В первом квартале 2024 года доля российских пользователей, которым поступали телефонные звонки с неизвестных номеров с подозрением на мошенничество, увеличилась в 1,5 раза по сравнению с аналогичным периодом 2023 года. В общем доля таких звонков в январе — марте 2024 года составила 42%. Об этом говорит свежая статистика сервиса Kaspersky Who Calls.
Доля пользователей, которые получали различные нежелательные звонки (спам) в первом квартале текущего года, составила 94%. В своих легендах злоумышленники продолжают мимикрировать под представителей регуляторов, правоохранительных органов и служб безопасности финансовых организаций.
Так, в 2024 году антифрод-система Tele2 блокировала примерно 1 млн мошеннических вызовов в день. При этом, по данным оператора, одна из самых распространённых легенд, которую используют мошенники в начале года, — звонок якобы от службы поддержки сотовой компании.
Злоумышленники могут ссылаться на то, что у клиента истекает срок действия договора, карта будет заблокирована, что его личный кабинет хотят взломать или пытаются переоформить номер на третье лицо. Мошенники под разными предлогами требуют сообщить код из СМС, который затем используют для доступа к личным сервисам абонента. В компании напоминают клиентам, что служба поддержки оператора связи никогда не запрашивает код из СМС или push-уведомлений.
Эксперты отмечают и другие тенденции в области телефонного мошенничества: злоумышленники всё чаще используют мессенджеры, реализуют целенаправленные атаки на сотрудников компаний, а также активнее применяют дипфейки, в том числе для обмана рядовых абонентов.
«Приметой времени в начале 2024 года в телефонном мошенничестве стало применение в схемах злоумышленников дипфейков: пользователи получали аудиосообщения якобы от знакомых, коллег или руководителей, где их просили помочь или оказать содействие в чём-либо. Мошенники использовали множество легенд, однако цель оставалась одной — похитить собственные и кредитные средства жертвы. Среди новых техник злоумышленников — получение одноразовых кодов подтверждения с помощью функции трансляции экрана в мессенджере во время разговора, без использования вредоносного ПО или программ для удалённого управления устройством, — рассказывает Сергей Голованов, главный эксперт «Лаборатории Касперского». — Для защиты пользователям важно не сообщать никому конфиденциальную информацию, внимательно следить за уведомлениями от финансовых и информационных систем и всегда перепроверять сообщения в мессенджерах по другим каналам связи».
«Хотим обратить внимание абонентов, что отдельной зоной риска остаются звонки клиентам в мессенджерах. В последнее время схемы со звонком от родственников, попавших в беду, банка и правоохранительных органов срабатывают всё реже. Поэтому мошенники точечно используют новые сценарии — например, звонок якобы от лица директора компании, где работает потенциальная жертва. Под разными предлогами сотрудника убеждают взять на своё имя кредит и перевести на «безопасный» счёт. Пока речь не идёт о массовых случаях — мошенники направляют все ресурсы на одну жертву. Однако такие кейсы могут заканчиваться потерей большой суммы средств для пострадавшего. Мы, в свою очередь, призываем настороженно относиться к звонкам в мессенджерах и сверяться со службой безопасности своей компании при поступлении таких угроз», — говорит Жанна Бурцева, руководитель службы гарантирования доходов и противодействия телекоммуникационному мошенничеству в Tele2.
Важно помнить, что, какими бы ни были легенды или инструменты злоумышленников, в основе их схем зачастую лежит социальная инженерия. Поэтому пользователям крайне важно повышать собственную цифровую грамотность и следовать базовым правилам кибербезопасности.
В первую очередь, не сообщать посторонним конфиденциальные сведения, коды из СМС и push-уведомлений, не устанавливать на устройства (в том числе смартфоны) никакие программы по просьбе звонящего.
Во-вторых, завершать беседу, как только она покажется сомнительной, и не перезванивать на тот же номер, с которого поступил вызов.
В-третьих, крайне важно обеспечить дополнительный уровень защиты с помощью технических средств — в этом помогут специальные приложения, которые прямо во время звонка предупреждают о жалобах на мошенничество, поступающих на тот или иной номер. Это помогает не вступать в диалог с потенциальным злоумышленником.