Внимание мошенники!

Внимание мошенники!
Киберпреступность – это преступная деятельность, в рамках которой используются либо атакуются компьютер, компьютерная сеть или сетевое устройство. Большинство кибератак совершается киберпреступниками или хакерами с целью получения финансовой прибыли. Однако целью кибератак может быть и выведение компьютеров или сетей из строя – из личных или политических мотивов.
Одно из значимых преступлений является телефонное мошенничество — один из основных видов преступлений в телекоммуникационной сфере. По данным экспертов, в последнее время участились случаи завладения мошенниками денежных средств. В зоне риска находятся абсолютно все. Поэтому прежде чем оказать финансовую помощь звонящему, необходимо самостоятельно удостовериться, что с родными и близкими всё в порядке.
Наиболее часто встречающиеся способы телефонного мошенничества
Представленные данные свидетельствуют о том, что мошенничество по телефону становится одним из наиболее простых способов получения несанкционированного доступа к банковской информации граждан. Мошенники для совершения звонков чаще всего используют номера, которые стали доступными вследствие утечки персональных данных, например, из баз с номерами мобильных телефонов, ФИО и других сведений о субъекте персональных данных.
Владея такими данными, становится удобнее применять метод социальной инженерии, то есть психологическое манипулирование для выполнения необходимых для мошенничества операций или раскрытия конфиденциальной информации. Например, информация о наименовании оператора связи, которым пользуется абонент, поможет мошеннику с наибольшей долей вероятности расположить собеседника к раскрытию конфиденциальной информации, если он представится сотрудником компании оператора.
Действия телефонных мошенников квалифицируются по ст. 159 Уголовного кодекса как мошенничество, то есть умышленные действия, направленные на хищение чужого имущества путем обмана или злоупотребления доверием. Противодействие такому виду мошенничества осуществляется государственными органами не только с помощью регистрации и расследования уголовных преступлений, но и путем информирования граждан о потенциальной опасности. МВД России рекомендует незамедлительно обращаться в полицию по номеру 02/102 и не реагировать на просьбы мошенников.
Новые виды телефонного мошенничества
С помощью информированной поддержки со стороны государственных органов и представителей банковской и телекоммуникационной сфер, внушительное число граждан уже осведомлены о типичных случаях мошенничества, которое совершается с использованием мобильной связи. Тем не менее, злоумышленники совершенствуют способы мошенничества, о которых потенциальные жертвы не осведомлены.
Так, распространение получила мошенническая схема с незаконным использованием подменных абонентских номеров (используются номера банков и подразделений МВД России, в частности – главного управления экономической безопасности и противодействия коррупции МВД России). По данным министерства,звонок осуществляется якобы сотрудником банка, который информирует о попытке оформления неизвестным третьим лицом кредита в онлайн-банке. Далее злоумышленник убеждает гражданина в необходимости самостоятельно оформить онлайн-кредит на ту же сумму, обналичить поступившие на банковскую карту деньги и перечислить их на так называемый резервный счет для мгновенного погашения кредита. Для подтверждения информации звонок поступает от "сотрудника полиции", который подтверждает слова мошенника, представившегося сотрудником банка. При этом для реализации подмены номера звонящего используются не только технологически сложные системы, но и более доступные варианты, например, с помощью Telegram-бота, который позволяет организовывать звонки с подменой номера прямо из мессенджера.
Также соответствующая схема может быть реализована с помощью автоматизированных систем, мошеннические звонки проходят с применением роботов: с использованием робота в начале диалога и с переключением на робота, чтобы сообщить ему конфиденциальные сведения, которые доступны только клиенту (например, код подтверждения совершения банковской транзакции из СМС). По мнению экспертов, преимущество роботов заключается в том, что они вызывают доверие жертвы и, как следствие, повышают результативность мошеннических действий. При необходимости получения конфиденциальной информации робот помогает ввести клиента в заблуждение, убедив, что клиент сообщает код не сотруднику банка, а защищенной системе. В дополнение к этому злоумышленники используют психологический прием и перед переключением на робота напоминают жертве, что нельзя называть секретные коды сотрудникам банка, подразумевая, что сотруднику сообщать конфиденциальную информацию нельзя, а роботу — можно.
В некоторых случаях телефонные мошенники используют модернизацию голоса звонящего с целью введения потенциальной жертвы в заблуждение в отношении того, с кем он ведет телефонный разговор. Замена голоса при звонке реализуется довольно просто – с помощью технологии pitch effect (техника звукозаписи, которая понижает или повышает высоту звука.). При этом такую маскировку нельзя назвать качественной. Куда более серьезный эффект оказывает синтезирование голоса, то есть его изменение до такой степени, чтобы он был узнаваемым для адресата. Это реализация технологии deepfake (от англ. fake – подделка), которая основана на работе нейросети, которая может синтезировать речь или образ человека на основе образцов голоса, изображения. Если кто-то звонит и голосом близкого человека просит срочно перевести деньги на новый номер или на банковскую карту, скорее всего у адресата не возникнет подозрений.Для использовании данной технологии для совершения телефонного мошенничества нужно, чтобы программа не только синтезировала речь, а делала это в режиме реального времени. Для синтеза качественной подделки нейросети нужно много образцов голоса – источником данных для данной схемы могут быть социальные медиа, например, стриминговые сервисы. Несмотря на то, что для массового мошенничества такой сценарий достаточно сложен, для таргетированных атак (когда злоумышленник охотится на конкретного человека) он подходит. Имеется случай, когда в 2019 году генеральному директору британской компании "позвонил" немецкий коллега и попросил перевести третьей стороне $ 243 тыс. Качество подделки было настолько хорошим, что злоумышленник подозрений не вызвал. Это был первый зафиксированный случай мошенничества с deepfake.
Мошенничество с использованием средств мобильной связи в настоящее время широко применяется. При этом злоумышленники постоянно совершенствуют уже имеющиеся и активно используемые схемы мошенничества по телефону, придумывая все более трудные для распознания способы обмана. Так как банки и эксперты ведут широкое информирование о том, как могут действовать мошенники, им приходится совершенствовать сценарии и делать их более хитрыми. Но из-за массовости и большого внимания общественности, срок жизни даже в наибольшей степени хитрых сценариев сокращается, а из нетипичных они быстро превращаются в типовые.
Со стороны потенциальных жертв лучшим способом избежать уловок телефонных мошенников является осведомленность о том, какие схемы существуют. Стоит помнить о том, что злоумышленники научились подменять телефонные номера, с которых осуществляется вызов. Также следует иметь в виду, что современные технологии умеют подделывать голос и видео на высоком уровне.
Идеальным способом защиты выступает прекращение разговора с собеседником, личность которого вызывает подозрение. Так, например, для противодействия мошенническим действиям, не совершать операции по инструкциям, полученным в результате телефонного разговора. В случае сомнений в добросовестности звонящего лучше завершить звонок и перезвонить по номеру телефона банка или мобильного оператора (в зависимости от того, кем представился звонящий). При этом следует помнить, что ни сотрудники банка, ни другие третьи лица не могут запрашивать важную конфиденциальную информацию по телефону, в связи с чем звонки с соответствующей просьбой вероятнее всего являются мошенническими.