В Telegram появился новый бот, которым вооружаются телефонные мошенники. По данным “Ъ”, бот позволяет менять номер исходящего звонка без необходимости скачивать дополнительные программы. А также он способен искажать голос звонящего. Как этим могут воспользоваться злоумышленники? Расскажет Иван Корякин.
Фото: Зотов Алексей, Коммерсантъ / купить фото
Подмена телефонных номеров была и раньше популярна у мошенников. Для осуществления своего плана им приходилось настраивать специальные программы и IP-телефонию. Новый бот в Telegram заметно упрощает схему: злоумышленнику достаточно оплатить услугу и указать, какие цифры должны будут высветиться у абонента на экране. Часто для этого используют всем известные номера банков, а потенциальная жертва даже не понимает, что попадает в ловушку, объясняет IT-эксперт Александр Баулин: «IP-номер 900 не имеет никакого отношения к Сбербанку, потому что 900 — это номер Сбербанка, когда он звонит по телефону. И это путает телефонную часть сервиса приема звонков с сотового. А длинный номер можно подделать, подобрать, например, телефон вашего друга. Вопрос: откуда будет известно, что это телефон вашего друга? Для этого за вами надо понаблюдать, вашу телефонную книжку надо вытащить через какой-то другой сервис, что тоже возможно.
Из-за того, что у нас очень много данных, часть их постоянно откладывается в сети, и они косвенно могут выдать информацию о нас.
Обработка большого числа данных об одном пользователе рассказывает о нем практически все».
С появлением более изощренных стратегий телефонных мошенников абонентам все труднее будет оставаться бдительными, предупреждает глава отдела информационной безопасности SearchInform Алексей Дрозд. По его словам сейчас вместо звонков от имени банка злоумышленники выстраивают более сложную схему обмана абонента.
«Сначала звонит полицейский и говорит: "Мы ведем расследование, у вас попытка вывода средств, ждите, скоро с вами свяжутся из банка". Но если банки относительно подмены номеров более-менее дергаются и с коротких номеров далеко не все виртуальные операторы позволяют звонить, то со стационарных совершить такую подмену — это не проблема. Человек идет в интернет проверять, а реально ли этот номер принадлежит отделу полиции, убеждается, что да, и уже с гораздо меньшим скепсисом воспринимает второй звонок от лжесотрудника банка. Иногда вводят третьего персонажа из прокуратуры»,— рассказал Алексей Дрозд.
При этом сам Telegram-бот, предлагая подменить номер, не нарушает закон, напоминают собеседники “Ъ FM”. Такой услугой в частности пользуются обычные компании, чтобы клиенты в регионах не удивлялись иногородним звонкам, а их стоимость рассчитывалась по местным тарифам. Но в таких случаях нужные номера обычно официально оформляются на конкретное юридическое лицо, поясняет основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян: «Когда компания нанимает call-центр, она может заказать услугу, чтобы ее номер высвечивался. Например, если банк вам звонит через сторонний call-центр, то у вас высвечивается номер банка, а не этого аутсорсингового call-центра. Это просто имиджевые вещи. На сайте вы же указываете номер телефона свой, свой бренд, это то же самое. Соответственно, этот номер вам должен принадлежать, тогда ваш зарегистрированный номер просто при звонках через IP-телефонию подставляется call-центром».
Однако опасения вызывает еще одна функция бота, позволяющая искажать голос человека под заданные параметры. В теории это значит, что злоумышленники могут выдать себя за друга, родственника или работодателя жертвы. Но, по словам IT-экспертов, технология, доступная пользователям бота, слишком примитивна, чтобы не восстановить голос говорящего. А менять голос с помощью deep fake в этом случае сделало бы процесс слишком дорогостоящим, продолжает глава отдела информационной безопасности SearchInform Алексей Дрозд: «Голос подделывать можно двумя способами. Первый — это deep fake, тогда нужно разжиться образцами голоса жертвы, либо ее родственника, научить нейронку подменять его налету. До сих пор это технически сложно, стоимость затрат не покроет выгоды.
Поэтому применяют более старую технологию — изменение высоты, так называемый pitch, это как дешевые караоке-микрофоны с колонками.
И хорошо, что такая технология применяется, потому что это изменение обратимо, можно восстановить исходный голос. Скорее такой функционал дает чувство ложной безопасности мошенникам, которые им воспользуются».
Отсюда следует, что новый Telegram-бот, привлекая мошенников, может и помочь с их поимкой. Но, чтобы получить номера злоумышленников, правоохранителям придется выйти на разработчиков бота, либо администрацию Telegram. А она в стремлении к такому сотрудничеству пока не была замечена.