Роботы на службе у социальной инженерии - новый этап развития кибермошенничества. Обзор

Москва. 22 октября. INTERFAX.RU - Кибермошенники в последние месяцы начали использовать новый способ социальной инженерии: их потенциальным жертвам теперь звонят роботы. Если же человек нажал нужную кнопку после общения с искусственным интеллектом, то в диалог включается живой оператор мошеннической схемы. Такой способ позволяет отсечь ту часть людей, которые точно повесят трубку в самом начале общения с "сотрудником службы безопасности банка", и тем самым - повысить эффективность обзвона.

Если при таком звонке клиент банка берет трубку, то он услышит роботизированный голос, который сообщит, например, что номер телефона, привязанного к карте, был изменен, или осуществлена какая-то подозрительная операция с переводом, варианты сообщений могут быть разными. Затем голос предложит перейти в тональный набор и нажать определенную кнопку, если клиент не совершал таких операций. После этого к диалогу подключается живой мошенник, который с помощью испытанных методов социальной инженерии убеждает собеседника перевести деньги на "защищенный" счет, поделиться информацией о картах (пин-коды, CVV и другие важные сведения) и т.д. Кредитные организации, опрошенные "Интерфаксом", отмечают, что лучшим средством защиты от социальной инженерии до сих пор остается бдительность самих клиентов.

Сценарии с новыми уловками

Мошенники не останавливаются на одном варианте работы с жертвами и обновляют свои стратегии для получения личных данных клиентов банков.

"Основное отличие мошеннического звонка (от робота или человека) заключается в попытке получить у клиента его личные данные. Злоумышленники активно подстраиваются не только под общую тенденцию коммуникации банков с клиентами и копируют то, как работают банки, но и используют новостную повестку, а также создают сценарии с новыми уловками", - сообщили в пресс-службе ВТБ.

Как отмечает директор департамента информационной безопасности МКБ Вячеслав Касимов, использование роботов позволило мошенникам увеличить частоту обзвонов и улучшить первичное "качество" звонков, что повысило эффективность социнженерии.

Руководитель группы контроля IT-рисков и противодействия мошенничеству в IT-системах Райффайзенбанка Александр Мотичев рассказал и о другой популярной практике, когда мошенники начинают разговор с клиентом вживую, а затем уже переключают на "робота" для получения данных карт и кодов из СМС.

Директор департамента информационной безопасности банка "Открытие" Илья Сулоев сообщил, что мошенники кроме роботов применяют автоматический набор номера, пока абонент не возьмет трубку. "Помимо роботов-помощников может быть использован и автодозвон с целью подтверждения факта успешного соединения и последующего совершения неправомерных действий", - подчеркнул Сулоев.

Использование мошенниками роботов дает им возможность сбить клиента с толку и войти в доверие к человеку, чтобы тот не повесил трубку сразу. В Банке России отметили, что звонки с помощью роботов чаще всего используются для того, чтобы ослабить бдительность клиентов кредитных организаций.

Роботы не в чести

Все опрошенные "Интерфаксом" банки не используют и не планируют вводить роботов для оповещения клиентов о рисках мошенничества. Одни ссылаются на неэффективность, другие - на высокие риски данного сервиса.

"Наши клиенты осведомлены о том, что Газпромбанк не применяет для диалогов по телефону и маркетинговых обзвонов технологии "роботов" или программно-модифицированные голоса. Это первый и главный признак начала схемы мошенничества в отношении наших клиентов", - сказал заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков.

В пресс-службе ВТБ заявили, что не собираются вводить роботов для оповещения клиентов о мошенничестве, так как считают такой сервис высокорисковым.

Райффайзенбанк не использует роботов для оповещения клиентов, потому что в таких ситуациях важнее установить личный контакт с клиентом, для понимания его ситуации. "Мы не используем роботов для оповещения клиентов, так как в таких случаях необходим живой диалог - иногда по интонации и характеру общения клиента специалист может понять, что тот находится под воздействием социальной инженерии и остановить или отменить мошеннические операции", - сообщил Мотичев.

Как бороться с мошенниками?

Многие банки также констатируют, что лучшим средством защиты от мошенников остается обычная человеческая бдительность и знание того, что любой входящий звонок "из банка" должен считаться потенциально опасным для средств клиента кредитной организации.

Банки выделяют два основных правила при входящем телефонном звонке: нельзя сообщать свои персональные данные или данные платежных карт; следует прекратить разговор и самостоятельно перезвонить в банк по номеру на обороте карты или по телефону "горячей линии", чтобы проверить свой счет на наличие потенциально опасных операций.

Директор департамента информационной безопасности "Открытия" напоминает, что только мошенники запрашивают сведения, необходимые для доступа к дистанционным сервисам и переводам. "Важно то, что работниками банка в коммуникациях с клиентом, а также при обслуживании в автоматизированных голосовых сервисах не запрашиваются сведения, необходимые для доступа к дистанционным сервисам и переводам. Необходимо проявлять бдительность и в случае сомнений лучше самостоятельно связаться с банком", - подчеркнул Сулоев.

Кредитные организации предпочитают оповещать клиентов с помощью push-уведомлений через мобильное приложение, на сайтах банков или при непосредственном общении в офисах или по телефону.

По мнению Газпромбанка, смс и e-mail рассылки не являются эффективным средством оповещения клиентов о мошенниках, так как их можно спутать как раз с рассылками преступников. "Смс- и e-mail рассылки, по нашему мнению, не гарантируют результат и, в целом, менее эффективны, так как по своему внешнему виду и способу доставки клиенту могут быть похожи на рассылки мошенников", - заявил Плешков.

ЦБ держит тему социальной инженерии на контроле - в частности, инициирует блокировку используемых мошенниками номеров. По данным регулятора, в 2020 году было выявлено и отправлено на блокировку 26,4 тыс. телефонных номеров, с которых злоумышленники обзванивали клиентов банков. Это почти в два раза (на 86%) больше, чем годом ранее. Во втором квартале 2021 года ЦБ инициировал блокировку порядка 12 тыс. таких номеров, что более чем в два раза превышает аналогичный показатель прошлого года.

Борьба с социальной инженерией административными мерами рано или поздно даст результат, рассчитывает ЦБ. "Государство принимает большие меры в этом направлении. Вот упоминалось принятие законов, которые говорили о запрете подмены номеров, о блокировке сайтов. Все эти меры в совокупности безусловно дадут свой результат по снижению уровня социальной инженерии", - заявил на этой неделе на конференции заместитель председателя ЦБ Герман Зубарев. Пока телефонное мошенничество остается доминирующим инструментом в арсенале злоумышленников при хищении денежных средств со счетов физлиц, занимая, по статистике ЦБ, порядка 80% в общем объеме преступлений такого рода.

Борьба искусственного интеллекта с человеческими пороками

Сотовые операторы стараются уменьшить количество мошеннических звонков гражданам, создавая свои сервисы по предупреждению нежелательных входящих вызовов.

В пресс-службе "Билайна" рассказали, что для противодействия мошенническим действиям мобильный оператор создал для своих клиентов сервис "Кто звонит". "Он позволяет предупредить абонента о возможном мошенническом или спам-звонке. В настоящее время мы внедряем технологии искусственного интеллекта в это решение, чтобы процесс идентификации потенциального мошенника был наиболее быстрым и точным. По нашим данным, каждый восьмой входящий звонок является нежелательным, а количество методов мошенничества с применением социального инжиниринга, к сожалению, не уменьшается", - добавили в пресс-службе оператора.

У МТС также есть своя антифрод-система, которая блокирует около 60 тыс. звонков с использованием подмены номера ежедневно, такие звонки блокируются до того, как поступают абоненту. Также абонент может использовать бесплатную услугу, которая автоматически перенаправляет нежелательные звонки на специальный голосовой ящик. Абонент может проверить и прослушать оставленное в ящике голосовое сообщение по бесплатному короткому номеру или персональной ссылке, отмечают в пресс-службе МТС.

В "Мегафоне" тоже используют аналитические алгоритмы на основе больших данных, с помощью которых работает антифрод-система оператора для финансовых организаций, разработанная в прошлом году. "Сейчас мы уже работаем в этом направлении со "Сбером" и другими банками. Также мы блокируем потенциально мошеннические вызовы с подменой номеров на банковские по спискам от ЦБ", - сообщил директор по предотвращению мошенничества и потерь доходов "Мегафона" Сергей Хренов.

Tele2 также использует антиспам-систему с использованием технологии big data, которая выявляет нежелательные вызовы, в том числе и вызовы-сбросы, то есть звонки, которые сбрасываются через пару секунд, так что абонент не успевает взять трубку. В сутки оператор обрабатывает с помощью big data около 5-6 млн таких вызовов.

"В ближайшее время Tele2 предложит абонентам базовый функционал услуги маршрутизации звонков в спам-бокс: она дает клиенту возможность прослушивать сообщения позже или получать их в текстовом виде. Еще один сервис - определитель номера, который маркирует спамера и дает абонентам возможность выбрать, принять ли вызов от поставщика услуги (чей номер определен) или отказаться от него", - отметили в пресс-службе оператора.