Новости / апрель 2022
Информационная безопасность

Телефонные мошенники переехали и перестроились

В конце февраля активность телефонных мошенников в отношении жителей России и русскоговорящих жителей других стран практически сошла на нет. Эксперты связывают это с тем, что большая часть преступных call-центров базировалась на территории Украины и на их "работу" повлияло начало спецоперации. Однако уже во второй половине марта они вновь активизировались, при этом сценарии атак адаптированы к текущей повестке. Некоторые эксперты полагают, что мошенники перестроились, переведя "бизнес" в другие регионы, одним из которых могла стать Прибалтика.

Яков
Шпунт
© ComNews
12.04.2022

В конце февраля, по данным МВД, количество случаев телефонного мошенничества многократно снизилось. Так, начальник УМВД по Севастополю Павел Гриценко в своем отчете Законодательному собранию города констатировал десятикратное падение количества обращений. Схожую оценку, со ссылкой на данные экспертов проекта ОНФ "За права заемщиков", дал ComNews директор ООО "Антифишинг" Сергей Волдохин.

Есть и более скромные оценки. "Как сообщил в интервью изданию PlusWorld заместитель председателя правления Сбербанка Станислав Кузнецов, 70% мошеннических звонков жителям России идут из преступных call-центров из-за рубежа, причем главный их источник - территория Украины. Снижение активности злоумышленников совпало по времени с началом спецоперации на Украине, поэтому некоторые аналитики высказали предположение, что из-за ограничения трансграничных коммуникаций между Россией и Украиной мошенники лишились возможности совершать звонки, что и привело к резкому сокращению их активности", - продолжает Сергей Волдохин.

Директор по развитию направления "Киберграмотность населения" "Ростелеком-Солар" Олег Седов также называет одним из факторов решение технических проблем с выводом денег, но не менее важным было время на перестройку работы и релокацию. "Злоумышленникам потребовалось время, чтобы перевезти свой бизнес в другие регионы. В экспертном сообществе есть информация, что таким регионом могла стать Прибалтика", - говорит Олег Седов.

"Сценарии атак изменились в соответствии с актуальной информационной повесткой. Это прежде всего санкции, ограничение доступа банков к платежной системе SWIFT и различные предложения об инвестициях в криптовалюту для сохранения денег. Как и прежде, мошенники целятся в обычных граждан, у которых есть счет в банке, используя их естественное желание сберечь накопления в условиях инфляции и нестабильной международной обстановки", - такими видит изменения в сценариях работы аферистов Сергей Волдохин.

По мнению Олега Седова, мошенники всегда используют новостные поводы, и хотя наполнение схемы может меняться, но сам принцип остается неизменным. "Сценарии таких атак всегда одинаковы: мошенникам необходимо вывести жертву из состояния равновесия. Например, сейчас много фишинга на тему распродажи товаров со складов брендов, приостановивших свою деятельность на территории России. Или в отношении людей, оставшихся за границей, реализуют такую схему: им предлагают купить буквально последние билеты на последний борт до России", - говорит он.

При этом, по оценке Сергея Волдохина, атаки в основном направлены на жителей России: "Попавшие в СМИ мошеннические инциденты направлены в первую очередь на граждан России. Об этом говорит довольно узкая "специализация" сценариев, поскольку санкционные ограничения, используемые мошенниками, не касаются других стран с большим количеством русскоговорящего населения".

Вместе с тем отмечались случаи мошенничества в отношении русскоязычных граждан Израиля и Германии. В одной только Нижней Саксонии количество подобного рода эпизодов в 2021 г. составило более 4000. Как правило, в обеих странах жертвы выбирались из людей среднего и старшего возраста, ведущих замкнутый образ жизни.

По оценке Олега Седова, методы, используемые мошенниками, применимы и для атак на компании: "Компании атакуют через людей, и здесь схемы ровно те же: вывести человека из состояния равновесия и дальше заставить его совершить интересующее злоумышленников действие".

По мнению Сергея Волдохина, телефонные мошенники в подавляющем большинстве случаев специализируются на атаках физических лиц. "Именно на них рассчитаны практически все известные сценарии обмана. Причина такого явления состоит в множественных утечках из банков РФ сведений о физических лицах - владельцах банковских счетов. Эти данные используются в атаках и позволяют мошенникам втереться в доверие граждан", - говорит эксперт. По его оценке, атаки на компании для мошенников бессмысленны, поскольку, во-первых, на звонки все чаще отвечают голосовые роботы, общение с которыми занимает у мошенников много времени, во-вторых, у мошенников отсутствует информация о сотруднике, с которым он вступает в контакт, и в-третьих, у сотрудника, который отвечает на звонки, скорее всего, нет доступа к деньгам компании.

Новости из связанных рубрик