1. Главная
  2. Финансы и безопасность

Вишинг, фишинг и спуфинг: как эволюционировали мошеннические схемы

Технологии развиваются бешеными темпами, и чем удобнее они становятся для пользователей, тем больше новых схем придумывают мошенники. Рассказываем, как эволюционировали мошеннические схемы и как аферисты осваивают современные технологии.

Вишинг, фишинг и спуфинг: как эволюционировали мошеннические схемы

3 июня 2022

Поделиться:

Старые песни о главном

Один из самых старых, но проверенных методов заставить человека отдать свои кровные — надавить на жалость.

Сначала с незнакомого номера звонит ваш «друг» или «родственник» и сообщает, что его обвиняют в каком-нибудь преступлении. После этого в разговор вступает сотрудник органов (ненастоящий, разумеется) и за N-ную сумму предлагает решить вопрос. Иногда первый этап пропускают, и начинают сразу со второго, но суть та же.

Еще несколько лет назад мошенникам, чтобы получить деньги, приходилось встречаться с потенциальной жертвой лично. Часто аферисты даже сопровождали людей до банкоматов или отделений банков.

Теперь, с развитием онлайн-банкинга и мобильных переводов, такой риск не нужен. Достаточно убедить человека сказать свои персональные данные или данные банковской карты, а дальше — дело техники. В буквальном смысле.

Такой вид мошенничества, когда аферисты представляются кем-то другим и выуживают конфиденциальную информацию, называют вишингом.

Для защиты абонентов СберМобайл компания VS Robotics создала сервис «Аура — защита от мошенничества». Как только он распознает возможный обман, прямо во время разговора вы слышите: «Внимание! Вероятно, данный звонок является мошенническим». Уже на этапе тестирования точность «Ауры — защиты от мошенничества» составляла 80%, но благодаря нейросетевой модели глубокого обучения она становится лучше с каждым новым звонком. Подключить услугу можно на всех тарифах оператора.

Письма (не)счастья

Вы еще помните MMS? Это когда в сообщениях отправляли короткие видео, картинки или мелодии. С появлением этой технологии мошенники придумали и новый способ обмана. На телефон приходила СМС примерно такого содержания: «Вам пришло MMS-сообщение. Для получения пройдите по ссылке». Но при переходе скачивался вирус, который списывал с абонентского счета деньги.

Еще один похожий вид мошенничества появился с развитием мобильных услуг. При попытке скачать картинку на телефон приходило оповещение типа «Вы собираетесь отправить сообщение на короткий номер NNNN. Для подтверждения операции отправьте цифру 1, для отмены — 0». При отправке со счета списывались деньги, а картинка так и не приходила.

Мошенники часто используют СМС. Например, вам может прийти что-то подобное: «Мама / бабушка / дружище, у меня проблемы, кинь 500 рублей на этот номер. Не звони мне, перезвоню сам».

Сообщения могут быть от имени мобильного оператора. В них пишут, допустим, об изменении условий тарифа или проблемах с банковской картой. Далее следует просьба перезвонить по указанному номеру. Если вы перезваниваете, вас держат на линии как можно дольше: либо пока вы не устанете слушать музыку, либо пока не кончатся деньги на счете. В любом случае вы можете потерять довольно много.

ЗАПОМНИТЕ: при любых вопросах по услугам связи или обслуживании банковских карт звонить нужно только на официальные номера операторов и банков они указаны на любой банковской карте.

Чтобы сократить время обслуживания клиентов, в VS Robotics разработали персонального ассистента оператора колл-центра — VS Adviser. С его помощью вы оперативно получите ответ на вопрос любой сложности. В основе системы VS Adviser лежит сразу несколько сервисов: распознавание речи и эмоций в режиме реального времени и поиск ответа на вопрос в базе знаний, исходя из беседы оператора и клиента. Все это позволяет сократить время на обработку обращений и увеличить их количество практически на треть.

Еще один способ украсть деньги через СМС — прислать код подтверждения. Перед этим обычно звонят и рассказывают якобы о проводящейся акции, специальном предложении, эксклюзивной услуге или о чем-то подобном. А потом для подтверждения личности просят назвать код из сообщения. На самом деле так абонент подтверждает перевод на счет мошенников.

И еще вариант: вам присылают сообщение с заманчивым предложением (например, получить бесплатную путевку) и ссылку на сайт. Как правило, сайт оказывается фишинговым: вводя там свои данные, вы передаете их мошенникам. Никогда не переходите по подозрительным ссылкам.

Подменные номера

Появление IP-телефонии стало отличным решением для бизнеса и вместе с тем открыло новые возможности для мошенников. С помощью ее протоколов подменяют телефонные номера, и вот уже вам звонят не аферисты, а якобы сотрудники банков или внутренних органов с «реальных» номеров.

Сначала могут позвонить якобы из банка и сообщить, что была попытка перевода денег, которую успешно предотвратили. Это может повториться, поэтому обязательно переводите все на безопасный счет. Иногда мошенники говорят, что сейчас позвонят из местного УМВД с конкретного номера, который указан на сайте ведомства. Дальше мошенникам остается только «довести» жертву до перевода денег.

Такой вид мошенничества называется спуфингом. Строго говоря, под это определение попадает любой вид обмана. Даже вишинг и фишинг — это от части тоже спуфинг. Однако чаще всего этот термин используют для обозначения подмены чего-либо: сайта, электронной почты, номера и так далее.

Робот на проводе

Иногда от лица банка может звонить робот-оператор. Это еще одна современная технология, которую мошенники взяли в оборот. Схемы в этом случае аналогичные: робот говорит о подозрительном переводе, просить подтвердить перевыпуск карты или оформление кредита.

С помощью роботов аферисты отсеивают наименее наивных жертв, которых сложнее всего уговорить «поделиться» своими сбережениями. Ну и, конечно, увеличивают количество обзвонов.

Тех, кто не сбросил звонок, переводят на живого оператора: предлагают перезвонить по конкретному номеру или переключают в режиме онлайн. А дальше в ход идет социальная инженерия.

Среди прочих речевых технологий VS Robotics создали робота-оператора. Это уникальная разработка, которую можно использовать в самых разных сферах — от проведения соцопросов до поиска и подбора персонала. Робот-оператор VS Robotics может вести диалог по скриптам абсолютно любой сложности. Он на 62% эффективнее операторов колл-центров и определяет пол и даже возраст собеседника с точностью 97%.

После разговора все результаты звонка и договоренности транскрибируются в текст и сохраняются в базе данных. Для этого применяется еще одна технология VS Robotics — распознавание речи.

Однако такие прогрессивные системы в реальных компаниях никогда не будут выманивать у вас персональные данные или убеждать перевести деньги на другой счет.

У многих есть еще один пунктик, касающийся, в частности, роботов-операторов: ни при каких условиях не говорить «да», «подтверждаю» и подобных фраз. Есть мнение, что потом запись голоса могут использовать для перевода денег с вашего счета. На деле же все не совсем так.

С 2018 года банки действительно начали собирать биометрические данные клиентов. Но одной лишь записи голоса недостаточно, даже если ее удачно смонтировать. Все-таки окончательное решение принимает оператор, и если он заметит что-то неладное, то ни о каком переводе не может быть и речи.

Современные речевые технологии позволяют оперативно составить первичный портрет звонящего не только по тому, что он говорит, но и как говорит. Это называется голосовым скорингом. Технология позволяет в режиме реального времени определить, говорит ли человек правду. Так банки, например, могут вычислять потенциально проблемных клиентов. Просто посмотрите, как это работает.

Подпишись на наш канал в СберБанк Онлайн

treesqr

Теги:

  • личные сбережения
  • кибербезопасность
  • защита от мошенников

Поделиться: