Если, услышав словосочетание «телефонный мошенник», вы представляете себе человека с телефоном в руках, который сидит в тёмной комнате и поочерёдно набирает телефонные номера в поисках случайных жертв, то у меня для вас плохие новости — всё гораздо серьёзнее и технологичнее.
На днях зампред Сбербанка Станислав Кузнецов выступил на форуме «Кибербезопасность в финансах» где рассказал о том, как решаются проблемы кибербезопасности в банке, о разработанной единой системе телефонного антифрода, которая защищает клиентов от подмены телефонных номеров.
При этом он отметил, что появилось три новых риска, связанных с телефонным мошенничеством за прошедший год: сим-боксы, виртуальные АТС и мессенджеры.
Про то, что мошенники начали использовать для звонков мессенджеры, я уже писал ранее. Здесь особый риск для клиента заключается в том, что в качестве аватарки в мессенджере могут использовать логотип банка или какой-то государственной службы, и человек неподготовленный может решить, что это звонок из соответствующего учреждения.
Виртуальная АТС (или облачная АТС) — это услуга, которая предназначена для того, чтобы заменить реальную мини-АТС для компании, или чтобы обеспечить телефонию для кол-центра. Думаю, понятно, как такой услугой пользуются телефонные аферисты.
А вот сим-боксы— это уже интересно. Это специальные устройства, которые используются совместно с GSM-шлюзами, позволяющими перенаправлять звонки, например, из офисной телефонной сети в мобильную.
Кстати, обычно эти устройства называют сим-банками, и немного забавно, что Станислав Кузнецов использовал именно термин сим-бокс. Не удивлюсь, если намеренно — чтобы слово «банк» никак не ассоциировалось с действиями мошенников.
Предприятия могут использовать сим-банки для экономии на сотовой связи. Например, если сотрудник звонит по внутреннему телефону на сотовый номер, то вызов будет осуществляться не через городского оператора связи, а через мобильную сеть, причём по сим-карте соответствующего оператора. При этом получатель звонка может даже не знать, что ему звонят с сотового номера. Благодаря функции подмены номера, он будет видеть в качестве входящего единый номер компании.
Также с их помощью могут рассылаться информационные сообщения от банков или реклама от крупных магазинов.
Мошенники же используют эти устройства в качестве технического обеспечения своих «кол-центров». Установить их можно где угодно (главное, чтобы был интернет и мобильное покрытие), после чего через них начинают осуществляться звонки. Причём «операторам» не нужно даже находиться где-то рядом — они могут находиться где угодно, в любой стране, а вот звонки через сотовую связь будут осуществляться в этой точке.
Технический центр мошенников, через который осуществляются миллионы звонков, может буквально поместиться на подоконнике. При этом в нём могут использоваться тысячи сим-карт, а количество звонков, а значит и потенциальных жертв, может исчисляться миллионами.
С помощью этого оборудования злоумышленники могут осуществлять одновременные вызовы, постоянно переключая активные сим-карты.
«Мы фиксировали до 8 млн телефонных звонков в сутки гражданам России, а с учётом мессенджеров эта цифра достигает 15 млн попыток в сутки» — рассказал на киберфоруме Станислав Кузнецов.
Больше всего у меня вызывает удивление количество сим-карт, доступных мошенникам. В Сбербанке это объясняют тем, что существуют лазейки, когда необязательно верифицировать граждан, получающих сим-карты.
В итоге, блокировки номеров ни с помощью специальных приложений, ни на уровне операторов не оказывают на работу мошенников особого эффекта. Если какая-то сим-карта блокируется оператором, то на её место в сим-банке тут же вставляют новую, и звонки продолжаются.
В итоге, главной защитой от телефонного мошенничества оказывается персональня финансовая грамотность и умение противостоять психологическим манипуляциям.