Телефонное мошенничество: как обезопасить бизнес
В прошлом году с телефонными мошенниками столкнулись 67% россиян. Какие шаги должен предпринять бизнес, чтобы избежать угроз и защитить конфиденциальные данные
Более 10 лет в сфере телекоммуникаций
Типы телефонного мошенничества
Суть телефонного мошенничества в том, чтобы во время звонка завладеть личной или финансовой информацией жертвы.
Цель мошенников — получить доступ к деньгам напрямую или убедить жертву перевести средства на их счет. Еще одна цель — получить доступ к другим данным (логин и пароль, банковские реквизиты и т. д.), чтобы перейти к следующим шагам, например, к вымогательству. Их изобретательству можно только позавидовать: ловко придумывают новые методы обмана, чтобы обходить существующие меры безопасности.
Поддельные звонки от банков и финансовых учреждений
Это один из самых распространенных видов телефонного мошенничества. Неизвестные лица звонят жертвам, представляясь сотрудниками банков или финансовых учреждений. Они могут использовать различные предлоги: нужно подтвердить транзакцию, заблокировать подозрительную активность или обновить личные данные.
Злоумышленники могут даже подделывать номера телефонов, чтобы звонок выглядел как настоящий банковский. Жертва чаще всего не догадывается, что что-то идет не так.
Цель таких звонков — получить от жертвы конфиденциальные данные, такие как номера банковских карт, CVV-коды, данные для входа в онлайн-банкинг. С этой информацией мошенники могут совершать финансовые операции от имени жертвы.
Мошеннические звонки от правоохранительных органов или государственных учреждений
Эта схема телефонного мошенничества далеко не нова, но она до сих пор работает. Мошенники по телефону представляются сотрудниками правоохранительных органов, налоговой или пенсионного фонда.
Они могут утверждать, что против жертвы возбуждено дело или что ей срочно нужно оплатить крупный штраф. Затем предлагают помощь: говорят, что могут решить ситуацию, если им переведут денег или предоставят какие-либо личные данные.
Такие звонки рассчитаны на то, что жертва впадет в панику и сделает все не раздумывая, лишь бы забыть о проблеме.
Мошенничество через автоматические голосовые сообщения (робоколлы)
В такой схеме используют автоматические системы для массовых звонков. Тот, кто отвечает на звонок, обычно слышит записанное голосовое сообщение. Ему сообщают о выигрыше или подозрительной транзакции либо предлагают обновить банковские данные.
Робколлы используют, чтобы охватить как можно больше потенциальных жертв с минимальными затратами. Такие звонки часто содержат инструкции: например, нажать на кнопку или перезвонить по указанному номеру, что приводит жертву к прямому контакту с мошенником.
Использование социальной инженерии для обмана
«Алло, ваш сын попал в аварию, срочно переведите деньги на операцию». Это один из примеров сценария социальной инженерии. Жертвы из-за страха или неожиданности добровольно передают свои деньги или раскрывают конфиденциальные данные. Несмотря на то, что за телефонное мошенничество по УК РФ положено наказание до 5 лет лишения свободы, преступники продолжают рисковать и давить на людей психологически.
В 2022 году 50,4% мошеннических операций были совершены именно таким способом. В разговоре мошенники могут срочно просить о помощи от имени родственников, друзей или коллег, или даже угрожать.
Методы защиты от телефонного мошенничества
Телефонное мошенничество опасно для частных лиц, сотрудников компаний и бизнеса в целом. Оно может привести к утечке информации, финансовым потерям, репутационным рискам, стрессу, нарушить внутренние процессы в бизнесе.
Рассмотрим небольшую памятку о телефонном мошенничестве: как не попасть в сети злоумышленников.
Проверка подлинности звонка: как не стать жертвой поддельных звонков
Мошенники часто представляются сотрудниками банков, госучреждений или даже партнерами по бизнесу. Они могут использовать поддельные номера телефонов и различные уловки, чтобы завоевать доверие жертвы.
Как защититься:
- Перезвонить по официальному номеру. Если вам звонят из банка или другого учреждения и просят предоставить конфиденциальную информацию, не предоставляйте ее сразу. Прекратите разговор и перезвоните по официальному номеру, указанному на сайте организации.
- Проверить личность звонящего. Запросите его имя, должность и подразделение, а затем позвоните в организацию и уточните, работает ли там такой сотрудник. Это особенно важно, если вы столкнулись с телефонным мошенничеством «от МВД»: например, когда вам звонят и просят немедленно назвать личные данные, чтобы спасти кого-то из близких.
- Использовать функции блокировки звонков. Спам-фильтры помогут сразу блокировать подозрительные номера или выводить уведомление о подозрении на спам, когда вам звонит этот номер.
Обучение персонала и населения основам кибербезопасности
Обучать важно именно тех сотрудников, которые имеют доступ к финансам, паролям, данным клиентов и сотрудников:
- бухгалтеры и финансовый отдел,
- менеджеры по продажам,
- сотрудники колл-центра и техподдержки.
Обычно топ-менеджеры и руководство в компании примерно понимают, с каким видом мошенничества они могут столкнуться. Но даже они могут попасть в ловушку.
Для обучения можно рассказать, как распознать признаки мошеннических звонков и что делать в таких случаях. Для тех, кто работает с клиентами, полезно будет провести инструктаж по политике безопасности. Расскажите о четких правилах, как вы можете и как не можете использовать личные данные клиентов.
В мае 2024 года стало известно о новом виде телефонного мошенничества. Жертвам звонили с предложением обновить или заменить страховой полис. Для этого им отправляли ссылку на скачивание приложения, которое было очень похоже на приложение Минздрава. Жертвы скачивали приложение и вводили туда свои конфиденциальные данные.
Точно так же вашему сотруднику может позвонить «новый системный администратор» или «представитель телефонной компании», сообщить о сбое и предложить заново скачать приложение и авторизоваться в нем. В зависимости от статуса этого сотрудника в компании, могут быть потеряны как внутренние бизнес-данные, так данные клиентов, а это грозит потерей репутации, не говоря уже о штрафах. Поэтому так важно проводить тренинги по кибербезопасности.
Использование технических средств защиты
Технические средства защиты помогают и заметить, и предотвратить атаку. В этом помогает ПО для фильтрации звонков, системы мониторинга и другие инструменты.
Как защититься:
- Использовать антифрод-системы. Используйте программы, которые анализируют входящие звонки и выявляют подозрительную активность. Такие системы могут блокировать подозрительные номера и предупреждать вас о возможных угрозах. Например, антифрод-системы могут выявлять подозрительные звонки на основе необычных шаблонов поведения и автоматических сканеров данных.
- Внедрить двухфакторную аутентификацию для доступа к конфиденциальной информации и финансовым ресурсам. Теперь для доступа нужен будет не только пароль, но и дополнительное подтверждение, например, через SMS или специальное приложение. Эта схема значительно усложняет задачу мошенникам, ведь они должны будут преодолеть дополнительный барьер.
- Вести отчетность для мониторинга. Настройте системы мониторинга для отслеживания активности и создания отчетов о подозрительных действиях. Эти системы позволяют постоянно следить за деятельностью в вашей сети и выявлять аномалии. Например, вы можете настроить автоматические уведомления о попытках несанкционированного доступа или подозрительных транзакциях.
Обновление информации о методах мошенничества
Преступники постоянно придумывают новые схемы обмана. Поэтому важно быть в курсе последних случаев и новых методов телефонного мошенничества, чтобы эффективно защищаться.
Например, можно подписаться на новости кибербезопасности. Регулярно читайте обновления от официальных источников, таких как Центробанк, МВД и специализированные организации, например, «Лаборатория Касперского». Эти ресурсы предоставляют актуальную информацию о новых угрозах и способах защиты.
Последствия телефонного мошенничества
Что будет, если не принять меры по защите от мошенников? Последствия могут быть плачевными: от небольших сбоев в работе бизнеса до крупных финансовых потерь.
Финансовые потери для бизнеса
Мошенники могут получить доступ к банковским счетам или кредитным картам компании. А это может привести к кражам крупных сумм: они могут достигать миллионов рублей, особенно если мошенники используют сложные схемы для обмана.
Крупные суммы могут уйти и на то, чтобы восстановить системы безопасности после того, как были взломаны базы данных с клиентами и другой информацией. Ведь нужно нанять специалистов по кибербезопасности, обновить ПО, да и простой работы предприятия тоже может принести убытки. Взломы могут вызвать и отток клиентов, а с ними — отток прибыли.
Негативное влияние на доверие к телефонным коммуникациям
Случаи мошенничества могут серьезно повредить репутации компании. Если клиенты узнают, что компания не смогла защитить их данные или сама стала жертвой мошенников, это подорвет их доверие к бренду.
В России из-за телефонного мошенничества и других ухищрений в пять раз возросло количество утечек личных данных. Каждая крупная утечка обычно широко освещается в СМИ, а это бросает тень на имидж компании, снижает лояльность существующих клиентов и стопорит привлечение новых.
Возможные юридические последствия для мошенников
Телефонное мошенничество в России карается строго, и возможные юридические последствия включают лишение свободы, крупные штрафы, обязательные работы и конфискацию имущества. В основном в таких делах применяются две статьи: Статья 159 УК РФ — Мошенничество (телефонное в том числе) и Статья 272 УК РФ — Неправомерный доступ к компьютерной информации.
Примеры успешных противодействий
В 2023 году в России направили на блокировку 575 700 телефонных номеров, которые использовали мошенники. Хотя установить личность мошенников не так легко, полиции удается добраться до некоторых из них.
Например, в апреле 2024 года полиция задержала группу людей, которые выманивали деньги под видом полицейских и банковских сотрудников. Позвонив жертве, они предупреждали, что у нее собираются украсть крупную сумму денег. Затем они получали данные для доступа к счету, откуда переводили деньги на счета подставных лиц.
Такие схемы срабатывают даже на технически подкованных людях. Поэтому так важно знать, куда обращаться при телефонном мошенничестве. Об этом поговорим ниже.
Сотрудничество с правоохранительными органами и телекоммуникационными компаниями
В 2023 году телефонные мошенники стали снижать активность впервые за три года. По данным банка ВТБ, число случаев телефонного мошенничества сократилось на 11%. Это стало возможным благодаря совместным усилиям правоохранительных органов, банков и операторов связи.
Если вы или ваши сотрудники подверглись атаке (неважно, успешной для мошенников или нет), сообщайте об этом в правоохранительные органы. Это поможет им отслеживать и пресекать деятельность преступников и предотвратить новую волну атак.
Не лишним будет настроить все для безопасности внутри вашей телефонии. Вот что можно внедрить для профилактики телефонного мошенничества.
Использование антифрод-систем. Например, это могут быть системы фильтрации звонков от поставщика связи. Они проверяют, действительно ли вам звонит именно этот абонент. Если это не подлинный номер, то оператор заблокирует звонок, пока вы на него не ответили.
Двухфакторная аутентификация. Она поможет защитить доступ к конфиденциальной информации и финансовым ресурсам компании. Это существенно повысит уровень защиты.
Использование персональных паролей. Каждому сотруднику можно выдавать свой логин и пароль к системе телефонии, базам данных и бизнес-приложениям. Получив данные от одного сотрудника, мошенники не смогут использовать их, чтобы проникнуть в аккаунт другого, возможно, вышестоящего сотрудника с более высоким уровнем доступа.
Использование технологий и алгоритмов для выявления мошеннических звонков
Проблема с телефонным мошенничеством не нова, поэтому на рынке уже есть надежные решения для защиты от нежелательных звонков:
- ПО для анализа входящих звонков и выявления подозрительной активности (помогают блокировать подозрительные номера и предотвращать мошеннические действия);
- системы мониторинга для отслеживания активности звонков и создания отчетов о подозрительных действиях;
- технология коллтрекинга (позволяет отслеживать источники звонков, что тоже помогает определить, откуда поступают подозрительные вызовы).
Защита от телефонных атак требует комплексного подхода. Например, регулярное обучение сотрудников, внедрение антифрод-систем и постоянное обновление политики безопасности. Использование современной облачной телефонии с защитой от мошенничества поможет обезопасить ваш бизнес, сохранить конфиденциальную информацию и предотвратить финансовые потери. Защитите свой бизнес сегодня, чтобы избежать рисков и обеспечить стабильное будущее.