Эксперты по IT-безопасности, опрошенные «Коммерсантом», сообщили, что сейчас в России набирают популярность телефонные мошенничества с помощью роботов: сначала людей обзванивает автоматизированный колл-центр, а человек подключается уже на следующем этапе, когда отсеиваются наиболее недоверчивые клиенты.

По словам технического директора Qrator Labs Артема Гавриченкова, по подобной схеме ежедневно совершаются сотни звонков. «Робот говорит: «Ваша карта в данном банке заблокирована, перезвоните нам по этому номеру». При перезвоне жертве отвечают якобы сотрудники службы безопасности банка», — пояснил эксперт.

Это так называемая техника «обратной социальной инженерии», когда жертва сама перезванивает в «службу безопасности». Если жертва верит автоинформатору и перезванивает, «конверсия» атаки выше, чем при обычном обзвоне. «Люди еще не привыкли, что мошенники могут использовать автодозвоны, поэтому робот повышает уровень первоначального доверия», — отметил руководитель направления «Информационная безопасность» компании КРОК Андрей Заикин.

Злоумышленники могут звонить с поддельных номеров, используя сервисы IP-телефонии, массово рассылать sms или сообщения в WhatsApp и Viber от имени банка или подключить автоответчик, который сообщает о проблеме, а уже потом подключает к разговору «живого оператора».

По мнению экспертов, подобный способ значительно удешевляет процесс. Так, за создание такого бота разработчики голосовых платформ обычно не взимают плату, а средняя стоимость звонка составляет 2,5–3,5 руб. за минуту.

Если раньше многие фальшивые колл-центры работали из тюрем, то в последнее время большинство организованы на воле и иногда даже за границей. Для их нейтрализации необходимо международное взаимодействие на государственном уровне, считают IT-специалисты.

Кроме того, они указывают, что уже сейчас необходимо начинать тестировать решения в легализованных недавно «правовых песочницах». Например, в экспериментальном режиме может быть разрешен анализ содержимого первых секунд разговора на стороне оператора связи. Достаточно настроить распознавание на выявление сочетаний «слов-тригеров» («служба безопасности», «банк», «трансакция», названия банков), отправить запрос на верификацию в систему банка, и тогда при отрицательном ответе связь будет прерываться, а пока мошенник набирает номер заново, можно предупредить жертву автоматически сообщением из банка.

Информация ПРАВО.ru