Телефонное мошенничество в России всё ещё растет — напомните близким, как не попасться на удочку
Читать первым в Telegram-канале «Код Дурова»
В середине мая «Лаборатория Касперского» пригласила «Код Дурова» в Казань на Cyber Security Weekend 2021. В рамках конференции компания поделилась большим количеством актуальной информации о киберугрозах, с которыми столкнулись российские (и не только) пользователи и бизнес за последний год.
Больше остальных мне показалась близкой тема телефонного спама и мошенничества: за последний год я и мои близкие столкнулись с сотнями нежелательных звонков на личные номера телефонов, некоторые из которых, увы, оказались успешными для мошенников и привели к значительным финансовым потерям моих родных.
В общении с экспертами «Лаборатории Касперского» мне удалось задать ряд любопытных вопросов по этой теме и получить на них не менее любопытные ответы.
В числе прочего выяснилось, что пока одним из самых действенных способов защиты от мошенников является просвещение тех, кто наиболее подвержен их влиянию. Именно поэтому я решил поднять эту тему на наших страницах и побудить вас, наших читателей, лишний раз напомнить родным и близким (особенно старшему поколению), как стоит и как не стоит себя вести в общении с сотрудниками «служб безопасности банков», а с недавних пор, и с «представителями правоохранительных органов». На мой взгляд, сегодня — это особенно важно.
Цифры и ноу-хау телефонных мошенников
Начнем с цифр, которые действительно пугают — в последний год произошел взрывной рост телефонного мошенничества. По данным «Лаборатории Касперского», количество звонков от мошенников выросло на 12,5% за год: согласно статистике Kaspersky Who Calls, в первом квартале 2021 года более 70% звонков с неизвестным номеров были нежелательными, из них 6,3% — с подозрением на мошенничество (в 2020 году их доля составляла 5,6%).
По статистике, которую на Cyber Security Weekend привел управляющий директор аппарата правления Ак Барс Банка Вячеслав Яшкин, объем украденных денег у россиян составляет 9,8 млрд рублей, причем на методы социальной инженерии приходится более 60% краж.
При этом злоумышленники постоянно актуализируют свои схемы, тестируют новые легенды и уловки, основанные на социальной инженерии. К примеру, одно из ноу-хау мошенников — это представляться сотрудниками госструктур, в частности, органов правопорядка. «Лаборатория Касперского» зафиксировала четырехкратный рост таких звонков с начала 2021 года.
Суть обмана одним абзацем. Звонит якобы «майор Синицын» и просит собеседника следовать инструкциям, а за неповиновение «органам» угрожает реальной ответственностью вплоть до соучастия в преступной деятельности. Одна из просьб таких лжеполицейских — дождаться звонка от упомянутой выше «службы безопасности банка» и делать все, что скажут. Если собеседник соглашается, то становится «участником спецоперации по поимке преступников» и тем самым исполняет свой гражданский долг, а если нет, то сам, со слов звонящего, становится преступником, не желающим исполнять «законные требования органов правопорядка». Причем звонить могут не только «оперативники» и «следователи», но и «работники Центробанка» или другие «госслужащие»:
В разговоре злоумышленники стараются быть как можно более убедительными: придерживаются официального тона, используют юридические термины, предупреждают об ответственности в случае отказа сотрудничать, часто бывают напористы, в некоторых случаях обещают прислать повестку, настаивают на своей легенде, даже если им не верят, — отмечает главный эксперт «Лаборатории Касперского» Сергей Голованов.
Опасность таких мошеннических схем заключается в том, что звонок якобы от представителей власти застает пользователя врасплох, его пытаются убедить, что решать вопрос нужно быстро, времени думать нет, более того, подробности «спецоперации» нужно оставить в тайне ото всех, в том числе от близких. Таким образом, обманутый человек нередко пугается и даже после того, как понимает, что его обманули, не спешит обращаться в настоящие правоохранительные органы и рассказывать об этом родственникам.
Беспроигрышная тактика, как себя вести, если вам или вашим близким звонят мошенники
Самое главное — ничего не делать по указке людей на том конце провода:
- не проводить никаких операций со средствами на картах, в том числе не снимать деньги в банкомате и не класть их на любой другой счет;
- не диктовать никаких кодов и паролей из SMS даже якобы «роботу»;
- не устанавливать никаких приложений;
- не отправлять никаких SMS;
- не совершать любых других действий, о которых вас просит собеседник.
Любой подобный звонок лучше завершить как можно быстрее — можно даже не прощаться, а сразу же положить трубку.
Если близкого человека все же будут одолевать сомнения насчет того, вдруг это был реальный сотрудник банка, представитель правоохранительных органов или другой госструктуры, то всегда можно перезвонить на реальный номер той или иной организации (для банка он, например, указан на оборотной стороне карты) или ведомства, объяснить ситуацию и попросить проверить информацию, о которой вам рассказали. Но лучше, мне кажется, не тратить на это время — шансы на то, что ранее связывались не мошенники находятся на уровне погрешности.
Да, многим из наших читателей эти вещи могут показаться очевидными. Но своих мам, пап, дедушек и бабушек предупредить об этом лишним точно не будет.
Чем еще можно помочь себе и своим близким?
«Умные» определители номера, которые маркируют звонки с неизвестных номеров, плотно вошли в мою жизнь — без них сейчас просто невозможно, учитывая, что мошеннических и спам-звонков мне поступает в день чуть ли не с десяток. При этом блокировать все вызовы с неизвестных номеров в 2021 году — это не самая лучшая идея, потому что иначе ни один курьер до вас не дозвонится. А как мы с вами без курьеров в столь сложные времена?
Конечно же, такие определители я настроил всем своим близким, дабы они не отвлекались на навязчивую телефонную рекламу и уж тем более не отвечали на звонки мошенников. И вам, естественно, советую!
За последние полгода я попробовал различные определители номера, которые идут сейчас в комплекте со многими приложениями, включая Яндекс, Тинькофф, 2GIS и Сбербанк. К слову, iOS позволяет активировать сразу несколько служб, и если нежелательного номера нет в базе одного приложения, то с большой долей вероятности он есть в базе другого.
Но по-настоящему меня выручил как раз продукт от «Лаборатории Касперского» под названием Who Calls, который не только маркирует нежелательные вызовы, но и умеет автоматически их сбрасывать. Именно этой функции мне не хватало в решениях от других компаний. Безусловно, даже просто определить номер — это уже большая польза, но неотвеченный звонок своим фактом все равно может сильно отвлечь. А тут раз — и тишина!
Тут важно отметить, что Who Calls в базовой версии (которая все равно умеет маркировать и блокировать вызовы, имеющие репутацию нежелательных) бесплатен, а вот блокировка вызовов по отдельным категориям доступна лишь по премиум-подписке за 129 руб/мес или 1190 руб/год.
Однако, если у вас не такой большой поток спама и скама на телефон, то вполне можете обойтись и бесплатной версией.
Как работают такие продукты и почему бы не блокировать мошенников на уровне операторов?
В рамках небольшого интервью мне удалось обсудить тему телефонного спама и мошенничества с главным экспертом «Лаборатории Касперского» Сергеем Головановым.
Один из моих вопросов касался того, почему в России не борятся с нежелательными звонками на системном уровне, например, не отсекают их на уровне операторов. Ведь вполне логично: если у разработчиков приложений (среди которых в том числе операторы) есть системы, способные определять номера мошенников и спамеров и даже маркировать целые каналы телефонного трафика, почему бы их не блокировать превентивно?
По словам эксперта, соответствующая работа ведется даже на государственном уровне, к примеру, осенью 2020 года стало известно, что Минцифры работает над законопроектом, который обяжет операторов блокировать номера спамеров и мошенников. Однако, прежде чем вводить подобные меры, нужно учесть ряд правовых нюансов, в том числе учесть ситуации, при которых под блокировку могут попасть номера добропорядочных компаний, например, после жалоб, инициированных конкурентами. По мнению Сергея, именно тот факт, что вопрос требует детальной проработки, и тормозит внедрение системного антиспама. А пока в компании предлагают задействовать пользовательские решения, например, Who Calls.
Кстати, буквально на днях ФАС и операторы связи решили подписать меморандум по противодействию спам-звонкам — это должно произойти в рамках Петербургского международного экономического форума 3 июня. Возможно, там мы получим еще больше конкретики по поводу борьбы с нежелательными вызовами на системном уровне.
У Сергея мне удалось также узнать в общих чертах, как работает Who Calls «под капотом». Эксперт отметил, что Who Calls практически полностью полагается на нейросеть: по его словам, бороться с телефонными спамом и мошенничеством на основе только лишь агрегации баз уже бесполезно.
Для оценки репутации звонков технологии Kaspersky Who Calls, в том числе алгоритмы машинного обучения, анализируют большое количество данных: отзывы пользователей, анонимную статистику о подозрительных номерах (например, продолжительность и частоту звонков), наличие номера на официальном сайте компании, а также другие факторы, защищающие от попыток исказить статистику. Все эти данные сопоставляются, и на основании системы весов в результате выносится финальный вердикт.
Подводя итоги этого материала, хочется еще раз напомнить, что пока лучший способ борьбы с телефонными мошенниками — это просвещение родных и близких и помощь им с установкой и настройкой полезных приложений вроде Kaspersky Who Calls. В ближайшее пару лет, по мнению Сергея Голованова, тренд телефонного спама и мошенничества должен сойти на нет, а пока будьте осторожны сами и берегите от злоумышленников себя и тех, кто рядом.
