Пресс-центр

Управление по связям с общественностью Банка Русский Стандарт
105187, Москва, ул. Ткацкая, д. 36
pr@rsb.ru
21 Октября 2019

У меня зазвонил телефон

Источник: Коммерсантъ (kommersant.ru/apps)

Почему звонки от мошенников участились

 В социальных сетях появляется все больше жалоб на вал рекламных и мошеннических звонков. Эти звонки не только вызывают раздражение, но и приводят к потере значительных сумм с телефонного и банковского счетов. На практике далеко не от всех подобных атак возможно защититься. "Деньги" разбирались, как обеспечить безопасность в таких случаях.

Звонки как спам

Чаще всего обладателей мобильных телефонов досаждают спам-атаки. По данным "Лаборатории Касперского", в 2019 году спам-звонки ежемесячно получали примерно три из четырех (72%) владельцев смартфонов в России. Чаще всего спамеры звонят в четверг и пятницу, в интервале между 16 и 18 часами. Наиболее часто - с предложениями займов и кредитов. Второй причиной для жалоб были звонки от коллекторов и иных взыскателей. Телефонные социологические опросы в целом менее распространены, но в отдельных регионах их доля достигает порядка 10% в общем объеме спама.

По словам руководителя отдела контентного анализа "Лаборатории Касперского" Константина Игнатьева, количество спам-звонков сильно зависит от самого абонента, точнее, от того, насколько активно он оставляет свои телефоны в различных организациях - при опросах, оформлении карт лояльности, подключении разных сервисов и т. д. "При стандартной активности человек обычно получает 7-12 рекламных звонков в месяц, у активных граждан их количество составляет до 100 в месяц. В ряде случаев количество звонков доходит до 600-700", - указывает он.

Подобные звонки порой ведут не только к потере времени взявшего трубку, но и денег. "Звонящие часто используют специальные приложения, когда вызов идет за счет абонента, - предостерегает эксперт. - Если, снимая трубку, вы слышите в телефоне сначала гудки или же мелодию и лишь потом подключается звонящий, с большой долей вероятности вызов будет за ваш счет".

 В большинстве случаев среди звонков с незнакомых номеров спам составляет порядка 70%, указывают эксперты.

Есть программы, которые помогают защититься от спамовых звонков. Однако по факту далеко не от всех защищаться имеет смысл.

Зачем звонит банк

В августе - сентябре резко выросло количество жалоб граждан на рекламные предложения банков. Связано это было с тем, что с 1 октября 2019 года вступили в силу новые требования регулирования в потребительском кредитовании, а именно обязанность банков определять клиентам предельную долговую нагрузку. По словам директора департамента кредитного бизнеса банка "Открытие" Михаила Чамрова, новые регуляторные требования побудили многих игроков "интенсифицировать продажи", в том числе привлекая различных посредников.

При желании можно сразу блокировать звонки, поступающие на телефон с пометкой "Спам. Финансовые услуги", но есть важный момент. Чаще всего для маркетинговых акций в самом банке используется один номер, для взыскания - другой, сотрудники отделения банка звонят клиентам с третьего. Однако программы по блокировке часто блокируют не только один номер, но и все похожие помечают как спам. И потому бездумная блокировка входящих от вашего банка может нести определенные риски, указывают эксперты. Разумнее ограничить общение со своим банком, но при необходимости блокировать чужие звонки. Как пояснили "Деньгам" в банке "Русский стандарт", клиент уже на моменте заключения договора с банком может указать, что он не готов получать любые предложения от банка. Если же клиент забыл это сделать, то в любой момент можно позвонить в кредитную организацию на горячую линию, идентифицироваться по кодовому слову.

 Если же банк и после настойчивых просьб продолжает звонить, то жалоба в ФАС может остудить его пыл: санкции за такое нарушение могут доходить до 1 млн руб.

 Тем более что часто при использовании программы она покажет, спам-звонок от какого банка вы получили.

Подмена номера

Мошеннические звонки, то есть направленные напрямую на хищение денежных средств, в 2019 году стали особенно популярны. По данным опроса "Лаборатории Касперского", примерно треть россиян признались, что они или их близкие теряли деньги в результате телефонного мошенничества, причем почти каждый десятый (9%) говорил, что речь идет о значительной сумме.

В большинстве подобных случаев звонки идут якобы от имени "службы безопасности банка". Нередко - с подменой номера кредитной организации. Для подмены входящего номера используется IP-телефония, при помощи технических манипуляций в рамках настройки АТС мошенник звонит с любого номера, который у клиента на телефоне будет определяться как номер банка N.

По данным ЦБ, только за июнь - август 2019 года банки сообщили в ЦБ о звонках с 2,5 тыс. номеров, предположительно используемых мошенниками. При этом за три летних месяца злоумышленники подменяли 198 номеров кредитных организаций. "Учитывая, что обычно у банка есть всего 1-4 публичных номера, которые используются для взаимодействия с клиентами и которые подменяют, фактически идет подмена номеров кредитных организаций по всей банковской системе", - указывает собеседник "Денег" в крупном банке.

По словам Константина Игнатьева, на сегодняшний день не существует программных решений, которые позволят выявить факт подмены номера. То есть если злоумышленники при звонке подменяют номер на номер банка 8-800..., то у клиента высветится 8-800. Если же данный номер забит в телефонную книгу, то вызов определится как номер банка.

Защититься от таких звонков можно лишь одним способом - положить трубку и самостоятельно перезвонить в свой банк по номеру, указанному на карте. Никакие решения по блокировке вас не спасут, указывают эксперты.

Звонок без подмены

Впрочем, банки борются с подменой их номера, и мошенникам приходится искать иные пути. Так, в Сбербанке "Деньгам" сообщили, что летом 2019 года жалоб клиентов о мошеннических звонках с подмененных номеров не фиксировали. В ВТБ также сообщили, что "начиная с июля наблюдали резкий спад подобных звонков клиентам, а в сентябре их практически не было совсем". Обе кредитные организации указывают, что провели большую работу с основными сотовыми операторами о блокировании звонков абонентам с подмененных телефонных номеров банка.

В итоге часто мошенники звонят, подменяя телефон не банка, а другой организации. Например, недавний громкий случай с хищением средств у клиента и сотрудника Рокетбанка, когда звонок поступил с номера, принадлежащего техподдержке "Билайн". Представившись службой безопасности Рокетбанка, мошенникам удалось убедить жертву перевести им 120 тыс. руб. В отличие от ситуаций, когда подменяется номер кредитной организации, специальная программа покажет, что звонок идет не из кредитной организации. И в итоге вы будете защищены.

Мошеннические звонки нередко идут из других стран, часто весьма экзотических. Тут может быть два типа мошенничества. В первом случае злоумышленники сбрасывают вызов, рассчитывая, что вы перезвоните в ответ и в итоге с вас будет списана крупная сумма. Это достаточно старая схема мошенничества, тем не менее сейчас она все еще используется. Второй вариант - когда злоумышленники пытаются подобрать иностранный номер, похожий на номер банка. Например, телефонные номера в Бангладеш имеют код +880, и потому звонки из этой страны порой могут маскировать под звонки из банка.

Флуд с целью выкупа

Новым, актуальным в настоящее время методом телефонного мошенничества эксперты назвали флудовые звонки. По словам эксперта лаборатории практического анализа защищенности компании "Инфосистемы Джет" Георгия Старостина, атака идет следующим образом: пользователю на телефон поступает вызов с неизвестного номера, звонок скидывается до того, как человек ответит, через несколько секунд идет следующий звонок. По словам Константина Игнатьева, в итоге подобных звонков может быть 10-15 в минуту. Такая атака длится часами, а иногда и целыми днями. В итоге на атакуемый номер невозможно дозвониться, поскольку звонок теряется в море других, ложных звонков или телефонная линия перегружена. Рано или поздно жертва атаки получает СМС с требованием откупиться, перечислив 3-4 тыс. руб., например, на электронный кошелек.

По словам Георгия Старостина, телефонный флуд высокоэффективен, в то же время дешев. С помощью VoIP-телефонии и программ с автоматическим набором номера можно совершать любое количество звонков, если жертва не успевает взять трубку - они бесплатны. Особо продвинутые злоумышленники используют также подмену номеров. На рынке присутствует огромное количество VoIP-операторов, поэтому купить пакет минут не составляет проблемы, и даже если злоумышленника заблокировали у одного оператора, то он просто переходит к следующему. Реализовывать самостоятельно подобную атаку мошенникам необязательно, так как телефонный флуд продается злоумышленниками как услуга, стоимость которой начинается от 100 руб. в час за одну линию. Настолько низкая цена позволяет проводить эффективные и длительные атаки.

Как защититься

В настоящее время существует несколько программных продуктов, позволяющих защититься от мошеннических звонков, в том числе платные и бесплатные.

Основные отличия - в функционале. Важное отличие - доступ программы к телефонной книге того, кто защищается от спама. Программы, которым такой доступ нужен, часто могут давать более широкую информацию по звонкам. Например, показывать, как звонящий записан в чужой телефонной книге. И при звонке с незнакомого номера может высветиться "Мария Иванова гендир ООО Лагуна". При звонках от компаний может быть указано не только направление деятельности (типа "медицина", "банк", "спам"), но и название юридического лица. Многие, но не все решения позволяют блокировать любые звонки из других (или определенных) стран городов.

По данным "Лаборатории Касперского", 17% опрошенных ими обладателей смартфонов уже используют специализированное ПО для защиты от спама и мошенничества, а 37% - встроенные средства телефона (черные списки), порядка 21% не защищаются никак, 51% просто не берут трубку при звонке с незнакомых номеров.

Программных решений на рынке много. По словам Георгия Старостина, нужно всегда внимательно смотреть, к каким данным хочет получить доступ приложение, ведь никто не может гарантировать, что ваша записная книжка или СМС не утекут на серверы разработчиков приложений.