Эксперты «Касперского» рассказали, как повлияла СВО на телефонное мошенничество.
«Лаборатория Касперского» провела итоговую конференцию, в ходе которой главный эксперт компании Сергей Голованов рассказал об активности телефонных мошенников в 2022 году. Для сбора статистики использовалось приложение Kaspersky Who Calls, которое при входящим звонке может предположить его потенциальную опасность или полезность. Как оказалось, результаты исследования хорошо коррелируются с политической обстановкой в мире.
Взрывной рост количества звонков от телефонных злоумышленников пришелся на 2020 год, когда большинство людей работали из дома. Через какое-то время график приобрел горизонтальный вид вплоть до 24 февраля 2022 года. Начало СВО на Украине ознаменовалась снижением количества мошеннических звонков практически до нуля на протяжении полутора месяцев. По словам Сергея, многие сотрудники «Лаборатории» уже начали беспокоиться, что потеряют работу. Эксперт уверен, что практически все подобные звонки поступали с территории Украины, а такое обрушение статистики он объясняет тем, что вымогателям просто стало не до того.
Счастье продлилось недолго: к середине апреля злоумышленники резко активизировались: количество звонков увеличилось до пяти раз по сравнению с началом года. Ежедневно фиксировались десятки тысяч попыток дозвониться: каждый день атаке подвергалась половина пользователей приложения. Причем от простого вымогательства денег перешли к психологическому давлению, предлагая вступить в различные группы, где якобы публиковались списки погибших. Пик пришелся на июль, после чего стал виден тренд на медленный спад, обусловленный системным подходом операторов к борьбе с телефонным мошенничеством.
Начавшиеся 10 октября массированные ракетные обстрелы объектов энергетической инфраструктуры Украины не привели к резкому изменению статистики, и к декабрю график вышел на уровень середины февраля. Интересно, что звонков с территории Украины практически не фиксируется. Объяснить такую аномалию довольно просто: вымогатели, располагавшиеся ранее на территории «незалежной», сумели перебраться в другие страны: подавляющее количество звонков теперь идет из Турции, Ирана и Казахстана. Кроме того, значительно возросло количество звонков в мессенджерах, где эффективных средств борьбы с ними пока не придумали.
«Возникает ощущение того, что до 24 февраля действовали реальные мошенники, — считает Сергей Голованов, — а вот после началось уже психологическое воздействие на население, и здесь явно улавливается связь с госструктурами. Впрочем, главное для нас не выяснять, кто за этим стоит, а уменьшать количество таких звонков».
На вопрос о том, как бороться с мошенниками, эксперты «Касперского» отвечают, что не следует вести разговоры с телефонными террористами, пытаясь вывести их на чистую воду или проучить. Если понимаете, что вам поступил звонок с целью выманить деньги, просто кладите трубку — потом будет меньше проблем. В качестве иллюстрации, Сергей привел интересный пример.
«В 2022 году, целью мошенников стали многие сотрудники «Лаборатории Касперского», которые затягивали разговор и всячески пытались вывести злоумышленников из себя, аккуратно подыгрывая им. Один коллега даже поставил рекорд, продержав мошенника на связи в течение часа. Однако праздновать победу было рано: весьма расстроенные мошенники начали мстить, использую подменные номера, которые отображаются во время звонка, идентичные телефонам наших сотрудников. После этого приложение Kaspersky Who Calls начало блокировать звонки работников «Лаборатории»: мы даже не могли дозвониться друг другу. В результате разработчикам пришлось вычищать самих себя из черного списка программы. Поэтому лучше просто не общаться с ними».
Еще одной важной проблемой в 2022 году, по мнению специалистов «Касперского», стала утечка данных пользователей. При этом, если раньше компании старались скрывать подобные инциденты, то теперь перестраховываются. В половине случаев поступают ложные вызовы: мошенники объявляют, что украли базу и готовы ее выложить, а по факту ничего не происходит, и никакой уязвимости не обнаруживается. Это тоже своего рода психологические атаки, которые заставляют понервничать руководство. В любом случае эксперты также не рекомендуют идти на переговоры с цифровыми террористами, поскольку, даже после получения выкупа (обычно в криптовалюте), никто не помешает мошенникам продать базы или выложить их в сеть.
Голованов также рассказал, что в конце сентября прошла массовая рассылка сообщений о том, как избежать призыва по мобилизации, содержащая внутри вредоносное программное обеспечение. Поскольку вопрос был весьма животрепещущий, большинство пользователей ее, конечно, открыли. Эксперты «Лаборатории» ожидают пик с негативными последствиями этой истории на новогодние праздники.
Артем КОСТЕНКО