Спам
С развитием сотовых телефонов приобрел популярность новый вид спама — с использованием голосовых вызовов. Звонить телефонным абонентам могут как специальные программы-автоинформаторы, так и живые люди.
Спамеры могут перебирать телефонные номера по порядку или использовать украденные базы данных.
Цель телефонного спама та же, что в случае с электронной почтой, — доставка рекламных сообщений как можно большему количеству потенциальных клиентов.
Во многих случаях массовый телефонный спам могут инициировать компании, которые стараются привлечь клиентов и манипулировать ими, используя различные «серые» механизмы. К примеру, абонент может услышать сообщение о получении (выигрыше) им сертификата на обучение, которое впоследствии потребуется оплатить.
В 2021 году доля спам-звонков среди всех вызовов с незнакомых номеров превысила 70%, то есть больше ⅔ всех звонков с неизвестных номеров в России были нежелательными.
Розыгрыш призов
На телефон поступает вызов (или SMS-сообщение) от имени ведущего популярной радиостанции, сотрудника компании (например, оператора сотовой связи или автомобильного концерна): жертву поздравляют с выигрышем денежного приза, автомобиля и тому подобное.
Для получения приза жертва якобы должна перечислить некую сумму (чтобы подтвердить намерение забрать выигрыш, для оплаты комиссии, налогов), причем чаще всего безналичным способом: мол, «таковы правила акции», «офис находится в другом городе», «закрывается через час».
Аналогичным образом могут запрашивать персональную информацию: ФИО, паспортные данные, сведения о банковской карте и SMS-коды подтверждения.
Как вариант, мошенники могут предложить жертве перезвонить на указанный (платный) номер или посетить (фишинговый) сайт для указания персональных данных.
«Ошибочный» перевод средств
Предварительно на мобильный телефон жертвы отправляется SMS-уведомление о зачислении на счет мобильного телефона или банковскую карту некой суммы денег. Затем мошенник звонит (или пишет сообщение) и просит вернуть якобы случайно переведенные средства.
В случае согласия жертва расстается с указанной суммой денег со своего счета, так как SMS-сообщение фишинговое и зачисление на самом деле не произошло.
В других случаях при проверке баланса средства действительно зачисляются, но, после того как вы переводите мошенникам деньги, те пишут претензию об ошибочном пополнении и отзывают платеж.
Вишинг
Вишинг (в переводе с англ. расшифровывается как «фишинг с помощью голоса») — разновидность мошенничества с использованием методов социальной инженерии, который заключается в том, что злоумышленники звонят по телефону от имени уполномоченного лица (сотрудника банка, правоохранительных органов, поликлиники), под разными предлогами выманивают у жертвы конфиденциальные данные (например, номер, срок действия и CVC/CVV-код банковской карты) или стимулируют к перечислению денежных средств на свои счета.
К примеру: мошенники могут представиться сотрудниками банка и сообщить о том, что неизвестные пытались снять деньги с банковской карты (счета) жертвы или что карта заблокирована по каким-то причинам, например, в случае просрочки платежа по кредиту. Для проверки транзакции и разблокировки карты злоумышленники требуют сообщить реквизиты карты и паспортные данные. Впоследствии они похищают средства с банковского счета жертвы. <…>
Или же некто, представляющийся сотрудником службы поддержки оператора сотовой связи, может предложить подключить некую «эксклюзивную услугу» или, например, перерегистрацию во избежание отключения связи «из-за технического сбоя» либо «для улучшения качества связи».
Для этого абоненту предлагается набрать под диктовку код, с помощью которого производится мобильный перевод денежных средств со счета абонента на счет злоумышленников, либо отправляется платное SMS-сообщение.
Схема запроса персональных данных кажется жертве заслуживающей доверия, потому что обоснована поправками, внесенными в закон «О связи» 1 июня 2018 года: операторы обязаны проверять достоверность сведений (дата рождения, ФИО, паспортные данные), которые были предоставлены их абонентами. Если достоверность не доказана, оператор вправе приостановить оказание услуг.
Злоумышленники пользуются данным законом, запрашивая персональные данные от имени сотрудников компаний сотовой связи, в том числе и требуя выслать копию паспорта на определенный адрес.
Получив данные владельца SIM-карты и скан паспорта (или даже фотографию владельца со своим паспортом в руке), мошенники, к примеру, могут взять кредит в микрофинансовой организации, которая не проверяет данные своих клиентов; зарегистрировать компанию, занимающуюся нелегальной деятельностью; зарегистрировать мошеннический сайт; заключать сделки от имени абонента; а также дублировать SIM-карту и с помощью нее списать деньги со счетов реального владельца.
Вынужденный звонок
На телефон жертве звонит неизвестный и говорит: «Не могу дозвониться. Что-то случилось?» — после чего сразу же отключается, или приходит SMS-сообщение похожего содержания.
Жертва звонит, чтобы ответить, так как думает, что это был важный для нее звонок (от начальства, родственников, потенциального работодателя, по размещенному ей объявлению, да и вообще интересно, кто это мог быть).
После этого в лучшем случае жертве навязывают сомнительные услуги (приобретение сертификата на сомнительное обучение, который она чудесным образом выиграла; «выгодный» кредит от микрокредитной организации), а в худшем случае с ее счета списываются деньги, так как она позвонила на так называемый платный номер.
Разновидность данного способа мошенничества: незнакомый человек обращается к вам с просьбой позвонить своему родственнику (другу), так как якобы попал в сложную ситуацию. Мошенник звонит на платный номер, и в процессе соединения со счета владельца телефона списываются деньги; либо звонит на свой телефон, чтобы узнать номер жертвы для дальнейших махинаций.
Происшествие с родственником
Мошенник по телефону представляется родственником или другом родственника и взволнованным голосом сообщает, что он или родственник жертвы попал в ДТП, задержан правоохранительными органами, получил травму.
Для убеждения жертвы в разговор может также вступить «сотрудник правоохранительных органов» и «подтвердить факт происшествия». В любом случае в итоге от жертвы требуется некая сумма денег, обычно крупная, которую следует привезти в определенное место или перечислить на указанный счет.
Чаще всего мошенники перебирают номера по порядку, поэтому звонят наугад и не знают никаких личных данных потенциальной жертвы и ее родственников.
Чтобы разоблачить махинатора, достаточно попросить его назвать имена родственников либо другие сведения, известные только вам и вашим близким.
Если злоумышленники подготовятся более тщательно, они могут не только разузнать персональные данные родственника жертвы, но даже подделать любой голос. Для этого достаточно записи небольшого фрагмента речи, который преступники могут заполучить, позвонив человеку, голос которого собираются имитировать, и специального программного обеспечения, например на основе нейросетей, позволяющего воспроизводить любой текст ранее записанным голосом. В этом случае атака может оказаться куда более результативной. <…>
Способы распознавания мошенничества
Есть еще несколько явных признаков, позволяющих заподозрить мошенничество:
- В эпоху повсеместного распространения услуги автоматического определения номера (АОН) стоит проявлять подозрительность, если вызов поступает с незнакомого номера. Также стоит насторожиться, если вызов поступает со скрытого номера.
- Если установлено специальное антиспам-приложение, например, Kaspersky Who Calls, то потенциально мошеннические звонки будут сопровождаться надписью «подозрение на СПАМ».
- Если без оповещения или с кратковременным оповещением вызов попадает в пропущенные (злоумышленник набрал номер и при дозвоне сразу сбросил), есть подозрения, что это мошеннический или спам-звонок.
- Если вы разговариваете с незнакомым лицом и оно запрашивает у вас какие-то личные данные, следует проявлять особую осторожность. Помните, что сотрудники официальных организаций (к примеру, банков) не будут запрашивать по телефону ваши паспортные данные, а тем более — реквизиты банковской карты и персональную информацию для аутентификации, например SMS-коды, а также номер вашего телефона. Если вы пользуетесь услугами этой организации, ваши данные и так им известны.
- Обратите внимание: если в разговоре собеседник торопит вас с ответом или добивается от вас каких-то срочных действий, пресекает ваши попытки приехать лично или перезвонить — скорее всего, вы общаетесь со злоумышленником.
- В случае, если на счет телефона поступает ошибочный платеж и перезванивает человек, отправивший его, проверьте баланс. Если счет действительно изменился, уточните у собеседника, на какой номер телефона он планировал внести деньги, и сравните с определившимся номером. Если номер совпадает с определившимся или отличается от вашего одной-двумя цифрами, вероятно, что платеж действительно был переведен по ошибке. Во всех остальных случаях, скорее всего, перед вами факт мошенничества. Даже если собеседник уверяет, что пополнял чужой счет (жены, матери) с иным номером, отличным от определившегося, и просит вернуть деньги на него, весьма вероятно, что это мошенник. После того как вы переведете деньги на номер, указанный злоумышленником, он снимет их и отзовет ошибочный платеж на ваш номер.
- Периодически звонят и, не дожидаясь ответа, дают отбой. Как правило, это злоумышленники. Они настраивают специальную систему автодозвона, которая после первого гудка дает отбой, а у абонента на телефоне отображается пропущенный вызов. Если человек перезванивает, то в лучшем случае ему навязывают различные услуги (в последнее время в этом преуспевают микрофинансовые организации и финансовые пирамиды). Или, если это номера телефонов с кодами +7809 и +7803, — это «платные» номера, при звонке на которые с баланса звонящего может списываться от 30 до 500 рублей за минуту (для удержания вызова злоумышленники часто транслируют рекламу перед соединением с оператором). Но эта схема стала менее популярна, так как мошенники потеряли возможность непосредственно выводить списанные деньги и это приходится делать через оператора.
- Собеседник выясняет, куда он дозвонился, кто проживает по этому адресу, в какие часы жильцы бывают дома. При этом он может представляться сотрудником коммунальных служб (и заявлять о необходимости проведения каких-то ремонтных работ), сотрудником пенсионного фонда, органа соцзащиты, помощником депутата. Также личные сведения — уровень дохода, место работы — могут выведывать под видом социологических опросов.
- Собеседник говорит, что ошибся, и спрашивает у вас номер телефона. Проявляйте бдительность: это могут быть квартирные воры, выясняющие, когда жильцы отсутствуют дома, и уточняющие, туда ли они дозвонились.
- Заметив что-то подозрительное, перепроверяйте всю поступившую к вам информацию. Ни в коем случае не действуйте сломя голову, так как именно на это рассчитывают злоумышленники.
Фото: freepik.com, pxHere.com
