Как бороться со спам-звонками?


Предыдущая | Следующая

Спам-звонки и какими они бывают

Далее мы опишем подробнее основные типы спам-звонков и их цели.

Самые распространённые — «немые» (или одногудковые, короткие) звонки, которые сбрасываются через пару секунд или сразу при принятии вызова, — осуществляет робот. Исключим ситуацию, когда звонок вызван ошибкой другого человека. С помощью таких «немых» обзвонов собираются базы активных номеров мобильных телефонов или проверяется их актуальность. Впоследствии такие базы могут перепродавать заинтересованным лицам «как есть» либо дополнять информацией о владельцах активных номеров, найденной в открытых источниках (например, социальных сетях, разнообразных справочниках) или с помощью социальной инженерии; об этом расскажем далее.

Может быть и так, что вызываемый абонент сам захочет выяснить, кто и с каким вопросом хотел с ним связаться (скажем, если ждёт важное сообщение, заказ из интернет-магазина или обед из ресторана). В лучшем случае человек услышит бесплатное рекламное сообщение. В другом, когда номер платный, — потеряет часть денег (или все деньги) со счёта мобильного телефона.

Спустя какое-то время после множества коротких вызовов звонить начинают настоящие мошенники. Их цель — обманным путём заставить человека рассказать личную информацию (часто — финансовую, то есть о банковских картах и счетах) или перевести деньги на чужой счёт. Для этих целей используются полученная ранее информация и методы социальной инженерии. Мы не сможем перечислить все возможные варианты, потому что мошенники всё время изменяют темы и подходы, учитывая актуальные новости и события, чтобы вызывать как можно меньше подозрений у жертв. Однако мы постараемся перечислить наиболее распространённые схемы, распределив их по уровню риска для абонентов-жертв.

Социальные опросы не всегда связаны с мошеннической деятельностью. Их, например, может проводить Всероссийский центр изучения общественного мнения (ВЦИОМ). Но это также — один из способов получить информацию о пользователях телефонов (используемых интернет-провайдерах, операторах мобильной связи; банковских, медицинских организациях, в которых обслуживается человек, и т. д.). Кажется, что эта информация — общего характера, но её затем можно использовать во время следующих звонков для повышения уровня доверия со стороны абонента.

Звонок от близкого человека в трудной ситуации. Схема со звонком от мнимого родственника или друга, попавшего в сложную или опасную ситуацию, с просьбой срочно перевести деньги хоть и существует долгое время, но всё ещё актуальна (особенно в том случае, если быстро связаться с человеком не получается по самым разным причинам — например, у него выключен телефон).

Рекламные звонки. Большую долю здесь составляют предложения «выгодных» услуг в финансовой сфере (кредиты, займы, инвестиции), тарифов связи и интернета, медицинских исследований или юридических консультаций. Можно выделить два основных варианта рекламных спам-звонков. В одном случае мошенники могут предложить бесплатные услуги, чтобы потом уговорить или заставить человека оформить кредит под различными предлогами, а в другом — воспользоваться «выгодным» предложением от существующей компании, при котором оплату можно произвести сразу, а получить услугу — при обращении. При этом мошенники только используют название и доступную информацию об этой организации, но фактически никак с ней не связаны. Тогда помимо кражи денег мошенничество наносит ещё и репутационный ущерб этой компании.

Звонки от якобы государственных органов — прямое запугивание. К схемам построенным на прямом запугивании можно отнести звонки от мошенников, которые представляются коллекторами или служащими государственных учреждений (например, силовых структур, правоохранительных органов, МВД, налогового управления, Банка России). Первые требуют в срочном порядке погасить долги неизвестных людей и могут угрожать публикацией недостоверной информации. Во втором случае мошенники требуют выполнить определённые действия (скажем, предоставить данные банковских карт или открыть кредит в банке и перевести деньги на определённый счёт), а за отказ сотрудничать — запугивают ответственностью и угрожают, грамотно используя юридические термины.

Банковский спам. Телефонное мошенничество в отношении клиентов банков представлено самыми разными схемами. Их объединяет несколько моментов: звонящий представляется работником банка (как обычным сотрудником, так и представителем службы безопасности), озвучивает некоторую достоверную информацию о клиенте и сообщает о подозрительной активности — например, авторизации в личном кабинете онлайн-банкинга, транзакции или открытии кредита. Для защиты денежных средств может быть предложено перевести деньги на требуемый счёт, установить специальное приложение или каким-то неочевидным образом передать банковские реквизиты мошенникам (скажем, набрав данные в тональном режиме или озвучив роботу при следующем звонке).

Помимо массовых схем мошенники изобретают и точечные, направленные на определённого человека или конкретную организацию.

Распознавание телефонных мошенников осложняется использованием технологий, которые позволяют подменять номера (IP- или SIP-телефонии) и голоса. Поэтому одна из основных рекомендаций — не принимать поспешных решений и перезвонить на горячую линию или по другому официальному номеру организации, сотрудником которой представляется предполагаемый мошенник.

Отдельной категорией телефонного мошенничества являются SMS-сообщения, которые могут содержать ссылки на фишинговые сайты или ресурсы распространяющие вредоносные программы, требование перезвонить на номер мошенников, информацию об ошибочном переводе с просьбой вернуть деньги и другое.

Как бороться со спам-звонками?

Для защиты от спам-звонков можно использовать разные подходы, начиная от банального белого списка (запрета любых входящих звонков для незнакомых номеров) или ручной проверки каждого входящего вызова и заканчивая специальными приложениями. Мы подробно опишем их далее.

Белый список телефонных номеров или тотальная блокировка. В этом случае блокируются все номера, которые не являются доверенными. Белый список можно сформировать используя номера из телефонной книги, перечня исходящих звонков и, к примеру, из рекомендаций мобильного помощника, составленных на основе поисковых запросов. Такой подход, определенно, эффективен для противодействия телефонному мошенничеству. В качестве недостатка отметим невозможность принять звонок от курьера, сервиса доставки или настоящей службы безопасности банка, если соответствующий номер не был предварительно сохранён.

Чёрный список телефонных номеров или ручная блокировка. Абонент может использовать функции мобильных устройств и вручную добавлять в чёрный список все номера, с которых ему звонили спамеры, либо проверять входящие звонки в публичных базах телефонных номеров (например, кто-звонит.рф, ktozvonit.org, neberitrubku.ru) или с помощью запроса в поисковых системах. Ручная блокировка может применяться для защиты от телефонного мошенничества, но это — трудоёмкий процесс, а его эффективность невысока, поскольку мошенники регулярно меняют используемые номера. Более разумным вариантом является автоматизированная блокировка входящих вызовов на основе баз спамерских, рекламных и мошеннических номеров соответственно.

Защитные услуги от мобильных операторов. На данный момент операторы связи готовы помочь своим абонентам в борьбе с мошенниками. МТС предлагает платную услугу по блокировке звонков на основе собственной базы данных. Похожая, но бесплатная услуга доступна абонентам «МегаФона». Пользователям «Билайна» доступен платный определитель номеров «Кто звонит». А Tele2 предлагает подключить услугу «Антиспам» для блокировки нежелательных SMS-сообщений, создавать собственные чёрные и белые списки или использовать антиспам-приложение Kaspersky Who Calls. Кроме того, абонентам МТС доступна модифицированная версия этого приложения — «МТС Кто звонит».

Отметим, что осенью 2020 года Министерство цифрового развития России предложило внести изменения в закон «О связи» из-за телефонного мошенничества, чтобы сотовые операторы были обязаны передавать полученные от абонентов жалобы на спам в общую систему блокировки нежелательных звонков, которую будет поддерживать Роскомнадзор. Участвуют в схожих инициативах и другие ведомства: так, буквально на днях ФАС России и операторы связи подписали меморандум о совместной борьбе со спам-звонками.

Антиспам-приложения. Это — специальные программы для защиты от нежелательных звонков и сообщений. Такие приложения зачастую выступают в качестве определителей телефонных номеров, база которых составляет основу для их полноценной работы. На текущий момент, пока вышеупомянутые изменения в закон «О связи» ещё не приняты, такие приложения являются наиболее удобными для пользователей мобильных устройств. Эффективность здесь напрямую зависит от актуальности и частоты обновления используемой базы номеров.

Однако отметим, что полностью избежать спам-звонков удастся только с помощью тотальной блокировки входящих вызовов с незнакомых номеров, поскольку первые несколько звонков с нового номера не получится заблокировать. Иначе говоря, мошенники смогут использовать его несколько раз, прежде чем он будет добавлен в спам-базы.

Рынок отечественных мобильных антиспам-приложений

Современный рынок технологий для противодействия телефонному мошенничеству представлен множеством звонковых антиспам-приложений от самых разных провайдеров, начиная от самостоятельных разработчиков и заканчивая ИТ-гигантами. Большинство из них собирают собственные базы телефонных номеров на основе публичной информации и отзывов пользователей, некоторые используют базы других разработчиков.

Мы постарались включить в обзор наиболее популярные и эффективные антиспам-приложения с хорошим рейтингом и отзывами (согласно данным магазинов Google Play и AppStore), доступные для российских пользователей iOS и Android.

Таблица 1. Сравнение отечественных звонковых антиспам-приложений

f*lnii пли/рнир

Разработчик /

Рейтинг

1 i рилижспис

провайдер

Google Play Арр Store

Who Calls

«Лаборатория

Касперского»

4,8 4,6

 

 

Неприменимо, является

«КтоЗвонит»

«Тинькофф»

функцией основного

 

 

приложения

«Не звони мне — блокиратор звонков»

MGLab Apps

4,6

Определитель номера от «Сбербанка»

«Сбербанк»

Неприменимо, является функцией основного приложения

Определитель номера от «Яндекса»

«Яндекс»

Неприменимо, является функцией основного приложения

«Чёрный список» (Call Blacklist)

Vlad Lee

4,5

«Чёрный список Pro» (Call Blacklist Pro)

4,1

— Платформа

Варианты использования

Android, iOS

Бесплатная версия работает как автоматический определитель номера (АОН)

Premium (129 □ в месяц или 1190 П. в год)

iOS, анонсирован выход на Android

Бесплатно, доступно как функция мобильного банкинга

Android

Бесплатно работает как АОН и блокирозщик спам-звонкоз Все опции доступны за 99 С в месяц или 499 □ в год

Android, iOS

Бесплатно, работает как АОН в составе мобильного банкинга «Сбербанк Онлайн»

Android, iOS

Бесплатно, работает как АОН в составе основного приложения «Яндекс»

Android

Бесплатно

Стоимость установки — 59 □

 

Рынок зарубежных мобильных антиспам-приложений

Большая часть зарубежных антиспам-приложений для пользователей мобильных устройств не имеют собственной базы нежелательных телефонных номеров. Они либо предлагают самостоятельно настраивать чёрные и белые списки, либо получают информацию из открытых источников (например, социальных сетей) Можно сделать вывод, что при таком подходе большинство этих приложений не сумеет полностью защитить пользователей от спам-звонков. «Не бери трубку», Truecaller, GetContact, CallApp и Call Blocker используют собственные базы данных на основании отзывов пользователей.

Таблица 2. Сравнение зарубежных звонковых антиспам-приложений

Приложение

Разработчик / провайдер

Рейтинг

Google App Play Store

Платформа

AntiNuisance

KiteTech

4,3

-

Android

CallApp

CallApp

4,3

-

Android

Call Blocker

Call Control LLC

4,3

4,5

Android, iOS

GetContact

Getverify LDA

4,3

4,5

Android, iOS

Eyecon

(«Айекон»)

Eyecon Global

4,5

4,6

Android, iOS

Truecaller

True Software Scandinavia AB

4,5

4,5

Android, iOS

«Не бери трубку» (Should I Answer)

Mister Group

4,7

2,8

Android, iOS

Бесплатно

Premium (100 □ б месяц или 400 □ в год)

Бесплатно

Premium (69 □ з месяц или 1390 □ разово)

Для бизнес-целей (стоимость рассчитывается индивидуально)

Бесплатно

Premium (649 □ в квартал или 1890 □ в год) Бесплатно

Premium (249 □ в месяц или 2075 С в год) Professional (399 □ в месяц)

Enterprise-доступ по API для бизнеса (3458 П. в месяц)

Бесплатно

Premium (199 □ в месяц или 1590 □ разово)

Без рекламы (649 □ разово)

Бесплатно с ограниченной функциональностью Premium (99 □ в месяц или 649 □ в год) или Gold (6 490 □ б

год)

Бесплатно для Android-устройств Подписка на ежедневные обновления базы данных для iOS-устройств (169 □ в месяц или 790 С в год)

https://www.anti-malware.ru/analytics/Market_Analysis/Mobile-anti-spam-apps-Android-iOS