СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Softline
25 мая
#Статьи #ИБ

Многоканальные схемы телефонных мошенников: почему бизнес в зоне риска – мнение экспертов ГК Softline

Многоканальные схемы телефонных мошенников: почему бизнес в зоне риска мнение экспертов ГК Softline

Изображение: recraft

Телефонное мошенничество эволюционировало – вместо точечных обзвонов теперь действуют организованные криминальные структуры. Они используют облачную VoIP-инфраструктуру и многоканальные сценарии взаимодействия с жертвой. Эксперты ГК Softline отмечают, что злоумышленники атакуют не только частных лиц, но и сотрудников финансовых, торговых и промышленных компаний. Для предприятия компрометация даже одного аккаунта может привести к утечке корпоративных данных, остановке ключевых процессов и финансовому, репутационному ущербу.

Почему бизнесу необходимо пересмотреть подходы к безопасности конечных устройств, внедрить системные протоколы реагирования и сделать упор на работу с человеческим фактором — в статье.

От иерархии до фриланса: как устроены преступные схемы

Преступники используют три основные модели телефонного мошенничества. Иерархическая включает аренду помещений, закупку SIP-телефонии и посменную работу операторов, использующих скрипты и получающих процент от похищенных сумм. Франчайзинговая схема означает, что злоумышленники продают готовый пакет, включающий скрипты, базы телефонных номеров, доступ к инфраструктуре подмены номеров и SIP-провайдерам. Удаленная модель подразумевает, что операторы работают из дома. В этой схеме инфраструктура облачная, а используются в основном VoIP-номера с возможностью их смены в течение нескольких часов.

Появился уже целый рынок сопутствующих услуг: отдельные игроки продают базы данных, подмененные номера и соответствующие технологии caller ID spoofing, а также скрипты под конкретные целевые аудитории. Это делает атаки более персонализированными.

Как изменились сценарии мошеннических схем

Преступники все чаще комбинируют разные варианты коммуникаций в одной атаке, подчеркивают эксперты ГК Softline. Типовая схема начинается с тревожного СМС или push-уведомления, где содержится ссылка на поддельный госпортал или банковский сайт, после чего человеку поступает звонок от «службы безопасности», подтверждающий угрозу. Злоумышленники убеждают жертву ввести конфиденциальные данные на фишинговом сайте, чтобы якобы спасти средства или избежать уголовного преследования за незаконные действия. Полученные сведения используются для входа в реальный банк и хищения денег, пока жертва продолжает разговор с лже-сотрудником.

Типичная ошибка бизнеса – переоценка технических фильтров. Определители номеров и базовые антифрод-системы эффективны против известных баз, но не спасают от быстрой смены номеров мошенниками буквально в течение дня и психологического давления. Злоумышленники намеренно создают искусственную срочность, запрещают перезванивать по официальным каналам, используют официальный жаргон и запрашивают данные, которые официальные организации никогда не просят (CVV, коды из СМС, установка приложений для «удаленной проверки»).

Многоканальный характер атак создает специфические риски. Если в финансовом секторе прямое хищение средств остается очевидной угрозой, то для промышленности, логистики и госсектора критичнее становится компрометация учетных записей сотрудников. Установка вредоносного ПО с функцией удаленного доступа или ввод корпоративных паролей на фишинговых ресурсах открывает злоумышленникам путь к внутренним системам, почте и другим корпоративным ресурсам. Это может привести к утечке персональных данных, простоям, репутационным и финансовым потерям.

На что обратить внимание бизнесу: советы ГК Softline

  • Внедрить корпоративное правило «положить трубку и перезвонить» по официальному номеру организации при любом упоминании срочных операций или угроз.
  • Настроить обязательное кодовое слово и СМС-уведомления о входе с новых устройств для всех сотрудников, имеющих доступ к финансовым и учетным системам.
  • Запретить установку непроверенных приложений для «удаленной поддержки» или «защиты счетов» на корпоративных и личных устройствах, используемых в работе.
  • Регулярно проводить тренинги по распознаванию многоканальных сценариев, делая акцент на психологических маркерах (давление, запрет на проверку информации, запрос секретных данных).

Вместо вывода: почему бизнесу нельзя игнорировать угрозу

Телефонное мошенничество перестало быть проблемой исключительно частных лиц. Успешная защита строится на комплексном подходе: поведенческий анализ, строгие протоколы верификации и регулярное обучение персонала. Компании, которые заранее выстроят алгоритмы действий при подозрительном контакте и внедрят многоуровневую проверку операций, минимизируют финансовые и репутационные потери.

«Мошенники сейчас используют облачную инфраструктуру и быстро адаптируют скрипты под новые уязвимости. Эффективность защиты напрямую зависит от скорости реакции сотрудников и наличия четких алгоритмов действий при первом подозрительном контакте. Надежный технический контур должен сочетаться с регулярным обучением сотрудников и проактивным мониторингом аномальных сессий», – говорит Александр Двоеложков, эксперт ГК Softline (отдел анализа и оценки цифровых угроз Infosecurity («Софтлайн Решения»).

Softline
Автор: Softline
Группа компаний Softline (ПАО «Софтлайн») — инвестиционно-технологический холдинг, лидирующий в ряде сегментов рынка технологий, c более чем 30-летним опытом и широким региональным присутствием в России, Казахстане, Узбекистане, Вьетнаме, Индонезии и ОАЭ.
Комментарии: