Мошенники научились клонировать голоса россиян и использовать QR-коды

Немаловажная деталь во всех их схемах: все происходит снова по телефону, звонят со всего бывшего Советского Союза, но все в Россию. Причем самое большое число таких центров телефонного обмана населения именно на Украине, там их тысячи. Никакой политики за этим нет, хотя работают мошенники «на языке агрессора». Просто именно русский как язык межнационального общения делает их схемы интернациональными, превращаясь в циничную отмычку к сердцам и кошелькам.

Почему так легко снова доверяют посторонним последние деньги, ведь география обмана — уже вся Россия. Есть ли спасение от этих схем?

Новые схемы телефонных мошенников появляются едва ли не каждый день. Теперь все происходящее напоминает массированную атаку: на 100% защитить своих клиентов не могут ни службы банков, ни сотовые операторы. Цифры статистики подобны сводкам с фронта: каждый шестой уже пострадал от действий аферистов. Подозрительные звонки получают 8 из 10 россиян, а преступники теперь тысячами взламывают телефонные сим-карты.

Алексей Алифиров, предприниматель, жертва телефонных мошенников: «Мне пришло СМС, когда я был дома, о том, что мою сим-карту пытаются восстановить. Если это не я, то нужно перейти по ссылке. Я не обратил внимание. И через 30 минут понял, что сим карты у меня нет».

В итоге со счетов бизнесмена пропали 750 тысяч рублей. Деньги вывели всего за час. Никаких звонков, угроз и убеждений. Преступник просто переоформил на себя его номер. Эта схема работает совсем просто: в отделении сотовой связи в другом регионе по поддельной доверенности или ксерокопии паспорта преступники переоформляют на себя чужие номера и получают доступ к банковским приложениям, соцсетями и мессенджерам жертвы.

Этого достаточно, чтобы похитить все накопления со счетов, ведь банковские приложения сейчас привязаны к сим-картам у 18 миллионов россиян. Каждый из них теперь в зоне риска. Киберспециалисты разводят руками — преступники работают по новой схеме, которая сейчас эффективна. Первый шаг — выбрать жертву.

Андрей Масалович, специалист по кибербезопасности: «Зайти в Google, набрать „скан паспорта“, получить сотни, тысячи сканов чужих паспортов. Хакер с этого начинает. Он берет чужое, не выдумывает номер, симку, адрес, он берет скан чужого паспорта, с ним приходит в салон, говорит, что это его брат или сестра, он хочет сделать подарок».

Настоящим подарком для хакеров стали сами родственники абонентов. Мошенники научились клонировать их голоса и от их имени совершать звонки своим жертвам. Заподозрить подмену невозможно. На экране — знакомый номер, на том конце среди помех — родной голос. В лаборатории интеллектуальных сервисов объясняют, что нейросети сейчас способны сымитировать любой тембр.

Для этого преступники обзванивают ближайшее окружение будущей жертвы и проводят безобидный опрос, записывая образец речи. Похитить чужой голос хакеры могут, получив доступ к аудиосообщениям из переписки. Формируют голосовую маску, затем делают звонок жертве.

Юрий Ледаков, руководитель направления развития голосовых продуктов и интеллектуальных сервисов компании BSS: «Проговаривая текст моим голосом, машина подставляет речь родственника. Жертва абсолютно обескуражена, считает, что это родственник, и может выдать любые секреты».

Номер подменяют просто: данные вбивают в строчке специального интернет-шлюза, он маскирует настоящий номер мошенника, а вместо него на экране смартфона появляется контакт из телефонной книжки жертвы — близкого, коллеги по работе, начальника или официальной организации.

Сергей, жертва телефонных мошенников: «Позвонил сотрудник, представился представителем ФСБ, предложил проверить номер по Интернету. Проверяю — это настоящий номер ФСБ».

На экране смартфона действительно был номер управления по Свердловской области. Только звонили совсем не из него, чтобы сообщить, что на имя мужчины пытаются взять несколько кредитов, потребовали настоящие данные счета. В итоге аферисты похитили больше 3 миллионов рублей.

Андрей Масалович: «Полностью основным инструментом стала IP-телефония, когда часть звонка идет через Интернет. В этом случае от звонящего остается один параметр — Caller ID. Большинство таких центров уехали за рубеж и очень хорошо себя чувствуют. Когда попытались расследовать, сколько их, где они, оказалось, что в одном городе Днепре в братской Украине их более тысячи».

В бывших союзных республиках проще найти русскоговорящих операторов и при этом оставаться в тени. Набирают в основном студентов. Бывший сотрудник киевского кол-центра рассказывает, что в офисе работал по методичке, на любой вопрос у сотрудника заранее был прописан ответ. Ставка — 600 долларов в месяц, плюс проценты от суммы, которую удалось похитить.

Бывший сотрудник кол-центра: «Звонили в разные города, начиная от Иркутска и заканчивая Санкт-Петербургом, главное, чтобы у человека было какое-то состояние».

Теперь аферисты делают ставку на знакомые каждому темы, маскируя обман актуальной новостной повесткой.

Ирина Зиновкина, директор по консалтингу группы компаний Infowatch: «Совсем недавно появился новый вид мошенничества, якобы обзванивают из Пенсионного фонда. Говорят, что QR-код нужно привязать к социальной карте москвича, для этого вы должны дать номер карты и секретный код от нее».

Оформление материнского капитала, единовременных выплат, социальных пособий — в ход идут любые актуальные темы. Под видом волонтеров переписи населения мошенники сейчас звонят и выпрашивают личные данные от карт и счетов. Ключ к ним — обычный телефонный разговор.

Какой бы ни была схема, меняется лишь сценарий: это уже не звонки от службы безопасности банка или силовиков. Легенды новые, только суть остается прежней: мошенники охотятся за персональными данными. Чтобы их похитить, нужно взламывать не само устройство, каким бы современным оно ни было, а бдительность того, кто оказался на том конце провода.

Снять деньги со счета можно и без лишних разговоров. Еще одна новая схема — звонок с неизвестного номера, который обрывается, едва начавшись.

Ирина Зиновкина: «Вам звонят, сбрасывают, вы думаете, что не успели подойти. Номер незнакомый, вы перезваниваете, с вас начинают списывать деньги».

Какая схема придет на смену этой, зависит далеко не только от фантазии мошенников. Это уже отлаженный механизм, шаблоны методик просто перепродают на черном рынке.

Иван Соловьёв, заслуженный юрист России: «Это и США, это и в Европе телефонные мошенники есть, они между собой активно обмениваются методами. В отличие от правоохранителей, у которых есть юридические барьеры при взаимодействии, у мошенников барьеров нет, у них все покупается и продается».

По словам экспертов, следующей волной этой цифровой пандемии станет использование биометрических данных, когда киберпреступники получат доступ к базам с отпечатками пальцев, образцами речи и сетчатки глаз. Пока оперативники пытаются пресечь одни схемы, в арсенале хакеров появляются новые. Выиграть в суде такие дела практически невозможно, жертвы ведь добровольно выполняют команды аферистов. Остается только не терять бдительность самим абонентам.

Ирина Зиновкина: «Тут мы с вами не должны полагаться на защиту третьей стороны, мы должны спасать себя сами. Все, что касается Интернета, телефонных звонков, — минимум доверия».

Получается, нужно просто не отвечать на незнакомые номера, не сообщать никаких личных данных, самим при первых подозрениях бросать трубку и перезванивать в настоящее отделение полиции, банка или своим близким, вдруг им действительно нужна помощь.

Никита Гусенков