Автор – Алексей Дрозд, начальник отдела информационной безопасности «СерчИнформ»

Несмотря на многочисленные предупреждения число жертв телефонного мошенничества не уменьшается, а, похоже, только увеличивается. Суммы, которые выручают в атаках мошенники, исчисляются уже миллионами.  

В недавнем отчете ФинЦЕРТ говорил о доле в 84% от других фишинговых атак на физлица с использованием методов социальной инженерии. И популярность подобных технологий не упадёт из-за соотношения эффективности и дешевизны атаки. 

Одна из самых частых схем в последнее время – это двойной звонок: сначала звонит «СБ банка», а следом «полиция». Делается это, чтобы сильнее заморочить жертву. Одной такой связкой в прошлом году преступникам удалось украсть у россиянки четыреста миллионов рублей. При этом первый звонок с предложением «спасти деньги» поступил из «банка». Прощупав почву и узнав, какими суммами владеет жертва, мошенники изменили тактику и предложили обманутой работать дальше с «органами власти».

Но иногда мошенники звонят сразу из «органов безопасности». Жертвы видят на экране смартфона реальный стационарный номер отделения. Но на деле звонят совершенно с другого, а номер подменяется мошенниками с помощью технических уловок. Так, в ХМАО женщина отдала мошенникам, действовавшим по такой схеме, 2 млн, в Ижевске – 3,5 млн рублей.

Кроме звонков из «службы безопасности банка» и «полиции» стоит проявить бдительность ко всем сообщениям на актуальную повестку: от необходимости вакцинироваться до участия в электронном голосовании. Мошенники часто паразитируют на таких поводах, пользуясь тем, что у людей недостаточно информации и понимания, в чем суть нового явления. Подобные звонки могут быть связаны с предложениями зарегистрироваться в какой-то программе, перейти на сайт и другое. 

Еще один тренд – дипфейки. Новости о них появляются все чаще, но все же пока речь про эксперименты и точечные атаки. Скорость распространения технологии зависит от того, насколько быстро нейросети научатся качественно синтезировать чужую речь и какой объем образца голоса им потребуется. Недавно появилась информация о новой технологии, которой достаточно записей примерно 1-2 прямых эфиров в Instagram или Zoom для дальнейшей подмены. 

Однако говорить о развитии подобных схем мошенничества пока рано. Одно дело синтезировать голос, похожий на оригинал, и заставить его читать «с листа» – этим уже пользуются многочисленные телефонные роботы и голосовые помощники. Другое – генерировать подделку «вживую», то есть налету достоверно заменять голос говорящего на чей-то чужой.

Жертвами телефонного мошенничества по данным отчёта ФинЦЕРТ  становятся как люди с невысоким уровнем дохода, так и обеспеченные граждане. Основной удар приходится на экономически активное население в возрасте 20–60 лет. Что подтверждает – быть бдительным не помешает никому. Тем более, что шансов вернуть потерянное очень мало. Согласно тому же отчёту ФинЦЕРТа это удаётся только 10-15% жертв.