Спам на проводе
Жители России, которым приходилось общаться с операторами кол-центров государственных структур, включая ПФР, Минфин, Центробанк, портал госуслуг и медучреждения, начали жаловаться на звонки от спамеров.
Зачастую они рекламируют юрконторы и всевозможные посреднические фирмы, которые могут за определенную сумму решить интересующий вопрос с ведомством, куда до этого обращался собеседник.
Как сообщают «Известия», такие жалобы россиян первыми заметили в компании DeviceLock, специализирующейся на противодействии утечкам информации. С середины июля на портале «Мошеловка», который является проектом ОНФ «За права заемщиков», стали регистрировать бум обращений, связанных со спам-звонками от разного рода «помощников», рассказала куратор проекта Евгения Лазарева. Эксперт акцентировала внимание на том, что к концу текущего месяца их количество увеличилось почти до 700, что составило около 10% от общего числа обращений.
Случаи бывают поистине вопиющие, говорят в ОНФ. Так, одного из заявителей набрали в 6 утра и сказали, что его пожилой родственник, действительно пребывавший тогда в медклинике, умер. Поскольку до врачей по номеру «горячей линии» дозвониться для уточнения информации не вышло, мошеннику после 6-часовой «обработки» практически удалось убедить жертв подписать договор на оказание ритуальных услуг и перевести аванс. Однако, после полудня, родственникам наконец удалось дозвониться до отделения, где им сказали, что их дедушка жив, рассказала Евгения Лазарева.
Есть и другие примеры неприятных последствий, которыми может закончиться общение с госорганами, причем речь идет о физическом обращении. Сайт «Мошеловка» узнал историю жителя Люберец, сдавшего паспорт в многофункциональный центр для регистрации, а уже через день он с изумлением узнал, что на его имя открыли ООО с уставным капиталом 135 тыс. руб. Гражданин утверждает, что свой паспорт носил только в МФЦ и больше никуда.
Как отмечают в ОНФ, этот инцидент куда серьезнее и тревожнее спам-звонков, ведь новоиспеченная фирма может быть использована для отмывания криминальных денег или для кредитных заявок. Ранее в этом месяце пользователи соцсетей публиковали посты о том, что их профили на сайте «Госуслуги» были взломаны, а персональные данные использованы мошенниками для оформления займов.
Издание направило запрос ряду сотовых операторов, а также ПФР, Минфину, Банку России, Минздраву, Минцифры, в Минэк и «Ростелекому», обеспечивающим функционирование портала «Госуслуги». «Ростелеком» переадресовал письмо Минцифры. В Tele-2 заявили, что обслуживание «горячих линий» указанных структур находится не в их компетенции, а в «Мегафоне» сказали, что не получали от клиентов жалоб на спам-звонки.
Есть версия, и выглядит она довольно вероятной, что данные спамеры получили в результате утечки логов автоматической телефонной станции. Сливать их могут и в самой организации, и в операторе связи, который обслуживает номер кол-центра, считает генеральный директор DeviceLock Олеся Ярмоленко. Специалист поясняет, что такая информация не относится к персональной, оттого серьезно не охраняется, зато черный рынок принимает ее охотно, а IT-специалисты, которые обслуживают телефонную связь, могут практически бесконтрольно оперировать этой информацией. Вместе с тем в DeviceLock пока не располагают подтверждением того, что в «свободную продажу» на черном рынке поступали утечки из госведомств.
На сегодняшний день характер использования таких сведений можно оценить как сравнительно безобидный, однако, не исключено, что на их основе вскоре будут разработаны новые схемы мошенничества. Так что лучше гражданам звонить на «горячие линии» с рабочих номеров, которые не дают вернуть вызов без знания имени звонившего, отмечает Олеся Ярмоленко.
По мнению техдиректора компании RuSIEM Антона Фишмана, спамеры пока не располагают масштабным доступом к базе обращений. Свой вывод эксперт делает на основе того, что история со спам-звонками еще не получила широкого распространения. Он предполагает, что мошенники работают через отдельных инсайдеров, которые, скорее всего, работают непосредственно в кол-центрах разных структур. Другое дело, что структуры эти государственные, говорит руководитель блока спецсервисов infosecurity a Softline Company Сергей Трухачев, что побуждает граждан сомневаться в их информбезопасности. Но «после» обращения в госведомства не значит «вследствие», так что велика вероятность того, что у части людей, получивших спам-звонки, эти инциденты просто совпали с обращениями в госструктуры, резюмирует эксперт.