Осенью 2021-го по сравнению с январем-февралем в 35 раз выросло количество звонков с подозрением на мошенничество, когда злоумышленники применяли роботизированные обзвоны, похожие на те, которыми обычно пользуются финансовые организации. В начале года жалобы на подобные вызовы были единичными. Такими данными с «Известиями» поделились в Kaspersky Who Calls. По сведениями компании, пик такой активности пришелся на ноябрь 2021 года.
— Зачастую схема такова: человеку поступает звонок, фейковый робот банка сообщает, что от имени владельца счета было произведено некое действие. Например была отправлена заявка на получение кредита или запрошен перевод крупной суммы денег. Далее абонента просят нажать в тональном режиме 1, если он действительно запрашивал ту или иную операцию, и 2 — если нет. Во втором случае клиента переводят на специалиста службы безопасности банка, разумеется фальшивого. Цели таких звонков — выманить деньги и платежные данные абонентов, пояснил аналитик Kaspersky Who Calls Виталий Воробьев.
Он уточнили, что после «переключения на специалиста» мошенники под видом сотрудников банков могут выманить платежную информацию (например, CVC) или код из СМС, который подтверждает вход в онлайн-банк с устройства преступника.
О схеме обмана с помощью голосовых помощников знают в Банке России. В регуляторе добавили, что такой звонок может ослабить бдительность клиента. В ЦБ также сообщили «Известиям», что в 2020 году выявили и отправили на блокировку 26,4 тыс. телефонных номеров, с которых злоумышленники обзванивали клиентов банков. Это почти в два раза больше, чем годом ранее. За три квартала этого года Банк России инициировал блокировку уже более 42 тыс. преступных номеров.
Тренд на увеличение числа мошеннических звонков с помощью роботизированных помощников по сравнению с прошлым годом «Известиям» подтвердили в ВТБ и «Зените». Этот способ более вредоносный, так как уровень доверия к цифровым помощникам у жертв выше, считает начальник департамента кибербезопасности банка «Зенит» Олег Волков: у человека складывается впечатление, что информация передается в систему напрямую, минуя живого оператора.
— По-прежнему самым действенным средством защиты является бдительность людей. Никому нельзя раскрывать секретную информацию: ПИН-код, номер карты, имя владельца, CVV, СМС-коды. Все внешние звонки с вопросами о платежах, счетах и подобном необходимо верифицировать, позвонив самостоятельно по номеру телефона, указанному на официальном сайте банка или на карте, — подчеркнул директор департамента информационной безопасности МКБ Вячеслав Касимов.
Злоумышленники стремятся использовать новые, более охватные и дешевые каналы воздействия на клиентов банков, отметили в ВТБ. В банке добавили, что с помощью роботизированного обзвона мошенники экономят ресурсы своих «кол-центров» и более качественно оценивают профиль потенциальных жертв.
С использованием роботов-помощников расходы мошенников на человеко-часы снижаются как минимум в два-три раза, оценил для «Известий» ведущий юрист объединенного юридического центра «Парфенон» Павел Уткин. Он добавил, что своего рода «конверсия» этого способа обмана должна быть в два-три раза выше, чем от обычного человеческого прозвона, поскольку это относительно новая история. По предположениям юриста, еще несколько месяцев эффективность преступных звонков с помощью роботов-помощников снижаться не будет.
Роботизированный обзвон примерно в 50–70 раз дешевле ручного, если ориентироваться на озвученную зарплату украинских коллеров в $300 в месяц и оптовой цене спамеров в 1 рубль за звонок, подсчитал основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Однако, по его словам, и этот показатель можно во много раз превзойти, если арендовать инфраструктуру и организовать собственный сервер, тем более что для этого существует масса бесплатных решений.
Создать робота-обзвонщика довольно просто с точки зрения технологий: инструменты для этого есть в широком доступе, разъяснили в Zecurion. Мошенники могут записать робота той или иной кредитной организации, который отвечает на звонки в кол-центре: в интернете можно найти необходимые математические модели и нейронные сети, которые позволят этим же голосом сказать совершенно другие фразы, отметил начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. По его словам, знакомый голос внушает доверие человеку.
Наталья Ильина