Вам, конечно же, это знакомо: телефон звонит, но номер абонента не определяется и не появляется на экране. Вы взнолнованы: может, это важный разговор или срочное сообщение? Но очень часто такой звонок заканчивается неприятностями. В последние годы звонки телемаркетинга и автоматически записанные сообщения стали инструментами киберпреступников, которые зарабатывают деньги, вторгаясь в личное пространство граждан, занимая их время, а порой и воруя у них деньги. "Вести" неоднократно сообщали о репатриантах, ставших жертвами телефонного мошенничества, и сегодня мы еще раз с помощью специалистов по кибербезопасности объясним, как действовать в таких ситуациях.
Вопреки распространенному мнению, мошеннические звонки не связаны с тем, что ваш телефон "слила какая-то организация" или что в нем не установлена какая-то особая защита. Телефонные аферы - это часть большого явления, связанного с новыми технологиями телекоммуникации и доступностью многих ваших личных данных в интернете. В Израиле, как и во всем мире, мошенники и маркетинговые компании используют сложные способы для добывания номеров телефонов граждан, а нередко граждане сами оказывают им в этом содействие, не подозревая об этом.
Мошеннические звонки не только причиняют неудобства - они сопряжены с реальными опасностями: вторжением в личную жизнь, кражей личных данных и материальными убытками. Знакомство с видами и методами телефонных афер, к которым прибегают преступники, - это первый шаг в вашей защите от них.
►Откуда у мошенников ваш номер телефона
Израильская компания по кибербезопасности ESET поясняет: даже если ваш номер телефона включен в государственный список блокировки спам-звонков "Не звоните мне" (אל תתקשר אליי на иврите) или в аналогичные перечни, киберпреступники все равно могут до него добраться.
Они могут получить его такими способами:
• из личной информации в публичных профилях в соцсетях;
• при утечках личных данных пользователей, ранее сообщенных ими той или иной организации, с которой они контактировали;
• посредством фишинга - мошеннического приема, вынуждающего человека сообщить личные сведения;
• от поставщика данных - компании, которая собирает и продает сведения о своих клиентах;
• с помощью автоматического программного обеспечения, которое набирает случайные номера в определенной зоне телефонной связи.
В среднем в мире 16% абонентов телефонных сетей сообщали, что понесли убытки из-за телефонных мошенников в 2023 году, но в таких странах, как Германия и Франция, этот показатель выше - 19% и 18%, соответственно. Жертвы не только платили жуликам деньги, но и тратили на них свое драгоценное время. Частные лица сообщали, что фильтрация нежелательных входящих звонков занимает у них в среднем 9 минут ежедневно, в годовом исчислении это составляет 8 часов.
► Основные виды телефонного мошенничества
Иногда сами агенты телемаркетинга, обзванивающие потенциальных клиентов, становятся наводчиками: речь идет о людях или компаниях, собирающих телефонные номера и передающих их распространителям товаров, а также - компаниях, незаконно предоставляющих технологии и инфраструктуру для автоматических звонков.
Обычный человек может столкнуться с такими формами мошенничества:
• Мошенничество, основанное на выдаче себя за другое лицо: фишинговая атака (голосовой фишинг), когда преступник выдает себя за сотрудника государственных ведомств, технологической компании, банка, домоуправляющей компании, полиции или любого иного компетентного органа. Звонящие могут утверждать, что вы должны им деньги или что вам надо подтвердить свои личные данные. Они также могут заявить, что ваши деньги находятся в опасности и вы должны перевести их на "безопасный" счет.
• Мошенничество, основанное на удаленном доступе или от имени технической поддержки: кибермошенник выдает себя за представителя легально действующей организации и просит предоставить ему доступ к вашему компьютеру для устранения ущерба, который якобы был причинен прибору (на самом деле никакого ущерба нет). Программа, которую жертва скачивает, носит законный характер, однако намерения звонящего далеки от законных. После того, как злоумышленники получают удаленный доступ к компьютеру, они скачивают с него важную информацию, например пароли для входа на сайт банка. Кроме того, они могут инсталлировать реально вредоносное программное обеспечение, которое позволит им самостоятельно проникать в компьютер жертвы и позже.
• Мошенничество, связанное с инвестициями: кибермошенник звонит жертве без предварительного согласования и обещает "уникальный шанс вложить деньги с фантастической прибыльностью". Естественно, прибыль получит лишь сам мошенник, который украдет деньги жертвы.
• Мошенничество с розыгрышем призов: кибермошенник внезапно звонит жертве и утверждает, что она выиграла приз (которого на самом деле не существует), но для его получения надо заплатить небольшой "налог" или сообщить свои личные данные.
• Звонки агентов телемаркетинга: часто это обычный спам от агентов по телефонным продажам, действующих на законных основаниях, но бывают случаи, когда покупателю продают поддельные товары или даже настоящие, но по завышенным ценам.
• Автоматические звонки: часть таких звонков носит законный характер. Например, поликлиника напоминает о заказанной очереди к врачу или на процедуру либо звонят из политической либо благотворительной организации с просьбой о пожертвованиях. Вместе с тем тот же способ может использоваться в мошеннических целях, и эта тенденция широко распространена. Так, Федеральная торговая комиссия США получила в 2023 году 1,2 млн жалоб на автоматические звонки.
►Как защититься от телефонных мошенников
Фильтрация спама или мошеннических звонков - непростое дело. Компания по кибербезопасности ESET предлагает следующие приемы:
• Запишитесь в сервис "Не звоните мне" (אל תתקשר אליי): в Израиле, как и во многих других странах, есть база данных, которой распоряжается Управление по защите прав потребителей и честной торговле. Эта база данных создана, чтобы ограничить число нежелательных маркетинговых звонков. В США аналогичная база данных Do Not Call насчитывает более 249 млн телефонных номеров.
База данных "Не звоните мне" в Израиле позволяет потребителям внести туда свой номер телефона, чтобы к ним было невозможно обращаться с целью маркетинга всем бизнесам, кроме имеющих освобождение от такого ограничения по закону. Запись в эту базу - это важный инструмент защиты личного пространства гражданина, позволяющая контролировать маркетинговые звонки.
• Свяжитесь с поставщиком данных: можно обратиться в письменной форме к владельцам баз данных и попросить их удалить сведения о вас. Обращение должно включать полные сведения о просителе и открытую просьбу об удалении. Согласно закону, владельцы баз данных обязаны удовлетворять подобные просьбы.
• Заблокируйте номера телефона известных спамеров: если при ответе на звонок вы поняли, что это спам или попытка мошенничества, то можно предотвратить дальнейшие звонки с этого номера так:
для телефонов с операционной системой iOS: в списке полученных звонков выберите последний, нажмите кнопку "i" и выберите в меню вариант "Заблокировать этого абонента".
для телефонов с операционной системой Android: откройте приложение телефона, нажмите на значок из трех точек, выберите пункт меню "История звонков" и нажмите на тот номер, который хотите заблокировать. Нажмите на пункт меню "Заблокировать/сообщить о спаме".
• Запомните раз и навсегда: ни в коем случае не передавайте личные или финансовые сведения по телефону и не позволяйте посторонним лицам дистанционно устанавливать на ваш компьютер или смартфон какое-либо программное обеспечение.