Спецпроекты

Безопасность Пользователю

Эксперты в области кибербезопасности и телекоммуникаций рассказывают о ландшафте телефонного мошенничества в начале 2024 года

По данным Kaspersky Who Calls, в I квартале 2024 г. доля российских пользователей, которым поступали телефонные звонки с неизвестных номеров с подозрением на мошенничество, увеличилась в 1,5 раза по сравнению с аналогичным периодом 2023 г. В январе — марте 2024 г. она составила 42%. Доля пользователей, которые получали различные нежелательные звонки (спам) в I квартале 2024 г., составила 94% (Данные на основе анонимизированной статистики Kaspersky Who Calls за январь — март 2023 г. и январь — март 2024 г.). В своих легендах злоумышленники продолжают мимикрировать под представителей регуляторов, правоохранительных органов и служб безопасности финансовых организаций. Об этом CNews сообщили представители «Лаборатории Касперского».

В 2024 г. антифрод-система Tele2 блокировала примерно 1 млн мошеннических вызовов в день. При этом, по данным Tele2, одна из самых распространенных легенд, которую используют мошенники в начале года, — звонок якобы от службы поддержки оператора. Злоумышленники могут ссылаться на то, что у клиента истекает срок действия договора, карта будет заблокирована, что его личный кабинет хотят взломать или пытаются переоформить номер на третье лицо. Мошенники под разными предлогами требуют сообщить код из SMS, который затем используют для доступа к личным сервисам абонента. В компании напоминают клиентам, что служба поддержки оператора связи никогда не запрашивает код из SMS или push-уведомлений.

В «Лаборатории Касперского» и Tele2 отмечают и другие тенденции в области телефонного мошенничества: злоумышленники все чаще используют мессенджеры, реализуют целенаправленные атаки на сотрудников компаний, а также активнее применяют дипфейки, в том числе для обмана рядовых абонентов.

«Приметой времени в начале 2024 г. в телефонном мошенничестве стало применение в схемах злоумышленников дипфейков: пользователи получали аудиосообщения якобы от знакомых, коллег или руководителей, где их просили помочь или оказать содействие в чем-либо. Мошенники использовали множество легенд, однако цель оставалась одной — похитить собственные и кредитные средства жертвы. Среди новых техник злоумышленников — получение одноразовых кодов подтверждения с помощью функции трансляции экрана в мессенджере во время разговора, без использования вредоносного ПО или программ для удаленного управления устройством, — сказал Сергей Голованов, главный эксперт «Лаборатории Касперского». — Для защиты пользователям важно не сообщать никому конфиденциальную информацию, внимательно следить за уведомлениями от финансовых и информационных систем и всегда перепроверять сообщения в мессенджерах по другим каналам связи».

«Хотим обратить внимание абонентов, что отдельной зоной риска остаются звонки клиентам в мессенджерах. В последнее время схемы со звонком от родственников, попавших в беду, банка и правоохранительных органов срабатывают все реже. Поэтому мошенники точечно используют новые сценарии — например, звонок якобы от лица директора компании, где работает потенциальная жертва. Под разными предлогами сотрудника убеждают взять на свое имя кредит и перевести на «безопасный» счет. Пока речь не идет о массовых случаях — мошенники направляют все ресурсы на одну жертву. Однако такие кейсы могут заканчиваться потерей большой суммы средств для пострадавшего. Мы, в свою очередь, призываем настороженно относиться к звонкам в мессенджерах и сверяться со службой безопасности своей компании при поступлении таких угроз», — отметила Жанна Бурцева, руководитель службы гарантирования доходов и противодействия телекоммуникационному мошенничеству в Tele2.

«Важно помнить, что, какими бы ни были легенды или инструменты злоумышленников, в основе их схем зачастую лежит социальная инженерия. Поэтому пользователям крайне важно повышать собственную цифровую грамотность и следовать базовым правилам кибербезопасности: не сообщать посторонним конфиденциальные сведения, коды из SMS и push-уведомлений, не устанавливать на устройства (в том числе смартфоны) никакие программы по просьбе звонящего, завершать беседу, как только она покажется сомнительной, и не перезванивать на тот же номер, с которого поступил вызов. Крайне важно обеспечить дополнительный уровень защиты с помощью технических средств — в этом помогут специальные приложения, которые прямо во время звонка предупреждают о жалобах на мошенничество, поступающих на тот или иной номер. Это помогает не вступать в диалог с потенциальным злоумышленником», — сказал Владимир Григорьев, аналитик Kaspersky Who Calls.

Короткая ссылка