Преступники используют одни и те же телефонные номера для разнородных атак на российских граждан и инфраструктуру. Следы ведут на Украину. В минувшие выходные телефонный террорист «заминировал» столичный ТРЦ, использовав номер российского юрлица, примерно в эти же дни с его номера совершались сотни мошеннических звонков с разными легендами. Какие техсредства используют украинские call-центры и почему не получается оперативно блокировать угрозу — выясняли «Известия».
Код в сапогах
Российские полицейские уже привыкли к многочисленным ложным сообщениям об угрозе теракта — очередному «минированию» подвергся один из торговых центров на юге Москвы. После проверки и подтверждения ложности сигнала правоохранители установили номер, которым пользовались злоумышленники. Оказалось, что этот код уже несколько месяцев находится в черном списке — с него звонят гражданам с целью хищения средств. «Известия» изучили легенды, которыми пользовались звонившие.
Чаще всего собеседник представился офицером полиции или сотрудником службы безопасности различных банков. В одном случае звонивший называется лейтенантом Литвиненко или Соколовым, в другом — представителем ЦБ, в третьем — службой безопасности известных в России финучреждений, в четвертом — техподдержкой «Госуслуг». Как правило, преступник пытается ввести человека в заблуждение: якобы с его счета попытались снять деньги или на его имя пытаются оформить кредит.
Еще один сценарий — попытка вымогательства под предлогом «вы сделали перевод на Украину». Наименее распространенная схема обмана связана с «Госуслугами»: потенциальной жертве звонят на мессенджер, причем на аватарке логотип официального сервиса. Человека стараются убедить, что злоумышленники пытаются заблокировать его учетную запись с паспортными данными (ИНН, СНИЛС и т.д.) или сменить привязанный к странице номер мобильного телефона. Чтобы предотвратить операцию, нужно сообщить код из SMS в качестве подтверждения.
Количество номеров, с которых россиянам звонят мошенники, неуклонно растет. Согласно данным Банка России за III квартал 2022 года, их количество выросло более чем в 30 раз.
А по данным ВТБ, только в 2022 году зафиксировано 7,8 млн случаев мошенничества, с которыми столкнулись клиенты банка, что почти в четыре раза превышает данные 2021 года.
Сведения — из доклада Фонда поддержки пострадавших от преступлений за 2022 год.
Как это работает
В процессе подобных звонков злоумышленники используют подмену номера — Caller ID spoofing, объясняет эксперт направления специальных сервисов Solar JSOC компании «РТК-Солар» Александр Вураско.
— Проблема заключается в том, что в силу технических ограничений сетей связи по-настоящему эффективных методов противодействия подмене номеров просто не существует, — говорит собеседник «Известий».
Несмотря на то что российские операторы связи внедрили антифрод-системы, сделавшие подмену номеров в их сетях практически невозможной, в том случае, если номер был подменен до того, как вызов пришел на сеть российского оператора, отследить такую подмену становится намного сложнее, объясняет Александр Вураско.
— Злоумышленники зачастую выбирают произвольные номера для подстановки, впрочем иногда они тяготеют к каким-либо конкретным телефонам. Скорее всего, это связано просто с нежеланием после каждого звонка менять подменный номер, — уточняет эксперт.
Не номер, а декорация
Часто возникают ситуации, когда пострадавшие дозваниваются до владельцев номеров, адресуя им претензии. Но реальные абоненты чаще всего не имеют отношения к каким-либо криминальным схемам, они сами терпят репутационные риски из-за мошенников, дискредитирующих их контактные данные.
В марте липецкая полиция предупредила граждан о том, что мошенники могут звонить с подменных номеров, и описала особенность активно набирающей популярность схемы обмана. Сначала звонят от имени банковских служащих, но если человек заподозрил неладное и положил трубку, ему перезванивают от имени силовиков, причем отображается реальный номер местного подразделения. Псевдополицейский подтверждает правдивость слов банковского работника или запугивает уголовным преследованием «за срыв операции по поимке мошенников».
По словам источника «Известий», call-центры, откуда совершаются звонки в Россию, расположены по большей части на Украине. Всё больше атак осуществляется с территории Польши.
— За такими действиями стоят спецслужбы, те же ЦИПСО и их коллеги из недружественных стран, которые не сотрудничают с Россией в сфере борьбы с преступностью. Такие серьезные в технологическом отношении структуры и многочисленные по числу операторов не могут существовать сами по себе. Это полноценные криминальные предприятия, — говорит специалист.
Бокс с ними
Между тем у больших центров есть многочисленные подражатели на Украине, которые работают «на карман».
— Если брать мошенничества другого рода, в частности обман по легенде «ваш внук совершил ДТП», то координация осуществлялась с территории Запорожской области, подконтрольной в настоящее время Киеву. С таким фактом мы столкнулись после задержания несовершеннолетнего курьера, который должен был забрать у жертвы наличные. Сообщников преступники подыскивают в соцсетях, — рассказал источник.
Небольшие преступные группы, как правило, не располагают техническими возможностями подменить номер (это требует вложений и специальных знаний), поэтому используют одноразовые SIM-карты или ip-телефонию.
— Мошенники не только с Украины, но и российские активно используют так называемые SIM-боксы (или SIM-банки), которые помогают криминальным call-центрам вводить людей в заблуждение. Они маскируют международные звонки, превращая в локальные. Это, кстати, наносит ущерб и операторам связи. К сожалению, подобное оборудование относительно свободно продается даже на официальных торговых площадках, — добавил эксперт.
Одной из последних тенденций становится использование грузинских номеров с кодом 995, о чем рассказал юрист Иван Соловьев. Эта комбинация цифр схожа с российскими.
Навыки безопасности
Старший преподаватель факультета информационных технологий университета «Синергия» Светлана Алексахина отмечает, что сегодня мошенники широко используют такие технологии связи, как чат-боты, подделывают голос человека и применяют технологию дипфейка (то есть тщательно продумывают ловушку для конкретного человека).
— Если вам позвонили и сообщили, что ваш родственник, друг или знакомый попал в аварию, в больницу, якобы с ним случилась беда, нужно позвонить тому, о ком идет речь. Возможно, это действительно несчастный случай или человек просто попал в неприятную ситуацию. В любом случае не следует паниковать, — порекомендовала собеседница.