08.08.2021
Количество просмотров: 237
Реакцией на надоедливый фрод становится троллинг. Некоторые пользователи решают поиздеваться над преступниками, вместо того чтобы сразу повесить трубку. Записи с такими звонками легко найти в интернете: пользователи притворяются профанами и испытывают нервы мошенников на прочность.
Впрочем, мнимые сотрудники банков готовы к контратаке, считают эксперты ОНФ. По их мнению, мошенники могут подыграть троллящим их абонентам, записать разговор на диктофон, после чего смонтировать запись таким образом, что та превратится в инструмент для шантажа. Однако примеров таких махинаций крайне мало.
Ранее на тему троллинга «Известия» приводили данные исследования ВТБ. По подсчетам банка, лично с телефонным мошенничеством сталкивается львиная доля россиян — 76%. Защита от нежелательных номеров установлена у половины граждан. Тем не менее большинство опрошенных (84%) всё равно отвечает на звонки преступников. После приветствия вешает трубку лишь 45% граждан, тогда как каждый четвертый продолжает разговор с целью подтрунить над «специалистом службы безопасности» или «call-центра» банка.
Явление стало настолько распространенным, что поиздеваться над мошенников предлагают даже крупные компании. Так, банк «Тинькофф» запустил телефонного секретаря «Олега». Ассистент определяет категорию звонка — спам, мошенники, полезный звонок — и пропускает либо не пропускает его дальше. В базе секретаря — наработанные сценарии разговора. Например, если звонят спамеры, «Олег» сможет немного потроллить их, отвечая шутками или притворяясь осмысленным собеседником.
Колкий троллинг со стороны абонентов можно объяснить тем, что у преступников истощились идеи для обмана, считает начальник отдела по противодействию мошенничеству IT-компании «Инфосистемы Джет» Алексей Сизов.
— Так называемый троллинг со стороны потенциальных жертв, направленный на мошенников, вызван скорее однообразием механик злоумышленников: представиться сотрудником службы безопасности банка, сотрудниками МВД и так далее. Довольно упрямые звонки, совершаемые в адрес клиентов банка с периодичностью раз в месяц, уже выработали у населения некий барьер, — говорит собеседник.
Судя по отзывам самих пользователей, одни воспринимают троллинг как риторическое состязание, другие как занятный аттракцион. Для дискуссий со злоумышленниками находятся элементарные причины: «еду один в машине, скучно», «раздражают звонками», «хочу отвлечь внимание от доверчивых бабушек» и т. д.
Между тем у каждого «тролля» своя стратегия. Кто-то, чтобы отвадить преступников, убеждает, что на счету лежит совсем небольшая сумма — 400 рублей — и тут же добавляет, что прямо сейчас стоит возле банка с уже заблокированной картой. Кто-то, наоборот, заманивает мошенников сотнями тысяч, соглашается на «страхование» и дает понять, что крайне обеспокоен безопасностью своего счета. Более насыщенный и продолжительный разговор выходит, естественно, у последних.
Насмешки в адрес злоумышленников явно доставляют юзерам удовольствие:
«В последний раз вообще поймал себя на мысли, что, ответив, закурил сигаретку, поудобнее устроился в водительском сидении, как перед просмотром интересного фильма; перестроился в правый ряд, затянулся, и на выдохе сказал: «Нет, я не переводил деньги. Что же мне делать?» Мяч в игру», — пишет пользователь «Пикабу» CheshirLaMur.
Основная цель «троллей» — как можно дольше удерживать внимание мошенников и оставить ни с чем в самый неподходящий момент.
«Забавно слушать, как они под конец разговора, когда открываются карты (не банковские), начинают материться, мол, «***** мое время тратишь?». А я доволен — может, этот утырок не успеет в этот день какую-нибудь доверчивую бабушку отоварить», — продолжает CheshirLaMur. Как видно, бывает и благородное оправдание беседам со злоумышленниками.
Случается и такое, что пользователь сам перезванивает мошенникам — якобы предыдущий разговор был не окончен и средства на карточке по-прежнему в опасности. Такой сценарий описывает на форуме некто bad1tv. По ходу разговора мужчина даже выдумал себе привлекательный образ — «деревенский мужик при погонах» с кучей денег на счету.
Наконец, еще одна категория пользователей искренне сожалеет, что им звонит только спам — запись голоса не потроллишь.
Заигрывание с преступниками хоть и развлекает скучающих пользователей, но чрезмерно злить звонящих явно не стоит. Главный эксперт «Лаборатории Касперского» Сергей Голованов убежден, что в троллинге только один положительный момент:
— Пока мошенник общается с вами, он не может параллельно «разводить» другую жертву. Злоумышленники знают об этом и начинают угрожать, когда понимают, что их троллят. Поэтому наши рекомендации прежние: не тратить время на мошенников, сказать «Спасибо, до свидания, не интересно» и положить трубку. Если с деньгами что-то случилось, то нужно срочно обратится в отделение банка.
В Group-IB также советуют не дразнить мошенников, а вежливо прервать беседу.
Описанные случаи создания смонтированных записей из голоса потенциальной жертвы сейчас носят единичные случаи, заявил начальник отдела по противодействию мошенничеству IT-компании «Инфосистемы Джет» Алексей Сизов. Ручная обработка таких записей будет очень длительным и затратным процессом и скорее подходит только для целенаправленных атак на отдельных клиентов.
Наравне с этим Сизов добавил, что теоретически сегодня существуют программы, построенные на базе алгоритмов искусственного интеллекта и машинного обучения, которые по записи определенной длины могут синтезировать и имитировать голос жертвы, а также создать правдоподобную копию голоса с необходимым набором фраз.
— Смонтированные записи можно использовать, например, для звонка родственникам жертвы и вымогательства (аналог «мама, меня задержала полиция» или «я сбил человека»), а также для попыток обмана биометрических систем, например банковских автоматизированных систем. Но реальное развитие механик атак в этих направлениях и успешность таких попыток еще только предстоит оценить, — отметил собеседник.
В любом случае пользователям важно оставаться бдительными и помнить, что без информации из SMS или push-уведомления перевести средства невозможно. Нельзя сообщать одноразовые коды для подтверждения транcакции, устанавливать по просьбе незнакомых людей программы на свои устройства, переходить по ссылкам. Если звонящий звучит очень убедительно и даже называет корректную личную информацию, важно положить трубку и перезвонить в финансовую организацию по телефону, указанному на обратной стороне банковской карты.
Изображение использовано из открытых источников