Число жертв телефонного мошенничества стремительно увеличивается, а обман приобретает новые масштабы. В недавнем отчете ФинЦЕРТ говорил о доле в 84% от других фишинговых атак на физлица с использованием методов социальной инженерии. И популярность подобных технологий не упадёт из-за соотношения эффективности и дешевизны атаки.
Одна из самых частых схем в последнее время – это двойной звонок: сначала звонит «СБ банка», а следом «полиция». Делается это, чтобы сильнее заморочить жертву Одной такой связкой в прошлом году преступникам удалось украсть у россиянки четыреста миллионов рублей! При этом первый звонок с предложением «спасти деньги» поступил из «банка». Прощупав почву и узнав, какими суммами владеет жертва, мошенники изменили тактику и предложили обманутой работать дальше с «органами власти».
Но иногда мошенники звонят сразу из «органов безопасности». Жертвы видят на экране смартфона реальный стационарный номер отделения. Но на деле звонят совершенно с другого, а номер подменяется мошенниками с помощью технических уловок. Так, в ХМАО женщина отдала мошенникам, действовавшим по такой схеме, 2 млн, в Ижевске – 3,5 млн рублей.
Кроме звонков из «службы безопасности банка» и «полиции» стоит проявить бдительность ко всем сообщениям на актуальную повестку: от необходимости вакцинироваться до участия в электронном голосовании. Мошенники часто паразитируют на таких поводах, пользуясь тем, что у людей недостаточно информации и понимания, в чем суть нового явления. Подобные звонки могут быть связаны с предложениями зарегистрироваться в какой-то программе, перейти на сайт и другое.
Еще один тренд – дипфейки. Новости о них появляются все чаще, но все же пока речь про эксперименты и точечные атаки. Скорость распространения технологии зависит от того, насколько быстро нейросети научатся качественно синтезировать чужую речь и какой объем образца голоса им потребуется. Недавно появилась информация о новой технологии, которой достаточно записей примерно 1-2 прямых эфиров в Instagram или Zoom для дальнейшей подмены.
Однако говорить о развитии подобных схем мошенничества пока рано. Одно дело синтезировать голос, похожий на оригинал, и заставить его читать «с листа» – этим уже пользуются многочисленные телефонные роботы и голосовые помощники. Другое – генерировать подделку «вживую», то есть налету достоверно заменять голос говорящего на чей-то чужой.
Чтобы обезопасить себя, следует помнить:
- Не переходите по неизвестным ссылкам и не перезванивайте сомнительным номерам без предварительной сверки с доменными именами официальных сайтов организаций и номерами в справочниках.
- Игнорируйте СМС о зачислении средств с последующим звонком от случайного переводчика.
- Не передавайте незнакомцам коды, которые приходят после регистрации в приложениях или оформлении покупок. Особенно, если вы таких запросов не делали.
- Никому не сообщайте персональные данные, а уж тем более пароли и коды. Сотрудникам банка они не нужны, а мошенникам откроют доступ к вашим средствам.
- Все звонки «банков» перепроверяйте, связываясь со своим действующим банком напрямую.
Жертвами телефонного мошенничества, по данным отчёта ФинЦЕРТ, становятся как люди с невысоким уровнем дохода, так и обеспеченные граждане. Основной удар приходится на экономически активное население в возрасте 20–60 лет. Что подтверждает – быть бдительным не помешает никому. Тем более, что шансов вернуть потерянное очень мало. Согласно тому же отчёту ФинЦЕРТа это удаётся только 10-15% жертв.