Зачастую схема такова: человеку поступает звонок, фейковый робот банка сообщает, что от имени владельца счёта было произведено некое действие, например была отправлена заявка на получение кредита или запрошен перевод крупной суммы денег. Далее абонента просят нажать в тональном режиме «1», если он действительно запрашивал ту или иную операцию, и «2», если нет. Во втором случае клиента переводят на специалиста службы безопасности банка, разумеется фальшивого. Цель таких звонков — выманить деньги и платёжные данные абонентов. Использование роботов позволяет злоумышленникам автоматизировать процессы и «охватить» больше потенциальных жертв.
В целом, согласно статистике Kaspersky Who Calls**, за 11 месяцев 2021 года доля спам-звонков среди всех входящих с неизвестных номеров составила 70,42% в Санкт-Петербурге и 70,54% — в Ленинградской области. Доля звонков с подозрением на мошенничество среди нежелательных звонков составила 3,59% и 3,31% соответственно. Чаще всего в 2021 году нежелательные звонки поступали с предложением банковских услуг (их доля составила 25,88% среди всех нежелательных звонков с неизвестных номеров в Санкт-Петербурге и 24,06% — в Ленинградской области), займов (19,5% и 18,88% соответственно) и медицинских услуг (15,79% и 18,59%).
«В 2021 году мошенники стали активно применять новые схемы, в том числе комбинированные. Ещё в начале года мы фиксировали единичные жалобы (отзывы) от пользователей на звонки с использованием роботов. Людям, представляющимся сотрудниками банков, большинство абонентов уже не верит, поскольку многие знают, что это, скорее всего, обман. Голосовые же помощники пока массово не ассоциируются с фродом, и злоумышленники делают ставку на это», — поясняет Виталий Воробьёв, аналитик Kaspersky Who Calls.
«Злоумышленники всегда стремятся увеличить свою выгоду, поэтому пытаются максимально оптимизировать расходы. Роботизированные обзвоны позволяют сократить затраты на персонал, а также сразу отсеять людей, которые не поверят в легенду мошенников. Если человек нажал на клавишу — это явный показатель, что он готов общаться. Дальше жертву переводят на оператора, а иногда переключают между несколькими отделами, чтобы создать видимость крупной организации. Также могут попросить ввести код из СМС в тоновом режиме, — комментирует Сергей Голованов, главный эксперт «Лаборатории Касперского». — Мы, как всегда, рекомендуем оставаться бдительными и не разглашать свою личную и финансовую информацию. В случае сомнений кладите трубку и перезванивайте в банк по официальному номеру самостоятельно».
Более подробно о телефонном мошенничестве эксперты «Лаборатории Касперского» расскажут во время открытой записи документально-разговорного подкаста о тенденциях в киберугрозах этого года 14 декабря. Начало в 11:00. Для участия необходимо зарегистрироваться на сайте: www.smeni-parol.ru.
Для защиты от телефонного спама и мошенничества «Лаборатория Касперского» предлагает решение Kaspersky Who Calls. Когда поступает входящий вызов, оно подсказывает, кто звонит: банк, магазин, доставка или кто-то другой. Алгоритмы машинного обучения, которые используются в решении, также выявляют спамеров и вероятных мошенников. К тому же пользователи могут самостоятельно добавлять подозрительные номера в базу данных спамеров. Для определения неизвестных вызовов в Kaspersky Who Calls не нужен номер телефона пользователя и список контактов: приложение не скачивает данные пользователей и не публикует их.
* Данные получены с помощью анонимизированных отзывов (жалоб) от пользователей, которые самостоятельно добавляли подозрительные номера в базу данных приложения Kaspersky Who Calls в январе — ноябре 2021 года.
** Данные получены с помощью анонимизированной статистики приложения Kaspersky Who Calls за январь-ноябрь 2021 г.