Похитители голосов

Российские мошенники, покушающиеся на деньги, хранимые гражданами на карточных счетах, освоили новую технологию, основанную на имитации голосов других людей, пишут «Известия».

Также аферисты активно применяют схему «звонок из полиции». Как сообщил начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд, правоохранительные органы Норильска расследуют случай, когда жертве сначала поступил звонок от якобы работника службы безопасности кредитной организации. Последний уведомил, что скоро клиенту позвонят полицейские, с которыми сотрудничает банк. А затем уже псевдоправоохранитель выведал у пострадавшего секретные данные платежной карты.

По схожей схеме пострадала жительница Югры. В этом случае мошенники при помощи приложения для подмены телефонных номеров имитировали звонок из местной дежурной части МВД. Они заверили, что разрабатывают группу карточных аферистов, и попросили женщину «помочь следствию», выполняя инструкции злоумышленников. В итоге со счета жертвы было снято почти 150 тыс. рублей, говорит Дрозд. В пресс-службе «Внешторгбанка» заверяют, о новой схеме аферистов уже осведомлены. Клиентам, которым поступают подозрительные звонки, там советуют окончить разговор, а затем самостоятельно связаться с кредитной организацией по ее телефону.

В «СёрчИнформе» указывают, не меньшую опасность представляет применение мошенниками технологии deepfake, или имитации голоса. Ее стоимость за последнее время заметно упала, и аферисты стали принимать данную разработку на вооружение. Один из предпринимателей уже пострадал, переведя крупную сумму после разговора с мошенником, подделавшим голос его партнера. Дрозд считает, в обозримом будущем россиянам по-прежнему будут поступать фальшивые звонки из финучреждений, при этом основной целевой группой аферистов станут клиенты относительно небольших кредитных организаций. Получать личные данные жертв, озвучиваемые во время звонков, преступники, как и прежде, будут путем взлома банковских баз и организации утечки информации из финучреждений.

Глава исследовательской группы отдела аналитики информационной безопасности «Positive Technologies» Екатерина Килюшева прогнозирует, в 2021 году россиянам следует ожидать звонков аферистов, которые будут представляться сотрудниками медицинских клиник и аптек, реализующих вакцину от коронавируса, и запрашивать предоплату за прививку.

По оценке руководителя вирусной лаборатории «Доктор Веб» Игоря Здобнова, в следующем году количество афер с применением технологий социальной инженерии увеличится на 10-15%. А глава направления «Информационная безопасность» КРОК Андрей Заикин ожидает прирост этого показателя на 15-25%. Аферисты по-прежнему будут использовать фрод-схемы, сообщая жертвам о выигрыше некоего приза либо начислении им денежной выплаты, но при условии предварительной оплаты комиссии. Заикин говорит, россияне часто попадаются на обман, когда им обещают различные «государственные компенсации». Руководитель отдела экспертного пресейла Solar JSOC компании «Ростелеком» Алексей Павлов полагает, что мошенничеств на основе социальной инженерии станет больше на 20-30% относительно статистики нынешнего года.

Технический директор «ESET» Юрай Малко добавляет, уже зафиксированы случаи мошенничества от имени сервисов доставки. Злоумышленники рассылают россиянам уведомления об оформленных на имя жертвы заказах, к которым прикрепляется ссылка – якобы для мониторинга пути посылки. Однако в действительности человек переходит на автоматическую загрузку вредоносной программы, похищающей конфиденциальные данные с устройства. Дабы не попасться на эту уловку, посылки следует отслеживать на официальных порталах операторов, поясняет эксперт.

Глава центра мониторинга «Angara Professional Assistance» Максим Павлунин отмечает, чтобы обезопасить себя от посягательств мошенников, следует выполнять несложные инструкции – не переходить по подозрительным ссылкам, а приложения для дистанционной работы устанавливать при помощи специалистов по техподдержке. ИТ-директор ESET в России Руслан Сулейманов советует использовать для регистрации на онлайн-ресурсах дополнительный электронный адрес, а на банковские и государственные порталы заходить при помощи сложного пароля, периодически изменяемого, а также с применением двухфакторной идентификации.

The post Похитители голосов first appeared on Новый Взгляд.