Как меняется ландшафт телефонного мошенничества в начале 2024 года
В январе — марте 2024 года она составила 42%. Доля пользователей, которые получали различные нежелательные звонки (спам) в первом квартале, составила 94%*. В своих легендах злоумышленники продолжают мимикрировать под представителей регуляторов, правоохранительных органов и служб безопасности финансовых организаций.
В 2024 году антифрод-система Tele2 блокировала примерно 1 млн мошеннических вызовов в день. При этом, по данным Tele2, одна из самых распространённых легенд, которую используют мошенники в начале года, — звонок якобы от службы поддержки оператора. Злоумышленники могут ссылаться на то, что у клиента истекает срок действия договора, карта будет заблокирована, что его личный кабинет хотят взломать или пытаются переоформить номер на третье лицо. Мошенники под разными предлогами требуют сообщить код из СМС, который затем используют для доступа к личным сервисам абонента. В компании напоминают клиентам, что служба поддержки оператора связи никогда не запрашивает код из СМС или push-уведомлений.
В «Лаборатории Касперского» и Tele2 отмечают и другие тенденции в области телефонного мошенничества: злоумышленники всё чаще используют мессенджеры, реализуют целенаправленные атаки на сотрудников компаний, а также активнее применяют дипфейки, в том числе для обмана рядовых абонентов.
«Приметой времени в начале 2024 года в телефонном мошенничестве стало применение в схемах злоумышленников дипфейков: пользователи получали аудиосообщения якобы от знакомых, коллег или руководителей, где их просили помочь или оказать содействие в чём-либо. Мошенники использовали множество легенд, однако цель оставалась одной — похитить собственные и кредитные средства жертвы. Среди новых техник злоумышленников — получение одноразовых кодов подтверждения с помощью функции трансляции экрана в мессенджере во время разговора, без использования вредоносного ПО или программ для удалённого управления устройством, — прокомментировал Сергей Голованов, главный эксперт «Лаборатории Касперского». — Для защиты пользователям важно не сообщать никому конфиденциальную информацию, внимательно следить за уведомлениями от финансовых и информационных систем и всегда перепроверять сообщения в мессенджерах по другим каналам связи».
«Хотим обратить внимание абонентов, что отдельной зоной риска остаются звонки клиентам в мессенджерах. В последнее время схемы со звонком от родственников, попавших в беду, банка и правоохранительных органов срабатывают всё реже. Поэтому мошенники точечно используют новые сценарии — например, звонок якобы от лица директора компании, где работает потенциальная жертва. Под разными предлогами сотрудника убеждают взять на своё имя кредит и перевести на „безопасный“ счёт. Пока речь не идёт о массовых случаях — мошенники направляют все ресурсы на одну жертву. Однако такие кейсы могут заканчиваться потерей большой суммы средств для пострадавшего. Мы, в свою очередь, призываем настороженно относиться к звонкам в мессенджерах и сверяться со службой безопасности своей компании при поступлении таких угроз», — комментирует Жанна Бурцева, руководитель службы гарантирования доходов и противодействия телекоммуникационному мошенничеству в Tele2.
«Важно помнить, что, какими бы ни были легенды или инструменты злоумышленников, в основе их схем зачастую лежит социальная инженерия. Поэтому пользователям крайне важно повышать собственную цифровую грамотность и следовать базовым правилам кибербезопасности: не сообщать посторонним конфиденциальные сведения, коды из СМС и push-уведомлений, не устанавливать на устройства (в том числе смартфоны) никакие программы по просьбе звонящего, завершать беседу, как только она покажется сомнительной, и не перезванивать на тот же номер, с которого поступил вызов. Крайне важно обеспечить дополнительный уровень защиты с помощью технических средств — в этом помогут специальные приложения, которые прямо во время звонка предупреждают о жалобах на мошенничество, поступающих на тот или иной номер. Это помогает не вступать в диалог с потенциальным злоумышленником», — комментирует Владимир Григорьев, аналитик Kaspersky Who Calls.
* Данные на основе анонимизированной статистики Kaspersky Who Calls за январь — март 2023 года и январь — март 2024 года.