Все-симки.ру 9 из 10 мошеннических звонков клиентам банков в россии совершаются роботами
22 ноября 2021 года стало известно о всплеске телефонного мошенничества с использованием роботов-помощников в России. На этот способ приходится 9 из 10 звонков злоумышленников, рассказали «Коммерсанту» в банке из топ-5 в РФ.
В другой кредитной организации, входящей в число 20 крупнейших в стране, подтвердили рост числа жалоб клиентов на мошеннические звонки с использованием роботов-помощников, уточнив, что на такие атаки приходится почти половина таких звонков.
По словам управляющего RTM GroupЕвгения Царёва, атаки с автоматическим обзвоном базы начались около полугода назад в связи с широким внедрением в банкахголосовых помощников, а также информированием населения о мошеннических звонках от имени «службы безопасности банка» или «сотрудника МВД». Царёв отметил, что полгода назад автоматический обзвон базы был редким, случаи были единичными.
По словам эксперта, звонки при помощи робота повышают охват жертв. У роботизированных атак есть ещё один плюс — таким звонкам население доверяет больше.
Как сообщили газете в Тинькофф-банке, использование роботов позволяет мошенникам заручиться доверием клиентов банков, которым кажется, что они с ботом из службы безопасности банка. В ВТБ уточнили «Коммерсанту», что обзвоны с использованием роботов легко организуются, потому что услуги автоинформаторов все чаще включаются в стандартный пакет услуг договоров офисной телефонии.
По словам директора по информационной безопасностиГПБАлексея Плешкова, если жертва поверила роботу, то высока вероятность, что она поверит уговорам мошенника и в живом диалоге. Использование технологии подмены номера банка при подобных атаках лишь усиливает доверие.
По мнению директора ДИБ банка «Открытие» Ильи Сулоева, с точки зрения мер защиты значительный вклад в борьбу могли бы внести операторы связи и регуляторы.[8]
В россии заработает новая система борьбы с телефонным спамом
В России в ближайшие месяцы начнет работу еще одна система борьбы со спам-звонками нежелательными SMS-сообщениями., которая позволит абонентам оставлять жалобы на те или иные звонки на сайтах своих операторов связи, а для тех, кто хочет сразу привлечь внимание властей, аналогичная функция будет доступна и на сайте Федеральной антимонопольной службы России (ФАС). Об этом стало известно 21 марта 2022 года.
После подачи такой жалобы в течение 72 часов номер, с которого поступил спам, будет заблокирован. Система может заработать не позднее 1 июня 2022 г.
Представители ФАС подтвердили, что такая система действительно готовится к развертыванию. Они отметили также, что на март 2022 года в ведомство поступает непрекращающийся поток жалоб на спам и мошенников.
Представители ФАС отметили, что форма жалобы на спам-звонки будет добавлена на сайт ведомства во II квартале 2022 г. (1 апреля – 30 июня). После рассмотрения заявки номер будет заблокирован в сетях всех операторов, подключенных к системе.
Другими словами, если оператор к системе блокировки спама не подключен, то жалоба его абонента на нежелательные звонки и SMS-сообщения может не привести к блокировке номера, с которого ведется обзвон или рассылка рекламы.
По словам источника, форму подачи жалобы на спам встроят в свои сайты и операторы «Большой четверки» – МТС, Tele2, «Мегафон» и «Билайн». О том, планируют ли подключаться к данной инициативе другие операторы, включая региональных и виртуальных, на 21 марта 2022 года известно не было.
О создании единой системы борьбы со спамом ФАС и операторы заговорили лишь после резкого роста количества нежелательных звонков из-за рубежа с использованием подменных номеров. Такие звонки стали частым явлением, начиная с последних чисел февраля 2022 г.
Пока в России нет единой системы борьбы с телефонными спамерами, операторы стараются бороться с ними своими силами. Так, в сетях МТС и «Мегафона» антиспам-система функционирует с 2021 г. На двоих эти операторы заблокировали свыше 272 млн рекламных звонков.
В «Мегафоне» антиспам базируется на аналитических алгоритмах. Распознав рекламный вызов, они направляют их в специально созданный для этого голосовой ящик. Со слов представителей оператора, к марту 2022 г. число обрабатываемых спам-звонков выросло до 50 млн в месяц. За время работы сервиса число жалоб на спам в сети «Мегафона» снизилось в 1,5 раза.
«Билайн» и Tele2 готовятся запустить аналогичные сервисы во II квартале 2022 г. При этом в Tele2 есть возможность пожаловаться на спам через колл-центр. Представители оператора не уточнили, как много людей воспользовались ею[3].
Российских операторов обязали блокировать звонки и sms из-за границы по подменным номерам
1 декабря 2021 года вступил в силу закон о блокировке операторами связи звонков и SMS-сообщений из-за рубежа в Россию по подменным номерам. Документ был подписан президентом РФ Владимиром Путиным 2 июля 2021 года.
Законом предусматривается обязанность операторов прекратить оказание услуг связи и услуг по пропуску трафика при обнаружении исходящего с сети иностранного оператора соединения под российским номером, если вызывающий абонент не является клиентом отечественного оператора, находящимся за рубежом, а также при отсутствии у соединяющего оператора абонентского номера или идентификационного кода абонента. Так же будут блокироваться и SMS-сообщения.
Уточняется, что операторы не имеют права менять номер или уникальный код идентификации инициатора соединения, которые должны оставаться неизменными.
Ранее в Общероссийском народном фронте (ОНФ) призвали мобильных операторов предупреждать клиентов о подозрительных звонках и блокировать их. Общественники отметили, что махинация с номерами сейчас стала одним из главных козырей мошенников, которые крадут деньги со счетов в банке.
Проблема остро встала в последние годы — ежемесячный ущерб россиян от действий телефонных мошенников доходит до 5 млрд рублей (данные на ноябрь 2021 года).
Однако подменные номера используют не только мошенники, но и банки, ритейл, сфера услуг и прочие отрасли для информирования клиентов. По мнению гендиректора TelecomDailyДениса Кускова, запрет не решит проблему с мошенничеством, так как в обращении находится около 11 млн нелегальных SIM-карт.
Руководитель департамента Group-IB по расследованию высокотехнологичных преступлений Андрей Колмаков считает, что меры внутри страны приведут к тому, что злоумышленники начнут использовать аналогичные сервисы за рубежом.
Директор технического департамента RTM Group Федор Музалевский же считает, что меры по блокировке серых номеров остаются крайне актуальными. Но он считает проблемой «техническую неготовность провайдеров и даже их незаинтересованность, ведь даже подменные номера — это трафик, и он оплачивается».
В «Вымпелкоме» констатировали, что каждый восьмой входящий звонок является нежелательным, а количество методов мошенничества с применением социального инжиниринга, к сожалению, не уменьшается.[6][7]
Телефонное мошенничество: как противодействовать обману
В 2020 году наиболее распространенным видом мошенничества стало мошенничество в сфере информационно-телекоммуникационных технологий или компьютерной информации. По данным Генпрокуратуры РФ, на них приходится около 70% всех хищений, совершенных путем обмана или злоупотребления доверием. При этом более 42,7% мошенничеств совершалось с использованием средств мобильной связи. Также Генпрокуратура РФ констатировала значительное увеличение числа краж, совершенных с банковского счета или в отношении электронных денежных средств: за прошедший год зарегистрировано увеличение таких преступных посягательств более, чем на 44%, в сравнении с аналогичным периодом 2022 года1.
Наиболее часто встречающиеся способы телефонного мошенничества
Представленные данные свидетельствуют о том, что мошенничество по телефону становится одним из наиболее простых способов получения несанкционированного доступа к банковской информации граждан. Мошенники для совершения звонков чаще всего используют номера, которые стали доступными вследствие утечки персональных данных, например, из баз с номерами мобильных телефонов, ФИО и других сведений о субъекте персональных данных.
Подробнее об “утечках” персональных данных читайте в нашем материале: Кто что знает обо мне: обработка персональных данных онлайн-платформами
Владея такими данными, становится удобнее применять метод социальной инженерии, то есть психологическое манипулирование для выполнения необходимых для мошенничества операций или раскрытия конфиденциальной информации. Например, информация о наименовании оператора связи, которым пользуется абонент, поможет мошеннику с наибольшей долей вероятности расположить собеседника к раскрытию конфиденциальной информации, если он представится сотрудником компании оператора.
Действия телефонных мошенников квалифицируются по ст. 159 Уголовного кодекса как мошенничество, то есть умышленные действия, направленные на хищение чужого имущества путем обмана или злоупотребления доверием. Противодействие такому виду мошенничества осуществляется государственными органами не только с помощью регистрации и расследования уголовных преступлений, но и путем информирования граждан о потенциальной опасности. МВД России публикует памятки по профилактике телефонного мошенничества, рассказывая о наиболее распространенных схемах2. При поступлении подозрительного звонка или СМС рекомендуется незамедлительно обращаться по номеру МВД России 8-800-222-74-47 или в полицию по номеру 02/102 и не реагировать на просьбы мошенников.
Информирование о превентивных методах борьбы осуществляют и другие заинтересованные в безопасности клиентов органы, например, банки. Так, Сбербанк также осведомляет клиентов об отсутствии необходимости в совершении операций по инструкциям звонящего, так как все операции для защиты сотрудник банка выполняет самостоятельно, а такие данные, как коды безопасности с обратной стороны карты (CVV/CVC), логин от СберБанк Онлайн, коды из СМС, номер банковской карты, сотрудник банка самостоятельно просить не будет3.
Новые виды телефонного мошенничества
С помощью информированной поддержки со стороны государственных органов и представителей банковской и телекоммуникационной сфер, а также из-за ажиотажа по теме среди СМИ, внушительное число граждан уже осведомлены о типичных случаях мошенничества, которое совершается с использованием мобильной связи. Тем не менее, злоумышленники совершенствуют способы мошенничества, о которых потенциальные жертвы не осведомлены.
Так, распространение получила мошенническая схема с незаконным использованием подменных абонентских номеров (используются номера банков и подразделений МВД России, в частности – главного управления экономической безопасности и противодействия коррупции МВД России). По данным министерства, с сентября прошлого года выявлено более 20 случаев реализации следующей схемы, в результате которых у граждан похищено более 6,7 млн руб. Звонок осуществляется якобы сотрудником банка, который информирует о попытке оформления неизвестным третьим лицом кредита в онлайн-банке. Далее злоумышленник убеждает гражданина в необходимости самостоятельно оформить онлайн-кредит на ту же сумму, обналичить поступившие на банковскую карту деньги и перечислить их на так называемый резервный счет для мгновенного погашения кредита. Для подтверждения информации звонок поступает от “сотрудника полиции”, который подтверждает слова мошенника, представившегося сотрудником банка. При этом для реализации подмены номера звонящего используются не только технологически сложные системы, но и более доступные варианты, например, с помощью Telegram-бота, который позволяет организовывать звонки с подменой номера прямо из мессенджера, отмечает Леонид Чуриков, ведущий аналитик “СёрчИнформ”.
Также соответствующая схема может быть реализована с помощью автоматизированных систем. По данным руководителя направления исследования новых киберугроз BI.ZONE Никиты Вдовушкина, в настоящее время около 30% мошеннических звонков проходит с применением роботов: около 10% — с использованием робота в начале диалога и еще около 20% — с переключением на робота, чтобы сообщить ему конфиденциальные сведения, которые доступны только клиенту (например, код подтверждения совершения банковской транзакции из СМС). По мнению эксперта, преимущество роботов заключается в том, что они вызывают доверие жертвы и, как следствие, повышают результативность мошеннических действий. При необходимости получения конфиденциальной информации робот помогает ввести клиента в заблуждение, убедив, что клиент сообщает код не сотруднику банка, а защищенной системе. В дополнение к этому злоумышленники используют психологический прием и перед переключением на робота напоминают жертве, что нельзя называть секретные коды сотрудникам банка, подразумевая, что сотруднику сообщать конфиденциальную информацию нельзя, а роботу — можно.
В некоторых случаях телефонные мошенники используют модернизацию голоса звонящего с целью введения потенциальной жертвы в заблуждение в отношении того, с кем он ведет телефонный разговор. Замена голоса при звонке реализуется довольно просто – с помощью технологии pitch effect [техника звукозаписи, которая понижает или повышает высоту звука. – ГАРАНТ.РУ], объясняет Леонид Чуриков. При этом эксперт отмечает, что такую маскировку нельзя назвать качественной. Куда более серьезный эффект оказывает синтезирование голоса, то есть его изменение до такой степени, чтобы он был узнаваемым для адресата. Это реализация технологии deepfake (от англ. fake – подделка), которая основана на работе нейросети, которая может синтезировать речь или образ человека на основе образцов голоса, изображения. Если кто-то звонит и голосом близкого человека просит срочно перевести деньги на новый номер или на банковскую карту, скорее всего у адресата не возникнет подозрений. Эксперт объясняет, что для использовании данной технологии для совершения телефонного мошенничества нужно, чтобы программа не только синтезировала речь, а делала это в режиме реального времени. Для синтеза качественной подделки нейросети нужно много образцов голоса – источником данных для данной схемы могут быть социальные медиа, например, стриминговые сервисы. Несмотря на то, что для массового мошенничества такой сценарий достаточно сложен, для таргетированных атак (когда злоумышленник охотится на конкретного человека) он подходит. Так, Леонид Чуриков приводит в пример случай, когда в 2022 году генеральному директору британской компании “позвонил” немецкий коллега и попросил перевести третьей стороне $ 243 тыс. Качество подделки было настолько хорошим, что злоумышленник подозрений не вызвал. Это был первый зафиксированный случай мошенничества с deepfake.
Противодействие мошенничеству со стороны банков и операторов телефонной связи
Для противодействия мошенничества банки и операторы телефонной связи консолидируют усилия для борьбы с рассматриваемой проблемой. В пресс-службе Tele2 сообщили об осуществлении соответствующей борьбы с помощью антифрод-платформы (от англ. fraud — “мошенничество”) для защиты клиентов коммерческих банков от мошенничеств с использованием социальной инженерии. Платформа интегрируется с коммутаторами телеком-оператора и CRM-системой банка. Антифрод-решение отличает звонки из клиентской службы банка от звонков мошенников даже при использовании подменных номеров и помогает препятствовать незаконному выводу денег со счетов клиентов. Принцип работы антифрод-платформы следующий: две умные системы – мобильного оператора и банка – в режиме реального времени обмениваются данными о звонках общим клиентам с номеров телефонов банка. Если человеку звонят якобы с номера кредитного учреждения, но антифрод-платформа со стороны банка не подтверждает звонок, значит, вызов идет от мошенников. В таком случае система безопасности кредитного учреждения может оперативно заблокировать транзакции атакуемого клиента, чтобы не допустить несанкционированного перевода средств с его счета. В ходе тестирования с крупнейшими банками Tele2 определяла разные виды фрод-коммуникаций: звонки клиентам с подменных номеров банка, звонки в колл-центр банка с подставных клиентских номеров.
Противодействие мошенничеству со стороны государственных органов: закон о блокировке сотовой связи
Некоторые эксперты высказывают мнение о неспособности государственных органов противодействовать телефонному мошенничеству с учетом имеющихся на данный момент инструментов борьбы. Так, Сергей Бородин, управляющий партнер коллегии адвокатов “Бородин и Партнеры”, к. ю. н. считает, что существующие правовые и организационные меры необходимого эффекта не дают, а количество правонарушений растет. В ответ на рост числа преступлений мошеннического характера с использованием средств мобильной связи Госдумой был принят в третьем чтении законопроект № 876381-7 “О внесении изменений в отдельные законодательные акты Российской Федерации в части прекращения оказания услуг связи на территории следственных изоляторов и учреждений, исполняющих уголовные наказания в виде лишения свободы” [закон был принят 9 марта — ред.]. Согласно тексту законопроекта, поставщики телекоммуникационных услуг должны прекратить обслуживание абонентских номеров, незаконно используемых в СИЗО4. Согласно пояснительной записке, экспертными органами была выявлена необходимость выработки дополнительных мер, в том числе законодательного характера, по противодействию преступлениям, совершаемым с помощью мобильных средств связи из учреждений уголовно-исправительной системы.
Сергей Бородин высказывает предположение, согласно которому блокировка позволит не только пресечь телефонное мошенничество, но и ряд иных преступлений, связанных в том числе с незаконным оборотом наркотиков и организованной преступностью. Если блокировка мобильных устройств в СИЗО или местах лишения свободы будет добросовестно осуществляться сотрудниками ФСИН, не только уменьшится число мошенничеств, совершаемых вне тюремных стен, но и вымогательства денег у лиц, отбывающих наказание, самими заключенными через родственников находящихся на свободе, считает Евгений Ромашов, вице-президент Московской коллегии адвокатов “Ромашов, Романов и партнеры”, адвокат (адвокатская палата Ростовской области). Эксперт считает, что необходимо подходить к решению проблемы масштабно и блокировать не только телефонные, но и интернет-соединения. Представленный законопроект, по мнению эксперта, сократит также число коррупционных действий, так как передавать телефоны и иные средства заключенным будет бесполезно.
***
Мошенничество с использованием средств мобильной связи в настоящее время широко применяется. При этом злоумышленники постоянно совершенствуют уже имеющиеся и активно используемые схемы мошенничества по телефону, придумывая все более трудные для распознания способы обмана. По справедливому замечанию Леонида Чурикова, так как банки и эксперты ведут широкое информирование о том, как могут действовать мошенники, им приходится совершенствовать сценарии и делать их более хитрыми. Но из-за массовости и большого внимания общественности, срок жизни даже в наибольшей степени хитрых сценариев сокращается, а из нетипичных они быстро превращаются в типовые.
Со стороны потенциальных жертв лучшим способом избежать уловок телефонных мошенников является осведомленность о том, какие схемы существуют. Стоит помнить о том, что злоумышленники научились подменять телефонные номера, с которых осуществляется вызов. Также следует иметь в виду, что современные технологии умеют подделывать голос и видео на высоком уровне, напоминает Леонид Чуриков.
Идеальным способом защиты выступает прекращение разговора с собеседником, личность которого вызывает подозрение. Так, например, для противодействия мошенническим действиям МВД России советует не совершать операции по инструкциям, полученным в результате телефонного разговора. В случае сомнений в добросовестности звонящего лучше завершить звонок и перезвонить по номеру телефона банка или мобильного оператора (в зависимости от того, кем представился звонящий). При этом следует помнить, что ни сотрудники банка, ни другие третьи лица не могут запрашивать важную конфиденциальную информацию по телефону, в связи с чем звонки с соответствующей просьбой вероятнее всего являются мошенническими.
_____________________________
1 Подробнее о состоянии преступности за 2020 год можно узнать в официальном ежемесячном сборнике о состоянии преступности за декабрь 2020 года, опубликованном на официальном сайте Генпрокуратуры РФ.
2 Подробнее о схемах мошенничества можно узнать на официальном сайте МВД России.
3 Подробнее о видах мошенничества с картами можно узнать на официальном сайте Сбербанка.
4 С текстом законопроекта можно ознакомиться на официальном сайте Госдумы.