Мы живем в очень сложное время — век цифровых технологий, и отсюда же получила развитие киберпреступность. По факту, любой человек, который пользуется интернет-банком через смартфон или ПК, потенциально уязвим. При определенной последовательности действий злоумышленник может получить доступ к деньгам и перевести их на свои счета. И это только малая проблема — злоумышленники могут использовать так называемую социальную инженерию, когда под видом работника банка, родственника или сотрудника правоохранительных органов сами вынудят вас отдать все ваши сбережения. Здесь работает простая психология — звонящему нужно обладать некоторыми «скриптами» и шармом, чтобы ввести человека в заблуждение.
В этой статье мы рассмотрим различные сценарии звонков на ваш телефон. Это полезно — если вы предупреждены, значит, вооружены.
Звонки-сбросы
Иной раз на телефон поступает звонок, а вы попросту не успеваете ответить на вызов. И никогда не успеете — это звонят боты, которые пытаются понять, работает ли ваш номер или нет. Бот просто «слышит» гудок — значит, телефон работает.
Таким образом, они собирают базу данных для последующей продажи в «черном» интернете или же для каких-то своих целей. Скорее всего, они просто перебирают цифры, откладывают данные номера в базу, чтобы потом узнать о номере более подробно.
Такие базы покупают не только злоумышленники, которые хотят получить от вас деньги. Этим занимаются и недобросовестные бизнесмены для рассылки спама — рекламы услуг или товаров. Статистика показывает, что примерно 5% всех покупок происходит благодаря спам-рассылкам по телефону или email.
Также имеется практика: звонок-сброс нужен для того, чтобы вы перезвонили на номер. Логика здесь простая: абонент не успел взять трубку, но ему интересно, кто же ему звонил. Он перезванивает на номер и, как правило, слышит рекламное сообщение. В моей практике был случай, когда таким образом рекламировался какой-то мелкий банк. Я перезвонил на номер, а там: «Вы позвонили в [банк], оставайтесь на линии, все операторы заняты». Таким образом, скорее всего, пытаются обойти закон. Покупают на короткое время номера, а потом «отвязывают» их — тут сложно будет что-то доказать.
Звонят и молчат
А здесь всё ещё интереснее. Представим себе, что у злоумышленников есть база номеров, но теперь им нужно понять несколько важных моментов:
- Не принадлежит ли данный номер какой-нибудь видеокамере, автосигнализации или шлагбауму? Сейчас много IoT-устройств, в которых может быть встроена SIM-карта ради мобильного интернета. Если звонить на такой девайс, то гудки будут, и непонятно, кто ответит. А если произошел ответ, то система может понять, что, во-первых, на звонок ответили, а во-вторых, что говорит «алло» настоящий человек.
- Более продвинутые системы могут определять возможный пол и приблизительный возраст того, кто ответил на звонок. Данная систематизация позволяет спамерам получить более подробные базы данных, которые уже будут отсортированы по полу и возрасту.
Как защититься? Очень просто — если вам поступает звонок с незнакомого номера и вы всё-таки хотите на него ответить, то просто молчите. Система выждет несколько секунд и прервет звонок, чтобы не занимать свое время. А если вам действительно звонит человек, то он, скорее всего, первым начнет разговор.
Звонит живой человек
Допустим, что вы взяли трубку и слышите голос настоящего человека. Но скажу сразу — это может быть робот-нейросеть. Да чего уж говорить — озвучивание живым голосом появилось еще задолго до эпохи искусственного интеллекта. Поэтому нужно держать эту информацию в голове.
Помните! Человек может представиться абсолютно любой личностью или представителем любой организации — от банка до силовых структур и государственных органов. Проверить данную информацию во время разговора просто невозможно. Да, вы можете фоном слышать различные беседы: это делается для того, чтобы вы точно поверили звонящему.
Но цель у такого звонка всегда одна — получить от вас какую-то выгоду или же предложить товары и услуги. Банк может звонить, чтобы предложить более выгодные условия вклада или же, наоборот, если вы не платите по кредиту.
Здесь можно расписать очень много различной информации. Но мыслите логически — вам звонит незнакомый человек и пытается получить от вас информацию или же заставить вас сделать перевод. Почему вы должны его слушать? Кто он вам? Даже если этот человек представляется генералом правоохранительных структур — не нужно никому доверять. Чем раньше вы закончите разговор, тем лучше. Разговаривать с людьми, которые пытаются выудить у вас пароли, одноразовые SMS-коды или деньги, попросту не имеет смысла. А чем дольше вы будете с ними говорить, тем выше риск попасть в психологическую ловушку, когда вы начнете верить этому человеку. Крупные мошенничества происходят по сложным схемам и могут длиться несколько дней — звонить будут разные люди.
Классическая схема развода — звонят якобы из банка и просят вас поучаствовать в разоблачении жулика-сотрудника. Для этого вам нужно перевести деньги на «защищенный» счет, чтобы недобросовестный сотрудник не мог воспользоваться вашими деньгами. А потом еще и кредит попросят взять, чтобы уж до конца вывести на чистую воду сотрудника. Как в это вообще можно верить? Вам звонит неизвестно кто, а вы совершаете такие действия? Но здесь работает психология — практика показала, что разводят даже людей с научной степенью, а не только обывателя.
Здесь выход простой — сообщите собеседнику, что приняли данную информацию, и завершите звонок. Не отвечайте на последующие звонки. В случае если вам грозят вызовом в правоохранительные органы, попросите прислать вам повестку. В 99% случаев никто не будет с помощью телефонного звонка выяснять какую-либо информацию, ведь вряд ли она будет иметь юридическую силу.
Помните! Звонящий может представиться кем угодно. В случае так называемого «адресного» мошенничества, когда хотят развести известного или состоятельного человека, жулики могут подделать голос родственника. Да, это может сильно повлиять на ваше решение, но здесь нужно сохранять холодный разум — завершить разговор и самостоятельно связаться с родственником. Не стоит перезванивать на эти номера!
Почему всё так плохо?
А во всем виноват интернет и IP-телефония. Сейчас все звонки в мире происходят через интернет. Даже домашний телефон по медной паре в итоге подключается к цифро-аналоговому преобразователю, и далее сигнал уже идет в цифровом формате. А что это значит? А это значит, что звонящий физически может находиться в любой точке нашей планеты. Номера IP-телефонии легко покупаются и продаются, и только сейчас за этим стали следить.
Госдума приняла закон, направленный на усиление защиты граждан от телефонного и интернет-мошенничества. Новые меры затронут несколько ключевых сфер взаимодействия граждан с финансовыми организациями и операторами связи.
Основные положения закона включают создание базы голосов мошенников, что позволит помечать подозрительные звонки специальными метками.
Также вводится запрет на использование иностранных мессенджеров, таких как WhatsApp, для официального общения государственных органов и банков с гражданами. Теперь такие организации должны будут использовать защищенные каналы связи.
В сфере мобильной связи вводятся новые ограничения. Оформление SIM-карт будет возможно только при личном посещении салона связи, а передавать SIM-карты можно будет исключительно близким родственникам. Граждане получат право полностью отказаться от рекламных звонков и SMS-рассылок.
Финансовый сектор также подвергся изменениям.
С 1 августа на Госуслугах можно будет заблокировать спам-звонки, SMS-рассылки и международные вызовы для защиты от мошенников.
Банки теперь обязаны проверять на мошенничество не только онлайн-платежи, но и операции через банкоматы. Вводится институт доверенных лиц, которые смогут подтверждать банковские операции. Для счетов, попавших в черный список Центробанка из-за подозрений в мошенничестве, устанавливается лимит на снятие средств — не более 100 тысяч рублей в месяц.
Эти меры направлены на усложнение деятельности мошенников и предоставление гражданам большего контроля над своими финансами и персональными данными. Ожидается, что большинство положений закона вступит в силу в течение 2024–2025 годов.
Вывод
Всё зависит от вас. Нужно соблюдать правила цифровой гигиены. Ни в коем случае не сообщайте свою личную информацию незнакомцу, а также данные банковских карт и коды из SMS. Никакие логины и пароли не нужны администрации сайта, с которого вам якобы звонят. Все данные для авторизации — исключительно для того, чтобы вы самостоятельно ими воспользовались.
Не стоит и перезванивать на такие номера. Например, если звонок был реально из-за границы, то стоимость минуты может быть большой.
Примерно те же самые советы действуют и в отношении мессенджеров. Главный триггер, о котором вы должны думать — ВЫ НЕ ЗНАЕТЕ ЭТОГО ЧЕЛОВЕКА. И почему вы должны выполнять его указания? Представьте, что к вам подойдет прохожий и скажет, что он из банка и вам срочно нужно перевести все деньги. Вы переведете? Нет.
Желаю всем цифровой безопасности и не попадаться на уловки! Поставьте лайк, чтобы больше людей прочли данную статью! И напишите в комментариях — поступают ли вам похожие звонки?