Почему мошенники звонят именно вам и как это прекратить?
Преступления, происходящие «по телефону», называются дистанционными и раскрываются очень редко. Поэтому обман следует вовремя распознать, а еще лучше – вообще предотвратить звонки. Для этого необходимо разобраться, как мошенники могут получить ваш номер телефона и личную информацию, а также ознакомиться с основными приемами обманщиков.
Как работают телефонные мошенники
Основная цель мошенников – получить деньги владельца банковской карты. И для этого им достаточно знать лишь номер, срок действия и специальный код CVV/CVC. Несколько цифр становятся известными злоумышленникам – и с карты уходит денежный перевод, отследить который будет почти невозможно. Это может оказаться неприятным, даже если на счету находится пара сотен рублей, но еще трагичнее ситуация станет для людей, которые собирают средства для серьезной покупки.
Способов получения информации от владельца банковской карты много. В первую очередь, мошенники представляются сотрудниками банка и целью своего звонка называют:
· блокировку карты, которую можно разблокировать, естественно, сообщив звонящему все данные – иногда это даже ПИН-код;
· сверку данных службой безопасности (или силовыми структурами);
· необходимость получения срочного перевода, для которого опять же нужны все данные о карте.
Среди не самых популярных, но тоже встречающихся способов «развода» — звонки от потенциальных покупателей автомобилей. Именно продавцы машин часто оставляют данные на сайтах объявлений, делая себя мишенью для злоумышленников. Мошенник представляется покупателем, говорит, что точно будет покупать авто, и просит данные карты, чтобы скинуть на нее предоплату. Причем не только номер, которого достаточно для перевода, но и срок действия и код CVV/CVC.
Продолжают работать и старые схемы, не требующие сообщать личные сведения и информацию о картах. Все, что нужно таким мошенникам – чтобы им напрямую перевели деньги. Способов может быть несколько: от звонка или СМС от «старого знакомого», который просит денег в долг, до просьбы перевести средства для близкого родственника, попавшего в больницу (как вариант – в полицию). Впрочем, верят таким мошенникам реже – поэтому эти методы менее популярны, чем звонки от «сотрудников банка».
Как мошенники могут узнать ваш номер телефона и данные карты
На просьбу сообщить информацию о своей банковской карте большинство людей реагируют правильно – вешают трубку или просто отказываются говорить мошеннику нужные ему цифры. Однако такие звонки серьезно раздражают. И вызывают вопрос – почему обмануть решили именно меня. Никакого секрета здесь нет – способов получить телефонный номер десятки, если не сотни. Вот только несколько самых популярных:
1. Телефон может запрашивать сайт для регистрации, создания комментария или других действий пользователя. И владелец номера сам предоставляет мошенникам нужную им информацию.
2. Данные берутся с сайтов объявлений. На некоторых ресурсах информация скрыта – связаться с человеком можно только через этот сервис. На других телефон виден всем. Хотя даже недоступные данные могут оказаться в открытом доступе.
3. Информация может покупаться мошенниками в Сети. Целые магазины по продаже баз данных с номерами существуют в даркнете – это часть интернета, доступная через браузер Tor.
4. Данные о номерах клиентов иногда продают недобросовестные сотрудники различных компаний, в том числе банков. В таких базах могут содержаться не только телефоны, но и личная информация пользователей – номера банковских карт, ФИО и паспортные данные.
5. Для получения конфиденциальной информации используют уязвимости программного обеспечения и вирусы. Известны случаи, когда встроенный в банковское ПО вредоносный код позволял даже отправлять денежные переводы без согласия владельца счета.
6. Еще один способ узнать номер – попросить телефон у человека на улице, чтобы сделать срочный звонок. Обычно это молодые люди приличного вида, которым с большей вероятностью дадут мобильный гаджет. А звонят они сообщникам, у которых останется номер будущей жертвы.
7. Телефоны часто указывают в профилях социальных сетей, форумов и даже интернет-магазинов. Взломав плохо защищенный аккаунт, мошенник получает телефонный номер. А если повезет – и другие конфиденциальные сведения, в том числе домашний адрес, полное имя и банковские данные жертвы.
По номеру мобильного телефона часто можно узнать ФИО владельца – с помощью поисковых серверов и соцсетей. Помогают узнать фамилию и имя мобильные приложения некоторых банков – например, Тинькофф или Сбербанка. Номера своих карт люди иногда указывают в личных сообщениях – узнать их можно, взломав профиль социальной сети или мессенджера. И уже потом использовать, доказывая свою принадлежность к персоналу банка. Ведь доверия к человеку, который позвонил владельцу карты, зная ее номер, будет больше, чем к любому другому абоненту.
Почему мошенников так много?
Несмотря на то, что информация о способах обмана постоянно распространяется и часто упоминается в СМИ, основные схемы мошенников все еще считаются «рабочими» — а сами злоумышленники продолжают получать информацию о новых жертвах. Так, в конце июля 2020 года базу с личными данными почти 1 млн. водителей из Москвы и МО выставили на продажу в Сети за $1500. А осенью 2019 года один из пользователей специализированного форума сообщил, что у него есть данные около 60 млн. клиентов Сбербанка. Причем сотрудники банка подтвердили возможность утечки – хотя и сообщили, что счетам клиентов ничего не угрожает.
Жертвами телефонных мошенников часто становятся пожилые люди
Полученные сведения злоумышленники применяют, чтобы выманить средства у обычных людей. В первую очередь – у пожилых. Хотя обман оказывается успешным и при выборе в качестве жертвы человека среднего возраста, и даже представителя молодежи. И работает схема, в первую очередь, за счет большого количества звонков. Даже если 9 пользователей из 10 окажутся более внимательными и не попадутся на уловки, десятый принесет мошенникам прибыль.
Как распознать обман при разговоре
Определить, что информацию о банковской карте просит не сотрудник банка, а мошенник, довольно просто. Главное не действовать в условиях стресса и не спешить отправить перевод на подозрительный номер.
В первую очередь, важно понимать, что сотрудники банков и других официальных учреждений никогда не будут требовать у вас данные вашего счета. Обычно они звонят для предложения клиентам новых услуг. В крайнем случае, специалист просит сообщить кодовое слово, которое вы задаете при оформлении карты.
Узнать, что звонящий пытается обмануть пользователя, можно и по просьбе сообщить код CVV/CVC для перевода средств. Эти данные на самом деле не нужны для отправки денег – ни для предоплаты за покупку какой-то вещи, ни для срочного перевода. Если кто-то просит код – это точно мошенник, с котором не надо продолжать разговор. Также рекомендуем вешать трубку в ответ на просьбу сообщить ПИН-код и сроки действия карты. И даже на предложения (во время звонка или по СМС) отправить деньги.
Как избежать звонков мошенников
Чтобы не стать жертвой мошенников или даже избежать звонков и сообщений от них, владельцу телефона следует прислушаться к таким рекомендациям:
· Как только во время разговора у пользователя появились подозрения, что ему звонит не сотрудник банка, а злоумышленник, нужно повесить трубку. А уже потом перезвонить в финансовую организацию (номера «горячей линии» легко найти на ее сайте и даже на банковской карте) и уточнить наличие звонка.
· Если деньги просят от лица знакомых или родственников, следует связаться с ними – и уточнить информацию. Впрочем, такие просьбы оказываются мошенничеством почти в 100% случаев.
· Нежелательно оставлять свои номера на площадках для объявлений, в анкетах и при регистрации на сайтах. Если без этого не обойтись, лучше завести отдельную СИМ-карту, которая будет использоваться только при необходимости (например, на период продажи автомобиля). Учитывая, что большинство смартфонов оснащено слотом для двух симок, завести второй номер – не проблема.
· Если данные карты (даже если только номер) каким-то образом оказались у злоумышленников, ее стоит на всякий случай заблокировать. То же самое рекомендуется сделать, получив сообщение о списании средств за покупку, которую владелец карты на самом деле не совершал.
· Если мошенник вам все же позвонил, а вы его «рассекретили» — добавьте его номер в черный список. Так он точно не сможет вам перезвонить – по крайней мере, с того же телефона.
Также не стоит устанавливать на смартфон и компьютер приложения из неизвестных источников, переходить по сомнительным ссылкам и получать права «суперпользователя». Все это делает гаджет уязвимым к вирусам и увеличивает вероятность попадания данных в чужие руки.
Заведите отдельную сим-карту для временной регистрации на сайтах
Все профили, в которых указан телефон, следует надежно защищать сложными паролями. А еще лучше – с помощью двухфакторной аутентификации, при которой получить доступ к банку можно только после ввода дополнительного кода из СМС.
Источник
Телефонное мошенничество: как противодействовать обману
.jpg) |
| Aleutie / Depositphotos.com |
В 2020 году наиболее распространенным видом мошенничества стало мошенничество в сфере информационно-телекоммуникационных технологий или компьютерной информации. По данным Генпрокуратуры РФ, на них приходится около 70% всех хищений, совершенных путем обмана или злоупотребления доверием. При этом более 42,7% мошенничеств совершалось с использованием средств мобильной связи. Также Генпрокуратура РФ констатировала значительное увеличение числа краж, совершенных с банковского счета или в отношении электронных денежных средств: за прошедший год зарегистрировано увеличение таких преступных посягательств более, чем на 44%, в сравнении с аналогичным периодом 2019 года 1 .
Наиболее часто встречающиеся способы телефонного мошенничества
Представленные данные свидетельствуют о том, что мошенничество по телефону становится одним из наиболее простых способов получения несанкционированного доступа к банковской информации граждан. Мошенники для совершения звонков чаще всего используют номера, которые стали доступными вследствие утечки персональных данных, например, из баз с номерами мобильных телефонов, ФИО и других сведений о субъекте персональных данных.
Подробнее об «утечках» персональных данных читайте в нашем материале: Кто что знает обо мне: обработка персональных данных онлайн-платформами
Владея такими данными, становится удобнее применять метод социальной инженерии, то есть психологическое манипулирование для выполнения необходимых для мошенничества операций или раскрытия конфиденциальной информации. Например, информация о наименовании оператора связи, которым пользуется абонент, поможет мошеннику с наибольшей долей вероятности расположить собеседника к раскрытию конфиденциальной информации, если он представится сотрудником компании оператора.
Действия телефонных мошенников квалифицируются по ст. 159 Уголовного кодекса как мошенничество, то есть умышленные действия, направленные на хищение чужого имущества путем обмана или злоупотребления доверием. Противодействие такому виду мошенничества осуществляется государственными органами не только с помощью регистрации и расследования уголовных преступлений, но и путем информирования граждан о потенциальной опасности. МВД России публикует памятки по профилактике телефонного мошенничества, рассказывая о наиболее распространенных схемах 2 . При поступлении подозрительного звонка или СМС рекомендуется незамедлительно обращаться по номеру МВД России 8-800-222-74-47 или в полицию по номеру 02/102 и не реагировать на просьбы мошенников.
Информирование о превентивных методах борьбы осуществляют и другие заинтересованные в безопасности клиентов органы, например, банки. Так, Сбербанк также осведомляет клиентов об отсутствии необходимости в совершении операций по инструкциям звонящего, так как все операции для защиты сотрудник банка выполняет самостоятельно, а такие данные, как коды безопасности с обратной стороны карты (CVV/CVC), логин от СберБанк Онлайн, коды из СМС, номер банковской карты, сотрудник банка самостоятельно просить не будет 3 .
Новые виды телефонного мошенничества
С помощью информированной поддержки со стороны государственных органов и представителей банковской и телекоммуникационной сфер, а также из-за ажиотажа по теме среди СМИ, внушительное число граждан уже осведомлены о типичных случаях мошенничества, которое совершается с использованием мобильной связи. Тем не менее, злоумышленники совершенствуют способы мошенничества, о которых потенциальные жертвы не осведомлены.
Так, распространение получила мошенническая схема с незаконным использованием подменных абонентских номеров (используются номера банков и подразделений МВД России, в частности – главного управления экономической безопасности и противодействия коррупции МВД России). По данным министерства, с сентября прошлого года выявлено более 20 случаев реализации следующей схемы, в результате которых у граждан похищено более 6,7 млн руб. Звонок осуществляется якобы сотрудником банка, который информирует о попытке оформления неизвестным третьим лицом кредита в онлайн-банке. Далее злоумышленник убеждает гражданина в необходимости самостоятельно оформить онлайн-кредит на ту же сумму, обналичить поступившие на банковскую карту деньги и перечислить их на так называемый резервный счет для мгновенного погашения кредита. Для подтверждения информации звонок поступает от «сотрудника полиции», который подтверждает слова мошенника, представившегося сотрудником банка. При этом для реализации подмены номера звонящего используются не только технологически сложные системы, но и более доступные варианты, например, с помощью Telegram-бота, который позволяет организовывать звонки с подменой номера прямо из мессенджера, отмечает Леонид Чуриков, ведущий аналитик «СёрчИнформ».
Также соответствующая схема может быть реализована с помощью автоматизированных систем. По данным руководителя направления исследования новых киберугроз BI.ZONE Никиты Вдовушкина, в настоящее время около 30% мошеннических звонков проходит с применением роботов: около 10% — с использованием робота в начале диалога и еще около 20% — с переключением на робота, чтобы сообщить ему конфиденциальные сведения, которые доступны только клиенту (например, код подтверждения совершения банковской транзакции из СМС). По мнению эксперта, преимущество роботов заключается в том, что они вызывают доверие жертвы и, как следствие, повышают результативность мошеннических действий. При необходимости получения конфиденциальной информации робот помогает ввести клиента в заблуждение, убедив, что клиент сообщает код не сотруднику банка, а защищенной системе. В дополнение к этому злоумышленники используют психологический прием и перед переключением на робота напоминают жертве, что нельзя называть секретные коды сотрудникам банка, подразумевая, что сотруднику сообщать конфиденциальную информацию нельзя, а роботу — можно.
В некоторых случаях телефонные мошенники используют модернизацию голоса звонящего с целью введения потенциальной жертвы в заблуждение в отношении того, с кем он ведет телефонный разговор. Замена голоса при звонке реализуется довольно просто – с помощью технологии pitch effect [техника звукозаписи, которая понижает или повышает высоту звука. – ГАРАНТ.РУ], объясняет Леонид Чуриков. При этом эксперт отмечает, что такую маскировку нельзя назвать качественной. Куда более серьезный эффект оказывает синтезирование голоса, то есть его изменение до такой степени, чтобы он был узнаваемым для адресата. Это реализация технологии deepfake (от англ. fake – подделка), которая основана на работе нейросети, которая может синтезировать речь или образ человека на основе образцов голоса, изображения. Если кто-то звонит и голосом близкого человека просит срочно перевести деньги на новый номер или на банковскую карту, скорее всего у адресата не возникнет подозрений. Эксперт объясняет, что для использовании данной технологии для совершения телефонного мошенничества нужно, чтобы программа не только синтезировала речь, а делала это в режиме реального времени. Для синтеза качественной подделки нейросети нужно много образцов голоса – источником данных для данной схемы могут быть социальные медиа, например, стриминговые сервисы. Несмотря на то, что для массового мошенничества такой сценарий достаточно сложен, для таргетированных атак (когда злоумышленник охотится на конкретного человека) он подходит. Так, Леонид Чуриков приводит в пример случай, когда в 2019 году генеральному директору британской компании «позвонил» немецкий коллега и попросил перевести третьей стороне $ 243 тыс. Качество подделки было настолько хорошим, что злоумышленник подозрений не вызвал. Это был первый зафиксированный случай мошенничества с deepfake.
Противодействие мошенничеству со стороны банков и операторов телефонной связи
Для противодействия мошенничества банки и операторы телефонной связи консолидируют усилия для борьбы с рассматриваемой проблемой. В пресс-службе Tele2 сообщили об осуществлении соответствующей борьбы с помощью антифрод-платформы (от англ. fraud — «мошенничество») для защиты клиентов коммерческих банков от мошенничеств с использованием социальной инженерии. Платформа интегрируется с коммутаторами телеком-оператора и CRM-системой банка. Антифрод-решение отличает звонки из клиентской службы банка от звонков мошенников даже при использовании подменных номеров и помогает препятствовать незаконному выводу денег со счетов клиентов. Принцип работы антифрод-платформы следующий: две умные системы – мобильного оператора и банка – в режиме реального времени обмениваются данными о звонках общим клиентам с номеров телефонов банка. Если человеку звонят якобы с номера кредитного учреждения, но антифрод-платформа со стороны банка не подтверждает звонок, значит, вызов идет от мошенников. В таком случае система безопасности кредитного учреждения может оперативно заблокировать транзакции атакуемого клиента, чтобы не допустить несанкционированного перевода средств с его счета. В ходе тестирования с крупнейшими банками Tele2 определяла разные виды фрод-коммуникаций: звонки клиентам с подменных номеров банка, звонки в колл-центр банка с подставных клиентских номеров.
Противодействие мошенничеству со стороны государственных органов: закон о блокировке сотовой связи
Некоторые эксперты высказывают мнение о неспособности государственных органов противодействовать телефонному мошенничеству с учетом имеющихся на данный момент инструментов борьбы. Так, Сергей Бородин, управляющий партнер коллегии адвокатов «Бородин и Партнеры», к. ю. н. считает, что существующие правовые и организационные меры необходимого эффекта не дают, а количество правонарушений растет. В ответ на рост числа преступлений мошеннического характера с использованием средств мобильной связи Госдумой был принят в третьем чтении законопроект № 876381-7 «О внесении изменений в отдельные законодательные акты Российской Федерации в части прекращения оказания услуг связи на территории следственных изоляторов и учреждений, исполняющих уголовные наказания в виде лишения свободы» [закон был принят 9 марта — ред.]. Согласно тексту законопроекта, поставщики телекоммуникационных услуг должны прекратить обслуживание абонентских номеров, незаконно используемых в СИЗО 4 . Согласно пояснительной записке, экспертными органами была выявлена необходимость выработки дополнительных мер, в том числе законодательного характера, по противодействию преступлениям, совершаемым с помощью мобильных средств связи из учреждений уголовно-исправительной системы.
Сергей Бородин высказывает предположение, согласно которому блокировка позволит не только пресечь телефонное мошенничество, но и ряд иных преступлений, связанных в том числе с незаконным оборотом наркотиков и организованной преступностью. Если блокировка мобильных устройств в СИЗО или местах лишения свободы будет добросовестно осуществляться сотрудниками ФСИН, не только уменьшится число мошенничеств, совершаемых вне тюремных стен, но и вымогательства денег у лиц, отбывающих наказание, самими заключенными через родственников находящихся на свободе, считает Евгений Ромашов, вице-президент Московской коллегии адвокатов «Ромашов, Романов и партнеры», адвокат (адвокатская палата Ростовской области). Эксперт считает, что необходимо подходить к решению проблемы масштабно и блокировать не только телефонные, но и интернет-соединения. Представленный законопроект, по мнению эксперта, сократит также число коррупционных действий, так как передавать телефоны и иные средства заключенным будет бесполезно.
***
Мошенничество с использованием средств мобильной связи в настоящее время широко применяется. При этом злоумышленники постоянно совершенствуют уже имеющиеся и активно используемые схемы мошенничества по телефону, придумывая все более трудные для распознания способы обмана. По справедливому замечанию Леонида Чурикова, так как банки и эксперты ведут широкое информирование о том, как могут действовать мошенники, им приходится совершенствовать сценарии и делать их более хитрыми. Но из-за массовости и большого внимания общественности, срок жизни даже в наибольшей степени хитрых сценариев сокращается, а из нетипичных они быстро превращаются в типовые.
Со стороны потенциальных жертв лучшим способом избежать уловок телефонных мошенников является осведомленность о том, какие схемы существуют. Стоит помнить о том, что злоумышленники научились подменять телефонные номера, с которых осуществляется вызов. Также следует иметь в виду, что современные технологии умеют подделывать голос и видео на высоком уровне, напоминает Леонид Чуриков.
Идеальным способом защиты выступает прекращение разговора с собеседником, личность которого вызывает подозрение. Так, например, для противодействия мошенническим действиям МВД России советует не совершать операции по инструкциям, полученным в результате телефонного разговора. В случае сомнений в добросовестности звонящего лучше завершить звонок и перезвонить по номеру телефона банка или мобильного оператора (в зависимости от того, кем представился звонящий). При этом следует помнить, что ни сотрудники банка, ни другие третьи лица не могут запрашивать важную конфиденциальную информацию по телефону, в связи с чем звонки с соответствующей просьбой вероятнее всего являются мошенническими.
1 Подробнее о состоянии преступности за 2020 год можно узнать в официальном ежемесячном сборнике о состоянии преступности за декабрь 2020 года, опубликованном на официальном сайте Генпрокуратуры РФ.
2 Подробнее о схемах мошенничества можно узнать на официальном сайте МВД России.
3 Подробнее о видах мошенничества с картами можно узнать на официальном сайте Сбербанка.
4 С текстом законопроекта можно ознакомиться на официальном сайте Госдумы.
Источник