Откуда телефонные мошенники знают ваш номер?

Друзья, сегодня вы узнаете о том, почему миллионы россиян постоянно получают звонки от фейковых сотрудников банка или сомнительных финансовых организаций. Как ваш номер попадает в базы данных телефонных мошенников? Почему бороться со спамерами практически невозможно? Что делают мобильные операторы и банки для минимизации ущерба? Анализируем данную сферу и даём дельные советы по кибербезопасности.

Краткие статистические данные

Согласно ежегодному отчету крупнейшего мобильного приложения в сфере идентификации абонентов - Truecaller, в 2020 году, было совершено более 26 миллиардов спам звонков.

Россия занимает девятую строчку данного рейтинга, а крупнейшими спамерами по-прежнему остаются операторы и банковский сектор. Фаворитами среди жертв прозвонщиков, оказались страны Латинской Америки, среди которых: Бразилия, Мексика и Чили.

Так же, компания заявила о росте объема нежелательных вызовов у российских абонентов. Параллельно с этим, наблюдается рост звонков со стороны мошенников, которые представляются сотрудниками службы безопасности банков, с целью хищения денежных средств у потенциальных жертв. Аферисты часто играют на страхе собеседника потерять деньги, ведь в минуты стресса, мы совершаем быстрые необдуманные решения. Доля таких звонков от общего объема телефонного спам сектора составляет 20 процентов.

Количество заблокированных по инициативе Банка России телефонных номеров мошенников за первое полугодие 2020 года, превысило 9700. Это в 4 раза больше того же периода прошлого года на 80 процентов. Злоумышленники звонили людям от лица различных финансовых организаций, использую при этом технологии подмены телефонных номеров.

Как мошенники получают ваши данные?

Слитые базы, находящиеся в открытом доступе, вряд ли принесут профит, так как уже потеряли актуальность. Единственное место, где мы сами публикуем свои актуальные номера телефонов, это доски объявлений.

Переходим на сайт по парсингу контактных данных, указываем необходимые параметры и получаем готовую базу для потенциального обзвона за сравнительно низкий прайс.

Главной проблемой данного метода, является то, что мы получаем массу номеров, владельцы которых не соответствуют портрету потенциальной жертвы, т.е не заинтересованы в инвестициях или вовсе не имеют свободных денежных средств.

Идеальный выход из сложившейся ситуации, это приобрести базу данных клиентов банка, имеющих крупные суммы на сберегательных или основных счетах. Для этого достаточно зайти на специализированный форум, на котором база телефонов клиентов крупнейшего в России банка, обойдется в 2 тысячи рублей за тысячу строк.

Борьба с телефонным мошенничеством

На сегодняшний день, имея на руках один лишь номер телефона жертвы, злоумышленники могут получить доступ к ее аккаунтам в социальных сетях, банковским счетам, контактам в записной книжке. Еще одной проблемой, становятся нерадивые сотрудники некоторых операторов, которые за несколько сотен продадут информацию о ваших паспортных данных и финансовом положении.

В свою очередь мобильные операторы сотовой связи большой четверки, усиленно направили свои действия на создание и поддержание собственных анти-фрод платформ, блокирующих вызовы потенциальных мошенников.

Таким образом, Билайн уже имеет и совершенствует систему, идентифицирующую спам звонки, а также номера используемые для массовых вызовов. Мтс в паре с Лабораторией Касперского, не так давно запустила платное приложение "Кто звонит?", позволяющее узнать, от кого поступает входящий вызов.

В случае, если это спам обзвон, сервис проинформирует абонента о наименовании организации, и по желанию пользователя заблокирует номер.

Конечно, описанные способы, имеют лишь временный эффект, поскольку прозвонщики постоянно меняют номера. Виртуальные, стоят копейки, ровно как и использование специального софта. Но даже если номер скрыт, то его можно узнать, заказав детализацию у вашего мобильного оператора.

После ее заказа, находим дату и время входящего вызова и видим скрытый номер в расшифрованном виде. За последний год, в свободный доступ попало более 96 миллионов записей российских абонентов, а также различная платежная информация.

Заключение

Мы указываем личный номер при публикации объявлений в интернете, оформлении карт лояльности любимых магазинов, создании аккаунта в мобильных приложениях и сервисах для прохождения верификации на различных ресурсах. Пандемия спровоцировал резкий переход огромного числа бизнес проектов в онлайн среду, что значительно усложняет контроль над информационной безопасностью.

Если сравнивать картину с общемировыми данными, то в России большинство инцидентов связано с внутренними факторами воздействия, к которым относятся технический сбой и недобросовестность сотрудников. В топе отраслей по сливу персональных данных российских пользователей, можно выделить сферу высоких технологий, на которую приходится порядка 22 процентов от общего числа утечек. На втором месте - сектор здравоохранения, где сложившаяся мировая ситуация выявила слабые места защиты информации на электронных носителях. Финансовый сектор замыкает данное распределение с долей в 19 процентов.

Стоит отметить, что прикладываемое усилие со стороны специалистов по информационной безопасности, не гарантирует стопроцентную анонимность и безопасность в сети.