Мы живем во времена, когда смартфон стал продолжением руки. Интернет-банки, мессенджеры, платежи одним касанием — удобно до неприличия. Но чем комфортнее технологии для пользователей, тем комфортнее они и для мошенников. Каждый владелец телефона — потенциальная цель.
Злоумышленникам не нужно взламывать суперкомпьютеры. Иногда достаточно одного звонка, чтобы деньги с карты отправились в чужой карман. Немного психологического давления, готовый «скрипт», уверенный тон — и человек сам расскажет все, что нужно.
Разберем самые популярные сценарии телефонных атак.
Звонки-сбросы: не успеешь ответить, но попадешь в базу
Телефон звонит — и обрывается. Даже не успеваешь ответить. Такие вызовы делают боты, задача которых — проверить, что номер активен.
Эти базы затем продаются. Их покупают не только мошенники, но и недобросовестные бизнесмены, готовые засыпать рекламой окон, кредитов и пылесосов. Статистика утверждает: около 5% покупок совершаются благодаря подобным спам-звонкам. Именно поэтому схема живет.
Иногда цель звонка-сброса — заставить абонента перезвонить. На другом конце чаще всего ждет реклама или автоответчик с предложениями. Чтобы обойти закон, используются временные номера, которые затем быстро «отвязывают». Доказать что-либо становится крайне сложно.
Звонят и молчат: «угадай, кто там»
Бывает и так: человек снимает трубку — а там тишина. Это не шутка, а метод проверки.
Сценарий простой: у мошенников имеется база номеров, и нужно понять, что скрывается за конкретной сим-картой. Не сигнализация ли это, не камера ли с SIM-картой? Если отвечает живой человек, система фиксирует факт. Более продвинутые алгоритмы даже определяют пол и примерный возраст. В итоге база становится точнее и ценнее — вкуснее для мошенников.
Как защититься? Все просто: при ответе на подозрительный номер лучше молчать. Через несколько секунд алгоритм сам завершит вызов. Настоящий собеседник разговор все равно начнет первым.
«Живой» человек или хорошо обученный робот?
Иногда на звонок отвечает голос, звучащий вполне естественно. Но в реальности это может быть нейросеть или запись. Отличить становится все сложнее.
При этом звонящий легко может представиться кем угодно — от банка до спецслужб. Для правдоподобия на фоне часто включают шум «офиса». Все это направлено на то, чтобы вызвать доверие и вытянуть информацию или деньги.
Классическая схема — «ваш счет под угрозой, деньги нужно перевести на защищенный счет». Иногда звонки выстраиваются в целые спектакли: сначала «банк», потом «полиция», затем «спецслужбы». Человека буквально втягивают в игру, где финал всегда один — потеря средств.
Правило простое: если неизвестный человек требует действий — разговор нужно немедленно прекращать.
Почему все так плохо?
Проблема кроется в IP-телефонии. Сегодня все звонки идут через интернет, а значит, физически собеседник может находиться где угодно — от соседнего подъезда до другой стороны планеты. Виртуальные номера легко покупаются и продаются, что создает благодатную почву для мошенничества.
Гос Меры: «Макс» и блокировка мессенджеров
Для борьбы с телефонным мошенничеством запущен государственный мессенджер «Макс». Он должен стать официальным каналом для банков и госорганов. Параллельно вводится блокировка звонков по Telegram и WhatsApp — именно там мошенники любили маскироваться под банкиров или полицию.
Идет и дополнительный контроль:
- создание базы голосов мошенников, чтобы подозрительные звонки помечались;
- запрет на использование WhatsApp и других иностранных мессенджеров для официального общения банков и госорганов с гражданами;
- оформление SIM-карты только при личном визите и только для себя или близких родственников.
Эти шаги должны дать гражданам больше контроля и снизить эффективность мошеннических схем.
Новый фронт: атаки на компании
Сегодня цель мошенников — не только частные лица, но и компании. Сотрудники становятся «входной точкой» для атак.
Схемы разные:
- массовый фишинг: рассылка ссылок сотрудникам, чтобы «посадить» на вирус всю систему;
- фейк-босс: сотруднику с доступом к счетам или конфиденциальным данным звонит «руководитель». Голос может быть синтезирован, а сценарий проработан. Задача — заставить срочно перевести средства или выдать доступы. Аргумент всегда один — «ситуация критична, времени ждать нет».
Итог подобных атак — утечка данных, блокировка работы систем или прямой финансовый ущерб. Если в компании нет средств защиты информации, то экономия руководства обернется очень дорого — беды не избежать.
Итог: холодный разум против горящих сценариев
Законы — это хорошо, но главный фильтр остается в голове каждого. Нельзя сообщать по телефону пароли, коды из SMS и данные карт. Не стоит перезванивать на подозрительные номера.
Главное правило простое: вы не знаете этого человека. И если неизвестный голос настойчиво требует что-то сделать, лучший ответ — тишина и короткие гудки.