Мошеннические звонки — как их остановить

Спам для электронной почты — это то же самое, что автодозвоны для вашего телефона. Они раздражают, автоматизированы и часто носят незаконный характер. Киберпреступники используют автодозвоны, чтобы украсть информацию и деньги у жертв.

.st0{fill:#0D3ECC;} СКАЧАТЬ MALWAREBYTES БЕСПЛАТНО

Также для Windows, iOS, Android, Chromebook и For Business

Что такое мошеннические звонки и автодозвоны?

Как мы уже писали в нашем предыдущем блоге Malwarebytes, то, что спам означает для электронной почты, робозвонки означают для телекоммуникационных устройств, таких как домашние телефоны, мобильные телефоны и VoIP. За робозвонками обычно не стоит реальных людей, только автоматическое, предварительно записанное сообщение. И, как следует из названия, вызовы совершаются компьютером.

Незаконные автодозвоны обычно направлены на получение чего-либо у абонента. Для этого они используют мошенничество, пытаясь выманить у вас номер телефона, финансовую информацию, личные данные или что-либо ценное с помощью обмана.

Существуют законодательные акты, регулирующие автодозвон и связанные с ним мошенничества. Как мера предосторожности, вот как Закон о защите прав потребителей телефонной связи 1991 года (TCPA) определяет автодозвон, также известный как «вещательное сообщение». Это любой телефонный звонок с предзаписанным сообщением, осуществляемый с помощью автоматической (компьютеризированной) системы дозвона, чаще именуемой автоматическим набором или «автодозвоном».

Когда вызов принят, автодозвон либо соединяет вызов с человеком, либо воспроизводит предварительно записанное сообщение. Оба варианта считаются автодозвоном. Некоторые автодозвоны используют персонализированные аудиосообщения, чтобы симулировать настоящий личный телефонный звонок.

С некоторыми исключениями (политические сообщения, задержки рейсов и т. д.) TCPA запрещает автодозвон на стационарные номера потребителей без предварительного письменного согласия, на стационарные номера Voice-over-Internet-Protocol (VoIP) потребителей и на все мобильные номера — как потребителей, так и бизнеса (опять же, без предварительного письменного согласия). Даже политические автозвонки на мобильные номера запрещены без предварительного согласия.

Несмотря на юридические ограничения, объем автоматизированных звонков продолжает расти, достигнув, по данным YouMail, оценки в 3,4 миллиарда в апреле 2018 года, которая занимается сбором и анализом звонков с помощью своей службы блокировки автодозвонов. Это увеличение почти на 900 миллионов в месяц по сравнению с апрелем прошлого года.

«Объем автодозвонов продолжает расти, достигнув, по оценкам, 3,4 миллиарда в апреле 2018 года.»

Насколько эффективен определитель номера против мошенников?

Все мы полагаемся на определитель номера, чтобы отфильтровать звонки, но насколько он эффективен против автодозвонов? Ответ - не очень.

Это потому, что мошенники любят использовать технологию Voice over Internet Protocol (VoIP), чтобы скрыть свой настоящий номер и местоположение. VoIP-звонки практически бесплатны, поэтому они могут звонить круглосуточно, а вы не можете доверять своему определителю номера для выявления подозрительных номеров.

Вот как это работает. Ответственность за определитель номера лежит на исходящем звонке. И если этот звонок от мошенника, то они знают, что определитель номера очень легко подделать или «спуфировать». Таким образом, независимо от места их реального местонахождения в мире, мошенники за автодозвоном могут сделать так, чтобы это выглядело как звонок от доверенной компании или из вашего местного телефонного кода, включая знакомые первые три цифры вашего собственного номера. Таким образом, создается опасное социальное инженерство, побуждающее вас ответить на звонок, если вы видите знакомый номер, предположим, от друга, коллеги, местного стоматолога или даже крупной компании или государственной организации, такой как Microsoft или местный полицейский департамент.

Каковы основные типы мошеннических автодозвонов?

Независимо от того, начинается ли вторжение просто как раздражающий рекламный автодозвон или же удаётся передать вас живому мошеннику, вы, скорее всего, столкнетесь с различными типичными мошенническими схемами, инициированными автодозвоном:

Мошенничество с технической поддержкой. Вы поднимаете трубку и сразу слышите тревожное сообщение, подталкивающее вас к быстродействию: «Здравствуйте, мы звоним с Windows, и ваш компьютер, похоже, заражен. Наш сертифицированный специалист Microsoft может это исправить для вас.» Если вы на это попадетесь и подключитесь к удаленному технику, он может продать вам фиктивное защитное программное обеспечение по цене сотен долларов, чтобы «очистить» указанную проблему. Или, что ещё хуже, он убедит вас предоставить ему удаленный доступ к вашему компьютеру, и он сможет установить вредоносное ПО, чтобы выискать и украсть любые ценные данные (номер социального страхования, информация о кредитной карте, банковские счета и т. д.). Среди вредоносных загрузок вашего компьютера могут быть те, кто держит ваши данные в заложниках, шпионит за вашей компьютерной активностью, засоряет ваш экран всплывающей рекламой или использует ресурсы вашего компьютера для майнинга криптовалюты.

Запросы на благотворительность. В конце концов, кто не захочет помочь искоренить мировой голод? Излечить рак? Или спасти от вымирания трясогузок? Такие автодозвоны рассчитаны на доверчивых людей, которые соглашались становитесь заманить и оформить пожертвование по кредитной карте.

Фальшивые опросы. Эти мошенничества могут прийти к вам в виде телефонных звонков, текстовых сообщений или даже онлайн-опросов — с просьбой ответить на вопросы или высказать свое мнение о товаре, сервисе или качестве вашего любимого магазина. Они могут даже утверждать, что участие в опросе дает какое-то поощрение, такое как подарочная карта для вашего любимого розничного магазина или подобный приз. Однако чаще всего такие опросы заканчиваются предложениями сомнительных товаров или услуг. Вопросы могут также касаться банка или финансового учреждения, которым вы пользуетесь, довольны ли вы их услугами и рассматриваете ли возможность смены банка. В рамках опроса у вас даже могут попросить номер вашего банковского счета, чтобы предоставить «конкурентное сравнение» с фальшивым банком, который они представляют. Они могут также запросить вашу банковскую и кредитную информацию, поскольку это «необходимо», чтобы получить ваш предполагаемый приз.

Банки, ФБР, полиция, Налоговая служба и другие властные учреждения. Это будет ещё один звонок, который стремится вызвать у вас чувство срочности, чтобы подорвать ваше здравомыслие. Обычно сценарий подразумевает какое-то предполагаемое правонарушение, в котором вы виноваты, с угрозой немедленных штрафов или ареста. Вызов может даже содержать оскорбительные угрозы, что является явным признаком мошенничества.

Застрявшие внуки. Это особенно жестокая форма социального инжиниринга, нацеленная на пожилых людей. Звонящий утверждает, что он ваш внук, звонящий из тюрьмы, и сначала стремится взволновать вас, а затем попросить деньги на залог, которые необходимо отправить через службу денежных переводов.

Афера с одним звонком. В этой ситуации мошенники звонят на блоки телефонных номеров (часто с использованием устройств автодозвона), а затем сбрасывают вызов после одного гудка. Если владельцы некоторых из этих номеров достаточно любопытны, чтобы перезвонить, они могут попасть на дорогой международный звонок. И во время этого звонка мошенники могут использовать социальное инжинирование или откровенные домогательства, чтобы убедить потребителя подписаться на платный сервис или предоставить данные кредитной карты.

Новости об автодозвонах и мошеннических звонках

Кто такие мошенники?

Мошенничество с технической поддержкой часто исторически начиналось в Индии. Работая из телефонных центров, эти мошенники звонят за границу потребителям в Австралии, Канаде, Великобритании и США, которых они находят в открытых источниках. Также они привлекают звонки от своих целей, размещая легитимно выглядящие объявления об оказании технической помощи в популярных поисковых системах и на веб-сайтах с высокой посещаемостью.

«Мошенничество с технической поддержкой часто исторически начиналось в Индии. В последнее время на США всё чаще обрушиваются китайские рекламные звонки.»

В последнее время на США все чаще обрушиваются китайские рекламные звонки. Звонки исходят на китайском языке, похоже, без разбора, но в надежде нацепиться на китайскую иммигрантскую общину. Голос в автодозвоне обычно утверждает, что звонит из Китайского консульства, настаивая на наличии важного документа, влияющего на легальный статус в США. Или это предупреждение, что человек расследуется "дома" в Китае за финансовые преступления и что родственникам, проживающим там, грозит арест, если получатель звонка не сотрудничает. Если получатель достаточна напуган, чтобы нажать кнопку и поговорить с живым мошенником, звонок эскалирует в требование перевести значительную сумму денег, скажем, в гонконгский банк. 

Еще одно распространенное телефонное мошенничество исходит из кода региона 876, который является ямайским. Мошенник звонит с сообщением о том, что человек, снявший трубку, выиграл ямайскую лотерею, но прежде чем получить выигрыш, нужно отправить сумму денег (иногда тысячи долларов) на обработку выигрыша. Обманом может служить то, что мошенник скажет человеку, что не стоит говорить об этом семье и друзьям, держать это в тайне до получения чека. Это ограничивает возможность того, что человек упомянет об этом кому-то, кто может предостеречь их и указать, что это афера, прежде чем они отправят «сбор за обработку» мошенникам.  

Как остановить мошенников, использующих автодозвон?

Федеральная комиссия по связи (FCC) дает следующие советы:

  • Не отвечайте на звонки с неизвестных номеров. Если вам приходится ответить на такой звонок, немедленно отключайтесь.
  • Вы можете сразу не понять, что входящий звонок подделан. Будьте внимательны: на определителе номера отображается "местный" номер, но это не обязательно местный звонящий.
  • Если вы ответите на звонок и звонящий или запись попросит вас нажать кнопку, чтобы перестать получать звонки, просто отключайтесь. Мошенники часто используют эту хитрость, чтобы определить потенциальных мишеней.
  • Не отвечайте на вопросы, особенно на те, которые можно ответить "Да." Мошенники могут записать ваш голос, а затем обрезать его так, чтобы это выглядело как заявление, дающее им разрешение подключить вас к дорогому сервису.
  • Никогда не сообщайте личную информацию, такую как номера счетов, номера социального страхования, девичьи фамилии матерей, пароли или другую идентифицирующую информацию в ответ на неожиданные звонки или если у вас есть подозрения.
  • Если вы получаете запрос от кого-то, кто утверждает, что представляет компанию или правительственное агентство, отключайтесь и звоните по номеру на вашем счету, в телефонной книге или на сайте компании или правительственного агентства, чтобы проверить подлинность запроса. Обычно вы получите письменное уведомление по почте, прежде чем вам позвонят из легитимного источника, особенно если звонящий просит о платеже.
  • Будьте осторожны, если вас пытаются быстро склонить к предоставлению информации.
  • Если у вас есть голосовая почта в вашем телефонном сервисе, обязательно установите пароль. Некоторые услуги голосовой почты по умолчанию позволяют получить доступ, если вы звоните с вашего собственного номера. Хакер может подделать ваш домашний номер и получить доступ к голосовой почте, если вы не установите пароль.
  • Поговорите с вашим телефонным оператором о средствах блокировки звонков, которые у них могут быть, и проверьте приложения, которые вы можете скачать на ваше мобильное устройство, чтобы блокировать нежелательные звонки.
  • Если вы уже используете технологию блокировки автодозвонов, это часто помогает сообщить этой компании, какие номера совершают нежелательные звонки, чтобы они могли помочь блокировать эти звонки для вас и других.
  • Чтобы блокировать телемаркетинговые звонки, зарегистрируйте ваш номер в списке «Не звонить». Легитимные телемаркетеры проверяют этот список, чтобы избежать звонков как на стационарные, так и на мобильные телефоны, входящие в список.
  • В США вы также можете подать жалобу в FCC или Федеральную торговую комиссию (FTC), так как эти агентства выбирают, за кем из звонящих преследовать в юридическом или регуляторном порядке, частично опираясь на такие жалобы. Также вы можете сообщить о робозвонках в офис генерального прокурора вашего штата.
  • Наконец, снизьте вероятность стать целью, никогда не вводя свои номера онлайн и не публикуя их в профилях социальных сетей, поскольку их могут собрать мошенники.

«Никогда не сообщайте личную информацию, такую как номера счетов, номера социального страхования, девичьи фамилии матерей, пароли или другую идентифицирующую информацию в ответ на неожиданные звонки или если у вас есть подозрения.»

Работает ли реестр «Не звонить»?

Если вы зарегистрировали свой домашний и мобильный телефон в национальном реестре Не звонить, то вы в числе примерно 200 миллионов человек, которые это сделали. Тот факт, что вы все еще получаете звонки-автоматы с целью мошенничества, может указывать на то, что реестр не работает, но это не так. Телемаркетеры, которые игнорируют список, могут быть оштрафованы на сумму до 40 000 долларов. Так что для честных компаний в США, которые соблюдают закон, список Не звонить - полезный барьер.

Проблема в том, что закон никогда не останавливал мошенников, готовых нарушать федеральные законы. Именно они составляют большинство робозвонков в наши дни. Они знают, что для правительства проблема - обеспечить соблюдение, так как у FTC нет бюджета или ресурсов, чтобы отследить и привлечь к ответственности звонильщиков. Поэтому мошенники идут на риск.

Тем не менее, добавление номера в список остановит легитимных телемаркетеров от звонков, что хотя бы немного снизит количество звонков. Это определенно то, с чего стоит начать.

Как защитить себя от автодозвонов и мошенничества?

Ваш Android или iPhone — это карманный компьютер, поэтому его защита от возможной инфекции от мошеннического звонка имеет смысл, как и защита других ваших устройств, будь то Windows или Mac, дома или в бизнесе. Например, Malwarebytes for iOS блокирует все входящие робозвонки и текстовые мошенничества. Приложение Malwarebytes для iOS также защищает от фишинговых атак и вредоносного ПО. Если, по какой-то причине, вы кликните по вредоносной ссылке или попытаетесь перейти на мошеннический сайт, Malwarebytes заблокирует загрузку страницы.

Мобильные операторы также предлагают новые услуги, которые выводят на экран сообщение «возможный спам» для неизвестных номеров. Система T-Mobile работает автоматически, без необходимости подписываться или загружать. В AT&T вы можете подписаться на бесплатную услугу Call Protect. Verizon также добавила функцию в свой определитель номера, которая покажет «СПАМ?» перед именем звонящего, которого определили как возможного нежелательного звонящего.

«Мобильные операторы также предлагают новые услуги, которые выводят на экран сообщение

Ещё один момент. Как мы уже упоминали ранее, не рекомендуем разговаривать с мошенниками самостоятельно. Однако, если вы немного мстительный человек, взгляните на программу Jolly Roger Telephone Company, которая позволяет отключить микрофон и переключить вызов от живого мошенника на робота. Дружелюбный и терпеливый, робот понимает ушные паттерны речи и интонации и может длительно удерживать внимание звонящего, включая реалистичные перебои на фоне, разного рода «ага, да, окей» и просьбы после нескольких минут разговора повторить всю речевую презентацию с начала. Посмотрите записи на сайте, где попавшие в ловушку телемаркетёры срываются.

В конечном итоге, робозвонки - это сложная проблема, у которой нет одного простого решения. Но, приняв разумные меры предосторожности и подходя с осторожностью к неизвестным звонящим, можно оградить себя и лишить мошенников их нелегального дохода.