Мошенники придумали, как похищать деньги с помощью тонального режима на телефоне. Схему выявили эксперты «Лаборатории Касперского». Человеку звонит робот и сообщает, например, что номер телефона или счета был изменен. Затем потенциальной жертве предлагается перейти в тоновый набор и нажать на конкретную кнопку, если так называемое изменение произошло по ошибке. После этого человека соединяют с оператором-мошенником, который убеждает подойти к ближайшему банкомату, снять деньги с карты и передать их злоумышленникам.
Фото: Анатолий Жданов, Коммерсантъ
Использование робота в начале разговора помогает войти к жертве в доверие, поясняет эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев: «Робот сам звонит, наговаривает некое сообщение, которое вводит человека в заблуждение. Если он попадается на наживку, нажимает кнопку "1" на телефоне, то происходит соединение с оператором, то есть с мошенником. Тот с помощью техник социальной инженерии и обмана вводит жертву в еще большее заблуждение, и она отправляется в банкомат снимать деньги. Сообщения, которые надиктовываются, могут быть совершенно разные, например, что-то связанное с коронавирусом, прививками, блокировкой карты.
Злоумышленники используют тоновый режим, чтобы облегчить себе жизнь и увеличить градус доверия со стороны жертвы, поскольку обзвоном занимается якобы автоматическая система. На самом деле, если прислушаться, используется Google Voice, когда робота заставляют озвучивать текст. На самом деле в схеме участвуют три человека и более. Один из них "висит" на проводе и находится в постоянном в контакте с жертвой, двое других — неподалеку от нее. Дальше ее выманивают тем или иным способом на улицу к ближайшему банкомату, потому что у него якобы какие-то проблемы с картой. После снятия наличных начинается жесткое физическое взаимодействие, и деньги попросту отнимают».
Для злоумышленников организовать звонок от робота намного проще, чем, например, подменить номер телефона, отмечает директор и партнер компании «ИТ-Резерв» Павел Мясоедов. Однако, по его словам, вскоре эта волна атак может заметно ослабеть:
«С технологической точки зрения сделать тональный дозвон не представляет никакой трудности. Этот способ не находится в какой-то сложной серой зоне. То есть это простой инструмент, доступный каждому, особенно если вы подключаете корпоративную IP-телефонию. Мы сейчас слышим достаточно много и про звонки, связанные с QR-кодом, когда человеку говорят, что он должен передать какие-то данные своей социальной карты для того, чтобы привязать ее к этому коду. Мы слышим также о том, что мошенники пытаются под предлогом оперативных действий или для урегулирования ситуации с ДТП человека вывести и осуществить что-то достаточно сложное наподобие похода в банкомат, снятия наличных и их передачи.
Предела человеческому доверию нет. Пока правоохранительные органы сами не поставят блокировки на звонки с неизвестных номеров, такого рода мошенничество будет. И работа над этим ведется, в августе уже был подписан первый документ, связанный с обязанностью блокировок операторами ряда зарубежных серверов, откуда звонят с подменных номеров».
За второй квартал этого года Центробанк призвал заблокировать почти 12 тыс. телефонных номеров мошенников.