Телефонное мошенничество: как противодействовать обману

09/03/2021

В 2020 году наиболее распространенным видом мошенничества стало мошенничество в сфере информационно-телекоммуникационных технологий или компьютерной информации. По данным Генпрокуратуры РФ, на них приходится около 70% всех хищений, совершенных путем обмана или злоупотребления доверием. При этом более 42,7% мошенничеств совершалось с использованием средств мобильной связи. Также Генпрокуратура РФ констатировала значительное увеличение числа краж, совершенных с банковского счета или в отношении электронных денежных средств: за прошедший год зарегистрировано увеличение таких преступных посягательств более, чем на 44%, в сравнении с аналогичным периодом 2019 года.

Наиболее часто встречающиеся способы телефонного мошенничества

Представленные данные свидетельствуют о том, что мошенничество по телефону становится одним из наиболее простых способов получения несанкционированного доступа к банковской информации граждан. Мошенники для совершения звонков чаще всего используют номера, которые стали доступными вследствие утечки персональных данных, например, из баз с номерами мобильных телефонов, ФИО и других сведений о субъекте персональных данных.

Владея такими данными, становится удобнее применять метод социальной инженерии, то есть психологическое манипулирование для выполнения необходимых для мошенничества операций или раскрытия конфиденциальной информации. Например, информация о наименовании оператора связи, которым пользуется абонент, поможет мошеннику с наибольшей долей вероятности расположить собеседника к раскрытию конфиденциальной информации, если он представится сотрудником компании оператора.

Действия телефонных мошенников квалифицируются по ст. 159 Уголовного кодекса как мошенничество, то есть умышленные действия, направленные на хищение чужого имущества путем обмана или злоупотребления доверием. Противодействие такому виду мошенничества осуществляется государственными органами не только с помощью регистрации и расследования уголовных преступлений, но и путем информирования граждан о потенциальной опасности. МВД России публикует памятки по профилактике телефонного мошенничества, рассказывая о наиболее распространенных схемах2. При поступлении подозрительного звонка или СМС рекомендуется незамедлительно обращаться по номеру МВД России 8-800-222-74-47 или в полицию по номеру 02/102 и не реагировать на просьбы мошенников.

Информирование о превентивных методах борьбы осуществляют и другие заинтересованные в безопасности клиентов органы, например, банки. Так, Сбербанк также осведомляет клиентов об отсутствии необходимости в совершении операций по инструкциям звонящего, так как все операции для защиты сотрудник банка выполняет самостоятельно, а такие данные, как коды безопасности с обратной стороны карты (CVV/CVC), логин от СберБанк Онлайн, коды из СМС, номер банковской карты, сотрудник банка самостоятельно просить не будет3.

Новые виды телефонного мошенничества

С помощью информированной поддержки со стороны государственных органов и представителей банковской и телекоммуникационной сфер, а также из-за ажиотажа по теме среди СМИ, внушительное число граждан уже осведомлены о типичных случаях мошенничества, которое совершается с использованием мобильной связи. Тем не менее, злоумышленники совершенствуют способы мошенничества, о которых потенциальные жертвы не осведомлены.

Так, распространение получила мошенническая схема с незаконным использованием подменных абонентских номеров (используются номера банков и подразделений МВД России, в частности – главного управления экономической безопасности и противодействия коррупции МВД России). По данным министерства, с сентября прошлого года выявлено более 20 случаев реализации следующей схемы, в результате которых у граждан похищено более 6,7 млн руб. Звонок осуществляется якобы сотрудником банка, который информирует о попытке оформления неизвестным третьим лицом кредита в онлайн-банке. Далее злоумышленник убеждает гражданина в необходимости самостоятельно оформить онлайн-кредит на ту же сумму, обналичить поступившие на банковскую карту деньги и перечислить их на так называемый резервный счет для мгновенного погашения кредита. Для подтверждения информации звонок поступает от "сотрудника полиции", который подтверждает слова мошенника, представившегося сотрудником банка. При этом для реализации подмены номера звонящего используются не только технологически сложные системы, но и более доступные варианты, например, с помощью Telegram-бота, который позволяет организовывать звонки с подменой номера прямо из мессенджера, отмечает Леонид Чуриков, ведущий аналитик "СёрчИнформ".

Также соответствующая схема может быть реализована с помощью автоматизированных систем. По данным руководителя направления исследования новых киберугроз BI.ZONE Никиты Вдовушкина, в настоящее время около 30% мошеннических звонков проходит с применением роботов: около 10% — с использованием робота в начале диалога и еще около 20% — с переключением на робота, чтобы сообщить ему конфиденциальные сведения, которые доступны только клиенту (например, код подтверждения совершения банковской транзакции из СМС). По мнению эксперта, преимущество роботов заключается в том, что они вызывают доверие жертвы и, как следствие, повышают результативность мошеннических действий. При необходимости получения конфиденциальной информации робот помогает ввести клиента в заблуждение, убедив, что клиент сообщает код не сотруднику банка, а защищенной системе. В дополнение к этому злоумышленники используют психологический прием и перед переключением на робота напоминают жертве, что нельзя называть секретные коды сотрудникам банка, подразумевая, что сотруднику сообщать конфиденциальную информацию нельзя, а роботу — можно.

В некоторых случаях телефонные мошенники используют модернизацию голоса звонящего с целью введения потенциальной жертвы в заблуждение в отношении того, с кем он ведет телефонный разговор. Замена голоса при звонке реализуется довольно просто – с помощью технологии pitch effect [техника звукозаписи, которая понижает или повышает высоту звука. – ГАРАНТ.РУ], объясняет Леонид Чуриков. При этом эксперт отмечает, что такую маскировку нельзя назвать качественной. Куда более серьезный эффект оказывает синтезирование голоса, то есть его изменение до такой степени, чтобы он был узнаваемым для адресата. Это реализация технологии deepfake (от англ. fake – подделка), которая основана на работе нейросети, которая может синтезировать речь или образ человека на основе образцов голоса, изображения. Если кто-то звонит и голосом близкого человека просит срочно перевести деньги на новый номер или на банковскую карту, скорее всего у адресата не возникнет подозрений. Эксперт объясняет, что для использовании данной технологии для совершения телефонного мошенничества нужно, чтобы программа не только синтезировала речь, а делала это в режиме реального времени. Для синтеза качественной подделки нейросети нужно много образцов голоса – источником данных для данной схемы могут быть социальные медиа, например, стриминговые сервисы. Несмотря на то, что для массового мошенничества такой сценарий достаточно сложен, для таргетированных атак (когда злоумышленник охотится на конкретного человека) он подходит. Так, Леонид Чуриков приводит в пример случай, когда в 2019 году генеральному директору британской компании "позвонил" немецкий коллега и попросил перевести третьей стороне $ 243 тыс. Качество подделки было настолько хорошим, что злоумышленник подозрений не вызвал. Это был первый зафиксированный случай мошенничества с deepfake.

Противодействие мошенничеству со стороны государственных органов: закон о блокировке сотовой связи

Некоторые эксперты высказывают мнение о неспособности государственных органов противодействовать телефонному мошенничеству с учетом имеющихся на данный момент инструментов борьбы. Так, Сергей Бородин, управляющий партнер коллегии адвокатов "Бородин и Партнеры", к. ю. н. считает, что существующие правовые и организационные меры необходимого эффекта не дают, а количество правонарушений растет. В ответ на рост числа преступлений мошеннического характера с использованием средств мобильной связи Госдумой был принят в третьем чтении законопроект № 876381-7 "О внесении изменений в отдельные законодательные акты Российской Федерации в части прекращения оказания услуг связи на территории следственных изоляторов и учреждений, исполняющих уголовные наказания в виде лишения свободы" [закон был принят 9 марта — ред.]. Согласно тексту законопроекта, поставщики телекоммуникационных услуг должны прекратить обслуживание абонентских номеров, незаконно используемых в СИЗО4. Согласно пояснительной записке, экспертными органами была выявлена необходимость выработки дополнительных мер, в том числе законодательного характера, по противодействию преступлениям, совершаемым с помощью мобильных средств связи из учреждений уголовно-исправительной системы.

Сергей Бородин высказывает предположение, согласно которому блокировка позволит не только пресечь телефонное мошенничество, но и ряд иных преступлений, связанных в том числе с незаконным оборотом наркотиков и организованной преступностью. Если блокировка мобильных устройств в СИЗО или местах лишения свободы будет добросовестно осуществляться сотрудниками ФСИН, не только уменьшится число мошенничеств, совершаемых вне тюремных стен, но и вымогательства денег у лиц, отбывающих наказание, самими заключенными через родственников находящихся на свободе, считает Евгений Ромашов, вице-президент Московской коллегии адвокатов "Ромашов, Романов и партнеры", адвокат (адвокатская палата Ростовской области). Эксперт считает, что необходимо подходить к решению проблемы масштабно и блокировать не только телефонные, но и интернет-соединения. Представленный законопроект, по мнению эксперта, сократит также число коррупционных действий, так как передавать телефоны и иные средства заключенным будет бесполезно.

Источник: ГАРАНТ.РУ

Бородин Сергей Владимирович

Управляющий партнер, адвокат, Вице-президент Международного Союза (Содружества) адвокатов

Поделиться