Почему эксперты считают новый метод проявлением кибервойны и чем он опасен — выясняли ИЗВЕСТИЯ.
Мошенники, похищающие средства со счетов граждан, начали использовать новый, вдвойне опасный метод. Для звонков потенциальным жертвам они используют подменные номера обычных граждан. Об этом «Известиям» рассказали эксперты платформы «Мошеловка». По их мнению, таким образом злоумышленники пытаются не только выманить деньги у своих жертв, но и ввести в заблуждение правоохранительные органы и навредить российским гражданам — звонки по большей части поступают из кол-центров недружественных стран. В пресс-службе Минцифры подтвердили, что с использованием IP-телефонии можно совершать подмену любых номеров. Как указали специалисты по кибербезопасности, гражданам, чьи контакты используют злоумышленники, придется потратить силы и нервы, чтобы доказать свою непричастность к преступлению. Кроме того, их номер может попасть в черные списки, из которых непросто удалиться.
Слышал звон
В последний месяц на портал «Мошеловка» стали поступать сообщения от граждан, чьи номера используют мошенники для подмены. Им звонят люди и говорят, что с их номера был звонок «от сотрудника банка», который пытался выведать персональную информацию для похищения средств со счета. При этом сами абоненты никаких звонков не совершали и не имеют отношения к мошенническим схемам, рассказала «Известиям» руководитель платформы Евгения Лазарева.
Она добавила, что есть и обращения от потенциальных жертв. При попытке перезвонить на номер, определяемый телефоном во время такого звонка, отвечает совершенно другой человек с иными особенностями речи и даже другого пола, утверждающий, что никаких звонков в последнее время он не совершал.
— Мы считаем, что таким образом злоумышленники добиваются почти гарантированного нанесения вреда гражданам России. Они не только совершают мошеннические атаки для извлечения собственной выгоды, но и активно занимаются вредительством. Что называется, стремятся подгадить доступным способом, — пояснила Евгения Лазарева, напомнив, что большая часть атак на счета граждан происходит из кол-центров, которые располагаются в недружественных странах.
Опрошенные «Известиями» эксперты по кибербезопасности отметили, что при использовании метода подмены номеров с помощью IP-телефонии можно позвонить от лица любого абонента.
Злоумышленники часто используют подмену номера, чтобы скрыть свое местоположение, пояснил главный эксперт «Лаборатории Касперского» Сергей Голованов. Он также заметил, что часто мошенники стараются позвонить от какой-либо организации — это вызывает больше доверия у потенциальной жертвы.
— Уязвимость сетей сотовой связи позволяет подменять CallerID, проще говоря, номер звонящего абонента. Злоумышленники могут позвонить от имени банка, силовых структур и т.д., при этом у потенциальной жертвы высветится именно тот номер, что был задан злоумышленниками, — добавил руководитель отдела анализа цифровых угроз Infosecurity a Softline Company Александр Вураско.
По его словам, в описанных случаях используется та же технология, просто для того, чтобы не попадать в черные списки как спамеры, мошенники берут произвольные номера и подставляют их. Технически можно звонить даже с несуществующих номеров, уточнил эксперт.
Пресс-служба Минцифры также сообщила «Известиям», что технически подмена номера госоргана или банка и подмена номера гражданина не отличаются.
— На сегодняшний день подмена номера — один из наиболее распространенных способов телефонного мошенничества. Злоумышленники используют его, чтобы ввести граждан в заблуждение, а также затруднить работу правоохранительных органов по установлению злоумышленника, — сказали в ведомстве.
Без вины виноватые
Евгения Лазарева не сомневается, что использование номеров обычных граждан для подмены — это часть кибервойны против нашего государства, как и DDoS-атаки на сайты госорганов, компаний и СМИ. Но в этом случае жертвами становятся простые россияне.
— Если такая мошенническая атака будет успешна, то пострадавший, надзор и правоохранители будут предъявлять претензии к абоненту, с номера которого поступали звонки, — объяснила она.
По словам Евгении Лазаревой, ничего не подозревающий абонент, чей номер используют злоумышленники, может попасть в черный список ЦБ. В этом случае высок риск блокировки, особенно если пострадавший укажет этот номер в своей жалобе в адрес регулятора и в заявлении в правоохранительные органы в увязке с фактом кражи средств и данными дропперов (граждане, чьи карты используют для перевода похищенных средств).
Как ранее сообщала «Известиям» пресс-служба Центробанка, в I квартале этого года Банк России инициировал блокировку почти 90 тыс. телефонных номеров, которые использовались злоумышленниками для кражи средств у граждан.
Есть еще несколько неприятных моментов, которые ожидают людей, чьи номера мошенники используют для подмены, рассказала руководитель платформы «Мошеловка». Во-первых, многие сервисы сейчас предоставляют услугу идентификации благонадежности номера телефона на основе онлайн-отзывов пользователей. По этим алгоритмам работают почти все популярные антиспам-приложения и расширения браузеров.
— Если номер попадет в базу с негативными отзывами, то абонент при звонке будет определяться «нежелательным» или вообще блокироваться приложением и звонок не будет принят адресатом. Это репутационный риск. Для граждан, которые пользуются телефоном не только в личных целях — знакомые вряд ли заблокируют номер, — но и для работы, это в перспективе может принести и финансовые потери, — сказала Евгения Лазарева.
Во-вторых, многие работодатели, особенно те, которые планируют брать сотрудника на работу, предусматривающую материальную ответственность, используют для проверки кандидата различные базы. Может возникнуть ситуация, когда компания попробует проверить телефон соискателя в одной из таких баз или на тематическом сайте приложения и увидит, что номер кандидата в категории мошенников, спамеров и с отрицательными отзывами. Естественно, что с такой репутацией соискателю в работе откажут, указала Евгения Лазарева.
При этом, по ее словам, исключение номера из баз различных сервисов сейчас процедурно не определено, поэтому это может оказаться очень непросто. Что касается списков ЦБ, то правоохранителям и регулятору будет необходимо время, чтобы исключить техническую ошибку на стороне оператора и оформить процедуру.
«Известия» направили запросы в Центробанк и МВД.
Докажи, что не верблюд
Время и нервы придется потратить и на общение с полицейскими или следователями.
— Сотрудники правоохранительных органов запросят информацию о том, кому номер принадлежит, и впоследствии ему придется иметь дело с этими самыми сотрудниками, доказывая им, что он никому не звонил и тем более никого не обманывал, — пояснил адвокат КА «Юков и партнеры» Джамали Кулиев.
Но призвал не переживать. Достаточно запросить у оператора детализацию, в которой будет видно, что никаких звонков на номер жертвы мошенника гражданин не делал.
— Обратное возможно только в случае, если у мошенника есть дубликат SIM-карты и он действительно пользуется номером гражданина, а не программой для его подмены. Но мошенники, как правило, берут случайные номера из имеющихся баз и подменяют свой номер, так как получить дубликат SIM-карты очень сложно, — успокоил Джамали Кулиев.
Если вы получаете информацию о том, что якобы звонили кому-то с целью выудить персональную информацию, лучше самостоятельно обратиться в правоохранительные органы, посоветовал юрист.
— Вряд ли вопрос сразу же разрешится, так как еще не придумали, как убрать возможность подменять номера, но у сотрудников правоохранительных органов будет информация о том, что с вашего номера звонят мошенники. И если к ним обратится жертва злоумышленника, которой звонили с вашего номера, то они сразу запросят у оператора детализацию, не вызывая вас на допросы, — подчеркнул Джамали Кулиев.
Он также отметил, что необходимо обратиться в банк и представить документы, то есть детализацию звонков от оператора, подтверждающие невиновность, чтобы исключить себя из черных списков. Если кредитная организация откажет, можно обжаловать решение, написав в ЦБ или прокуратуру.
Профилактически обезопасить себя от использования своего номера для подмены, увы, нельзя, заявили специалисты по кибербезопасности и пресс-служба Минцифры. В ведомстве добавили, что государство совместно с операторами связи прорабатывает мероприятия по борьбе с подменой абонентских номеров. Так, министерство курирует разработку антифродовой телефонной системы, которая будет отслеживать подмену номера при передаче вызова в сеть другого оператора.