Мошеннические звонки — как их остановить

Что такое мошеннические звонки и автодозвоны?

Как мы уже писали в одном из предыдущих блогов Malwarebytes , спам - это как электронная почта, а робозвонок - это как телекоммуникационные устройства, такие как домашние, мобильные и стационарные телефоны VoIP. За робозвонком обычно не стоит реальный человек, а только автоматическое, заранее записанное сообщение. Как следует из названия, звонки совершают компьютеры.

Незаконные робозвонки обычно связываются с получателями с намерением украсть у них что-нибудь. Таким образом, они используют мошенничество, пытаясь выманить у вас контактный номер, финансовую информацию, личные данные или что-либо еще ценное нечестным путем.

Существуют законодательные акты, регулирующие автодозвон и связанные с ним мошенничества. Как мера предосторожности, вот как Закон о защите прав потребителей телефонной связи 1991 года (TCPA) определяет автодозвон, также известный как «вещательное сообщение». Это любой телефонный звонок с предзаписанным сообщением, осуществляемый с помощью автоматической (компьютеризированной) системы дозвона, чаще именуемой автоматическим набором или «автодозвоном».

Когда вызов принят, автодозвон либо соединяет вызов с человеком, либо воспроизводит предварительно записанное сообщение. Оба варианта считаются автодозвоном. Некоторые автодозвоны используют персонализированные аудиосообщения, чтобы симулировать настоящий личный телефонный звонок.

С некоторыми исключениями (политические сообщения, задержки рейсов и т. д.) TCPA запрещает автодозвон на стационарные номера потребителей без предварительного письменного согласия, на стационарные номера Voice-over-Internet-Protocol (VoIP) потребителей и на все мобильные номера — как потребителей, так и бизнеса (опять же, без предварительного письменного согласия). Даже политические автозвонки на мобильные номера запрещены без предварительного согласия.

Несмотря на юридические ограничения, объем автоматизированных звонков продолжает расти, достигнув, по данным YouMail, оценки в 3,4 миллиарда в апреле 2018 года, которая занимается сбором и анализом звонков с помощью своей службы блокировки автодозвонов. Это увеличение почти на 900 миллионов в месяц по сравнению с апрелем прошлого года.

«Объем автодозвонов продолжает расти, достигнув, по оценкам, 3,4 миллиарда в апреле 2018 года.»

Насколько эффективен определитель номера против мошенников?

Все мы полагаемся на определитель номера, чтобы отфильтровать звонки, но насколько он эффективен против автодозвонов? Ответ - не очень.

Это потому, что мошенники любят использовать технологию Voice over Internet Protocol (VoIP), чтобы скрыть свой настоящий номер и местоположение. VoIP-звонки практически бесплатны, поэтому они могут звонить круглосуточно, а вы не можете доверять своему определителю номера для выявления подозрительных номеров.

Вот как это работает. Ответственность за идентификатор звонящего лежит на том, кто звонит. И если этот звонящий - мошенник, то он знает, что идентификатор звонящего очень легко замаскировать, или "подделать". Таким образом, независимо от того, в какой точке мира они находятся, мошенники могут создать впечатление, что звонок поступает от проверенного предприятия или из того же местного кода, со знакомыми первыми тремя цифрами вашего собственного контактного номера. Таким образом, получается гнусная социальная инженерия, повышающая вероятность того, что вы ответите на звонок, если увидите знакомый номер, например от друга, коллеги, местного стоматолога или даже крупной компании или государственной организации, такой как Microsoft или местное отделение полиции.

Каковы основные типы мошеннических автодозвонов?

Независимо от того, начинается ли вторжение просто как раздражающий рекламный автодозвон или же удаётся передать вас живому мошеннику, вы, скорее всего, столкнетесь с различными типичными мошенническими схемами, инициированными автодозвоном:

Аферы с техподдержкой. Вы берете трубку и сразу же слышите тревожное сообщение, заставляющее вас действовать быстро: "Здравствуйте, мы звоним из Windows , и похоже, что ваш компьютер заражен. Наш сертифицированный специалист Microsoft может исправить это". Если вы поведетесь на это и соединитесь с удаленным специалистом, он может продать вам фальшивое программное обеспечение безопасности стоимостью в сотни долларов, чтобы "устранить" вашу предполагаемую проблему. Или, что еще хуже, он убедит вас предоставить ему удаленный контроль над вашим компьютером, и он может установить вредоносное ПО, чтобы вычислить и украсть любые ценные данные (номер социального страхования, информацию о кредитных картах, банковских счетах и т. д.). Среди вредоносных программ, которые могут быть загружены на ваш компьютер, есть такие, которые держат ваши данные в заложниках, шпионят за вашей активностью, засоряют экран всплывающей рекламой или захватывают ресурсы компьютера для добычи криптовалюты.

Запросы на благотворительность. В конце концов, кто не захочет помочь искоренить мировой голод? Излечить рак? Или спасти от вымирания трясогузок? Такие автодозвоны рассчитаны на доверчивых людей, которые соглашались становитесь заманить и оформить пожертвование по кредитной карте.

Фальшивые опросы. Эти мошенничества могут прийти к вам в виде телефонных звонков, текстовых сообщений или даже онлайн-опросов — с просьбой ответить на вопросы или высказать свое мнение о товаре, сервисе или качестве вашего любимого магазина. Они могут даже утверждать, что участие в опросе дает какое-то поощрение, такое как подарочная карта для вашего любимого розничного магазина или подобный приз. Однако чаще всего такие опросы заканчиваются предложениями сомнительных товаров или услуг. Вопросы могут также касаться банка или финансового учреждения, которым вы пользуетесь, довольны ли вы их услугами и рассматриваете ли возможность смены банка. В рамках опроса у вас даже могут попросить номер вашего банковского счета, чтобы предоставить «конкурентное сравнение» с фальшивым банком, который они представляют. Они могут также запросить вашу банковскую и кредитную информацию, поскольку это «необходимо», чтобы получить ваш предполагаемый приз.

Банки, ФБР, полиция, Налоговая служба и другие властные учреждения. Это будет ещё один звонок, который стремится вызвать у вас чувство срочности, чтобы подорвать ваше здравомыслие. Обычно сценарий подразумевает какое-то предполагаемое правонарушение, в котором вы виноваты, с угрозой немедленных штрафов или ареста. Вызов может даже содержать оскорбительные угрозы, что является явным признаком мошенничества.

Застрявшие внуки. Это особенно жестокая форма социального инжиниринга, нацеленная на пожилых людей. Звонящий утверждает, что он ваш внук, звонящий из тюрьмы, и сначала стремится взволновать вас, а затем попросить деньги на залог, которые необходимо отправить через службу денежных переводов.

Афера с одним звонком. В этой ситуации мошенники звонят на блоки телефонных номеров (часто с использованием устройств автодозвона), а затем сбрасывают вызов после одного гудка. Если владельцы некоторых из этих номеров достаточно любопытны, чтобы перезвонить, они могут попасть на дорогой международный звонок. И во время этого звонка мошенники могут использовать социальное инжинирование или откровенные домогательства, чтобы убедить потребителя подписаться на платный сервис или предоставить данные кредитной карты.

Новости об автодозвонах и мошеннических звонках

• Мошенники подделывают номера телефонов банков, чтобы грабить жертв.
• Вот самые популярные мошенничества с автодозвоном и как их избежать
• Мошенники с номером социального страхования снова в деле
• Прекрати мне звонить-аа-аа-аа-аа: объяснение автодозвонов
• Телефонные мошенники набрали не тот номер, рассердились и сломали компьютер
• Лекарство от регулярных звонков: заморозьте их
• Объявление: пользователи стационарных телефонов более уязвимы к мошенничеству
• Мошенники из GeeksHelp по технической поддержке пойманы снова, два года спустя
• Телефонные мошенники из IRS удваивают свои усилия в праздничные дни

Кто такие мошенники?

Мошенничество с технической поддержкой часто исторически начиналось в Индии. Работая из телефонных центров, эти мошенники звонят за границу потребителям в Австралии, Канаде, Великобритании и США, которых они находят в открытых источниках. Также они привлекают звонки от своих целей, размещая легитимно выглядящие объявления об оказании технической помощи в популярных поисковых системах и на веб-сайтах с высокой посещаемостью.

«Мошенничество с технической поддержкой часто исторически начиналось в Индии. В последнее время на США всё чаще обрушиваются китайские рекламные звонки.»

В последнее время на США все чаще обрушиваются китайские рекламные звонки. Звонки исходят на китайском языке, похоже, без разбора, но в надежде нацепиться на китайскую иммигрантскую общину. Голос в автодозвоне обычно утверждает, что звонит из Китайского консульства, настаивая на наличии важного документа, влияющего на легальный статус в США. Или это предупреждение, что человек расследуется "дома" в Китае за финансовые преступления и что родственникам, проживающим там, грозит арест, если получатель звонка не сотрудничает. Если получатель достаточна напуган, чтобы нажать кнопку и поговорить с живым мошенником, звонок эскалирует в требование перевести значительную сумму денег, скажем, в гонконгский банк. 

Еще одно распространенное телефонное мошенничество исходит из кода региона 876, который является ямайским. Мошенник звонит с сообщением о том, что человек, снявший трубку, выиграл ямайскую лотерею, но прежде чем получить выигрыш, нужно отправить сумму денег (иногда тысячи долларов) на обработку выигрыша. Обманом может служить то, что мошенник скажет человеку, что не стоит говорить об этом семье и друзьям, держать это в тайне до получения чека. Это ограничивает возможность того, что человек упомянет об этом кому-то, кто может предостеречь их и указать, что это афера, прежде чем они отправят «сбор за обработку» мошенникам.  

Как остановить мошенников, использующих автодозвон?

Федеральная комиссия по связи (FCC) дает следующие советы:

• Не отвечайте на звонки с неизвестных номеров. Если вам приходится ответить на такой звонок, немедленно отключайтесь.
• Вы можете сразу не понять, что входящий звонок подделан. Будьте внимательны: на определителе номера отображается "местный" номер, но это не обязательно местный звонящий.
• Если вы ответите на звонок и звонящий или запись попросит вас нажать кнопку, чтобы перестать получать звонки, просто отключайтесь. Мошенники часто используют эту хитрость, чтобы определить потенциальных мишеней.
• Не отвечайте на вопросы, особенно на те, которые можно ответить "Да." Мошенники могут записать ваш голос, а затем обрезать его так, чтобы это выглядело как заявление, дающее им разрешение подключить вас к дорогому сервису.
• Никогда не сообщайте личные данные, такие как номера счетов, номера социального страхования, девичьи фамилии, пароли или другую идентифицирующую информацию в ответ на неожиданные звонки или если у вас возникли какие-либо подозрения.
• Если вы получаете запрос от кого-то, кто утверждает, что представляет компанию или правительственное агентство, отключайтесь и звоните по номеру на вашем счету, в телефонной книге или на сайте компании или правительственного агентства, чтобы проверить подлинность запроса. Обычно вы получите письменное уведомление по почте, прежде чем вам позвонят из легитимного источника, особенно если звонящий просит о платеже.
• Будьте осторожны, если вас пытаются быстро склонить к предоставлению информации.
• Если у вас есть учетная запись голосовой почты в телефонной службе, обязательно установите для нее пароль. Некоторые службы голосовой почты предварительно настраивают доступ к ней, если вы звоните со своего номера телефона. A hacker может подделать номер вашего домашнего телефона и получить доступ к голосовой почте, если вы не установите пароль.
• Поговорите с вашим телефонным оператором о средствах блокировки звонков, которые у них могут быть, и проверьте приложения, которые вы можете скачать на ваше мобильное устройство, чтобы блокировать нежелательные звонки.
• Если вы уже используете технологию блокировки автодозвонов, это часто помогает сообщить этой компании, какие номера совершают нежелательные звонки, чтобы они могли помочь блокировать эти звонки для вас и других.
• Чтобы блокировать телемаркетинговые звонки, зарегистрируйте ваш номер в списке «Не звонить». Легитимные телемаркетеры проверяют этот список, чтобы избежать звонков как на стационарные, так и на мобильные телефоны, входящие в список.
• В США вы также можете подать жалобу в FCC или Федеральную торговую комиссию (FTC), так как эти агентства выбирают, за кем из звонящих преследовать в юридическом или регуляторном порядке, частично опираясь на такие жалобы. Также вы можете сообщить о робозвонках в офис генерального прокурора вашего штата.
• Наконец, снизьте вероятность стать целью, никогда не вводя свои номера онлайн и не публикуя их в профилях социальных сетей, поскольку их могут собрать мошенники.

«Никогда не сообщайте личную информацию, такую как номера счетов, номера социального страхования, девичьи фамилии матерей, пароли или другую идентифицирующую информацию в ответ на неожиданные звонки или если у вас есть подозрения.»

Работает ли реестр «Не звонить»?

Если вы зарегистрировали свой домашний и мобильный телефон в национальном реестре Не звонить, то вы в числе примерно 200 миллионов человек, которые это сделали. Тот факт, что вы все еще получаете звонки-автоматы с целью мошенничества, может указывать на то, что реестр не работает, но это не так. Телемаркетеры, которые игнорируют список, могут быть оштрафованы на сумму до 40 000 долларов. Так что для честных компаний в США, которые соблюдают закон, список Не звонить - полезный барьер.

Проблема в том, что закон никогда не останавливал мошенников, готовых нарушать федеральные законы. Именно они составляют большинство робозвонков в наши дни. Они знают, что для правительства проблема - обеспечить соблюдение, так как у FTC нет бюджета или ресурсов, чтобы отследить и привлечь к ответственности звонильщиков. Поэтому мошенники идут на риск.

Тем не менее, добавление номера в список остановит легитимных телемаркетеров от звонков, что хотя бы немного снизит количество звонков. Это определенно то, с чего стоит начать.

Как защитить себя от автодозвонов и мошенничества?

Ваш Android или iPhone - это карманный компьютер, поэтому имеет смысл защитить его от возможного заражения в результате мошенничества с помощью робозвонков точно так же, как и другие устройства, будь то Windows или Macв вашем доме или на предприятии. Например, Malwarebytes для iOS блокирует все входящие робозвонки и мошеннические текстовые сообщения. Приложение Malwarebytes дляiOS также защищает вас от фишинговых атак и вредоносных программ. Если вы случайно нажмете на вредоносную ссылку или попытаетесь перейти на мошеннический сайт, Malwarebytes заблокирует его загрузку.

Мобильные операторы также предлагают новые услуги, которые выводят на экран сообщение «возможный спам» для неизвестных номеров. Система T-Mobile работает автоматически, без необходимости подписываться или загружать. В AT&T вы можете подписаться на бесплатную услугу Call Protect. Verizon также добавила функцию в свой определитель номера, которая покажет «СПАМ?» перед именем звонящего, которого определили как возможного нежелательного звонящего.

«Мобильные операторы также предлагают новые услуги, которые выводят на экран сообщение

Ещё один момент. Как мы уже упоминали ранее, не рекомендуем разговаривать с мошенниками самостоятельно. Однако, если вы немного мстительный человек, взгляните на программу Jolly Roger Telephone Company, которая позволяет отключить микрофон и переключить вызов от живого мошенника на робота. Дружелюбный и терпеливый, робот понимает ушные паттерны речи и интонации и может длительно удерживать внимание звонящего, включая реалистичные перебои на фоне, разного рода «ага, да, окей» и просьбы после нескольких минут разговора повторить всю речевую презентацию с начала. Посмотрите записи на сайте, где попавшие в ловушку телемаркетёры срываются.

В конечном итоге, робозвонки - это сложная проблема, у которой нет одного простого решения. Но, приняв разумные меры предосторожности и подходя с осторожностью к неизвестным звонящим, можно оградить себя и лишить мошенников их нелегального дохода.