Сегодня многие мошеннические схемы меняются в связи с улучшением встроенных систем кибербезопасности банков и операторов связи. Раньше мошенники звонили сами, а банки и операторы связи с помощью антифрод-систем могли выявлять и блокировать такие подозрительные звонки.
В новой схеме злоумышленники меняют направление коммуникации. Они предлагают пользователю самому позвонить по указанному номеру. Операторы связи, как правило, фильтруют и блокируют подозрительные входящие вызовы, но не могут в автоматическом режиме отследить и пресечь исходящий звонок, который инициировал сам абонент.
По данным компании F6, злоумышленники рассылают фишинговые письма, которые убеждают пользователя самому позвонить в мошеннический колл-центр. В зависимости от тактики пользователя могут запугивать тем, что посторонние якобы получили возможность совершать от его имени финансовые операции с помощью поддельной электронной подписи. Также они могут угрожать уголовной ответственностью и конфискацией имущества за якобы финансирование террористов, а затем под этими предлогами заставить жертву передать им деньги или совершить преступные действия в отношении других людей.
При этом есть специальные маркеры, по которым можно понять, что человек позвонил мошеннику. Генеральный директор ExploitDog (НИР) Сергей Крюков рассказал, что, если человек уже перезвонил, распознать подмену можно в первые 30-60 секунд разговора. В российском госсекторе действует жесткий регламент. Сотрудник ФСБ, МВД, оператор портала "Госуслуги", сотрудник фонда пенсионного или социального страхования никогда не проводят "проверки безопасности счетов" или "отмену подозрительных заявок" по телефону, отмечает эксперт.
К критическим маркерам, на которых диалог нужно немедленно прекращать, относится и требование установки приложений. Если собеседник просит скачать программу для "проверки системы", например AnyDesk, RustDesk, или перейти по ссылке из мессенджера - это стопроцентный признак удаленного похищения средств.
Также стоит прекратить разговор, если у человека запрашивают код из SMS или просят назвать цифры с обратной стороны карты, - в госструктурах нет функции "привязать карту к лицевому счету". Еще важно следить за темой разговора. Как только речь заходит о движении денег или диктовке - перед вами мошенник.
Руководитель направления отдела анализа и оценки цифровых угроз Infosecurity Кристина Буренкова советует не переходить по ссылкам из подозрительных писем и не звонить по указанным номерам. Нужно открыть приложение сервиса и проверить раздел с уведомлениями. Если информация об авторизации или выгрузке документов достоверна, она в любом случае отобразится там.