Россиян предупредили, как мошенники используют подмену номера в своих схемах
- Сгенерировано с помощью ИИ
Об этом рассказал в беседе с RT заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев.
«В сетях IP-телефонии и на отдельных участках межоператорского взаимодействия этот параметр может быть подменён или искажён, если инфраструктура связи не обеспечивает достаточную проверку происхождения вызова. В результате у человека на экране может отображаться номер банка, полиции, госоргана или другой известной организации, хотя фактически звонок поступает совсем из другого источника», — предостерёг он.
По словам эксперта, именно поэтому сам по себе знакомый или официальный номер ещё не доказывает, что звонок действительно исходит от той структуры, которая указана на экране.
«Для пользователя это выглядит убедительно: он видит привычный номер, ассоциирует его с реальной организацией и заранее воспринимает разговор как легитимный. На этом психологическом эффекте и строится значительная часть телефонного мошенничества. Доверие возникает ещё до того, как собеседник успевает произнести первые фразы», — подчеркнул специалист.
Отмечается, что дополнительные меры идентификации звонков, которые внедряются операторами и государством, действительно осложняют жизнь мошенникам, но не устраняют проблему полностью.
«Даже если номер выглядит официально, а вызов сопровождается понятной подписью, это не должно восприниматься как абсолютное доказательство подлинности. Злоумышленники постоянно ищут обходные пути: используют похожие номера, маскируют вызовы под служебные, меняют сценарии общения и делают ставку на срочность, давление и растерянность человека», — добавил Силаев.
Особенно опасна сама логика разговора, объяснил собеседник RT.
«Мошенники обычно начинают с сообщений о подозрительной операции, блокировке счёта, попытке входа в личный кабинет, проверке безопасности, об оформлении кредита или о необходимости срочно подтвердить государственную выплату. Дальше жертву подталкивают к быстрым действиям: назвать код из смс, сообщить данные карты, продиктовать паспортные сведения, установить приложение удалённого доступа или перевести деньги на так называемый безопасный счёт. Именно в этот момент становится понятно, что речь идёт не о реальной службе поддержки, а о социальной инженерии», — рассказал киберэксперт.
Ключевое правило простое: доверять нужно не номеру на экране, а безопасной процедуре проверки, подчеркнул он.
«Если звонящий представляется сотрудником банка, полиции, ведомства или оператора связи и при этом требует срочных действий, разговор нужно прервать. После этого следует самостоятельно перезвонить в организацию по номеру, указанному на официальном сайте, на обороте банковской карты или в мобильном приложении. В этом случае канал связи инициирует уже сам пользователь, а номер берётся из проверенного источника, а не из входящего вызова, который мог быть подменён», — предостерёг аналитик.
Главная опасность подмены номера в том, что она эксплуатирует не только технические особенности телефонии, но и обычную человеческую привычку доверять знакомым контактам, считает Силаев.
«Поэтому даже официальный на вид номер нельзя считать гарантией безопасности. Настоящая защита начинается с простой установки: любой звонок, в котором требуют коды, пароли, переводы денег или установку программ, нужно считать потенциально мошенническим», — заключил собеседник RT.
Ранее россиянам объяснили, можно ли распознать мошенника по манере речи.