Мы все больше проводим времени, общаясь с коллегами или друзьями, используя смартфон, однако наше отношение к телефонным звонкам претерпело кардинальные изменения.
Елена Короткова, независимый аналитик
Например, мы перестали отвечать на звонки с неизвестных номеров, поскольку уже не раз попадались в лучшем случае на неуместную рекламу, а в худшем — на мошенников. При этом, вместе с развитием технологий развиваются и различные незаконные способы, как выведать у пользователей самое ценное — их личные данные и конфиденциальную информацию. Которую потом можно будет использовать и организовать её владельцу массу проблем, начиная от репутационных и заканчивая финансовыми.
Телефонное мошенничество стремительно развивается с начала 2000-х годов. И сегодня это уже целая индустрия со своими колл-центрами, сотрудниками и четкими методами по вымогательству денег или компрометации личной информации. Согласно заявлению представителя Сбербанка, мошенники ежемесячно крадут со счетов россиян более 3,5–5 млрд рублей.
По данным материала Forbes, нежелательные — включая незаконные и поддельные, а также роботизированные — звонки, в настоящее время являются основной жалобой потребителей в адрес Федеральной комиссии по связи (FCC) в США. В России ситуация с телефонным мошенничеством тоже усугубляется: согласно данным опросов ВЦИОМ, за первую половину 2021 года около 57 процентам людей поступали звонки от мошенников, ещё 19 процентов получали от них СМС-сообщения, в то время как никогда с этим не сталкивались 35 процентов, что составляет лишь треть от общего числа респондентов.
Как правило, в фокусе внимания мошенников в подавляющем большинстве остаются жители Москвы и Санкт-Петербурга, а также других городов-миллионников нашей страны. Самыми распространёнными темами «нежелательных» звонков являются предложения услуг банков — карт, кредитования, а также предложения перевести деньги под видом проверки сомнительных транзакций, якобы совершённых клиентом и требующих проверки службой безопасности того или финансового учреждения.
Подробнее о том, какие инновационные решения для кражи ваших данных используют мошенники, рассказал Дэн Тейхман, руководитель отдела по продвижению решений компании Ribbon.
Беседа с ним подтверждает: технологии защиты от звонков злоумышленников значительно эволюционировали за последние несколько десятилетий. Многие из них теперь основаны на Интернет-протоколе (IP) — уникальном цифровом номере устройства в сети Интернет, благодаря которому пользователь может получить максимум полезной информации о входящем звонке ещё до того, как ответит на него. Подобная функция будет удобной и в обычном практическом смысле, например, если абонент действительно ожидает звонка из банка, поликлиники или другого учреждения.
Но как распознать злой умысел, если идентификатор абонента подделан или изменен так, чтобы он выглядел как номер телефона официальной организации, которой вы привыкли доверять, например, банка или медицинского центра?
В связи с обостряющейся ситуацией с вакцинацией от COVID-19, у мошенников появились новые методы обмана людей: сбор денег для записи на прививку, а также предложения поддельных сертификатов или QR-кодов. Люди, которые не знают о новом способе мошенничества и видят знакомые номера, могут по невнимательности попасться на эти предложения и в конечном итоге потерять свои деньги или передать конфиденциальную информацию третьим лицам. Что бывает дальше с переданными мошенникам данными догадаться не так уж несложно — их продают в так называемом «даркнете» (теневом Интернете) для самых разных незаконных целей.
Хотя существуют приложения, которые могут отображать первичную информацию о входящем звонке, зачастую они не решают проблему подделки номера. Многие из них работают по принципу сопоставления номера, звонящего вам абонента, с имеющейся общей абонентской базой, которая была создана на основе отзывов реальных людей. Однако если сам номер был изменен или подделан хакером, эти приложения могут, наоборот, подтвердить надежность абонента.
Разные страны по-разному борются с этой проблемой. Например, США и Канада находятся в процессе внедрения стандартов STIR/SHAKEN — аббревиатур от Secure Telephone Identity Revisited (STIR) и Signature-based Handling of Asserted Information Using toKENs (SHAKEN). Это означает, что у звонков, проходящих через телефонные сети, будет идентификатор, подтвержденный операторами связи, до того, как сам звонок достигнет вызываемого абонента.
В России также внедряют цифровые платформы для борьбы с фальсификацией номеров. Например, МВД заявило о разработке специального сервиса для борьбы с телефонными мошенниками «Антимошенник». С июля 2021 года вступил в силу закон о блокировке звонков и SMS-сообщений с подменных номеров.
Наиболее актуальными случаями телефонного мошенничества остаются звонки под видом финансовых служб из банков и кредитных организаций о взыскании долгов или попытке снятия денег с банковских карт. Их цель — перевести деньги жертвы по реквизитам мошенников на их счета, раскрыть пин-код от банковской карты или получить цифры из SMS при срабатывании двухфакторной аутентификации.
Сегодня практически все крупные провайдеры, операторы связи, а также государственные структуры говорят населению об опасности таких звонков и о том, как распознать мошенников. Однако количество жертв телефонного мошенничества растет ежемесячно.
Одной из причиной такого роста служит то, что преступники сообщают абонентам их персональную информацию, которую, как жертвам кажется, может знать только сотрудник банка. Например, недавно эксперты по кибербезопасности выяснили, что мошенники научились через голосового помощника банка узнавать номера карт и остатки по счетам клиентов, благодаря чему успешно снимали деньги со счетов доверчивых абонентов.
К тому же, несмотря на свою осведомленность о телефонных мошенниках, большинство граждан предпочитает общение с живым консультантом, а не ботом. Так, согласно исследованию, больше трети россиян (37,6%) негативно относятся к взаимодействию с голосовыми помощниками. Причем большинство респондентов объяснили это тем, что предпочитают живое общение, а также не доверяют современным технологиям.
Стоит также упомянуть, что, согласно статистике, только треть жителей России используют защиту от спам-звонков. Основная причина такого низкого спроса на блокировщики нежелательных звонков — отсутствие информированности населения о существующих предложениях. Так, наиболее уязвимые категории населения, пенсионеры, попросту не знают о возможности такой защиты, что делает их еще более доступной целью для атаки мошенников.
С развитием информационных технологий у мошенников появились новые способы хищения персональных данных и финансовых средств. Для того, чтобы не стать жертвой нежелательных звонков, следует соблюдать правила информационной гигиены, а также использовать специальные решения для защиты своих и корпоративных данных.
Так, для обеспечения безопасности абонентов существует Call Trust — решение от Ribbon Communications, совместимое со стандартами STIR/SHAKEN, которое способно предотвращать автоматический незаконный прозвон и мошеннические атаки. Технология представляет собой комплексное решение для идентификации номера, которое объединяет данные от Ribbon и её партнеров для определения личности, намерений и репутации звонящего. С помощью этой информации можно в режиме реального времени выявлять и предотвращать кражу данных у ничего не подозревающих абонентов. Особенно когда в различные предпраздничные дни у большинства людей горят всевозможные сроки и дедлайны, вопрос надёжной защиты личных данных и конфиденциальной информации играет важнейшее значение.
Будьте готовы защитить себя, свои персональные данные и финансы.