реальном времени, поэтому распознать фальшивку все-таки можно, утверждает директор компании «Антифишинг» Сергей Волдохин. В случае если такие технологии появятся, бороться с преступниками будет куда сложнее.
Как работают схемы?
Возможность подменять номера появилась еще в тот момент, когда телефония из аналоговой превратилась в цифровую, объясняет «Известиям» директор центра сетевых решений «Инфосистемы Джет» Сергей Андронов.
— Для этого используются SIP-клиенты, которые позволяют совершать звонки по сети интернет. SIP (Session Initiation Protocol) — это протокол передачи данных, описывающий способ установки и завершения пользовательского интернет-сеанса, включающего обмен мультимедийным содержимым (в данном случае, IP-телефония). Этот протокол был разработан группой специалистов еще в 1996 году и три года спустя стандартизирован, — рассказывает эксперт.
Для того чтобы обманывать пользователей, существуют две схемы: мошенник, являясь SIP-клиентом, может вручную устанавливать любой номер телефона, который будет отображаться у абонента, которому он звонит. В другом случае преступники могут взломать контакт-центры или автоматические телефонные станции (АТС) и осуществлять звонки через них. При этом они получают доступ к целому пулу телефонных номеров и могут использовать их в качестве исходящих номеров при звонках абонентам, говорит Андронов.
— Оперативно определить, от кого на самом деле производится звонок, практически невозможно, для этого требуется специальное оборудование, — отмечает собеседник «Известий». — Потому при подозрительных звонках лучше положить трубку и перезвонить самому.
Прочие схемы
По словам директора департамента анализа защищенности компании Digital Security Глеба Чербова, мошенническая схема с использованием программы Caller-ID также не нова. Метод используется для обмана не только пользователей, но и банков, использующих в качестве авторизующего фактора номер звонящего в IVR-системах — интерактивных голосовых меню.
— Подделав номер, злоумышленники могут получать информацию о состоянии счета и прочую информацию, которую впоследствии станут использовать уже в основном сценарии, — говорит собеседник «Известий».
Технически подмена номера реализуется путем использования внешнего оператора IP-телефонии, где значение Caller-ID может быть выставлено в произвольное, поясняет он.
— Идентификатор вызывающего абонента (Caller ID) позволяет вам определить личность того, кто звонит, — говорит юрист Венера Шайдуллина. — Такой вид обмана происходит в тех случаях, когда мошенник хочет скрыть реальный номер и использует ложную информацию для изменения идентификатора абонента, чтобы быть уверенным, что вы точно ответите на звонок. Так же мошенники могут использовать ваш код города, чтобы создать впечатление, что звонок местный. Излюбленная схема — использование номеров-соседей, т.е. номеров, отличающихся от тех, которым вы доверяете, на 1–2 цифры.
В некоторых случаях мошенники представляются близкими людьми, нуждающимися в помощи. Но чаще всего они звонят от лица «сотрудников банков», отмечает юрист.
— Недавно злоумышленники придумали новый формат: сначала звонить и представляться службой безопасности банка, а затем, когда человек уже сбросил звонок, перезванивать в качестве сотрудника правоохранительных органов, якобы вычисляющего телефонного мошенника, и просить посодействовать, попутно выманивая данные, — говорит Шайдуллина.
Как распознать мошенника?
В большинстве своих схем мошенники пытаются сыграть на страхах своей жертвы, говорит Венера Шайдуллина. Люди боятся потерять деньги или близкого человека, который звонит и сбивчиво сообщает, что он в беде и просит о переводе средств.
— И там и там мошенники настаивают на оперативности ваших действий, не давая опомниться, — отмечает собеседница «Известий». — В Банке России даже составили специальный словарь мошенника: «служба безопасности», «подозрительная трансакция», «срочно», «быстрее», «перевод на ваш резервный счет». Если слышите подобное — бросайте трубку.
Слова Шайдуллиной подтверждает и Сергей Волдохин, отмечая, что преступники строят сценарии с учетом особенностей человеческой психики. Они любят выводить людей на переживания, чтобы вывести из равновесие и отключить критическое мышление.
— Еще один популярный прием — давление авторитетом. Для этого в разговорах используются упоминания ФСБ, Следственного комитета или Центрального банка, — говорит собеседник «Известий». — Если во время разговора вы почувствовали сильные эмоции, а собеседник побуждает вас к немедленным действиям — скорее всего, вы имеете дело с мошенником.
Как защитить себя от мошенников?
Рекомендации по борьбе с телефонными преступниками остаются неизменными: не разглашать свои персональные данные и не сообщать коды, полученные в SMS-сообщениях от банка, напоминает руководитель группы консалтинга Positive Technologies Сергей Пузанков. Как только у вас появляются сомнения, заканчивайте разговор и звоните по официальному номеру банка, указанному на карте.
— Если вас уже обманули, нужно сразу позвонить в банк и заблокировать все операции по карте. Затем в течение суток написать заявление в офисе банка, а также на сайте ЦБ и в полицию, — говорит юрист Венера Шайдуллина.
Впрочем, вероятность поимки таких преступников невысока. Как правило, мошеннические колл-центры создаются в местах лишения свободы либо на территории стран бывшего СССР. Это позволяет им оставаться вне досягаемости и безнаказанно грабить доверчивых россиян, объясняет директор компании «Антифишинг» Сергей Волдохин.
— Технические средства противодействия в подобных схемах малоэффективны, поскольку в большинстве случаев люди сами переводят деньги или даже снимают их в банкоматах и передают сообщникам мошенников лично в руки, например, чтобы «помочь поймать бандитов», — отмечает он.
По словам Сергея Пузанкова, в ряде западных стран уже научились бороться с таким мошенничеством: телефонные сети внедряют специальные средства, способные распознать звонок с подменным номером.
— Справедливости ради нужно сказать, что подобные системы используют и некоторые российские операторы. Различие состоит в том, что у нас это реализуется на уровне операторов, а там — на уровне государства с участием всех участников рынка, что дает большую эффективность, — резюмирует Пузанков.