IT
Новости и аналитика Аналитические статьи Телефонное мошенничество: как противодействовать обману

Телефонное мошенничество: как противодействовать обману

Телефонное мошенничество: как противодействовать обману
Aleutie / Depositphotos.com

В 2020 году наиболее распространенным видом мошенничества стало мошенничество в сфере информационно-телекоммуникационных технологий или компьютерной информации. По данным Генпрокуратуры РФ, на них приходится около 70% всех хищений, совершенных путем обмана или злоупотребления доверием. При этом более 42,7% мошенничеств совершалось с использованием средств мобильной связи. Также Генпрокуратура РФ констатировала значительное увеличение числа краж, совершенных с банковского счета или в отношении электронных денежных средств: за прошедший год зарегистрировано увеличение таких преступных посягательств более, чем на 44%, в сравнении с аналогичным периодом 2019 года1.

 

Наиболее часто встречающиеся способы телефонного мошенничества

Представленные данные свидетельствуют о том, что мошенничество по телефону становится одним из наиболее простых способов получения несанкционированного доступа к банковской информации граждан. Мошенники для совершения звонков чаще всего используют номера, которые стали доступными вследствие утечки персональных данных, например, из баз с номерами мобильных телефонов, ФИО и других сведений о субъекте персональных данных.

Подробнее об "утечках" персональных данных читайте в нашем материале: Кто что знает обо мне: обработка персональных данных онлайн-платформами 

Владея такими данными, становится удобнее применять метод социальной инженерии, то есть психологическое манипулирование для выполнения необходимых для мошенничества операций или раскрытия конфиденциальной информации. Например, информация о наименовании оператора связи, которым пользуется абонент, поможет мошеннику с наибольшей долей вероятности расположить собеседника к раскрытию конфиденциальной информации, если он представится сотрудником компании оператора.

Действия телефонных мошенников квалифицируются по ст. 159 Уголовного кодекса как мошенничество, то есть умышленные действия, направленные на хищение чужого имущества путем обмана или злоупотребления доверием. Противодействие такому виду мошенничества осуществляется государственными органами не только с помощью регистрации и расследования уголовных преступлений, но и путем информирования граждан о потенциальной опасности. МВД России публикует памятки по профилактике телефонного мошенничества, рассказывая о наиболее распространенных схемах2. При поступлении подозрительного звонка или СМС рекомендуется незамедлительно обращаться по номеру МВД России 8-800-222-74-47 или в полицию по номеру 02/102 и не реагировать на просьбы мошенников.

Информирование о превентивных методах борьбы осуществляют и другие заинтересованные в безопасности клиентов органы, например, банки. Так, Сбербанк также осведомляет клиентов об отсутствии необходимости в совершении операций по инструкциям звонящего, так как все операции для защиты сотрудник банка выполняет самостоятельно, а такие данные, как коды безопасности с обратной стороны карты (CVV/CVC), логин от СберБанк Онлайн, коды из СМС, номер банковской карты, сотрудник банка самостоятельно просить не будет3.

 

Новые виды телефонного мошенничества

С помощью информированной поддержки со стороны государственных органов и представителей банковской и телекоммуникационной сфер, а также из-за ажиотажа по теме среди СМИ, внушительное число граждан уже осведомлены о типичных случаях мошенничества, которое совершается с использованием мобильной связи. Тем не менее, злоумышленники совершенствуют способы мошенничества, о которых потенциальные жертвы не осведомлены.

Так, распространение получила мошенническая схема с незаконным использованием подменных абонентских номеров (используются номера банков и подразделений МВД России, в частности – главного управления экономической безопасности и противодействия коррупции МВД России). По данным министерства, с сентября прошлого года выявлено более 20 случаев реализации следующей схемы, в результате которых у граждан похищено более 6,7 млн руб. Звонок осуществляется якобы сотрудником банка, который информирует о попытке оформления неизвестным третьим лицом кредита в онлайн-банке. Далее злоумышленник убеждает гражданина в необходимости самостоятельно оформить онлайн-кредит на ту же сумму, обналичить поступившие на банковскую карту деньги и перечислить их на так называемый резервный счет для мгновенного погашения кредита. Для подтверждения информации звонок поступает от "сотрудника полиции", который подтверждает слова мошенника, представившегося сотрудником банка. При этом для реализации подмены номера звонящего используются не только технологически сложные системы, но и более доступные варианты, например, с помощью Telegram-бота, который позволяет организовывать звонки с подменой номера прямо из мессенджера, отмечает Леонид Чуриков, ведущий аналитик "СёрчИнформ".

Также соответствующая схема может быть реализована с помощью автоматизированных систем. По данным руководителя направления исследования новых киберугроз BI.ZONE Никиты Вдовушкина, в настоящее время около 30% мошеннических звонков проходит с применением роботов: около 10% — с использованием робота в начале диалога и еще около 20% — с переключением на робота, чтобы сообщить ему конфиденциальные сведения, которые доступны только клиенту (например, код подтверждения совершения банковской транзакции из СМС). По мнению эксперта, преимущество роботов заключается в том, что они вызывают доверие жертвы и, как следствие, повышают результативность мошеннических действий. При необходимости получения конфиденциальной информации робот помогает ввести клиента в заблуждение, убедив, что клиент сообщает код не сотруднику банка, а защищенной системе. В дополнение к этому злоумышленники используют психологический прием и перед переключением на робота напоминают жертве, что нельзя называть секретные коды сотрудникам банка, подразумевая, что сотруднику сообщать конфиденциальную информацию нельзя, а роботу — можно.

В некоторых случаях телефонные мошенники используют модернизацию голоса звонящего с целью введения потенциальной жертвы в заблуждение в отношении того, с кем он ведет телефонный разговор. Замена голоса при звонке реализуется довольно просто – с помощью технологии pitch effect [техника звукозаписи, которая понижает или повышает высоту звука. – ГАРАНТ.РУ], объясняет Леонид Чуриков. При этом эксперт отмечает, что такую маскировку нельзя назвать качественной. Куда более серьезный эффект оказывает синтезирование голоса, то есть его изменение до такой степени, чтобы он был узнаваемым для адресата. Это реализация технологии deepfake (от англ. fake – подделка), которая основана на работе нейросети, которая может синтезировать речь или образ человека на основе образцов голоса, изображения. Если кто-то звонит и голосом близкого человека просит срочно перевести деньги на новый номер или на банковскую карту, скорее всего у адресата не возникнет подозрений. Эксперт объясняет, что для использовании данной технологии для совершения телефонного мошенничества нужно, чтобы программа не только синтезировала речь, а делала это в режиме реального времени. Для синтеза качественной подделки нейросети нужно много образцов голоса – источником данных для данной схемы могут быть социальные медиа, например, стриминговые сервисы. Несмотря на то, что для массового мошенничества такой сценарий достаточно сложен, для таргетированных атак (когда злоумышленник охотится на конкретного человека) он подходит. Так, Леонид Чуриков приводит в пример случай, когда в 2019 году генеральному директору британской компании "позвонил" немецкий коллега и попросил перевести третьей стороне $ 243 тыс. Качество подделки было настолько хорошим, что злоумышленник подозрений не вызвал. Это был первый зафиксированный случай мошенничества с deepfake.

 

Противодействие мошенничеству со стороны банков и операторов телефонной связи

Для противодействия мошенничества банки и операторы телефонной связи консолидируют усилия для борьбы с рассматриваемой проблемой. В пресс-службе Tele2 сообщили об осуществлении соответствующей борьбы с помощью антифрод-платформы (от англ. fraud — "мошенничество") для защиты клиентов коммерческих банков от мошенничеств с использованием социальной инженерии. Платформа интегрируется с коммутаторами телеком-оператора и CRM-системой банка. Антифрод-решение отличает звонки из клиентской службы банка от звонков мошенников даже при использовании подменных номеров и помогает препятствовать незаконному выводу денег со счетов клиентов. Принцип работы антифрод-платформы следующий: две умные системы – мобильного оператора и банка – в режиме реального времени обмениваются данными о звонках общим клиентам с номеров телефонов банка. Если человеку звонят якобы с номера кредитного учреждения, но антифрод-платформа со стороны банка не подтверждает звонок, значит, вызов идет от мошенников. В таком случае система безопасности кредитного учреждения может оперативно заблокировать транзакции атакуемого клиента, чтобы не допустить несанкционированного перевода средств с его счета. В ходе тестирования с крупнейшими банками Tele2 определяла разные виды фрод-коммуникаций: звонки клиентам с подменных номеров банка, звонки в колл-центр банка с подставных клиентских номеров.

 

Противодействие мошенничеству со стороны государственных органов: закон о блокировке сотовой связи

Некоторые эксперты высказывают мнение о неспособности государственных органов противодействовать телефонному мошенничеству с учетом имеющихся на данный момент инструментов борьбы. Так, Сергей Бородин, управляющий партнер коллегии адвокатов "Бородин и Партнеры", к. ю. н. считает, что существующие правовые и организационные меры необходимого эффекта не дают, а количество правонарушений растет. В ответ на рост числа преступлений мошеннического характера с использованием средств мобильной связи Госдумой был принят в третьем чтении законопроект № 876381-7 "О внесении изменений в отдельные законодательные акты Российской Федерации в части прекращения оказания услуг связи на территории следственных изоляторов и учреждений, исполняющих уголовные наказания в виде лишения свободы" [закон был принят 9 марта — ред.]. Согласно тексту законопроекта, поставщики телекоммуникационных услуг должны прекратить обслуживание абонентских номеров, незаконно используемых в СИЗО4. Согласно пояснительной записке, экспертными органами была выявлена необходимость выработки дополнительных мер, в том числе законодательного характера, по противодействию преступлениям, совершаемым с помощью мобильных средств связи из учреждений уголовно-исправительной системы.

Сергей Бородин высказывает предположение, согласно которому блокировка позволит не только пресечь телефонное мошенничество, но и ряд иных преступлений, связанных в том числе с незаконным оборотом наркотиков и организованной преступностью. Если блокировка мобильных устройств в СИЗО или местах лишения свободы будет добросовестно осуществляться сотрудниками ФСИН, не только уменьшится число мошенничеств, совершаемых вне тюремных стен, но и вымогательства денег у лиц, отбывающих наказание, самими заключенными через родственников находящихся на свободе, считает Евгений Ромашов, вице-президент Московской коллегии адвокатов "Ромашов, Романов и партнеры", адвокат (адвокатская палата Ростовской области). Эксперт считает, что необходимо подходить к решению проблемы масштабно и блокировать не только телефонные, но и интернет-соединения. Представленный законопроект, по мнению эксперта, сократит также число коррупционных действий, так как передавать телефоны и иные средства заключенным будет бесполезно.

 

***
Мошенничество с использованием средств мобильной связи в настоящее время широко применяется. При этом злоумышленники постоянно совершенствуют уже имеющиеся и активно используемые схемы мошенничества по телефону, придумывая все более трудные для распознания способы обмана. По справедливому замечанию Леонида Чурикова, так как банки и эксперты ведут широкое информирование о том, как могут действовать мошенники, им приходится совершенствовать сценарии и делать их более хитрыми. Но из-за массовости и большого внимания общественности, срок жизни даже в наибольшей степени хитрых сценариев сокращается, а из нетипичных они быстро превращаются в типовые.

Со стороны потенциальных жертв лучшим способом избежать уловок телефонных мошенников является осведомленность о том, какие схемы существуют. Стоит помнить о том, что злоумышленники научились подменять телефонные номера, с которых осуществляется вызов. Также следует иметь в виду, что современные технологии умеют подделывать голос и видео на высоком уровне, напоминает Леонид Чуриков.

Идеальным способом защиты выступает прекращение разговора с собеседником, личность которого вызывает подозрение. Так, например, для противодействия мошенническим действиям МВД России советует не совершать операции по инструкциям, полученным в результате телефонного разговора. В случае сомнений в добросовестности звонящего лучше завершить звонок и перезвонить по номеру телефона банка или мобильного оператора (в зависимости от того, кем представился звонящий). При этом следует помнить, что ни сотрудники банка, ни другие третьи лица не могут запрашивать важную конфиденциальную информацию по телефону, в связи с чем звонки с соответствующей просьбой вероятнее всего являются мошенническими. 

_____________________________

1 Подробнее о состоянии преступности за 2020 год можно узнать в официальном ежемесячном сборнике о состоянии преступности за декабрь 2020 года, опубликованном на официальном сайте Генпрокуратуры РФ.

2 Подробнее о схемах мошенничества можно узнать на официальном сайте МВД России.

3 Подробнее о видах мошенничества с картами можно узнать на официальном сайте Сбербанка.

4 С текстом законопроекта можно ознакомиться на официальном сайте Госдумы.

Документы по теме:

Уголовный кодекс Российской Федерации

Читайте также:

Мошенничество в сети: как обезопасить свою компанию в Интернете?

Мошенничество в сети: как обезопасить свою компанию в Интернете?

Стремительное изменение вектора деятельности компаний в сторону онлайн увеличивает число организаций и пользователей, ставших жертвами мошенничества в Интернете.

Уголовно-правовые риски в условиях цифровизации

Уголовно-правовые риски в условиях цифровизации: способы противодействия

МВД России констатировало значительное увеличение числа преступлений, совершенных с использованием информационно-телекоммуникационной сети Интернет и связанных с ним ИТ-ресурсов.

Проблемы защиты персональных данных в рамках экспериментальных правовых режимов

Проблемы защиты персональных данных в рамках экспериментальных правовых режимов

В целях реализации экспериментальных правовых режимов предлагается вывести некоторые положения о персональных данных из-под законодательного регулирования.

Экспериментальные правовые режимы: какие регуляторные "песочницы" могут быть запущены уже в 2021 году?

Реализация экспериментальных правовых режимов: какие регуляторные "песочницы" могут быть запущены уже в 2021 году?

Закон, позволяющий устанавливать специальное регулирование для апробации цифровых инноваций, вступит в силу 28 января следующего года.