13.04.2022 в 10:41 Общество 355

Боты-мошенники охотятся за вашими кошельками

В Алматы за последнее время заблокировано свыше 1,5 тысячи опасных сайтов. Это похвально. Но что представители власти могут противопоставить армии ботов, которая готова атаковать потенциальных жертв без устали, перерывов на обед или сон... Особенно с учетом того, что люди сами продолжают «сорить» в интернете своими личными данными.

Цифры кривого зеркала

На отчетной встрече перед населением начальник Департамента полиции города Алматы сообщил, что количество интернет-мошенничеств выросло в два раза.

«Злободневными остаются вопросы, связанные с преступностью в области IT-технологий. Преступники сегодня активно и изощренно применяют социальные сети, а также интернет-пространство для достижения своих корыстных целей.

Созданная в департаменте специальная следственно-оперативная группа, которая занимается раскрытием таких видов преступлений, в прошлом году прошла курсы повышения квалификации. Мы улучшили работу по выявлению интернет-сайтов с мошенническими объявлениями, которые блокируют через систему «Кибернадзор». Всего заблокировано 1,5 тысячи аналогичных ресурсов. Вместе с тем широко тиражируют социальные ролики с информацией о распространенных видах интернет-мошенничеств, а также способах их предотвращения», — подчеркнул Канат Таймерденов.

Главный полицейский Алматы также отметил, что в результате принимаемых мер уже в первом квартале достигнуто снижение регистрации интернет-мошенничеств на 45 процентов и улучшена ее раскрываемость на 17 процентов.

Можно ли эти показатели назвать прорывом? Конечно, нет. Ведь сама система, опирающаяся исключительно на количество зарегистрированных правонарушений, уже давно себя изжила. Совершенно очевидно, что сокращение числа зарегистрированных эпизодов вовсе не говорит о том, что их количество сократилось. Цифра «45 процентов» свидетельствует лишь о том, что люди стали реже обращаться в полицию, но никак не о том, что объем инцидентов сократился. Почему? Найти ответ на этот вопрос тоже не так уж и сложно. Мы нисколько не сомневаемся в том, что МВД делает все, что в их силах, чтобы подобные преступления раскрывались. Но не стоит заниматься самообманом: давно известно, и полицейские каждый раз об этом напоминают, что большинство мошеннических действий совершается людьми, которые живут и «работают» за пределами Казахстана. То есть помимо того, что полицейским крайне сложно отследить преступника, так еще и «хвост» уходит куда-то за пределы страны, где они уже не в силах развивать следствие. Другими словами, «глухарь», а их в полиции ой как не любят. Во многих ведомствах до сих пор действует «палочная» система, где качество работы определяется как раз исходя из количества раскрытых дел и наличия этих самых «глухарей». Чем меньше нераскрытых дел — тем лучше, во всяком случае на бумаге. Трудятся конкретный отдел, отделение, район и т.д.

Сериал «Улица разбитых фонарей» про будни типичных полицейских хорошо раскрывает суть этой проблемы. Именно поэтому во многих сериях сотрудники РУВД умело отговаривают людей не писать заявление, когда предвидят гарантированного «глухаря».

Как происходит все на самом деле, не в кино, можно только догадываться. Но ведь все знают, что лучшие кинокартины были сняты с историй, основанных на реальных событиях.

Дефицитный товар

Отследить мошенников сложно, зато им достать информацию о конкретном человеке в разы проще. Несмотря на то, что о мошенничестве говорят постоянно и во всех СМИ, люди не перестают «следить» в цифровой среде. Социальные сети для интернет-мошенников — это целый океан информации, просеивая который, они умело формируют портреты потенциальных жертв. Люди настолько привыкли к комфортной жизни «через смартфон», что даже ленятся пройти в пиццерию, которая расположена в полутора кварталах. Действительно, зачем так утруждать себя, если можно оформить заказ онлайн. Тем более что «зарегистрированным клиентам положены не только бесплатная доставка, но и бонусы». Такими заманчивыми предложениями пестрят многие предприятия сфер обслуживания и питания. Удобно и заманчиво, тем более все, что требуется, — оставить ФИО, контактные данные, домашний адрес и прочую информацию.

Компании, которые собирают клиентскую базу данных, берут на себя обязательство хранить и не распространять эту информацию. Так оно и есть. Той же пиццерии ваши данные нужны исключительно для внутренних манипуляций, чтобы вести свою статистику, отслеживать ваши предпочтения и формировать для вас наиболее заманчивое предложение. Одним словом, для качественного маркетинга, который поможет им продавать больше, а вам — платить меньше. По такому принципу работают практически все современные компании, которые хотят развивать свой бизнес. И пока эта самая информация остается внутри предприятий, никакого риска для клиентов нет. Но... Всегда присутствует человеческий фактор.

Интернет-мошенники — это не отдельные персонажи, которые в одиночку пытаются «обуть» весь мир. Отнюдь. Уже давно они объединились в целые компании или даже предприятия, в которых «трудятся» целые отделы, выполняя свои функции и обязанности. Естественно, для того, чтобы повысить KPI (ключевые показатели эффективности) своей работы, им нужно иметь как можно более полные портреты людей. Выискивать небрежных пользователей сети можно, но это очень затратно по времени. Гораздо проще купить базу данных с уже сформированными портретами — те самые опросные листы клиентов компаний, банков, парикмахерских, спортивных залов.

Какой бы безупречной ни была защита от внешних атак, всегда сохраняется человеческий фактор. Допустим, сотрудник банка держит обиду на свое руководство. Вот трудится он год, два, три, а повышение ему не дают. И вот тут появляется какой-то «добрый человек», который предлагает продать ему базу данных за солидное вознаграждение. Возможно, сотрудник и не согласился бы на сделку, скажем, если большой потребности в деньгах у него нет, но обида-то сохраняется. А тут... Такая возможность отомстить, да еще и заработать. Конечно, бывают случаи, когда играет исключительно финансовый фактор: сроки по кредиту, ДТП, проигрыш в казино — первопричина может быть разной, но исход всегда один — нужна большая сумма денег и срочно. Это тоже идеальные условия для слива базы данных.

Несмотря на то, что в солидных организациях отдел службы безопасности, как правило, предупреждает такие ситуации, новости об утечках мы слышим постоянно. Помимо «слабых» сотрудников, есть и сильные хакеры, которые проходят все степени защиты и вытаскивают нужную информацию, которую потом продают тем же мошенникам. Спрос рождает предложение. Мошенникам, которые работают в больших объединениях, нужны такие базы, и они готовы за них платить, причем не маленькие деньги.

Робот-мошенник

Если со сбором информации все понятно, и тут вроде бы ничего нового пока не произошло, то на главном фронте, когда мошенники контактируют с потенциальной жертвой, есть радикальные изменения. На прошлой неделе в Казнете появилась информация о том, что мошенники перешли на новую ступень. Цель все та же — обобрать жертву, но способ, к которому они прибегли, говорит о том, что уже скоро число удачных афер может резко возрасти.

Итак, о том, что такое фишинг, многим хорошо известно. Это массовые рассылки, содержащие заманчивые предложения с целью побудить пользователя пройти по ссылке или зайти на сайты с вредоносным ПО. Чуть реже на слуху — вишинг. Это устная разновидность мошенничества, при которой злоумышленники, используя телефонную коммуникацию, под разными предлогами стимулируют людей к совершению действий якобы в их собственных интересах. Та же социальная инженерия, которую назвали коротким словом с английскими корнями.

А теперь самое главное. Если прежде при вишинге использовались обученные люди, умеющие мастерски манипулировать людьми, то теперь эту задачу им удалось механизировать. Обзванивать потенциальных жертв начали боты!

Пока робот-мошенник не может довести дело до конца, но он позволяет выудить не только информацию, но и биометрические данные человека, как, например, «слепок» голоса. Специалисты проекта Агентства РК по регулированию и развитию финансового рынка FinGramota подробно рассказали, как это работает.

Чаще всего злоумышленники запугивают людей историями о хакерской атаке на их счета, взломе личного кабинета онлайн банкинга. Робот может позвонить вам с короткого номера вашего банка, что определенно может сбить с толку и таким образом снизить вашу бдительность, и сообщить, что посторонние лица пытались или уже оформили на ваше имя подставной кредит, что из-за различных санкций счет оказался заблокирован, что банк отключили от системы международных переводов SWIFT и нужно срочно перевести деньги на «резервный», безопасный счет.

Мошеннические боты могут позвонить от лица департамента полиции, сообщить о наличии некоего штрафа и попросить нажать, к примеру, «1» для получения подробной информации. После подключается другой голосовой «помощник», предупреждающий, что информация, которую они хотят раскрыть, супер-конфиденциальна, и, чтобы подтвердить свою личность, необходимо ответить на ряд вопросов, среди которых могут быть вопросы о ваших платежных данных.

Довольно распространена еще одна схема, которую используют телефонные мошенники через голосовую автоматизацию. Как только вы ответите на звонок, включается запись, на которой вам сообщают, что вы или ваш номер выиграли в конкурсе, лотерее, розыгрыше. Естественно, вы задаете уточняющие вопросы, однако поток слов на том конце провода не прекращается.

Какие бы поводы ни использовали мошенники, привлекая голосовых роботов, они пытаются получить от вас важные конфиденциальные сведения: ИИН, номер документа, удостоверяющего личность, полные реквизиты карты, код из SMS. Также злоумышленникам важно получить от вас четкие фразы «Да» и «Я подтверждаю». Для этого боты могут задавать такие вопросы, как: «Вы проживаете в Алматы?», «Вы совершали платежи за последние сутки?», «Вы хотите забрать свой приз?», «Вы меня хорошо слышите?», «Подтверждаете ли вы эту информацию?».

В теории полученные образцы голоса мошенники могут использовать при попытке оформления кредита онлайн. Конечно, если у мошенников будет недостаточно информации — короткие записи голоса «да», «нет», то этого скорее всего будет недостаточно. Однако, если вы успели сообщить роботу важную персональную информацию, тогда риск того, что вы останетесь без средств на банковском счете и с кредитами, оформленными без вашего ведома, увеличивается в разы.

Что делать, если вы все же проболтались такому боту и только в конце беседы поняли, что с вами работал вовсе не сотрудник банка или полицейский? Здесь все предельно просто: следует тут же позвонить в свой банк и заблокировать все карты. Сообщить информацию в полицию и менеджеру банка. Еще лучше будет взять за привычку при разговоре с посторонними людьми (и тем более роботами) формулировать свои мысли неоднозначными ответами. Вместо классических «да», «подтверждаю» использовать такие как «угу», «ну», «как бы», «может быть» и так далее.

Самое пугающее в этом прорыве то, что боты могут одновременно работать с десятками или сотнями абонентов, причем сутки напролет. А это говорит о том, что у интернет-мошенников в разы увеличится охват аудитории, что неминуемо приведет к скачку реализованных мошеннических операций.

Повторим, берегите свою конфиденциальную информацию, ведь она остается таковой ровно до того момента, пока вы ее не разгласили.