Банковские мошенники освоили новый способ обмана, в каком используются высокотехнологичные платформы интеллектуальных сетей и «облачных АТС».
Изобретенный сценарий работает следующим образом: сначала происходит массовый обзвон потенциальных жертв с «красивого» номера фиксированного оператора, например, +74996490555. Автоинформатор синтезированным голосом сообщает том, что это Центробанк (!), «ваша банковская карта заблокирована в целях безопасности», «срочно перезвоните по номеру, который у вас определился». Если перезвонить по определившемуся номеру, то через некоторое время трубку снимает «оператор», который далее действует по классической методике «развода» жертвы на реквизиты банковской карты с помощью методов социальной инженерии.
Новшество заключается в том, что номер, на который нужно позвонить, привязан к IN-платформе, которая распределяет входящие звонки от жертв на фактически неограниченное количество «операторов», которые работают уже на мобильных телефонах. Это позволяет плутам решить одновременно несколько задач:
Во-первых, масштабировать аферу: ранее для «развода» использовался один номер телефона и, соответственно, «разводящий» оператор был один. На каждую из жертв у него уходило как минимум пару минут, соответственно, производительность труда была невысокой. И уже операторов может быть сколь угодно много, система сама определит первого вольного.
Во-вторых, скрыть следы: теперь не нужно купить множество сим-карт и менять их в применении их блокировки; IN-платформа не показывает никому номера «операторов», их никак нельзя получить извне, поэтому они имеют гораздо больший срок жизни и не требуют дополнительных мер по их скрытию. При этом и сами номера IN-платформы, то бишь, шлюза, могут наживать капитал неизвестно в больших количествах, например, у VoIP-операторов (это не требует личного пребыванья и проверки подлинности паспорта), трафик может перегоняться через IP-каналы в любое место, затрудняя расследование.
В-третьих, добавить правдоподобности: даже самая легкомысленная жертва догадается, что если ей пришло SMS-сообщение с непонятного номера и предложением перезвонить по обычному номеру мобильного телефона (не «красивому», потому что срок его жизни невелик), то это мошенничество. Благовидный же фиксированный номер с повторяющимися цифрами больше похож на номер относительного «Центробанка».
В-четвертых, обойти защиту от спама: если рассылать одно и то же SMS-сообщение всем подряд, то оператор мобильной связи может определить факт несанкционированной рассылки и заблокировать спамера. А вот массовый обзвон таким образом определить нельзя; прослушивать звонки оператор не имеет права, ну и технически опознавать речь гораздо труднее, при этом заблокировать звонок оператор тоже права не имеет.
Резюмируя, стоит подчеркнуть, что способы мошенничества становятся все более изощренными и защититься от новой схемы можно если только максимально распространяя информацию об обмане. Кроме того, при любых вопросах, связанных с банковским счетом, необходимо каждый сам по себе звонить в свой банк, используя его дежурные номера для связи.