Как аферисты выдают себя за других с помощью спуфинга и каким образом можно защититься от их атак самому и обезопасить своих близких.
Только за последние два года в Казахстане заблокированы более 58 миллионов звонков, в том числе с подменных номеров. А за шесть месяцев этого года заблокирован вывод злоумышленниками более 380 миллионов тенге, которые они могли «заработать» на своих мошеннических схемах.
Спуфинг – это техника фальсификации, когда преступник притворяется кем-то другим и делает все, чтобы завоевать доверие потенциальной жертвы. При этом приемы, которые используют мошенники, могут быть технически как простыми (подмена сайта, адреса электронной почты, номера телефона), так и сложными с использованием современных технологий и искусственного интеллекта. В частности, это подмена доменного имени, геолокации, манипулирование сигналами GPS, перехват и подмена данных, передаваемых между двумя устройствами, и другое.
Рассмотрим самые распространенные из них – спуфинг с подменой номера вызывающего абонента и SMS-спуфинг.
Тревожный звонок
Многие граждане не спешат отвечать на звонки, если номер неизвестный и код не казахстанский. Мошенники это хорошо знают, поэтому используют технологию VoIP – это IP-телефония, которая может подменить любой номер.
К примеру, это может быть короткий номер call-центра банка или даже номер вашего коллеги либо родственника. На экране вашего смартфона высвечиваются ложные сведения о вызывающем абоненте, а преступники тем временем могут находиться на каком-нибудь острове, то есть в любой стране мира, и пытаться реализовать свой корыстный план.
Мошенники часто используют методы социальной инженерии, чтобы выведать персональные данные жертвы: полные реквизиты платежной карты, особенно трехзначный код на обороте, код из SMS или push-уведомления. Для этого злоумышленники придумывают легенды, представляясь менеджерами финансовых организаций, сотрудниками правоохранительных органов, скорой помощи, сотовых операторов, курьерами популярных служб доставки или консультантами магазинов. Они могут сказать, что вы выиграли ценный приз, что вам хотят доставить посылку, или пугают, что срок действия вашей SIM-карты истек, или на ваш банковский счет совершаются кибератаки, и все средства немедленно нужно перевести на «безопасный счет».
Социальные инженеры также могут притвориться вашими знакомыми, подделать голос с помощью нейросетей и попросить о денежной помощи.
Как защититься от таких атак
Сбросьте звонок и не перезванивайте. Лучше обратитесь в организацию, от чьего имени вам звонят, чтобы уточнить информацию. Здесь важно самостоятельно набрать номер call-центра. То же самое касается близкого человека –
если позвонил родственник или друг, то сами наберите его номер.
Если спуфинг-атаки участились, обратитесь к своему сотовому оператору, узнайте, предлагает ли он услугу для фильтрации спам-звонков. Блокируйте номера, которые кажутся вам мошенническими.
Сообщение обмана
SMS-спуфинг представляет собой подмену сведений в текстовых сообщениях. Мошенники используют специальное программное обеспечение, которое позволяет подделать идентификационные данные отправителя «смски».
Пользователь ничего не подозревает, ему кажется все надежным, и он вполне может перейти по фишинговой ссылке, закачав вредоносную программу на свой гаджет. Либо же, поверив информации из SMS-сообщения, что он, к примеру, стал победителем акции, которую проводит банк, может переслать мошенникам все финансовые сведения.
Лучше всего не переходить по ссылкам, которые приходят посредством SMS-уведомлений, да и впрочем через мессенджеры. Особенно, если это ссылки для «сброса пароля».
Если пишет друг или начальство, то не доверяйте текстовой инструкции, которую они вам направляют. Лучше сами перезвоните им.
Запомните, что банки не будут вам писать или звонить, чтобы запросить конфиденциальную информацию и просить перечислить им средства. Это мошенники!
Знайте: если с вашей картой действительно какие-то проблемы, то банк может сам ее заблокировать и, скорее всего, пришлет об этом уведомление по оговоренному в договоре каналу. И лучше всего перезвонить самим в отделение банка и уточнить, действительно ли это они отправили уведомление.
Подготовил
Алексей ПОЛЯКОВ
