Телефонный фишинг: как отличить атаку от реального звонка
Телефонный фишинг остается одной из самых массовых схем социальной инженерии: около 62% россиян сталкивались с попытками мошенничества по телефону. Злоумышленники используют подмену номера, утечки информации и правдоподобные сценарии разговора. В таких условиях ключевой навык — быстро оценивать звонок и проверять канал до передачи чувствительных сведений.
Как устроены фишинговые звонки, по каким признакам их можно распознать и что делать, если данные уже попали к преступникам, — рассказывает Мария Сергеева, специалист группы социально-технического тестирования "Бастиона".
Как выглядит «банковский звонок»
Атака начинается с входящего вызова от злоумышленника. В начале разговора задается контекст: мошенник сообщает о попытке списания средств со счета, оформленном кредите или платной доставке заказа. Сразу подчеркивается срочность — перевод нужно отменить, заявку остановить, а оплату проверить. Собеседника подводят к немедленным действиям — просят продиктовать код из СМС, сверить реквизиты или выполнить операцию в приложении. При этом человека удерживают на линии, чтобы усилить психологическое давление и помешать проверить информацию.
Подобные сценарии часто включают подмену номера телефона. На экране в момент звонка отображается контакт «банка», при этом источник соединения никак не относится к организации и может даже находиться в другой стране. Для этого мошенники используют интернет-телефонию и сервисы подмены номера.
Дополнительную достоверность создают голосовые боты: они воспроизводят типичный сценарий общения с банком — сначала автоматическое приветствие, затем переключение на «оператора», который ведет разговор по стандартному скрипту, задает уточняющие вопросы и использует служебные формулировки. В результате создается ощущение, что звонок проходит через настоящий контакт-центр.
Как злоумышленники выбирают цели
Большинство злоумышленников не звонят специально конкретному человеку, а используют утекшие базы для массового обзвона. Информацию из этих баз — номер, ФИО и другие персональные данные — они озвучивают в ходе разговора, чтобы создать впечатление, что звонок инициирован легитимной службой, например, банком, и быстрее вызвать доверие собеседника. Для усиления убедительности злоумышленники могут упомянуть реальные транзакции, о которых они узнают из тех же баз данных. Такие детали ускоряют вовлеченность человека в разговор независимо от сценария атаки.