Игорь Шульга, директор центра противодействия мошенничеству компании «Информзащита»
В СМИ прошла новость, что ФСИН попросит выделить 3 млрд руб. на борьбу с телефонными колл-центрами в тюрьмах.
Это один из видов телефонного мошенничества, он называется вишинг (англ. vishing, от voice phishing — голосовой фишинг). Это вид социальной инженерии. С помощью звонков «разводят» клиентов финансовых организаций, представляясь либо сотрудниками службы безопасности банков, либо даже Центробанка.
Они говорят, что деньги клиента украдены или есть подозрение на какие-то уже совершающиеся операции, нужно срочно вывести средства на специальный счет.
Клиенты пугаются, ведутся, вступают в полемику с этими товарищами, чего не стоит делать, и теряют свои деньги.
Что касается новости об инициативе ФСИН, такая же была в 2005 году, когда в Курганской области внедрялись системы глушения сотовой связи из-за участившихся случаев мошенничества. Но это ничем конструктивным не окончилось.
Установка такого оборудования влечет за собой сложные технические проблемы. Тюрьма по своей структуре содержит много металлических конструкций, систем под напряжением. Это способно вызвать серьезные помехи или может пересекаться с системами электромагнитных замков, видеонаблюдения и так далее.
Даже если сейчас деньги выделят, эффект борьбы мы увидим очень нескоро, если вообще увидим.
Телефонные колл-центры действуют не только в тюрьмах. Их много и на воле.
Много таких схем ушло в Украину, Белоруссию. Все они используют VоIP-телефонию. Этим можно заниматься откуда угодно, имея доступ в Интернет.
Используется подмена номера телефона, так называемые А-номера. Например, вам звонят и вы видите высвечивающийся номер вашего банка.
В сотовой связи есть так называемый А-номер — не тот, с которого вам реально звонят, а тот, который высвечивается. С помощью VоIP-телефонии этот номер можно подменять. Такие сервисы в Интернете предлагаются достаточно широко.
Когда клиент видит телефон, который, возможно, даже есть в его телефонной книге, он проникается доверием к звонящему.
Самое главное — прервать разговор и самостоятельно позвонить в банк.
Номер банка есть на обратной стороне банковской карты. Вступать в полемику с господами-мошенниками бесполезно: вы, скорее всего, проиграете, ведь они обладают прекрасными познаниями в социальной инженерии и науке «взлома» человека.
Последний писк моды — это когда вам звонят и представляются сотрудниками следственных органов.
Говорят, что на вас открыто уголовное дело и вам нужно срочно поговорить с неким представителем органов на определенную тему. И если вы ему что-либо не расскажете, то попадете под статью.
Или звонят и говорят, что есть мошенничество, в котором вы, вероятно, задействованы. И вам нужно посодействовать органам и что-то предпринять.
Сейчас по поддельным документам можно выпустить на себя чужую сим-карту, перехватывать одноразовые пароли и коды от разных платежей, мобильных банков. Таким образом захватывается ваше мобильное приложение, а дальше уже делаете, что хотите.
Сегодня у мошенников уже есть некоторые данные о вас, например, из каналов в Telegram, где отображаются последние утечки информации со сведениями, которые позволят общаться вполне доверительно: ФИО, телефоны, электронный ящик, паспортные данные. Эта информация берется, например, когда вы регистрируетесь в сервисных службах доставки чего-либо, покупаете билеты, оформляете карточку в салоне красоты. В этих телеграм-каналах видно, что такие утечки происходят по несколько раз в неделю. Все это сливается Интернет.
И вот вам звонит мошенник, сообщает информацию, о которой, по идее, знает только банк.
Советы клиентам
- Прекратить разговор.
- Если звонят из банка, зайти на официальную страницу вашего банка и проверить, не находится ли номер в черных списках. Если его там нет — добавьте туда номер, с которого вам звонили.
- Пройти интерактивный опрос, насколько вы подвержены социальной инженерии. Вам предлагают некий квест: вы отвечаете на вопросы, и вам выдают резюме, попадетесь вы на удочку мошенников или нет.
- Нужно повышать то, что по-английски называется awareness, — осведомленность.
- Распараллеливать свои денежные потоки. Держать деньги на разных картах и счетах. Если вас «разведут», сумма будет минимальной.
- Пользоваться услугами банков по установлению лимитов, отслеживанию вашего геоположения, блокировке определенных типов транзакций. Обозначить, что с той или иной карты вы не собираетесь тратить что-либо в Интернете. Вам будут доступны операции только в физических терминалах и банкоматах.
Внедрение схем, которые будут противостоять сим-свопингу (мошенничеству с подменой сим-карт), позволит отследить ситуацию, когда меняется владелец мобильного телефона. Если вы три-четыре месяца активно не используете свой телефон, номер могут передать другому пользователю. Были случаи, когда новые пользователи совершали мошенничества, завладевая мобильным банком другого человека. Банки должны интегрироваться с сотовыми операторами, и такие сервисы уже появляются.
И клиентам, и банкам нужно максимально себя обезопасить.
Помните, что вы оставляете о себе в Интернете очень много следов, которыми пользуются мошенники.
В связи с последними утечками, такой информации стало еще больше. Ваш цифровой профиль достаточно открыт. Вы расслабляетесь и начинаете выдавать некую информацию.
Изначально у вас никто не попросит каких-то базовых данных. Когда вас назовут по имени, озвучат номер паспорта, вы можете начать выдавать и другую информацию: номер карты, коды подтверждения платежей, коды входа в Интернет-банк.
Не соревнуйтесь с мошенниками — просто кладите трубку и разбирайтесь самостоятельно.
И никогда не говорите слово «да» — этим также могут воспользоваться.
Поиск утечек и мониторинг даркнета: dlbi.ru
Сообщить об утечке: sendleak@gmail.com
Группа в ВК: https://vk.com/dataleakage
Канал в Telegram: @dataleak
