Мошенничество с молчаливыми звонками: как этим пользуются компании и преступники

В киберпреступности действует принцип «кто не быстро бегает, тот летает». Преступники продолжают искать способы лучше понять привычки пользователей и обманным путём заставить их воспользоваться своими уловками, в конечном итоге похищая их личные и банковские данные. Уже некоторое время преступники используют телефонные звонки. В отличие от случаев, когда они выдают себя за компании или знакомых, они не стремятся инициировать какие-либо разговоры с пользователем без необходимости. В некоторых случаях им достаточно, чтобы пользователь интернета просто сказал «да». В последние месяцы это происходит очень часто.

Об этом сообщают эксперты по кибербезопасности и Национальный институт кибербезопасности (Incibe). В частности, центр предупреждает , что, хотя на звонки часто отвечают «да», такой подход может создать скрытые проблемы для пользователя.

«Простой ответ «да» может стать причиной множества проблем. Записывая наш голос, мошенники могут использовать его для авторизации финансовых транзакций, заключения контрактов или даже фальсификации нашей личности. Более того, записи голоса могут быть подделаны и использованы в качестве доказательств в ситуациях, которые могут поставить под угрозу нашу репутацию», — предупреждает организация.

Во-первых, в подавляющем большинстве случаев жертве звонят с незнакомого номера. Это также довольно распространено для звонков с зарубежных номеров; например, в последние месяцы очень популярными стали попытки дозвониться с итальянских номеров с кодом +39 .

Далее возможны два варианта. В первом случае мошенник может попытаться выдать себя за сотрудника банка, отдела продаж или службы поддержки клиентов. В этом случае преступник попытается войти в доверие к жертве, чтобы собрать о ней как можно больше информации. Во втором случае пользователь, просто ответив на звонок, услышит лишь полную тишину.

Если пользователь не отвечает «да», преступники могут попытаться получить ответ «да», задавая несколько вопросов во время разговора . При этом они записывают всё с помощью приложения. Получив искомое слово, они попытаются использовать его для регистрации в банковском сервисе от имени жертвы, прохождения опроса от её имени и т. д. «Они могут сделать это, позвонив в финансовое учреждение или поставщику услуг и предоставив запись голоса в качестве предполагаемого подтверждения личности», — говорит Инчибе.

Для того чтобы мошенничество было по-настоящему эффективным, злоумышленникам может понадобиться дополнительная информация о пользователе, например, полное имя или номер кредитной карты. Эта информация могла попасть в руки злоумышленников в результате утечки данных компаний или организаций, владеющих этой информацией. Вероятно, именно таким образом они получили номер телефона для совершения звонка.

И это неудивительно, ведь Испания уже давно входит в число стран, подвергающихся наибольшему количеству киберугроз . Более того, в последние месяцы такие крупные компании, как Telefónica, El Corte Inglés, DKV и несколько испанских муниципалитетов, столкнулись с утечками пользовательских данных. Эти данные обычно перепродаются в даркнете, где мошенники могут проводить аналогичные кампании.

В связи с этим Хосеп Алборс, руководитель отдела исследований и повышения осведомленности компании ESET, занимающейся кибербезопасностью, сообщил ABC, что злоумышленники, совершающие звонок , могут искать и другие причины, помимо простого «да» пользователя : «В некоторых случаях они просто хотят убедиться в работоспособности линии, чтобы позже провернуть другие мошеннические действия». В других случаях это реальные компании, просто желающие подтвердить, принадлежит ли номер телефона владельцу, чтобы затем запускать рекламные кампании и спам. Теоретически, они не должны иметь такой возможности, если пользователь подписан на список Робинсона , запрещающий коммерческие звонки. Более того, некоторые компании уже были оштрафованы за звонки пользователям с целью рекламы своих услуг.

Помимо того, чтобы перестать говорить «да», отвечая на звонок незнакомца, эксперты рекомендуют немедленно положить трубку, если вы заметили отсутствие ответа. Если пользователь попадает в ловушку и отвечает «да», происходит то же самое: ему следует повесить трубку.

Если в начале разговора вам сообщают, что вы представляете компанию или учреждение, не сообщайте никакой информации по телефону. Вместо этого найдите официальный номер телефона организации и позвоните им напрямую, чтобы убедиться в подлинности звонка. Не используйте контактную информацию, предоставленную предполагаемым мошенником, так как она может быть ложной.

Если вы ответили «да» и попались на удочку мошенников, Incibe рекомендует внимательно следить за своими банковскими счетами и кредитными картами, чтобы выявлять любую подозрительную активность: «Если вы заметите несанкционированные транзакции, немедленно сообщите об этом в свой банк». Также рекомендуется поискать информацию о себе в интернете, чтобы убедиться, что там нет ничего, чего там быть не должно. И наконец, если по счёту были совершены мошеннические операции, лучше всего сообщить об этом в Службу государственной безопасности.