Назад
Работа и финансы

Вишинг, фишинг и спуфинг: как эволюционировали мошеннические схемы

Рассказываем, как аферисты осваивают современные технологии
изображение

Технологии развиваются бешеными темпами, и чем удобнее они становятся для пользователей, тем больше новых схем придумывают мошенники.

Старые песни о главном

Один из самых старых, но проверенных методов заставить человека отдать свои кровные — надавить на жалость.

Сначала с незнакомого номера звонит ваш «друг» или «родственник» и сообщает, что его обвиняют в каком-нибудь преступлении. После этого в разговор вступает сотрудник органов (ненастоящий, разумеется) и за N-ную сумму предлагает решить вопрос. Иногда первый этап пропускают, и начинают сразу со второго, но суть та же.

Еще несколько лет назад мошенникам, чтобы получить деньги, приходилось встречаться с потенциальной жертвой лично. Часто аферисты даже сопровождали людей до банкоматов или отделений банков.

Теперь, с развитием онлайн-банкинга и мобильных переводов, такой риск не нужен. Достаточно убедить человека сказать свои персональные данные или данные банковской карты, а дальше — дело техники. В буквальном смысле.

Такой вид мошенничества, когда аферисты представляются кем-то другим и выуживают конфиденциальную информацию, называют 

вишингом

.

Для защиты абонентов СберМобайл компания 

VS Robotics

 создала сервис «Аура — защита от мошенничества». Как только он распознает возможный обман, прямо во время разговора вы слышите: «Внимание! Вероятно, данный звонок является мошенническим». Уже на этапе тестирования точность «Ауры — защиты от мошенничества» составляла 80%, но благодаря нейросетевой модели глубокого обучения она становится лучше с каждым новым звонком. Подключить услугу можно на всех тарифах оператора.

Письма (не)счастья

Вы еще помните MMS? Это когда в сообщениях отправляли короткие видео, картинки или мелодии. С появлением этой технологии мошенники придумали и новый способ обмана. На телефон приходила СМС примерно такого содержания: «Вам пришло MMS-сообщение. Для получения пройдите по ссылке». Но при переходе скачивался вирус, который списывал с абонентского счета деньги.

Еще один похожий вид мошенничества появился с развитием мобильных услуг. При попытке скачать картинку на телефон приходило оповещение типа «Вы собираетесь отправить сообщение на короткий номер NNNN. Для подтверждения операции отправьте цифру 1, для отмены — 0». При отправке со счета списывались деньги, а картинка так и не приходила.

Мошенники часто используют СМС. Например, вам может прийти что-то подобное: «Мама / бабушка / дружище, у меня проблемы, кинь 500 рублей на этот номер. Не звони мне, перезвоню сам».

Сообщения могут быть от имени мобильного оператора. В них пишут, допустим, об изменении условий тарифа или проблемах с банковской картой. Далее следует просьба перезвонить по указанному номеру. Если вы перезваниваете, вас держат на линии как можно дольше: либо пока вы не устанете слушать музыку, либо пока не кончатся деньги на счете. В любом случае вы можете потерять довольно много.

Запомните:

 при любых вопросах по услугам связи или обслуживании банковских карт звонить нужно 

только на официальные номера

 операторов и банков они указаны на любой банковской карте.

Чтобы сократить время обслуживания клиентов, в VS Robotics разработали персонального ассистента оператора колл-центра — VS Adviser. С его помощью вы оперативно получите ответ на вопрос любой сложности. В основе системы VS Adviser лежит сразу несколько сервисов: 

распознавание речи

 и эмоций в режиме реального времени и поиск ответа на вопрос в базе знаний, исходя из беседы оператора и клиента. Все это позволяет сократить время на обработку обращений и увеличить их количество практически на треть.

Еще один способ украсть деньги через СМС — прислать код подтверждения. Перед этим обычно звонят и рассказывают якобы о проводящейся акции, специальном предложении, эксклюзивной услуге или о чем-то подобном. А потом для подтверждения личности просят назвать код из сообщения. На самом деле так абонент подтверждает перевод на счет мошенников.

И еще вариант: вам присылают сообщение с заманчивым предложением (например, получить бесплатную путевку) и ссылку на сайт. Как правило, сайт оказывается 

фишинговым

: вводя там свои данные, вы передаете их мошенникам. Никогда не переходите по подозрительным ссылкам.

Подменные номера

Появление IP-телефонии стало отличным решением для бизнеса и вместе с тем открыло новые возможности для мошенников. С помощью ее протоколов подменяют телефонные номера, и вот уже вам звонят не аферисты, а якобы сотрудники банков или внутренних органов с «реальных» номеров.

Сначала могут позвонить якобы из банка и сообщить, что была попытка перевода денег, которую успешно предотвратили. Это может повториться, поэтому обязательно переводите все на безопасный счет. Иногда мошенники говорят, что сейчас позвонят из местного УМВД с конкретного номера, который указан на сайте ведомства. Дальше мошенникам остается только «довести» жертву до перевода денег.

Такой вид мошенничества называется 

спуфингом

. Строго говоря, под это определение попадает любой вид обмана. Даже вишинг и фишинг — это от части тоже спуфинг. Однако чаще всего этот термин используют для обозначения подмены чего-либо: сайта, электронной почты, номера и так далее.

Робот на проводе

Иногда от лица банка может звонить робот-оператор. Это еще одна современная технология, которую мошенники взяли в оборот. Схемы в этом случае аналогичные: робот говорит о подозрительном переводе, просить подтвердить перевыпуск карты или оформление кредита.

С помощью роботов аферисты отсеивают наименее наивных жертв, которых сложнее всего уговорить «поделиться» своими сбережениями. Ну и, конечно, увеличивают количество обзвонов.

Тех, кто не сбросил звонок, переводят на живого оператора: предлагают перезвонить по конкретному номеру или переключают в режиме онлайн. А дальше в ход идет социальная инженерия.

Среди прочих речевых технологий VS Robotics создали робота-оператора. Это уникальная разработка, которую можно использовать в самых разных сферах — от проведения соцопросов до поиска и подбора персонала. Робот-оператор VS Robotics может вести диалог по скриптам абсолютно любой сложности. Он на 62% эффективнее операторов колл-центров и определяет пол и даже возраст собеседника с точностью 97%.

После разговора все результаты звонка и договоренности транскрибируются в текст и сохраняются в базе данных. Для этого применяется еще одна технология VS Robotics — 

распознавание речи

.

Однако такие прогрессивные системы в реальных компаниях никогда не будут выманивать у вас персональные данные или убеждать перевести деньги на другой счет.

У многих есть еще один пунктик, касающийся, в частности, роботов-операторов: ни при каких условиях не говорить «да», «подтверждаю» и подобных фраз. Есть мнение, что потом запись голоса могут использовать для перевода денег с вашего счета. На деле же все не совсем так.

С 2018 года банки действительно 

начали собирать

 биометрические данные клиентов. Но одной лишь записи голоса недостаточно, даже если ее удачно смонтировать. Все-таки окончательное решение принимает оператор, и если он заметит что-то неладное, то ни о каком переводе не может быть и речи.

Современные речевые технологии позволяют оперативно составить первичный портрет звонящего не только по тому, что он говорит, но и как говорит. Это называется 

голосовым скорингом.

 Технология позволяет в режиме реального времени определить, говорит ли человек правду. Так банки, например, могут вычислять потенциально проблемных клиентов.

Через какие сервисы безопасно отправлять пожертвования, читайте в

этом материале

.