Мошенники звонят с телефоных номеров

Клон на телефоне: мошенники звонят с номеров госорганов и банков

Сегодня в России новые схемы телефонного мошенничества появляются чуть ли не еженедельно. В большинстве из них мошенники в основном наживаются за счет доверчивости граждан, однако существуют и такие схемы, при которых, увы, удается обмануть даже тех, кто старается проверять входящие номера. Так, в Липецкой области мужчине позвонили из якобы правоохранительных органов — поверил он им только после того, как посмотрел, что такой номер и правда принадлежит региональному УМВД. Однако и это не уберегло его от мошенников. Каким образом злоумышленникам удается звонить с номеров, принадлежащих госорганам, а также банкам, — в материале «Известий».

Сомнительные входящие

Только за сутки в Липецкой области полицейские получили несколько обращений от жителей области, пострадавших от действий лжесотрудников службы безопасности банков. Как сообщает пресс-служба УМВД РФ по Липецкой области, 33-летнему жителю Данкова позвонил представитель банка и сообщил о предотвращении попытки списания денег с его счета, а затем, по классике жанра, порекомендовал мужчина перевести средства на «безопасный счет». Якобы сотрудник банка также сообщил о том, что попыткой списания денег заинтересовались сотрудники правоохранительных органов, а потому ему перезвонят из полиции с определенного номера телефона.

Потерпевший проверил на сайте названный номер телефона и убедился, что он принадлежит УМВД России по Липецкой области. Поэтому, когда ему перезвонили с этого номера, у него не возникло никаких подозрений. Звонивший представился руководителем одного из подразделений УМВД и посоветовал действовать в соответствии с рекомендациями сотрудника банка. Потерпевший, следуя указаниям «сотрудника банка», в течение двух дней небольшими суммами перевел на счет мошенников 411 тыс. рублей, — сообщили в пресс-службе областного управления МВД.

И такая схема используется мошенниками далеко не впервые. В декабре в полицию Амурской области поступило несколько заявлений от жителей, ставших жертвами мошенников. На сей раз о звонке якобы сотрудников банка предупреждали уже правоохранительные органы. Такие лжесотрудники госорганов звонили гражданам и предупреждали о подозрительных операциях по счетам, а также говорили о том, что скоро с ними свяжется сотрудник банка, чьи действия абсолютно законны. Те, в свою очередь, предлагали амурчанам перевести деньги на резервный счет или же сообщить номер банковской карты, трехзначный код и пароли из SMS.

Установлено, что, используя программы замены телефонных номеров, злоумышленники фальсифицировали входящие абонентские номера телефонов, вследствие чего они определялись как реально существующие в правоохранительных органах. Для большей убедительности мошенники предлагали проверить в интернете информацию о ФИО, должности и номере, озвученной в ходе разговора, — сообщили в областном управлении МВД.

Пока технически не уберечься

На сегодняшний день телекоммуникационные системы действительно позволяют проводить подмену номеров. Это дает злоумышленникам, обладающим определенными навыками и техническими средствами, возможность производить подмену номеров, отметил в разговоре с «Известиями» эксперт по информационной безопасности Тарас Татаринов. «Еще одной важный аспект в этом вопросе — это то, что в России очень часто происходят утечки персональных данных. И в связи с этим злоумышленники имеют возможность их заполучить, например, приобрести на черном рынке и использовать их для мошенничества. Таких злоумышленников задерживают, заводят на них дела по статьям 272 и 273 УК РФ, но, к сожалению, желающих таким заниматься не становится меньше», — подчеркнул он.

В разговоре с «Известиями» заведующий кафедры информационной безопасности НИУ ВШЭ, академик Академии криптографии РФ Александр Баранов рассказал о том, каким образом мошенники используют такой недостаток телефонии.

Это даже не фальшивая сота, которая, так сказать, аппаратным способом позволяет имитировать другого абонента, а программное обеспечение, которое устанавливается на обычный сотовый телефон. И это ПО позволяет обманывать определитель номера, который стоит в телефоне, и вы видите не номер того, кто звонит, а номер, который вам подставляют. Это такая уязвимость, которую, к сожалению, пока не устранили. Но я думаю, что со временем проведут коррекцию протокола, и тогда это дело устранят. Пока же технически обыкновенный пользователь от этого защититься не может.

Кроме того, существуют и другие не менее хитрые способы воспользоваться чужим номером телефона. «Увы, можно и SIM-карту похитить, кроме того, мошенники умеют эксплуатировать чужие номера и другими способами. Поэтому нельзя доверять телефону, надо перезванивать и пытаться что-то выяснить. И, естественно, не сообщать никаких данных», — подчеркивает Баранов.

Бдительность — лучшее оружие

Подменить номер в системах телефонии сейчас может любой человек, так как такие инструкции широко распространены в интернете, также отметил в разговоре с «Известиями» эксперт в области информационной безопасности Александр Власов. Однако зачастую мошенники пользуются не только доверчивостью людей, но и их желанием что-то бесплатно получить.

Никто не читает то, что написано на сайтах банка. А там четко говорится о том, что служба безопасности не имеет права звонить клиентам. Поэтому рекомендация на такие случаи простая — с какого бы номера вам ни позвонили, надо просто класть трубку, не разбираясь. И потом, если у вас закралось какое-то сомнение, можно позвонить в банк самим, — указывает Власов. — А что касается различных социальных служб, то тут людей часто ловят на желании получить что-то просто так. Например, звонит какой-то якобы сотрудник и говорит человеку о том, что ему положена выплата, бесплатное обследование, путевка и тд. И как только произносится слово «бесплатно», большинство российских граждан сразу готовы рассказать номер своей карты и прочее.

Не секрет, что количество звонков по телефону со стороны мошенников резко увеличилось во время пандемии, особенно в первые ее месяцы, отметил в разговоре с «Известиями» директор направления «Кибербезопасность для населения» компании «Ростелеком — Солар» Олег Седов. Однако, какими бы ни были схемы, мошенники всегда стараются шокировать потенциальную жертву и вывести из состояния равновесия. «Чтобы перехватить управление нашими эмоциями, нашими действиями — нужно шокировать. Дальше вопрос — что делать? На такие разводки может попасться каждый, но не стоит терять самообладание. Также важно позаботиться и о ваших близких, особенно пожилых, а также тех категориях людей, которые долго сидят дома, так как из-за этого они могут утерять некоторые навыки критического мышления. Именно с ними и необходимо проводить такие домашние «киберучения», разбирая ситуации, что делать, если человеку поступит такой звонок», — советует Седов.

Подмена телефонных номеров может обернуться тюремным сроком

Эксперты ОНФ адресовали руководителю Минцифры Максуту Шадаеву письмо, в котором предлагают ввести уголовное наказание за организацию сервиса, подменяющего телефонные номера или даже за сам факт подмены, сообщает РБК. В ОНФ считают, что со стороны мобильных операторов необходимы бесплатные предупреждения о подозрительных звонках, а также блокировка их без суда. Минцифры отмечает, что разрабатываются три концепции системы, которая позволит блокировать звонки с фиктивных номеров.

Еще в марте президентом РФ подписан закон о блокировке номеров, звонки с которых поступают из СИЗО, либо исправительных учреждений. Но по словам Евгении Лазаревой, главы проекта ОНФ «За права заемщиков», как представители МВД, так и специалисты по кибербезопасности утверждают, что чаще всего телефонные мошенники звонят не из мест заключения, а из стран СНГ. Аферисты совершают такие звонки, подменяя номера с помощью технологий IP-телефонии. Гражданин видит на дисплее своего аппарата уже подмененный номер, а не тот реальный, с которого звонят.

К слову, в интернете множество подобных сервисов, заменяющих номер телефона либо предоставляющих одноразовый номер. За небольшую плату преступники могут использовать номера для единичных звонков или купить на более долгий период определенные номера. Они могут быть не только из России или стран СНГ, но и из дальнего зарубежья.

Операторы с неодобрением отнеслись к правилам, позволяющим бороться с подменой номеров, разработанным Минцифры. На основе закона, вышедшего летом этого года, станет возможной блокировка звонков и СМС с «левых» номеров мошенников, находящихся за границей.

Одни мобильные операторы уже блокируют звонки с подменных банковских номеров, при этом сверяясь со списками Центробанка. Другие считают, что от сотовых операторов не требуется предупреждать граждан о звонках аферистов, так в законодательстве России еще нет определения «подозрительного телефонного номера».

Читайте также  Нефтекумский Районный отдел судебных приставов Ставропольского края

Некоторые эксперты воспринимают инициативу ОНФ с изрядной долей скепсиса. Кроме мошенников с помощью подменных номеров проходят звонки банков, сфер ритейла и информационных услуг для клиентов. Специалисты считают, что даже после абсолютного запрета фиктивных номеров проблема с мошенничеством не решится — сейчас в обращении у пользователей примерно 11 млн серых сим-карт. А из-за запретов в нашей стране преступники могут начать пользоваться подобными зарубежными сервисами. Главная проблема состоит в том, что провайдеры технически не готовы к нововведениям. Кроме того, они не заинтересованы в таком решении, не желая терять прибыль, поскольку подменные номера — это тоже оплачиваемый трафик.

Пока участники процесса спорят и вырабатывают механизмы защиты, в России ежедневно фиксируются сотни и тысячи сообщений о телефонных мошенничествах.

Жители Волгоградской области также часто теряют крупные суммы, поверив мошенникам. «НовостиВолгограда.ру» писали, что в конце августа этого года доверчивая женщина из города Петров Вал Камышинского района, желая играть на фондовой бирже, перечислила 2,3 млн рублей преступнику. А через пару дней дворник из Волгограда набрал кредитов на свое имя и отправил 800 тысяч рублей на «безопасный» счет. По обоим случаям ведется расследование.

Что нельзя говорить, если звонят с незнакомого номера

Каждый год телефонные мошенники обманывают россиян, выманивая у них миллиарды рублей. Только за первый квартал этого года аферисты обчистили карманы доверчивых граждан на 2,87 млрд рублей. В половине случаев преступники использовали так называемую «социальную инженерию» — воздействовали на жертв психологически.

Чтобы не потерять деньги, достаточно всего-то не разглашать конфиденциальную информацию особенно тем, кто звонит с незнакомого номера. Но граждане по-прежнему верят злоумышленникам и лишаются средств.

ЦБ пытается бороться с телефонными мошенниками. За первый квартал этого года выявлено более 4 тысяч городских и 1700 мобильных номеров, которые использовали аферисты.

«Принят закон, который обязывает операторов мобильной связи блокировать звонки с подменных номеров, что позволит значительно повысить эффективность противодействия телефонному мошенничеству», — сообщает пресс-служба Банка России.

Но опасность попасться на удочку телефонного афериста все еще крайне велика. Жулики придумывают все новые схемы отъема денег у населения.

В частности, сейчас уже теряет свою актуальность мошенническая легенда о «звонке из банка или ЦБ».

«Злоумышленники переориентируются на новые сценарии, в частности, наиболее часто фиксируются звонки якобы из правоохранительных органов или органов государственной власти», — предостерегает пресс-служба Центробанка.

Как распознать телефонного мошенника?

В Банке России приводят следующие основные признаки телефонных мошенников:

1 Вам поступил неожиданный звонок или СМС с неизвестного номера. Кем бы собеседник ни представился — сотрудником банка, полиции или магазина, — это уже повод насторожиться.

2 Разговор касается перевода денег, и собеседник под любым предлогом просит перевести средства на какой-то безопасный счет, оплатить некий налог, бронь, штраф, заплатить залог, аванс и так далее.

3 Собеседник делает якобы очень выгодное предложение — призы, любые выплаты, уникальные условия по кредитам и депозитам, инвестиционные продукты, обещающие огромную доходность. Либо наоборот — пытается запугать возможной потерей денег.

4 Собеседник пытается под любым предлогом узнать данные банковской карты — номер, трехзначный код на ее обратной стороне, ПИН-код, а также код из СМС или персональные данные.

5 На вас оказывается моральное давление, например, звонящий требует немедленно принять решение о переводе денег или сообщить данные карты.

«Типичными фразами, предлогами для осуществления преступлений на территории Подмосковья являются: «ваш родственник либо близкий попал в беду», «ваша организация будет подвергнута проверке определёнными органами», классическое, но действенное «с вашего банковского счёта происходят операции по списанию», — говорится в сообщении Главного управления МВД России по Московской области.

Телефонных мошенников можно распознать по словосочетаниям «лицевой счет» и «финансовая ячейка», говорится в исследовании компании-производителя систем борьбы с утечками данных DeviceLock.

«Слова «лицевой счет» или «финансовая ячейка» должны выступать сигналом того, что вы говорите с мошенником. Так как никаких лицевых счетов, привязанных к паспортным данным, не существует, то и похитить с них средства или взять кредит невозможно», — говорит гендиректор DeviceLock DLP Юрий Томашко.

Среди других типичных для телефонных мошенников фраз: «вы участвуете в акции и выиграли приз», «вам ошибочно переведены деньги». Также преступники иногда под видом знакомых пишут своим жертвам и просят положить им деньги на телефон, поскольку якобы не могут дозвониться. Кроме того, мошенники могут написать о блокировке почтового ящика, предложить инвестировать средства в сомнительное предприятие и так далее.

Что делать, если звонят с неизвестного номера

В первую очередь, надо проявить бдительность. Если разговор касается вышеперечисленных тем, то попробуйте уточнить детали.

«Надо задавать уточняющие вопросы: «Как это произошло? Что случилось?» — рекомендует гендиректор АНО «Цифровые платформы» Арсений Щельцин.

Это поможет застать собеседника врасплох.

«Если вы поймете, что звонит человек, который не обладает полной информацией, то лучше сразу так прямо и сказать: «Я считаю, что вы мошенник, и буду звонить в службу поддержки», — советует эксперт.

Какие слова нельзя говорить, когда звонят с неизвестного номера

Если звонят с незнакомого номера, то никогда не говорите…

Слово «Да» вместо «Алло»

Отвечать словом «да» на прямой вопрос незнакомца (особенно если на том конце провода назвали ваши фамилию/имя/отчество) действительно опасно, говорят эксперты.

Желательно не отвечать на вопросы фразами «да», «нет» и не называть никакие цифры, поскольку ваш голос может быть записан на диктофон, рассказал агентству «Прайм» управляющий партнёр юридической компании «Позиция Права» Егор Редин.

Таким образом злоумышленники собирают цифровые отпечатки голоса: биометрию.

Что такое биометрия и зачем она нужна?

Если раньше для получения любой банковской услуги нужно было идти в отделение, то теперь финансовые организации оказывают услуги без личного присутствия клиента, по телефону: кредитные учреждения идентифицируют граждан по биометрии (цифровому отпечатку голоса). Чтобы получать банковские услуги таким образом, клиенты должны передать финансовой организации биометрическую информацию: произнести несколько фраз.

Теперь за биометрическими данными россиян охотятся мошенники.

«Помимо простого „да“ мошенники, как правило, пытаются добиться, чтобы жертва также произнесла фразу „я подтверждаю“. Или даже кодовое слово», — говорит директор по стратегическим коммуникациям Infosecurity Softline Company Александр Дворянский.

При наличии записи одной фразы система защиты банка может не поверить одному только телефонному «да», вырванному из контекста. А вот если у злоумышленника будет слепок голоса жертвы, состоящий из нескольких ключевых фраз, — «да», «я подтверждаю» и т. п. — это может дать ему дополнительные возможности добиться своего.

Чем опасно похищение биометрии?

Имея записи этих фраз, аферисты могут позвонить в банк от вашего имени, в нужный момент включить аудио с вашим голосом, произносящим кодовое слово или «да» или «подтверждаю», и совершить операцию с вашим счетом.

«Оформить кредит злоумышленники вряд ли смогут, но вот подтвердить перевод денежных средств у них может получиться. Злоумышленники также могут перепродать собранную таким образом базу цифровых слепков голоса жертв», — говорит Александр Дворянский.

«Кто бы вам ни звонил, не говорите ни «да», ни «нет». Вместо «да» — говорите «слушаю вас» или «алло». Вас спрашивают: «Это вы?» Не говорите «я», говорите «возможно», — советует эксперт в области информационной безопасности Александр Власов.

Что еще нельзя сообщать, когда звонят с незнакомого номера

Совсем не обязательно, что злоумышленник намерен записать ваш голос. Большая вероятность, что он будет выманивать данные банковской карты или интернет-банка. Поэтому нельзя сообщать незнакомцам:

✓ Номер банковской карточки,

✓ Срок ее действия,

✓ CVC-код (три цифры на обратной стороне карты).

Что могут сделать мошенники, если узнают номер карты и телефона? Они позвонят, вы назовете аферистам срок действия карты и CVC-код, и они спустят ваши деньги в интернет-магазинах. А банк, скорее всего, не компенсирует украденные средства.

По той же причине нельзя никому называть:

✓ Логин и пароль от мобильного банка,

✓ Одноразовые пароли для входа в онлайн-банк.

Здесь мошенники используют ту же историю с несанкционированным списанием денег со счета и утверждают, что дальнейшие хищения можно предотвратить только переводом оставшихся средств на резервный счет. Для этого им и нужен доступ к мобильному банку и/или пароль из СМС-сообщения.

Читайте также  Облагается ли ндс право на технологию

Если вы назовете эти данные мошенникам, они получат доступ ко всем вашим счетам и моментально опустошат их. А банк, скорее всего, ничего не компенсирует: вы же сами назвали третьим лицам конфиденциальные данные.

Полезный совет

«Представитель банка действительно может связаться с клиентом при подозрении о проведении несанкционированной операции. Но и в этом случае лучше самостоятельно перезвонить в банк по номеру телефона, указанному на его сайте или банковской карте, и уточнить причину звонка», — советуют в Банке России.

Настоящий сотрудник банка или любой другой организации никогда не запрашивает у человека какие-либо данные его карты!

Директор IT-компании раскрыл способ узнать телефонные номера мошенников

Партнер и директор компании «ИТ-Резерв» Павел Мясоедов в беседе с агентством «Прайм» раскрыл способ узнать телефонные номера мошенников.

По его словам, в настоящее время существует достаточно различных средств определения входящего номера. Например, можно просмотреть различные базы данных мошенников.

При входящем гудке мы видим номер на экране нашего гаджета, и уже здесь кроются нюансы. Сами цифры без труда можно заменить, если звонок осуществляется посредством IP телефонии. Для этого подбирается специальный SIP-оператор, который не фиксирует идентификатор и во время настройки звонка в специальной графе подставляются любые цифры.

Кроме того, существуют специальные приложения, которые были разработаны банками, операторами связи или другими организациями. Эти приложения работают как определитель и позволяют абоненту сразу понять, откуда исходит звонок.

Материалы по теме

«На связь выходят только ночью»

Под колпаком.

При этом, в случае, если входящий звонок с неизвестного номера не распознается, по словам Мясоедова, следует сохранять бдительность и при малейших подозрениях класть трубку, а затем проверять номер через поисковики и в различных разделах сайтов объявлений.

Продвинутые мошенники

Сейчас существует большое количество разнообразных афер, которые проворачивают телефонные мошенники. Как отмечает руководитель аналитического центра Zecurion Владимир Ульянов, в лидерах среди мошенничества находятся фишинг (рассылка писем) и вишинг (телефонные звонки).

Эксперт по кибербезопасности «Лаборатории Касперского» Сергей Голованов рассказал, что злоумышленники научились подделывать голос и даже внешность звонящего человека.

Есть два варианта. Первый — это смонтировать нарезки реального голоса, но нужно большое количество образцов, и это не так просто делается. Второй способ — это использование как раз технологии дипфейков, когда загружаются несколько образцов голоса в специальную программу, накладывается нужный текст и создается поддельная запись

Член Международного общества профессионалов конкурентной разведки SCIP Евгений Ющук отметил также, что мошенники могут «клонировать» сим-карту и номер телефона, чтобы получить доступ к банковским приложениям и социальным сетям абонентов. В таком случае, говорит Ющук, на телефон приходит сообщение якобы от оператора о перевыпуске сим-карты. После этого телефон пользователя превращается в «кирпич», а злодеи могут попасть в приложения, в которых доступ завязан на смс.

Как уберечь себя от мошенников

Ранее управляющий партнер юридической компании «Позиция Права» Егор Редин заявил, что общение с мошенниками следует пресекать. Однако если беседа началась, стоит помнить о запрещенных фразах, которые не следует использовать. По его мнению, не следует произносить слова «да», «нет», а также различные цифры, поскольку эти ответы могут записать на диктофон.

Руководитель отдела технического сопровождения продуктов и сервисов ESET Сергей Кузнецов для защиты от телефонного спама советует воспользоваться функцией «Антиспам», которая встроена в стандартное приложение «Телефон» на большинстве Android-смартфонов. При этом владельцам iPhone придется устанавливать сторонние программы.

Материалы по теме

Вне зоны доступа

6 правил мобильной безопасности

Проще всего, по словам экспертов, не отвечать на звонки с незнакомых номеров, но если трубку все же подняли, стоит помнить о списке фраз, которые запрещены в разговоре с мошенниками. По словам управляющего партнера юридической компании «Позиция Права» Егора Редина, не следует называть слова «да», «нет», а также различные цифры, поскольку эти ответы могут записать на диктофон. Также к этому списку относятся коды из смс-сообщений от банка, когда у вас их запрашивают по телефону незнакомые люди.

Наказание для телефонных мошенников

По данным газеты «Коммерсантъ», каждый месяц злоумышленники крадут у россиян от 3,5 до 5 миллиардов рублей. В первом квартале 2021 года Центробанк России зафиксировал 6,1 тысячу номеров, с которых звонили мошенники, что на 38 процентов больше, чем год назад. При этом на законодательном уровне так и не принято решение, как бороться с этой проблемой.

В конце августа «Общероссийский народный фронт» (ОНФ) направил главе Минцифры Максуту Шадаеву письмо с предложением ввести уголовное наказание за организацию сервисов по подмене номеров и, возможно, сам процесс подмены. По информации общественников, придуманная махинация с подменой номеров стала одним из основных инструментов мошенников при хищении средств клиентов с банковских карт. В письме также указывается что необходимо обязать операторов связи бесплатно предупреждать абонентов о подозрительных звонках и блокировать их без санкции суда.

Пандемия афер: почему активизировались телефонные мошенники

С начала пандемии количество телефонных мошенничеств выросло в разы. Банки и операторы разрабатывают ПО для фильтрации нежелательных звонков и предотвращения подозрительных операций, однако пока они не слишком эффективны. Самым действенным методом борьбы с аферистами по-прежнему остаются финансовая грамотность и бдительность самих граждан.

На удаленке россияне стали чаще отвечать на звонки с незнакомых номеров, так как чаще пользуются личными мобильными телефонами вместо городских рабочих номеров, к тому же активнее заказывают товары с доставкой на дом и ожидают звонков от сотрудников магазинов и курьеров. Кроме того, значительно выросло число банковских операций, совершаемых дистанционно.

Мошенники, всегда чутко реагирующие на подобные изменения, тоже активизировались. По данным Генпрокуратуры РФ, более 42,7% мошенничеств совершается с использованием средств мобильной связи. Также на 44% увеличилось число краж, совершенных с банковского счета или в отношении электронных денежных средств.

Добровольные переводы

По данным Банка России, в 2020 году мошенники вывели со счетов россиян 9,8 млрд рублей с помощью электронных платежных систем. Это на 52% больше, чем годом ранее. Почти половину денег (43%) им удалось украсть с помощью системы дистанционного банковского обслуживания. Средний «чек» составляет 28 тыс. рублей.

При этом большая часть таких операций совершается с помощью схем социальной инженерии, когда аферисты обманом заставляют людей сообщить им конфиденциальную платежную информацию, например, код из смс или CVV2 (код проверки подлинности карты).

Возместили клиентам всего 1,1 млрд рублей, что объясняется высокой долей мошеннических схем – клиенты сами сообщают аферистам данные, тем самым нарушают условия договора с банком, и им не возвращают деньги. Это законодательно урегулировано – соответствующее положение содержит ст. 9 закона «О национальной платежной системе».

Чаще всего подобные схемы проворачивают по телефону. Банк России собирает и ежеквартально публикует статистическую информацию о мошеннических звонках. Данные собираются о звонках с городских и мобильных телефонов, а также с номеров, начинающихся на 8800. Затем ЦБ направляет операторам связи запросы для блокировки таких номеров.

Согласно этим отчетам, бурный рост мошеннических звонков был зафиксирован в третьем квартале 2020 года: число выявленных телефонных номеров всех групп выросло в 2–3 раза. Весь 2021 год количество таких звонков росло ударными темпами: в общей сложности во втором квартале 2021-го Банк России инициировал блокировку около 12 тыс. телефонных номеров. Чаще всего мошенники звонят с городских телефонов: если во втором квартале 2020 года таких звонков было выявлено 3663, то во втором квартале 2021-го – уже 8475. Увеличилось и количество звонков с мобильных телефонов – 1541 и 3166 соответственно. Реже всего поступают звонки с номеров 8800, таких всего 69 и 208 соответственно.

Горячо и холодно

По статистике, кибермошенники совершают около 100 тыс. звонков в день, рассказал директор по противодействию мошенничеству Bi.zone Антон Окошкин. То есть каждый 10-й звонок любому абоненту в России – это звонок преступника. Девять из десяти владельцев мобильных телефонов сталкивались с телефонным мошенничеством и принимали такого рода звонки. «По последним данным, телефонным мошенникам ежемесячно удается украсть со счетов россиян в банках 3,5–5 млрд рублей. Средний чек по успешной мошеннической операции находится на уровне 8 тыс. рублей», – рассказал эксперт.

Читайте также  Гарантийный срок службы автомобильной шины

В большом количестве случаев злоумышленники совершают таргетированные атаки, когда им известны личные данные жертвы. Это результат некачественной защиты и утечек данных с сайтов интернет-магазинов и финансовых организаций, а также краж информации с личных гаджетов граждан. «Нередки и ситуации с холодными прозвонами. В таких случаях злоумышленник не знает ФИО жертвы, поэтому применяет методы психологического воздействия. Например, представляясь сотрудником следственного комитета или сообщая о крупной транзакции от имени клиента», – отмечает Антон Окошкин.

С каждого номера мошенники до блокировки успевают обзванивать несколько сотен потенциальных жертв (к счастью, далеко не каждый звонок приводит к успешному хищению), отмечает руководитель центра оперативного реагирования CERT-GIB компании Group-IB Александр Калинин. При этом используется возможность не только забрать деньги с дебетового счета, но и взять кредит без дополнительного одобрения со стороны банка – это позволяет получать прибыль даже с тех, у кого на счету нет ничего. Размер хищения может составлять от нескольких сотен тысяч до нескольких миллионов рублей. Порой злоумышленники действуют нетривиальным образом – известны случаи, когда жертву несколько часов возили на такси от банкомата к банкомату, вручную внося в банкоматы купюры в большом количестве для их дальнейшего перевода на счета мошенников.

Блокировка ближнего зарубежья

Раньше мошенники звонили в основном из учреждений системы исполнения наказания. Однако сейчас большая часть таких «колл-центров» работает за пределами тюрем и СИЗО. По словам экспертов, в основном атаки осуществляются из ближнего зарубежья и стран СНГ.

При этом злоумышленники научились подменять телефонные номера, с которых осуществляется вызов, – даже не самые сложные современные технологии это позволяют. В итоге потенциальная жертва видит на экране номер банка, подразделения МВД или любого другого учреждения. Городские номера вызывают у людей больше доверия, так как ассоциируются с официальными организациями, поэтому аферисты пользуются ими чаще. В первом полугодии 2020 года ЦБ фиксировал почти четырехкратный рост количества заблокированных городских телефонных номеров.

Банк России возлагает большие надежды на принятый в июне закон о блокировке звонков. Поправки, внесенные в закон «О связи», обязывают операторов прекратить оказание услуг связи и услуг по пропуску трафика при обнаружении соединения под российским номером, исходящего с сети иностранного оператора, если вызывающий абонент не является клиентом российского оператора, находящимся за рубежом. Блокироваться будут и звонки, и смс-сообщения.

Также операторы должны будут подключиться к специальной системе, созданной Роскомнадзором, и предоставлять ему данные о результатах проверок телефонных номеров, абонентах и используемом ими оборудовании. Кроме того, по запросу ведомства будут передаваться данные о получении абонентами голосовой информации, текстовых сообщений, изображений, видео и звуков. Поправки вступают в силу с 1 декабря 2021 года.

Центробанк, принимавший участие в разработке законопроекта, убежден, что поправки станут эффективным способом борьбы с мошенническими звонками. Эксперты не столько категоричны в оценке. По их мнению, закон поможет сократить количество мошеннических телефонных звонков на 70–80%, но только на первое время.

Поправки позволяют закрыть большую часть проблем с подменой номеров, которые сейчас есть, отмечает Александр Калинин. «На первое время общее количество атак должно значительно снизиться, но принципиально мошенническая схема от этого не страдает, так как и сейчас есть примеры атак без подмены номеров. Злоумышленники довольно быстро подстраиваются под изменения условий «работы», так и тут на замену подмене номеров придут новые схемы или усиление старых», – пояснил он.

Нововведения затруднят мошенникам возможность скрываться за легальными номерами, но важно понимать, что самая серьезная и рискованная переменная – это сам клиент и уровень его осведомленности о подобном мошенничестве, подчеркивает Антон Окошкин.

Принятие поправок позволит несколько упорядочить регулирование данной деятельности, но говорить о полном решении проблемы вряд ли возможно, полагает адвокат адвокатского бюро «Лебедева-Романова и партнеры» Тимур Харди. «Современные технологии предусматривают разнообразные способы и пути обойти любые блокировки и запреты. Органы государственной исполнительной власти, которые столкнутся с необходимостью блокировать звонки, будут вынуждены расширять свои технические возможности, привлекать сотрудников более высокой квалификации, и с этим могут возникнуть определенные проблемы», – пояснил он.

Данную меру невозможно назвать безусловной панацеей от телефонного мошенничества, согласен заместитель председателя Московской коллегии адвокатов «Центрюрсервис» Илья Прокофьев. Для того чтобы противодействовать этому явлению, необходимо постоянно применять новые способы, внедрять новые технологии и стараться на шаг опережать телефонных мошенников.

Разной степени эффективности

Так как банковские интернет-услуги активно развиваются и быстро набирают популярность, Банк России прогнозирует увеличение количества подобных мошеннических операций. Чтобы снизить риски хищений, ЦБ считает необходимым внедрять более точные системы и методы аутентификации клиента и антивирусное ПО в банковские приложения, а также развивать антифрод-системы, направленные на распознавание подозрительных операций. Кроме того, Банк России намерен рассмотреть возможность изменения процедуры возврата (компенсации) средств клиентов, похищенных с помощью схем социальной инженерии.

Банки уже успешно применяют способы борьбы с аферистами, утверждает Антон Окошкин. Например, внедрение систем мониторинга транзакций, основанных на анализе поведенческой модели клиента, когда системы банка могут выявить подозрительные активности. «Если система зафиксирует, что клиент банка оформил кредит или закрыл депозит, а через несколько минут все деньги пытается вывести на карту другого банка или совершить крупную покупку в интернете, то такой платеж может быть отклонен», – пояснил он.

Также банки плотно сотрудничают с операторами связи в части получения данных о номерах телефонов, которые были выявлены как используемые мошенниками.

Меры по сбору жалоб и последующей блокировке мошеннических телефонных номеров предпринимаются со стороны практически всех крупных банков, рассказал Александр Калинин. Однако на данный момент это борьба с ветряными мельницами, так как приобретение нового телефонного номера не вызывает никаких проблем. «Так как блокировка происходит на стороне операторов связи и покупка номеров осуществляется преимущественно там же, то и максимально мощные оперативные рычаги влияния на проблему находятся именно у них. К сожалению, не все операторы достаточно оперативно реагируют на поступающие запросы по принятию мер к выявленным нарушениям, не все дают необходимую обратную связь по обработке инцидентов», – отметил он.

«Мы активно боремся с мошенническими звонками, в частности, блокируем номера телефонов по спискам от ЦБ. Кроме того, мы разработали систему для финансовых организаций, которая позволит им защитить своих клиентов в случае звонков мошенников. Рассчитываем, что поправки в закон «О связи», нацеленные на борьбу с подменой номеров, помогут существенно понизить накал этой проблемы», – рассказал директор по предотвращению мошенничества и потерь доходов компании «МегаФон» Сергей Хренов.

Летом этого года Тинькофф-банк выступил инициатором создания единой системы учета и анализа телефонного мошенничества (СУАТМ), которая будет выявлять недобросовестных операторов, обслуживающих такие вызовы, собирать статистику о них и о способах оформления мошеннических колл-центров и предоставлять эти данные в правоохранительные органы для привлечения виновных к ответственности. Предложение было направлено Ассоциации банков России и ключевым игрокам рынка и сейчас находится на рассмотрении.

«Система поможет «зачистить» рынок от недобросовестных операторов, оказывающих услуги мошенническим колл-центрам, а также поможет в реализации недавно принятого закона о блокировке звонков и SMS-сообщений из-за рубежа по подменным номерам. Мы рассчитываем, что к группе проведения пилотного проекта СУАТМ подключатся все основные игроки – операторы, банки и регулятор. Для решения проблемы необходимо коллективное взаимодействие», – рассказал представитель банка.

Для защиты собственных клиентов банк запустил комплексную платформу «Тинькофф Защита», в задачи которой входят предотвращение атак злоумышленников и снижение потерь. Программа оценивает риски во время проведения любых операций, отслеживает подозрительные звонки, предотвращает атаки злоумышленников во всех сервисах и бизнес-линиях экосистемы.

Не стоит полностью полагаться на инструменты, применяемые участниками рынка, подчеркивают эксперты. Важную роль в снижении количества успешных атак играют также информирование и обучение самих граждан. Кроме того, правоохранительным органам необходимо увеличить количество успешных задержаний мошеннических групп и публично освещать такие события, что должно существенно снизить «привлекательность» такого рода деятельности у желающих быстрой наживы.