Атака телефонных мошенников: схемы подмены номеров

Как выяснили аналитики, простодушно продиктовать аферистам все цифры с кредитки, включая секретный код с обратной стороны, готов каждый четвертый житель России. Кто сливает преступникам наши данные, имена и фамилии? Что еще они знают о каждом из нас?

Яна Буц сама перевела мошенникам с банковского счета сбережения, которые откладывала на погашение ипотечных платежей. Ей позвонил мужчина, представился сотрудником службы безопасности известного банка и сообщил, что по карте Яны кто-то пытается совершить сомнительную операцию. Чтобы этому помешать, нужно срочно перевести все деньги на специальный безопасный счет временного хранения с двухфакторной защитой, заявил неизвестный.

Яна Буц, жертва мошенников: «Я перевела 244 тысячи 800 рублей на якобы свою сейфовую ячейку. Эта сумма, конечно же, ушла мошенникам».

Яна сама 10 лет отработала в банках и много раз объясняла клиентам, что нужно быть осторожнее. Однако в этот раз ее ничто не смутило. СМС об операции пришла-то с официального короткого номера банка.

Яна Буц: «Мне сказали, что сейчас придет с официального номера банка СМС, код подтверждения. Мне действительно приходит сообщение. Вот таким образом оно выглядело. Меня ничего не смутило, потому что я постоянно получаю сообщение с этого номера».

Во время пандемии и самоизоляции из-за коронавируса количество подобных краж резко взлетело. Мошенники пользуются общей нервозностью и тем, что отделения банков были временно закрыты, то есть звонок из банка вполне логичен.

Ирина Волк, официальный представитель МВД РФ: «Расчетные пластиковые карты использовались в криминальных целях почти в шесть раз чаще, чем годом раньше, а средства мобильной связи — более чем в два раза».

Бойцы ОМОН накрыли банду в Санкт-Петербурге и нашли ноутбуки, десятки сотовых, аккумуляторы которых не прикрыты крышками, потому что раскалены. К тому же нужно часто менять сим-карты, которых в арендованной на пару дней квартире аж 5 тысяч — этого хватит на целый городок. Все «симки» оформлены по фальшивым документам. В списке жертв очень много крестиков. Это значит, звонки прошли мимо. Другие записки показывают, что упорство принесло злоумышленникам 400 тысяч. По версии полиции, всего одна шайка заработала 20 миллионов. Но поимка таких злоумышленников — большая редкость, киберпреступления почти не раскрываются, идти по электронному следу грабителей сложно.

Всего существует несколько схем. Во-первых, мошенники могут имитировать звонки с реальных банковских номеров.

Павел Крылов, руководитель направления по противодействию онлайн-мошенничеству компании по предупреждению киберугроз: «Тот номер телефона, который показывается вам, когда вы получаете входящий звонок вообще не гарантирует, что это реально тот номер, с которого идет звонок».

За каждой сим-картой закреплен лишь один уникальный телефонный номер, который и высвечивается на другом устройстве во время звонка. С появлением IP-телефонии стало возможным звонить не по телефонным аппаратам, а через компьютер и Интернет. С помощью специальных программ, которые несложно найти в Сети, аферисты превращают обычный номер телефона в целую виртуальную телефонную станцию.

Сотни исходящих звонков отправляются в Интернет через шпионские шлюзы, где нет никаких контролеров, поэтому кибермошенники легко имитируют звонок с номеров телефона родных и знакомых своих жертв, компаний и банков, включая всем известные короткие номера.

Чтобы запутать следы, преступники используют VPN-сервисы — сетевую технологию, которая маскирует реальное местоположение звонящего абонента. Можно даже выстроить цепочку из нескольких стран и, находясь, например, в Рязани, входить в Сеть как бы из Эстонии, а звонить как бы из Канады.

Чтобы распутать такой клубок, спецслужбам нужно отправить запрос в полицию Канады, затем Эстонии, а затем, как выяснится, и еще десятка стран. Все это занимает месяцы. Мошенники за это время переезжают, меняют телефоны и оформляют по фальшивым документам еще пару тысяч сим-карт.

Вторая схема — звонить с официального номера банка, используя бота. Речь идет о роботе-помощнике в легальном и очень популярном мессенджере.

Григорий Пащенко, руководитель проекта «КиберМосква»: «Выбираем ID звонящего. Мы указали номер одного известного банка. Указываем шлюз. Выбираем активацию и получаем возможность совершить звонок! Мы записали эту настройку и дальше автоматически применяется ко всем абонентам. Мы только меняем номер телефона и кому звоним».

Третья схема попроще, но срабатывает, увы, тоже часто — это подмена символов. Можно сравнить два похожие СМС — от официального «Сбербанка» с номера 900 и от мошенников, которые зарегистрировали у сотовых операторов номер, представляющий собой девятку с двумя буквами «о», которые заметно шире нулей, но впопыхах и на нервах эту разницу легко проморгать.

Такую услугу, которая называется «подпись вместо телефонного номера», предлагают все сотовые операторы. Если заплатить порядка 50 тысяч, незнакомые люди, получая СМС, в шапке увидят не цифровой набор, а «ИП Иванов», «Олег» или что угодно в рамках приличия. Согласно закону, операторы не могут отказать клиентам и не обязаны проверять, чем те занимаются, хотя техническая возможность есть, в отличие от банков, куда жаловаться бесполезно.

Светлана Толкачёва, топ-менеджер банковского холдинга: «Только сотовые операторы могут выявлять разницу между теми звонками, которые идут со стороны банка, и теми звонками, которые идут с подменных номеров».

Хотя такому наплыву мошенников операторы связи наверняка даже рады, не исключает депутат Госдумы Анатолий Аксаков. У них и продажи сим-карт растут, растет количество звонков и выручка, им нет смысла блокировать такие номера.

Отправить СМС с поддельного номера — это одно, а знать имя и фамилию тех, кому отправляешь, — другое. Такая информация продается. Как выяснила программа «НашПотребНадзор», в Сети есть подборка с домашними адресами, номерами паспорта, СНИЛС, ИНН, когда куда летал, какие отели бронировал, даже зарплата указана. По доходам мошенники понимают, на какую сумму могут рассчитывать. Продаются такие базы данных в теневом Интернете — даркнете.