Мошеннические колл-центры переходят на автообзвон

0
15

Колл-центры мошенников усовершенствовали тактику, обнаружили эксперты по кибербезопасности: теперь людей обзванивает робот, а человек подключается уже на следующем этапе, когда отсеиваются наиболее недоверчивые клиенты.

Мошеннические колл-центры переходят на автообзвон

Новый подход позволяет удешевить стоимость атаки и повысить ее конверсию. Если раньше такие колл-центры работали из тюрем, то теперь вышли на волю и даже за границу, поэтому для борьбы с ними нужно тестировать новые решения в «правовых песочницах», полагают эксперты.

В России набирают популярность телефонные мошенничества с помощью роботов, при которых первоначальный обзвон жертв проводят автоматизированные колл-центры, рассказали «Ъ» эксперты по IT-безопасности. «Робот говорит: “Ваша карта в данном банке заблокирована, перезвоните нам по этому номеру”. При перезвоне жертве отвечают якобы сотрудники службы безопасности банка», — поясняет технический директор Qrator Labs Артем Гавриченков. По его словам, по схеме сейчас осуществляются сотни звонков в день.

Такой способ мошенничества переживает волну популярности, подтверждает руководитель аналитического департамента Infosecurity a Softline Company Дарья Кошкина. О разных форматах телефонного мошенничества еще в прошлом году предупреждала Group-IB, отмечает замруководителя лаборатории компьютерной криминалистики компании Сергей Никитин.

ЧИТАТЬ ТАКЖЕ:  В Белоруссии возбудили уголовное дело о захвате власти

Злоумышленники, по его словам, могут звонить с поддельных номеров, используя сервисы IP-телефонии, массово рассылать СМС или сообщения в WhatsApp и Viber от имени банка или подключить автоответчик, который сообщает о проблеме, а уже потом подключает к разговору «живого оператора».

В схеме используется техника «обратной социальной инженерии»: жертва сама звонит в «службу безопасности», а значит, не надо преодолевать стену недоверия, отмечает начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд. Если жертва верит автоинформатору и перезванивает, «конверсия» атаки выше, чем при обычном обзвоне, добавляет он. Люди еще не привыкли, что мошенники могут использовать автодозвоны, поэтому робот повышает уровень первоначального доверия, соглашается руководитель направления «Информационная безопасность» компании КРОК Андрей Заикин.

ЧИТАТЬ ТАКЖЕ:  Эксперты выбрали лучшую российскую актрису десятилетия

Технология еще и делает атаку дешевле, добавляет технический директор Trend Micro в России и СНГ Михаил Кондрашин. Робот представляет собой простое программное обеспечение для автодозвона, отмечает господин Заикин. За создание такого бота разработчики голосовых платформ обычно не взимают плату, а средняя стоимость звонка составляет 2,5−3,5 руб. за минуту, если отталкиваться от цен Voximplant и самостоятельной разработки решения клиентом, рассказали в этой компании.

Чтобы не стать жертвой мошенников, достаточно позвонить в банк по номеру, указанному на его карте или официальном сайте, и поинтересоваться, действительно ли карта была заблокирована, говорит Дарья Кошкина.

Также стоит установить защитное решение, определяющее мошеннические и спам-номера, добавляет ведущий эксперт «Лаборатории Касперского» Сергей Голованов.

ЧИТАТЬ ТАКЖЕ:  Врачи назвали защищающие легкие от коронавируса продукты

Если раньше многие фальшивые колл-центры работали из тюрем, то в последнее время, по данным Group-IB, большинство организованы на воле и иногда даже за границей. Для их нейтрализации необходимо международное взаимодействие на государственном уровне, считают эксперты.

Изменить ситуацию сможет лишь только эффективная работа правоохранительных органов, считает Михаил Кондрашин. Алексей Дрозд же полагает, что при этом нужно тестировать решения, которые пока не разрешены законом, в легализованных недавно «правовых песочницах». Например, предлагает эксперт, в экспериментальном режиме может быть разрешен анализ содержимого первых секунд разговора на стороне оператора связи. Достаточно настроить распознавание на выявление сочетаний «слов-триггеров» («служба безопасности», «банк», «транзакция», названия банков), отправить запрос на верификацию в систему банка, и тогда при отрицательном ответе связь будет прерываться, а пока мошенник набирает номер заново, можно предупредить жертву автоматически сообщением из банка.

Юлия Степанова