В 2021 году мошенники в России стали в 35 раз чаще имитировать интерактивное голосовое меню во время звонков
Согласно анонимизированным отзывам пользователей Kaspersky Who Calls, в России осенью 2021 года по сравнению с январём — февралём в 35 раз выросло количество звонков с подозрением на мошенничество, когда злоумышленники применяли роботизированные обзвоны, похожие на те, которыми обычно пользуются финансовые организации. Пик такой активности пришёлся на ноябрь 2021 года, сообщает https://www.iksmedia.ru/.
Зачастую схема такова: человеку поступает звонок, фейковый робот банка сообщает, что от имени владельца счёта было произведено некое действие, например была отправлена заявка на получение кредита или запрошен перевод крупной суммы денег. Далее абонента просят нажать в тональном режиме «1», если он действительно запрашивал ту или иную операцию, и «2», если нет. Во втором случае клиента переводят на специалиста службы безопасности банка, разумеется фальшивого. Цель таких звонков — выманить деньги и платёжные данные абонентов. Использование роботов позволяет злоумышленникам автоматизировать процессы и «охватить» больше потенциальных жертв.
«В 2021 году мошенники стали активно применять новые схемы, в том числе комбинированные. Ещё в начале года мы фиксировали единичные жалобы (отзывы) от пользователей на звонки с использованием роботов. Людям, представляющимся сотрудниками банков, большинство абонентов уже не верит, поскольку многие знают, что это, скорее всего, обман. Голосовые же помощники пока массово не ассоциируются с фродом, и злоумышленники делают ставку на это», — поясняет Виталий Воробьёв, аналитик Kaspersky Who Calls.
«Злоумышленники всегда стремятся увеличить свою выгоду, поэтому пытаются максимально оптимизировать расходы. Роботизированные обзвоны позволяют сократить затраты на персонал, а также сразу отсеять людей, которые не поверят в легенду мошенников. Если человек нажал на клавишу — это явный показатель, что он готов общаться. Дальше жертву переводят на оператора, а иногда переключают между несколькими отделами, чтобы создать видимость крупной организации. Также могут попросить ввести код из СМС в тоновом режиме, — комментирует Сергей Голованов, главный эксперт «Лаборатории Касперского». — Мы, как всегда, рекомендуем оставаться бдительными и не разглашать свою личную и финансовую информацию. В случае сомнений кладите трубку и перезванивайте в банк по официальному номеру самостоятельно».
Зачастую схема такова: человеку поступает звонок, фейковый робот банка сообщает, что от имени владельца счёта было произведено некое действие, например была отправлена заявка на получение кредита или запрошен перевод крупной суммы денег. Далее абонента просят нажать в тональном режиме «1», если он действительно запрашивал ту или иную операцию, и «2», если нет. Во втором случае клиента переводят на специалиста службы безопасности банка, разумеется фальшивого. Цель таких звонков — выманить деньги и платёжные данные абонентов. Использование роботов позволяет злоумышленникам автоматизировать процессы и «охватить» больше потенциальных жертв.
«В 2021 году мошенники стали активно применять новые схемы, в том числе комбинированные. Ещё в начале года мы фиксировали единичные жалобы (отзывы) от пользователей на звонки с использованием роботов. Людям, представляющимся сотрудниками банков, большинство абонентов уже не верит, поскольку многие знают, что это, скорее всего, обман. Голосовые же помощники пока массово не ассоциируются с фродом, и злоумышленники делают ставку на это», — поясняет Виталий Воробьёв, аналитик Kaspersky Who Calls.
«Злоумышленники всегда стремятся увеличить свою выгоду, поэтому пытаются максимально оптимизировать расходы. Роботизированные обзвоны позволяют сократить затраты на персонал, а также сразу отсеять людей, которые не поверят в легенду мошенников. Если человек нажал на клавишу — это явный показатель, что он готов общаться. Дальше жертву переводят на оператора, а иногда переключают между несколькими отделами, чтобы создать видимость крупной организации. Также могут попросить ввести код из СМС в тоновом режиме, — комментирует Сергей Голованов, главный эксперт «Лаборатории Касперского». — Мы, как всегда, рекомендуем оставаться бдительными и не разглашать свою личную и финансовую информацию. В случае сомнений кладите трубку и перезванивайте в банк по официальному номеру самостоятельно».
похожие материалы
Microsoft закручивает гайки: закрыт самый популярный способ скачивания Windows
Корпорация Microsoft ограничила возможность скачивания ISO-образов Windows через сторонние сервисы и инструменты.
Мошенники внедряют поддельное VPN-приложение ради оформления микрозаймов от имени жертв
МВД предупредило о новой схеме мошенничества: злоумышленники распространяют через мессенджеры ссылки на поддельное VPN-приложение, после установки которого получают доступ к устройству жертвы и подают заявки на микрозаймы от ее имени.
«Реальный фишинг» выходит в офлайн: мошенники начали атаковать жертв через настоящие посылки
Исследователи и пользователи X обратили внимание на новую схему так называемого real-life phishing - фишинга, который начинается не в почте или мессенджере, а в реальном мире.
«Газинформсервис» в третий раз провёл масштабную февральскую внутрикорпоративную акцию «Спасибо»
Служба управления персоналом компании «Газинформсервис», одного из крупнейших в России системных интеграторов в области безопасности и разработчиков средств защиты информации, провела акцию «Спасибо».
Госструктурам могут ограничить доступ в иностранные ИИ-системы
В Ассоциации юристов России разработана концепция федерального закона, регулирующего применение искусственного интеллекта в органах публичной власти и на объектах критической информационной инфраструктуры.
Исследование: МСБ в России ставит киберзащиту и соответствие 152-ФЗ выше стоимости CRM
Российский малый и средний бизнес кардинально пересмотрел свои приоритеты при выборе CRM-систем, следует из исследования J'son & Partners Consulting.
Google предупреждает о «дистилляции» и интеграции ИИ в кибератаках
В блоге Google Threat Intelligence Group опубликован аналитический материал о том, как злоумышленники используют искусственный интеллект в своих операциях.
Фейковые рекрутеры атакуют крипторазработчиков
Аналитики ReversingLabs сообщили о целевой кампании, в рамках которой злоумышленники выдавали себя за рекрутеров и выходили на связь с разработчиками из криптовалютной индустрии.
HeadHunter будет выплачивать 500 тыс. рублей в программе поиска уязвимостей
HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty.
Эксперт Кирилл Добрынин рассказал, как снизить расходы на ИИ-инфраструктуру
Рост корпоративных ИИ-сервисов приводит к увеличению операционных расходов на сопровождение инфраструктуры, зачастую превышающих первоначальные инвестиции в технологии, в итоге компаниям сложно выйти в положительный баланс от внедрения ИИ.