Этот подход позволяет удешевить стоимость атаки на жертв и повысить конверсию, теперь такие «колл-центры» работают с российскими «клиентами» даже из-за границы, рассказали эксперты «Коммерсанту».
«Робот говорит: «Ваша карта в данном банке заблокирована, перезвоните нам по этому номеру». При перезвоне жертве отвечают якобы сотрудники службы безопасности банка», – пояснил технический директор компании Qrator Labs Артем Гавриченков. Он добавил, что мошенники производят до сотни звонков в день при помощи таких роботов.
Мошенники также используют поддельные номера сервисов IP-телефонии, массовые рассылки СМС и сообщения в мессенджерах от имени банка, уточнил замруководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин. Клиентов о «проблеме» предупреждает автоответчик, при помощи него с жертвами связывается живой человек, сказал Никитин.
Мошенники в этом случае применяются «обратную социальную инженерию», рассказал глава отдела информбезопасности «СерчИнформ» Алексей Дрозд. В таких случаях жертва сама звонит злоумышленникам. Руководитель направления «Информационная безопасность» компании «КРОК» Андрей Заикин пояснил, что люди не привыкли к использованию роботов мошенниками, это повышает доверие к ним.
Ранее в Group-IB сообщали, что мошенники стали пользоваться переводом сотрудников предприятий на время пандемии на удаленку. В компании уточнили, что работники стали работать с менее защищенных домашних компьютеров.