Телефонные мошенники из «украинских колл-центров» начинают переключаться с России на другие страны. Об этом заявил зампред правления Сбербанка Станислав Кузнецов. По его словам, атаки всё чаще фиксируются в Казахстане, Чехии, Польше, Германии и ряде других государств. В то же время внутри России ситуация меняется: после запрета звонков в зарубежных мессенджерах резко сократилось и количество мошеннических доменов. Как именно преступники перестраивают свои схемы – разбирался Александр Ельшевский.
По данным Сбербанка, убытки граждан более чем двадцати стран Европы и СНГ от телефонных мошенников сегодня достигают почти ста миллионов долларов в месяц. Именно туда все активнее звонят мошенники из колл-центров, до того нацеленных на Россию и обман наших граждан. Российские эксперты отмечают: это следствие масштабных мер, которые в последние месяцы были приняты внутри страны.
Цифры подтверждают эффективность запрета на звонки через иностранные мессенджеры. Если в июле насчитывалось более 1 300 фишинговых доменов, связанных с Telegram, то в августе их осталось всего около 200. В WhatsApp падение не столь резкое, но тоже заметное – со 177 до 118 доменов. Такие данные приводит «Доменный патруль» Координационного центра доменов .RU и .РФ.
Именно телефонные звонки были главным инструментом психологического давления на жертв. Лишившись этого канала, преступники потеряли ключевое преимущество.
В Министерстве цифрового развития напоминают: с 1 июня сотрудники банков, операторов связи и госучреждений не могут использовать иностранные мессенджеры для звонков клиентам. А осенью планируется второй пакет мер. Среди инициатив – «самозапрет» на международные звонки. Идея проста: большинству россиян такие звонки не нужны, а именно из-за границы чаще всего поступают атаки мошенников.
Но эксперты предупреждают: праздновать победу рано. Мошенники не ушли – они сменили тактику. Всё чаще фиксируются звонки с подменённых номеров, массовые СМС-рассылки и новые фишинговые сайты, копирующие популярные маркетплейсы, банковские приложения и игровые сервисы.
Есть и фундаментальная проблема – зарубежные мессенджеры не несут реальной ответственности перед российскими пользователями. Сегодня они ограничили звонки, а завтра могут вернуть их обратно. К тому же, анонимные аккаунты и быстрый обмен ссылками изначально делают такую среду рискованной.
Поэтому специалисты советуют гражданам не расслабляться.
Главные правила цифровой гигиены остаются неизменными: никогда не переходить по подозрительным ссылкам, не вводить данные карт на сомнительных сайтах, обязательно использовать двухфакторную аутентификацию и защитные решения, которые автоматически блокируют фишинговые ресурсы.
Таким образом, меры в России действительно дали эффект – количество атак в мессенджерах сократилось в разы. Но мошенники не исчезли, а просто «переехали» в другие страны, где системы противодействия пока не так сильны. И кроме того, начало расти число более подготовленных и адресных атак. О человеке собирают информацию, целенаправленно взламывают соцсети и могут на основе фото и образцов голоса даже сделать дипфейк, и уже от лица самого человека попросить денег или совершить какую-то аферу.
Кроме того, на этой неделе в своем Telegram-канале "Без обмана" я разбирал начавшуюся атаку на сотрудников крупной организации, в ходе которой мошенники добавляли предполагаемую жертву. Там были боты с именами и фото реальных коллег, всем предлагали пройти некую оцифровку и актуализацию через бот и заманивали на фишинговый ресурс. Боты вели активную переписку и имитировали деятельность, убеждая человека, что выполнить требования мошенников безопасно и обязательно нужно. Дальше человек терял бдительность и оставлял свои данные, после чего должен был начаться второй акт со звонками от силовиков, запугиванием тем, что жертва сама отдала все данные и теперь от ее лица идет спонсирование террористов, а единственный способ спасти деньги – перевести их на безопасный счет. Классика.
Борьба с цифровыми преступниками остаётся игрой в кошки-мышки. И главный защитник ваших данных и кошелька по-прежнему – ваша собственная бдительность.