Инкогнито
Входящий звонок и сброс. Такое поведение абонента отсылает нас к началу 2000-х, когда сотовая связь в Казахстане была самой дорогой среди сопредельных государств. Звонки как внутри сотовой сети, так и с городских номеров стоили действительно дорого. В среднем стоимость разговора по мобильному обходилась в 42 тенге за одну минуту, а тарификация была пошаговой, даже за два коротких слова она съедала со счета целую минуту. С учетом того, что официальная средняя заработная плата составляла около 14 тысяч тенге (реальная — значительно меньше), за три-четыре часа разговора можно было проговорить весь месячный доход. Если посмотреть, сколько времени болтают по мобильному водители общественного транспорта, можно предположить, что раньше они за смену могли бы потратить на разговор годовой заработок.
Поначалу сотовые телефоны могли позволить себе только «новые русские», после услуга стала доступной для более широких масс. Тогда-то, собственно, и зародилась практика сбрасываний. Когда нужно было срочно связаться с человеком, но лишних денег на разговор не было, прибегали к такому нехитрому шагу. Сбросил и ждешь, когда друг перезвонит по городскому телефону. Срочно связаться с тем, кто тебе сбрасывает, было нормальной практикой.
Сегодня мы пользуемся сотовой связью четвертого (в отдельных локациях и пятого) поколения, а объем информации уже давно измеряется не минутами, а гигабайтами. Тарифы позволяют пользоваться смартфонами даже пенсионерам. Поэтому сегодня входящий звонок и сброс выглядят по меньшей мере подозрительно. Стоит ли перезванивать? В теории лучше этого не делать, ведь, как говорится, кому нужно будет, тот дозвонится. В реальной жизни все немного иначе, и нередко бывают ситуации, когда перезвонить все-таки приходится.
Допустим, если звонок приходит от знакомого вам абонента, то степень подозрительности минимальна. Сбросил друг, почему бы ему не перезвонить? Есть, правда, одно но. Технологии позволяют подделать номер, который высвечивается на экране смартфона: отец, мама, сосед, шеф... Есть масса существительных, которые можно назвать популярными, поэтому, чтобы не попасться на уловку мошенников, следует перезванивать не на входящий номер (мошеннический), а набрать контакт из записной книжки.
Входящий вызов может быть и от незнакомого абонента. Сам по себе молниеносный звонок никакой угрозы не представляет, поскольку диалога и какой-либо связи нет. Но на данном этапе мошенники и не собираются говорить — главная задача заключается в том, чтобы человек перезвонил сам. Излишне педантичные пользователи сотовой связи перезванивать не будут. Это неудобные для мошенников люди, на которых они попросту не хотят тратить время. Остальные — кто решится перезвонить — уже на шаг ближе к реализации мошеннической схемы, а значит, с позиции аферистов, таких людей можно обрабатывать. Это своего рода отсев, который позволяет мошенникам сэкономить время и повысить «производительность труда». Да и потом, как правило, такие вызовы осуществляются автоматически, с помощью специальных программ, что у самих мошенников времени не отнимает.
Проверяй, не доверяй
Человек не всегда может проигнорировать звонок даже от неизвестного абонента — это факт, который мошенникам на руку. Например, если вы ждете курьера с доставкой еды, почту или ваша работа связана с постоянными разговорами с незнакомыми людьми, вы перезвоните. Если это мошенники, может быть два сценария. В первом случае вы никуда не дозвонитесь, поскольку попадете на автомат. Вас просто добавят в список с пометкой «вышел на контакт». Мошенники вернутся к вам позже. Во втором случае может развиться любой из классических сценариев, начиная от «мама, я попал в аварию, скинь денег» и заканчивая безобидным приглашением на бесплатный медосмотр или устрашающей «прокурорской проверкой» и угрозой «попасть в тюрьму за несодействие». Как действовать здесь, хорошо известно.
Но есть один относительно свежий способ, который в Казахстане еще не набрал популярность. Мошенники звонят с платного номера из-за границы и сбрасывают. Если жертва перезванивает, то попадает на автоответчик. Ну а дальше предпринимается ряд шагов, цель которых удерживать жертву на связи как можно дольше: музыка, обещания выгодных предложений, просьбы подождать оператора и т.д. Каждая минута такого «разговора» стоит денег. Конечно, миллионы таким образом не потеряешь, предельный максимум — все средства на счету мобильного оператора. Но и это, согласитесь, вряд ли поднимет настроение. Самое неприятное в этой ситуации то, что формально предъявить что-то сложно. Ведь жертва сама перезванивает, ее никто не принуждает. Поэтому при такой схеме доказать факт мошенничества или добиться компенсации практически невозможно.
Больше всего мошенники докучают тем, кто в силу профессиональных обязанностей постоянно находится на связи. Если число таких звонков сопоставимо со спамом, есть один инструмент, позволяющий отсечь поток мошеннических звонков. Многие операторы связи и отдельные компании предлагают услугу виртуального секретаря, в основе которого лежит работа ИИ. То есть появляется возможность действовать теми же средствами, что и мошенники.
ИИ берет звонок на тебя, записывает разговор и присылает расшифровку. Дальше человек уже сам решает, стоит перезванивать или нет. Можно также настроить чат-боты и ряд других решений ИИ, что в итоге приведет к тому, что мошенники уберут ваш номер из списка. Повторимся, такие технологии больше подходят, когда рабочая деятельность связана с большим числом соединений с неизвестными абонентами. В случае, когда речь идет о личном номере, вполне достаточно занесения в черный список — функция, которая вшита в каждый смартфон на заводе-изготовителе. Популярные мессенджеры также предлагают блокировку, когда сообщение или звонок приходят с незнакомых номеров.
Также в разных источниках предлагается устанавливать сторонние приложения, которые позволяют определять номера и идентифицировать абонента. Но мы считаем, что к таким рекомендациям стоит относиться крайне осторожно. Прежде чем устанавливать такие приложения, следует очень внимательно ознакомиться с пользовательскими соглашениями, поскольку многие из них делают ваши персональные данные уязвимыми. В 2017-2018 годах было популярно приложение GetContact. Оно позволяло подсмотреть, как именно твой контакт записан в телефоне друга. Казалось бы, забава... Но опасность в том, что согласно соглашению пользователь программы должен был дать не просто доступ к своим контактам, но и разрешение на то, чтобы они были скопированы в базу данных приложения. То есть говорить о какой-то конфиденциальности не приходится. Позже приложение в Казахстане, как и во многих других странах, было заблокировано. На смену ему не раз приходили аналогичные, люди скачивали и устанавливали их ради веселья, а в итоге сливали третьим лицам все свои контакты.
Согласитесь, мошенникам будет гораздо проще добиться цели, если они будут знать, как люди общаются между собой, какие слова, например уменьшительные-ласкательные, используют. Поэтому любое стороннее приложение, даже скаченное с App Store или Google Play, — это риск. Стоит ли на него идти, каждый решает для себя сам.
Ягодки впереди
Эксперты отмечают, что критически важно не просто соблюдать цифровую гигиену, а стараться поддерживать диджитал-грамотность. Уже сегодня специалисты в области AI предупреждают о том, что в следующем году ожидается вал дипфейк-атак.
Трендом 2024-2025 годов стали фейковые видео, распространяемые в мессенджерах, когда подменяется лицо человека. Контентом, в котором один из президентов танцует лезгинку или ламбаду, никого не удивишь, все знают, что это фейк. Технологии давно позволяют делать такие видео, но их реализация до сих пор требовала определенной подготовки и времени. Сегодня же возможностей гораздо больше, технологии ИИ шагнули далеко вперед, и уже через год мошенники смогут в реальном времени имитировать разговор с «дочкой, попавшей в беду», «другом, просящим деньги» или «коллегой, срочно требующим перевести средства». Причем в отличие от ранних подделок современные дипфейки все сложнее распознать даже опытному пользователю.
Поясним. Есть уже известный большинству термин «артефакт», которым в истории с «масками» обозначаются дефекты симуляции: несимметрично размещенный глаз, третье ухо, смазы, отсутствие части лица и прочее. То есть все то, что говорит о явной подделке. Чтобы их скрыть, мошенники часто используют сообщения-кружочки, доступные как в Telegram, так и в WhatsApp. Особенность кружочков в том, что они маленького размера и на них не видно артефактов. В свою очередь, если с человеком в «маске» попытаться разговаривать через видеозвонок, где картинка увеличивается до размеров экрана смартфона, такие артефакты сможет обнаружить даже простой пользователь.
Если в 2023-2024 годах с «масками» сталкивалось не более 10 процентов пользователей сети, то уже к концу текущего года каждый второй житель стран СНГ может стать жертвой дипфейк-атак. Причем чем дальше, тем правдоподобнее будут подделки, которые смогут вещать без артефактов в режиме реального времени с заменой голоса и внешности.
Очевидно, что в 2026 году следует ждать значительного роста числа пострадавших, поскольку и сегодня поступают сообщения, в которых рассказывается о жертвах мошенничества, реализуемого примитивными способами.
Приведем еще один интересный вариант развода. В Казахстане уже давно квитанции за коммунальные платежи приходят в электронном виде. Да, бумажный вариант не упразднили, но он пользуется все меньшей популярностью. В большинстве своем люди оплачивают коммуналку посредством известных банковских приложений — это просто, быстро и удобно. Здесь, собственно, мошенники и развернули свои сети. Они присылают липовые квитации по почте или через мессенджеры. Внешне они почти не отличаются от оригинальных. Но в них изменены реквизиты платежа или добавлен QR-код, который приводит на счета подставных лиц.
После отправки письма с квитанцией жертве звонят якобы сотрудники коммунальной компании с просьбой поскорее оплатить услуги, чтобы не получить штраф за просрочку. Человек платит, не подозревая, что отдает деньги преступникам.
Вычислить подмену очень просто. Во-первых, реквизиты, явно отличные от оригинала, с указанием физического лица, чего не может быть априори. Во-вторых, способ получения квитанции. Если вы всегда оплачивали через приложение одного из банков, то следует сохранить практику, а не проходить по QR-коду от неизвестного абонента.
Нужно понимать, что технологии для создания дипфейков сами по себе нейтральны. Важно то, с какой целью их используют люди. Постепенно доступ к таким инструментам в любом случае станет проще, поэтому критически важно, как говорится, оставаться в теме.