Колл-центры мошенников усовершенствовали тактику, обнаружили эксперты по кибербезопасности: теперь людей обзванивает робот, а человек подключается уже на следующем этапе, когда отсеиваются наиболее недоверчивые клиенты. Новый подход позволяет удешевить стоимость атаки и повысить ее конверсию. Если раньше такие колл-центры работали из тюрем, то теперь вышли на волю и даже за границу, поэтому для борьбы с ними нужно тестировать новые решения в «правовых песочницах», полагают эксперты.
Рисунок: Виктор Чумачев, Коммерсантъ
В России набирают популярность телефонные мошенничества с помощью роботов, при которых первоначальный обзвон жертв проводят автоматизированные колл-центры, рассказали “Ъ” эксперты по IT-безопасности. «Робот говорит: "Ваша карта в данном банке заблокирована, перезвоните нам по этому номеру". При перезвоне жертве отвечают якобы сотрудники службы безопасности банка»,— поясняет технический директор Qrator Labs Артем Гавриченков. По его словам, по схеме сейчас осуществляются сотни звонков в день.
Такой способ мошенничества переживает волну популярности, подтверждает руководитель аналитического департамента Infosecurity a Softline Company Дарья Кошкина. О разных форматах телефонного мошенничества еще в прошлом году предупреждала Group-IB, отмечает замруководителя лаборатории компьютерной криминалистики компании Сергей Никитин.
Злоумышленники, по его словам, могут звонить с поддельных номеров, используя сервисы IP-телефонии, массово рассылать СМС или сообщения в WhatsApp и Viber от имени банка или подключить автоответчик, который сообщает о проблеме, а уже потом подключает к разговору «живого оператора».
В схеме используется техника «обратной социальной инженерии»: жертва сама звонит в «службу безопасности», а значит, не надо преодолевать стену недоверия, отмечает начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд. Если жертва верит автоинформатору и перезванивает, «конверсия» атаки выше, чем при обычном обзвоне, добавляет он. Люди еще не привыкли, что мошенники могут использовать автодозвоны, поэтому робот повышает уровень первоначального доверия, соглашается руководитель направления «Информационная безопасность» компании КРОК Андрей Заикин.
Технология еще и делает атаку дешевле, добавляет технический директор Trend Micro в России и СНГ Михаил Кондрашин. Робот представляет собой простое программное обеспечение для автодозвона, отмечает господин Заикин. За создание такого бота разработчики голосовых платформ обычно не взимают плату, а средняя стоимость звонка составляет 2,5–3,5 руб. за минуту, если отталкиваться от цен Voximplant и самостоятельной разработки решения клиентом, рассказали в этой компании.
Чтобы не стать жертвой мошенников, достаточно позвонить в банк по номеру, указанному на его карте или официальном сайте, и поинтересоваться, действительно ли карта была заблокирована, говорит Дарья Кошкина.
Также стоит установить защитное решение, определяющее мошеннические и спам-номера, добавляет ведущий эксперт «Лаборатории Касперского» Сергей Голованов.
Если раньше многие фальшивые колл-центры работали из тюрем, то в последнее время, по данным Group-IB, большинство организованы на воле и иногда даже за границей. Для их нейтрализации необходимо международное взаимодействие на государственном уровне, считают эксперты (см. “Ъ” от 1 октября).
Изменить ситуацию сможет лишь только эффективная работа правоохранительных органов, считает Михаил Кондрашин. Алексей Дрозд же полагает, что при этом нужно тестировать решения, которые пока не разрешены законом, в легализованных недавно «правовых песочницах». Например, предлагает эксперт, в экспериментальном режиме может быть разрешен анализ содержимого первых секунд разговора на стороне оператора связи. Достаточно настроить распознавание на выявление сочетаний «слов-тригеров» («служба безопасности», «банк», «трансакция», названия банков), отправить запрос на верификацию в систему банка, и тогда при отрицательном ответе связь будет прерываться, а пока мошенник набирает номер заново, можно предупредить жертву автоматически сообщением из банка.