Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) предлагает по-новому бороться с телефонными мошенниками, спамерами и даже телефонными террористами — с помощью технологии цифрового отпечатка звонка. Что-то подобное уже разрабатывается за рубежом, и нам неплохо бы взять на вооружение — письмо с предложением разработать и внедрить технологию цифрового отпечатка звонка направлено в ФАС. О том, что собой представляет новая технология, действительно ли она поможет в борьбе с телефонными мошенниками и какие схемы до сих пор работают на обман абонентов, читайте в материале «Известий».
Ловушка для невидимки
Технология цифрового отпечатка звонка — это цифровой сертификат с системой шифрования, который оператор связи присваивает каждому звонку. Звонок проходит «бесследно», то есть без цифрового отпечатка? Значит, номер абонента подделан и сотовый оператор может заблокировать звонок.
Как передает RT со ссылкой на руководителя Ассоциации профессиональных пользователей соцсетей и мессенджеров (АППСИМ) Владимира Зыкова, в России растет число звонков от мошенников, которые под видом сотрудников банков выведывают у абонентов конфиденциальную информацию.
Вычислять недобросовестных абонентов будут так: оператор связи звонящего и того, кому звонят, проверят данные о вызове по нескольким параметрам (цифровой отпечаток, местоположение, название организации и другие). Если проверка покажет, что информация не совпадает с действительностью, абонентов просто не соединят.
«Операторы связи будут работать с цифровыми сертификатами, которые можно построить на базе отечественной криптографии с открытым ключом. Они позволят верифицировать звонящих», — уточняется в письме ассоциации, которое было направлено в ФАС.
По словам ведущего специалиста по компьютерной криминалистике Group-IB Артема Артемова, технология цифрового отпечатка или цифровой подписи давно и надежно используется в других сферах.
«Например, для того чтобы определить подлинность документа или подлинность сайта, который вы посетили, — отмечает в беседе с «Известиями» специалист. — Использование технологии цифрового отпечатка звонка должно решить проблему с подменой номера. К этой технологии часто прибегают мошенники для обмана пользователей, звоня, например, от имени банков».
Забыть про «резервный счет»
По данным ТАСС, в 2018 году МВД России официально зарегистрировало около 43 тыс. случаев телефонного мошенничества. С января по сентябрь 2019 года было зарегистрировано свыше 205 тыс. преступлений, «совершенных с использованием информационно-телекоммуникационных технологий». В Сбербанке уточняют, что звонок от «службы безопасности банка» — самая популярная комбинация (и, видимо, самая прибыльная) у мошенников. Так, в декабре столичную пенсионерку обманули почти на 3 млн рублей.
Фразы примерно одинаковые: «Мы зафиксировали хакерскую атаку, давайте переведем деньги на «резервный счет», «Срочно подтвердите операцию в банкомате» и далее в том же духе с просьбой назвать полные реквизиты банковской карты, CVC/CVV-коды, логин и пароль интернет-банка.
«Особо отметим, что это уловки мошенников — банк никогда и ни при каких обстоятельствах не просит клиентов подтверждать операции в банкоматах, а «безопасных резервных счетов менеджера» просто не существует», — уточняют в Сбербанке, отмечая, что в 2019 году от клиентов пришло около 2,5 млн обращений с жалобами на мошенников.
Как отмечает в беседе с «Известиями» начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов, за последние годы мошеннические схемы с картами существенно не изменились. Мошенники лишь адаптируют методы к новым банковским сервисам и услугам. Впрочем, аппетиты растут.
«Если примерно год назад мы наблюдали попытки совершения одиночных операций со стороны мошенников, то сегодня они всё чаще стараются получить доступ к системам ДБО (дистанционного банковского обслуживания. — «Известия») для хищения со счета сразу всех денежных средств», — уточняет эксперт и отмечает, что методы социальной инженерии с использованием технологии подмены исходящего номера мошенников на номер телефона банка — одна из самых распространенных схем прошлого года.
Кстати, для мобильных телефонов существуют специальные приложения-блокировщики, которые определяют неизвестные номера, вычисляют организацию, из которой поступил звонок, и «спам».
Сторонний доступ и клон SIM-карты
Артем Артемов отмечает, что способов добраться до вашей карты множество. Так, пользователю может прийти SMS о якобы совершенном переводе денег с карты или блокировке карты с просьбой перезвонить в «службу финансовой безопасности». Стоит перезвонить — и будьте уверены, что человек в трубке сделает всё, чтобы выудить у вас максимум конфиденциальной информации.
«В августе прошлого года появился новый вид мошенничества, направленный на пользователей приложений для мобильного банкинга с использованием легальной программы для делегирования доступа. Эта программа позволяет подключиться постороннему лицу к смартфону, — рассказывает эксперт. — Злоумышленники звонили от имени банка и сообщали клиенту, что была зафиксирована попытка взлома его личного кабинета или же вывода средств с его счета. Службе безопасности банка якобы требовалась помощь клиента и необходимо было срочно установить программу удаленного управления смартфоном, чтобы получить доступ к устройству и обезопасить пользователя. После установки такой программы мошенники могли действовать от имени пользователя и, получив доступ к приложению для мобильного банкинга, выводили средства со счета».
Иногда мошенники используют достаточно редкие, но, по словам Артема Артемьева, крайне эффективные методы. Например, выпуск клона SIM-карты потенциальной жертвы, чтобы получить доступ к мобильному банку.
«Мошенники звонили от имени банка и выуживали необходимые данные о банковской карте пользователя, в том числе кодовое слово. Вооружившись информацией о жертве и поддельной доверенностью, мошенники перевыпускали SIM-карты жертв, после чего оригинальные «симки» настоящих владельцев автоматически блокировались, — рассказывает специалист. — Затем мошенники активировали мобильный банкинг на своих устройствах, сообщив все данные, включая кодовое слово, банку, и проводили операции с использованием одноразовых кодов, которые приходили на симку-клон».
Поэтому, кто бы что ни говорил, не выдавайте информацию по своей карте и тут же перезвоните в банк по указанному на официальном сайте телефону. Потом будете благодарны себе и реальному сотруднику банка.
«Нужно иметь представление о том, как работает реальная служба безопасности банка. У таких специалистов есть все необходимые инструменты для приостановления подозрительной операции и блокирования счета либо карты клиента, на которого совершается атака. Это значит, что, когда вам действительно позвонит работник банка, сомнительная операция будет уже приостановлена, а вас попросят ответить на несколько вопросов, уточняющих ее параметры. Чтобы разблокировать карту, клиенту, скорее всего, придется посетить офис банка», — объясняет Алексей Сизов и напоминает: сотрудник банка никогда не попросит у вас пароль от интернет-банка или код подтверждения из SMS.
«Ваш сын сбил человека»
Если не «банковский сотрудник», то, например, «полицейский» может нарушить привычный ход жизни, огорошив известием о сыне, дочери, внуке, которые попали в неприятную историю, но «всё можно уладить». Старо, избито, но работает: сердце матери, бабушки дрогнет — точно как у 48-летней жительницы Красноярска.
Как писали НГС24, некий «сотрудник полиции» рассказал по телефону, что сын женщины (сразу бинго, поскольку иногда мошенники ошибаются с полом и терпят фиаско) сбил на пешеходном переходе человека. Дела, конечно, плохи, но не совсем. Ситуацию исправит миллион рублей. У женщины было только 518 тыс. рублей, которые мошенник и попросил перевести в ближайшем банкомате. Интересно, что позвонить сыну женщина решила уже после «спасательной» операции. Так и узнала, что ее обманули.
Кстати, по такой же схеме в Красноярске пытались обмануть 87-летнюю пенсионерку. Когда женщина пришла в ближайшее отделение банка, чтобы сделать перевод, на нее обратила внимание сотрудница банка — слишком расстроенной показалась ей бабушка. Стала расспрашивать пенсионерку, вместе с руководством отделения они связались с сыном (который, естественно, о ДТП ничего не знал), а затем вызвали полицию.
Тем временем на Ямале мошенники портят репутацию прокуратуре: звонят в организации, предупреждают о грядущей проверке и предлагают задобрить ревизоров — приобрести разного рода товары, оплатить сотовую связь проверяющим или перевести деньги на счет. Прокуратура призывает не идти на поводу у мошенников и напоминает, что все мероприятия ведомства бесплатные, а о проверке организацию уведомят официально.
Отдых, выигрыш и другие причуды
Как еще могут огорошить телефонные мошенники? Сообщить вам о страшном заболевании и пригласить на быстрое и точное обследование. Здесь следует помнить, что представители медучреждений никогда не говорят о подобных вещах по телефону, только лично.
«На вас давят, чтобы вы быстро приняли решение, описывают пугающие сценарии. Запомните: две минуты ничего не решат. Спокойно разберитесь в ситуации, задавайте уточняющие вопросы, не позволяйте тревоге затмить здравый смысл. Велика вероятность, что ничего не произошло, и это мошенник «сгущает краски», — рекомендуют эксперты по кибербезопасности и Центр цифровой экспертизы Роскачества.
Хотя почему сразу плохие новости? «Вам положен приз», «вы выиграли один из 10 000 iPhone», «вы победили в лотерее», «вам положена компенсация по уголовному делу об обороте лекарственных средств» и всё в том же духе. Надо только перевести некую сумму на счет — так, пустячок, 10 тыс. рублей на оформление.
Иногда добрая весть может прийти от «соцработника»: есть бесплатная путевка в санаторий, но нужно доплатить за выбор санатория.
Историй много, фантазия преступников безгранична, так что будьте начеку. Даже сказанная вами фраза «имейте в виду, я записываю наш разговор» может заставить мошенника ретироваться.