Мошеннические схемы с использованием фальшивых кол-центров снова активизировались в России, сообщил в четверг «Коммерсант» со ссылкой на исследование Positive Technologies «Актуальные киберугрозы: III квартал 2021 года». В частности, аферисты стали использовать новую методику: жертвы получают фишинговые сообщения по почте, уведомляющие, что с них скоро начнет взиматься плата за некую подписку, пробный период которой истекает, для отмены нужно позвонить по определенному номеру. В схеме кроме рассылки используется необычный прием — фальшивые кол-центры. Если жертва перезвонит, то попадет на подставного оператора, который дает инструкции якобы для решения проблемы, а по факту для получения данных или загрузки вредоносного ПО.

По словам аналитика Positive Technologies Федора Чунижекова, уловка с мошенническими кол-центрами еще недостаточно распространена. Но из-за того, что фильтры электронной почты не срабатывают на телефонные номера и люди склонны доверять операторам, с которыми выходят на связь самостоятельно, данный вид атак будет набирать популярность, отметил эксперт.

В банках рассказали, что фиксируют усиление атак с использованием удаленного управления и загрузчиков: клиентам поступали звонки якобы из банка с предложением инвестировать свои средства и установить для этого приложение, но на самом деле это была программа для удаленного доступа к устройству, с помощью которой выводились деньги с банковских счетов. Также в последние несколько месяцев был распространен другой вариант: клиенту банка звонили и сразу обрывали соединение. Если он перезванивал, то попадал на «автоответчик банка», а дальше использовались стандартные ходы, также участились жалобы клиентов на СМС-сообщения «от банка» с просьбой перезвонить, рассказали в кредитных организациях.

По словам руководителя дирекции информационной безопасности РГС-Банка Ивана Шубина, в III квартале все игроки рынка фиксировали обращения клиентов, получивших СМС о необходимости перезвонить в якобы кол-центр банка. Потенциальная аудитория сама идет на контакт, а значит, злоумышленникам легче будет склонить ее к необходимым действиям — перевести деньги на защищенный счет, сообщить код из СМС и так далее, пояснил эксперт. Все чаще в социальной инженерии применяют комбинированные схемы атак: фишинг плюс звонок, сообщение плюс звонок плюс СМС и так далее, рассказал управляющий RTM Group Евгений Царев. По его мнению, на чистый фишинг в 2022 году будет приходиться не более 10% атак с применением социальной инженерии, а на смешанный — более 70%.