Реплика. Новая эпоха разводок

Всем привет, мишени разводок!

Хотел опубликовать сегодня обстоятельный пост про Экономику данных и зачем нужен Цифровой кодекс, но показалось важным быстро и коротко написать о новой стадии телефонных разводок на основе персональных данных. Про Экономику данных вот-вот допишу и опубликую.

Так вот, пока правительство и энтузиасты рассказывают про новый нацпроект, сама эта Экономика данных — уже работает.

Всё уже работает

Я на Петербургском Диалоге, а потом в РАНХиГС навскидку называл число в 500 миллиардов рублей, украденных у наших граждан за последние 5 лет. Это была моя среднепотолочная оценка. Оказалось, что МВД подтверждает это число по порядку величин:

— За прошлый год украли 156 миллиардов рублей.

— За этот — уже 59 миллиардов рублей.

— В среднем в месяц воруют 13 миллиардов рублей.

Рост на десятки процентов в год.

Это какие-то умопомрачительные цифры, но можно вспомнить, что мошенники по данным мобильных операторов и Сбербанка совершают 10-15 миллионов звонков в день на просторах нашей Родины. Такова конверсия из холодного звонка в «продажу», а почему нет.

Ну что ж, можно констатировать, что «экономика данных» в нашей стране уже работает. Неплохой оборот — сотни миллиардов рублей в год, побольше некоторых отраслей, отличный рост от года к году.

Это именно Экономика данных: эти звонки опираются на слитые персональные данные (490 миллионов записей за 2023, больше полумиллиарда только за начало 2024, по данным РКН). Именно личные данные дают начальное доверие звонку, выводят жертву из зоны комфорта.

Тут можно было бы возразить, что это Экономика данных Украины, где мошеннические и вербовочные контакт-центры — это государственный проект; но ведь часть денег достаётся нашим мобильным операторам, провайдерам, банкам и прочим пособникам. Просто у нас до сих пор — общая экономика.

Кажется, что буквально сейчас началась новая стадия роста экономики данных. Возникло некое новое качество.

Новая эпоха таргетирования

Сначала пара «кейсов» из последних нескольких дней:

1. «Мама, я в больнице»

Казалось бы, схема старая, но есть явные инновации.

Моя жена на прошлой неделе едет в 12 ночи с вокзала с водителем. Звонок от «дочери»: «мама, это я, Саша. Я попала под машину на переходе, сейчас во Второй Травме на Ленинском, у меня сломано два ребра».

Ситуация абсолютно жизненная и очень таргетированная: дочь — действительно Саша, она только что, несколько дней назад, вернулась из реальной больницы — в метро на лестнице упала, разбила бутылку, порезала руку. Голос очень похож (с точностью до всхлипываний и рыданий).

Мать верит: она устала от деловой поездки, поезда, ночь, дочь только что реально была в реальной больнице с реальной травмой, голос похож.

Дальше начинается схема: ой, там ещё девушку на переходе сбили из-за меня, она в реанимации, следователь говорит, что надо заплатить за лечение, тогда не будет уголовного дела, трубку берёт следователь («вашу дочь вызвали к хирургу»), расспросы, как можете заплатить, потом снова «дочь», только что «вернувшаяся от хирурга».

Далеко не сразу мать понимает, что это разводка — уровень стресса, переживаний за дочь очень высокий. Водитель уже набирает на навигаторе маршрут до «Второй Травмы на Ленинском».

К счастью, расспросы «следователя» про банковские счета и приказ не приезжать в больницу от «следователя» («приезжать не надо, вас к ней всё равно не пустят») — срабатывают как триггер, просветляют ум, дальше мать задаёт «дочери» условленный в нашей семье проверочный вопрос «Саша, как звали нашу кошку», в ответ — молчание, второй раз на проверочный вопрос «дочь» тоже не отвечает, отбрёхивается, жена вешает трубку. Звонит дочери, она дома, в порядке, мирно спит.

Вообще разводки «мама, я попал в аварию» — старые, известные. Но этот случай — заметно отличается. Какой-то новый уровень интимности, детальности, точности.

Все необычайно достоверно и жизненно. Очень таргетированно. Имя дочери, больница, травмы, голос. Огромная сумма «за лечение» — 900 тысяч рублей (непохоже на работу по площадям). Есть подозрение, что данные слиты из больницы. Или это какой-то перехват коммуникаций: распознавание голосовых звонков, слив из Телеги.

2. Сдавали машину в автосервис

Это разводка сама простая и элегантная. Человек сдал машину в сервис. Ему перезванивают «из сервиса». Сдали нам машину? Сдал. Мы посмотрели. Нужно сделать то-то и то, займёт столько-то времени, переведите двадцаточку на запчасти и расходники.

Сосед, рассказавший историю, говорит, что уже видел в автосервисах объявление о том, что «мы принимаем платежи только через кассу в этом зале, не ведитесь на звонки, это мошенники», то есть схема уже распространённая, по всей стране.

Опять — сверхточное таргетирование, слив крайне актуальных данных (пары часов не прошло), крайне убедительный антураж и детали.

ИИ?

В одном из случаев — номер 1 — точно применялся синтез голоса. Опять-таки вопрос, откуда его взяли, откуда был слив.

В любом случае нужно ожидать взрыва звонков с подделанными голосами и видео, сейчас это уже наколеночная, кухонная технология.

Это — точно будет, а средний студент или пенсионер не будет в состоянии отличить. Диалог с жертвой эти роботы с правильным голосом и лицом будут поддерживать тоже уверенно.

Мы входим в эпоху каких-то новых, крайне изощрённых разводок

Кажется, что тут есть нечто общее, новое. Эти новые случаи отличаются от прежних:

— крайне точными данными о жертве,

— крайне актуальными данными, с пылу с жару,

— новыми, очень креативными социотехниками,

— работой индивидуально, в масштабе 1:1.

Вместо работы по площадям, вместо стандартных, на всю страну схем «это вам звонят из СБ банка», «это следователь про просроченный кредит», пришли индивидуальные, разнообразные схемы, привязанные к личности и обстоятельствам жертвы.

Как это делается: гипотезы

1. Сети точечных сливов. Это новое таргетирование может означать построение сетей слива данных нового типа — из автосервисов, больниц, университетов и т. п. На уровне рядовых граждан и мелких клерков (а не сисадминов Сбербанка или продавцов сотового салона). Слив из ФНС, Госуслуг и т. п. давно уже очень актуальный: подал заявление об открытии ИП в 9 вечера, нутро с семи часов звонки с предложением услуг. Но тут сливы из частных лавочек, из больниц, из автосервисов!
2. Перехват коммуникаций: анализ звонков в мобильном операторе, то есть распознавание речи, распознавание тематик. А что, номер-то у них есть, речь тоже есть. Это тоже довольно валидное предположение. Как минимум в мобильном операторе схема слива данных мошенникам налажена очень давно. Может быть, автоматический перехват и слив переписки и/или звонков в Телеге или Вацапе. Практически все жертвы что-то писали друг другу в мессенджерах. И то, и другое требует наличие коррумпированного сисадмина цифровой платформы. Мне это кажется более вероятным: кто-то прямо на рабочем месте и на рабочих серверах наладил транскрибирование звонков, сливает тексты и номера телефонов, дальше остаётся подобрать сценарий разводки и начать звонить.

А что делать?

Я уже писал здесь, что продвигаемое цифровизаторами как панацея «просвещение граждан» не поможет: на «рынке разводок», среди десятков миллионов граждан. полно слабых звеньев (дети, старики, клуши, дураки), до которых к тому же «просвещение» просто не добежит; кроме того, у всех нас, у каждого бывают минуты уязвимости (болезнь, похмелье, семейные ссоры, недосып, усталость, личные трагедии), когда мы представляем собой слабую сторону в этой транзакции с мошенниками. Если стоимость контакта низкая — конверсия в сработавшую разводку всё равно будет.

Опыт убеждения родных «по месту», внутри ситуации, что это разводка, показывает, что гипноз — очень сильный, жертвы отказываются верить, что это мошенники, продолжают отмахиваться от родственников и уговоров, стремятся снова брать трубку и вести переговоры со злодеем. Верят не своим, а злодею.

Да и просвещения никакого сейчас по сути нет. Одни разговоры на конференциях. Вот брошюру издадим. Вот проведём всероссийский зум.

А социотехника злодеев только что совершила очередной огромный скачок.

Что делать — пока не понимаю. Возможно, отбирать телефоны у родственников, ставить определители номера с фильтром, программировать телефоны на сбрасывание любых незнакомых номеров и т. п. Проверочные вопросы из интимной семейной сферы (дальние родственники, давние события, имена умерших домашних животных), ответы на которые нельзя найти нигде в сети. Прочая цифровая гигиена.

Понятно, что должно делать государство — вычислять и штурмовать центры обработки звонков на нашей территории, бомбить не на нашей, изымать сим-боксы, сим-карты, сервера, сажать пособников. Ну вот вроде начали — пара случаев в апреле была, больше пока не слышно.

Сотрудники МВД и ФСБ провели мероприятия … в ходе которых изъяли из теневого оборота 277 тыс. SIM-карт. … Оперативники обнаружили и изъяли 937 SIM-банков и 11 серверных станций. По данным МВД, мощности этого оборудования позволяли совершать более 40 млн мошеннических звонков в сутки.

SIM-боксы используются для хранения и работы большого числа SIM-карт, такие устройства могут вмещать до полутысячи «симок». Они позволяют совершать одновременно десятки вызовов и отправлять сотни

Обвинения в совершении дистанционных хищений денег с банковских счетов граждан предъявили 44 фигурантам, … обыски провели по 177 адресам в 42 субъектах России.

В пресс-службе МВД подчеркнули, что правоохранители нарушили работу «крупных локаций криминального телефонного трафика, которые позволяли сообщникам звонить с территории Украины и производить хакерские атаки». Целью этих атак, по данным ведомства, была дестабилизация работы коммерческих организаций и органов государственной власти России.

Да, масштабы ровно такие — сотни тысяч сим-карт, тысячи модемов, мощности в десятки миллионов звонков в день. А основной целью были всё-таки 150 миллиардов рублей в год, мне кажется.

Ну, типа «работу крупных локаций нарушили», но звонки пока продолжаются, до пособников наверху пока не добрались, никого в мобильных операторах за «приземление» звонков хохлов в наши телефонные сети — пока не арестовывают.

Капец, короче. Будьте бдительны.