Реплика. Новая эпоха разводок

Всем ‎привет,‏ ‎мишени ‎разводок!

Хотел ‎опубликовать ‎сегодня ‎обстоятельный‏ ‎пост ‎про‏ ‎Экономику‏ ‎данных ‎и ‎зачем‏ ‎нужен ‎Цифровой‏ ‎кодекс, ‎но ‎показалось ‎важным‏ ‎быстро‏ ‎и ‎коротко‏ ‎написать ‎о‏ ‎новой ‎стадии ‎телефонных ‎разводок ‎на‏ ‎основе‏ ‎персональных ‎данных.‏ ‎Про ‎Экономику‏ ‎данных ‎вот-вот ‎допишу ‎и ‎опубликую.

Так‏ ‎вот,‏ ‎пока‏ ‎правительство ‎и‏ ‎энтузиасты ‎рассказывают‏ ‎про ‎новый‏ ‎нацпроект,‏ ‎сама ‎эта‏ ‎Экономика ‎данных ‎— ‎уже ‎работает.

Всё‏ ‎уже ‎работает

Я‏ ‎на‏ ‎Петербургском ‎Диалоге, ‎а‏ ‎потом ‎в‏ ‎РАНХиГС ‎навскидку ‎называл ‎число‏ ‎в‏ ‎500 ‎миллиардов‏ ‎рублей, ‎украденных‏ ‎у ‎наших ‎граждан ‎за ‎последние‏ ‎5‏ ‎лет. ‎Это‏ ‎была ‎моя‏ ‎среднепотолочная ‎оценка. ‎Оказалось, ‎что МВД ‎подтверждает‏ ‎это‏ ‎число‏ ‎по ‎порядку‏ ‎величин:

— За ‎прошлый‏ ‎год ‎украли‏ ‎156‏ ‎миллиардов ‎рублей.

— За‏ ‎этот ‎— ‎уже ‎59 ‎миллиардов‏ ‎рублей.

— В ‎среднем‏ ‎в‏ ‎месяц ‎воруют ‎13‏ ‎миллиардов ‎рублей.

Рост‏ ‎на ‎десятки ‎процентов ‎в‏ ‎год.

Это‏ ‎какие-то ‎умопомрачительные‏ ‎цифры, ‎но‏ ‎можно ‎вспомнить, ‎что ‎мошенники ‎по‏ ‎данным‏ ‎мобильных ‎операторов‏ ‎и ‎Сбербанка‏ ‎совершают ‎10-15 ‎миллионов ‎звонков ‎в‏ ‎день на‏ ‎просторах‏ ‎нашей ‎Родины.‏ ‎Такова ‎конверсия‏ ‎из ‎холодного‏ ‎звонка‏ ‎в ‎«продажу»,‏ ‎а ‎почему ‎нет.

Ну ‎что ‎ж,‏ ‎можно ‎констатировать,‏ ‎что‏ ‎«экономика ‎данных» ‎в‏ ‎нашей ‎стране‏ ‎уже ‎работает. Неплохой ‎оборот ‎—‏ ‎сотни‏ ‎миллиардов ‎рублей‏ ‎в ‎год,‏ ‎побольше ‎некоторых ‎отраслей, ‎отличный ‎рост‏ ‎от‏ ‎года ‎к‏ ‎году.

Это ‎именно‏ ‎Экономика ‎данных: ‎эти ‎звонки ‎опираются‏ ‎на‏ ‎слитые‏ ‎персональные ‎данные‏ ‎(490 ‎миллионов‏ ‎записей ‎за‏ ‎2023,‏ ‎больше ‎полумиллиарда‏ ‎только ‎за ‎начало ‎2024, ‎по‏ ‎данным ‎РКН).‏ ‎Именно‏ ‎личные ‎данные ‎дают‏ ‎начальное ‎доверие‏ ‎звонку, ‎выводят ‎жертву ‎из‏ ‎зоны‏ ‎комфорта.

Тут ‎можно‏ ‎было ‎бы‏ ‎возразить, ‎что ‎это ‎Экономика ‎данных‏ ‎Украины,‏ ‎где ‎мошеннические‏ ‎и ‎вербовочные‏ ‎контакт-центры ‎— ‎это ‎государственный ‎проект;‏ ‎но‏ ‎ведь‏ ‎часть ‎денег‏ ‎достаётся ‎нашим‏ ‎мобильным ‎операторам,‏ ‎провайдерам,‏ ‎банкам ‎и‏ ‎прочим ‎пособникам. ‎Просто ‎у ‎нас‏ ‎до ‎сих‏ ‎пор‏ ‎— ‎общая ‎экономика.

Кажется,‏ ‎что ‎буквально‏ ‎сейчас ‎началась ‎новая ‎стадия‏ ‎роста‏ ‎экономики ‎данных.‏ ‎Возникло ‎некое‏ ‎новое ‎качество.

Новая ‎эпоха ‎таргетирования

Сначала ‎пара‏ ‎«кейсов»‏ ‎из ‎последних‏ ‎нескольких ‎дней:

1.     «Мама,‏ ‎я ‎в ‎больнице»

Казалось ‎бы, ‎схема‏ ‎старая,‏ ‎но‏ ‎есть ‎явные‏ ‎инновации.

Моя ‎жена‏ ‎на ‎прошлой‏ ‎неделе‏ ‎едет ‎в‏ ‎12 ‎ночи ‎с ‎вокзала ‎с‏ ‎водителем. ‎Звонок‏ ‎от‏ ‎«дочери»: ‎«мама, ‎это‏ ‎я, ‎Саша.‏ ‎Я ‎попала ‎под ‎машину‏ ‎на‏ ‎переходе, ‎сейчас‏ ‎во ‎Второй‏ ‎Травме ‎на ‎Ленинском, ‎у ‎меня‏ ‎сломано‏ ‎два ‎ребра».

Ситуация‏ ‎абсолютно ‎жизненная‏ ‎и ‎очень ‎таргетированная: ‎дочь ‎—‏ ‎действительно‏ ‎Саша,‏ ‎она ‎только‏ ‎что, ‎несколько‏ ‎дней ‎назад,‏ ‎вернулась‏ ‎из ‎реальной‏ ‎больницы ‎— ‎в ‎метро ‎на‏ ‎лестнице ‎упала,‏ ‎разбила‏ ‎бутылку, ‎порезала ‎руку.‏ ‎Голос ‎очень‏ ‎похож ‎(с ‎точностью ‎до‏ ‎всхлипываний‏ ‎и ‎рыданий).

Мать‏ ‎верит: ‎она‏ ‎устала ‎от ‎деловой ‎поездки, ‎поезда,‏ ‎ночь,‏ ‎дочь ‎только‏ ‎что ‎реально‏ ‎была ‎в ‎реальной ‎больнице ‎с‏ ‎реальной‏ ‎травмой,‏ ‎голос ‎похож.

Дальше‏ ‎начинается ‎схема:‏ ‎ой, ‎там‏ ‎ещё‏ ‎девушку ‎на‏ ‎переходе ‎сбили ‎из-за ‎меня, ‎она‏ ‎в ‎реанимации,‏ ‎следователь‏ ‎говорит, ‎что ‎надо‏ ‎заплатить ‎за‏ ‎лечение, ‎тогда ‎не ‎будет‏ ‎уголовного‏ ‎дела, ‎трубку‏ ‎берёт ‎следователь‏ ‎(«вашу ‎дочь ‎вызвали ‎к ‎хирургу»),‏ ‎расспросы,‏ ‎как ‎можете‏ ‎заплатить, ‎потом‏ ‎снова ‎«дочь», ‎только ‎что ‎«вернувшаяся‏ ‎от‏ ‎хирурга».

Далеко‏ ‎не ‎сразу‏ ‎мать ‎понимает,‏ ‎что ‎это‏ ‎разводка‏ ‎— ‎уровень‏ ‎стресса, ‎переживаний ‎за ‎дочь ‎очень‏ ‎высокий. ‎Водитель‏ ‎уже‏ ‎набирает ‎на ‎навигаторе‏ ‎маршрут ‎до‏ ‎«Второй ‎Травмы ‎на ‎Ленинском».

К‏ ‎счастью,‏ ‎расспросы ‎«следователя»‏ ‎про ‎банковские‏ ‎счета ‎и ‎приказ ‎не ‎приезжать‏ ‎в‏ ‎больницу ‎от‏ ‎«следователя» ‎(«приезжать‏ ‎не ‎надо, ‎вас ‎к ‎ней‏ ‎всё‏ ‎равно‏ ‎не ‎пустят»)‏ ‎— ‎срабатывают‏ ‎как ‎триггер,‏ ‎просветляют‏ ‎ум, ‎дальше‏ ‎мать ‎задаёт ‎«дочери» ‎условленный ‎в‏ ‎нашей ‎семье‏ ‎проверочный‏ ‎вопрос ‎«Саша, ‎как‏ ‎звали ‎нашу‏ ‎кошку», ‎в ‎ответ ‎—‏ ‎молчание,‏ ‎второй ‎раз‏ ‎на ‎проверочный‏ ‎вопрос ‎«дочь» ‎тоже ‎не ‎отвечает,‏ ‎отбрёхивается,‏ ‎жена ‎вешает‏ ‎трубку. ‎Звонит‏ ‎дочери, ‎она ‎дома, ‎в ‎порядке,‏ ‎мирно‏ ‎спит.

Вообще‏ ‎разводки ‎«мама,‏ ‎я ‎попал‏ ‎в ‎аварию»‏ ‎—‏ ‎старые, ‎известные.‏ ‎Но ‎этот ‎случай ‎— ‎заметно‏ ‎отличается. ‎Какой-то‏ ‎новый‏ ‎уровень ‎интимности, ‎детальности,‏ ‎точности.

Все ‎необычайно‏ ‎достоверно ‎и ‎жизненно. ‎Очень‏ ‎таргетированно.‏ ‎Имя ‎дочери,‏ ‎больница, ‎травмы,‏ ‎голос. ‎Огромная ‎сумма ‎«за ‎лечение»‏ ‎—‏ ‎900 ‎тысяч‏ ‎рублей ‎(непохоже‏ ‎на ‎работу ‎по ‎площадям). ‎Есть‏ ‎подозрение,‏ ‎что‏ ‎данные ‎слиты‏ ‎из ‎больницы.‏ ‎Или ‎это‏ ‎какой-то‏ ‎перехват ‎коммуникаций:‏ ‎распознавание ‎голосовых ‎звонков, ‎слив ‎из‏ ‎Телеги.

2. Сдавали ‎машину‏ ‎в‏ ‎автосервис

Это ‎разводка ‎сама‏ ‎простая ‎и‏ ‎элегантная. ‎Человек ‎сдал ‎машину‏ ‎в‏ ‎сервис. ‎Ему‏ ‎перезванивают ‎«из‏ ‎сервиса». ‎Сдали ‎нам ‎машину? ‎Сдал.‏ ‎Мы‏ ‎посмотрели. ‎Нужно‏ ‎сделать ‎то-то‏ ‎и ‎то, ‎займёт ‎столько-то ‎времени,‏ ‎переведите‏ ‎двадцаточку‏ ‎на ‎запчасти‏ ‎и ‎расходники.

Сосед,‏ ‎рассказавший ‎историю,‏ ‎говорит,‏ ‎что ‎уже‏ ‎видел ‎в ‎автосервисах ‎объявление ‎о‏ ‎том, ‎что‏ ‎«мы‏ ‎принимаем ‎платежи ‎только‏ ‎через ‎кассу‏ ‎в ‎этом ‎зале, ‎не‏ ‎ведитесь‏ ‎на ‎звонки,‏ ‎это ‎мошенники»,‏ ‎то ‎есть ‎схема ‎уже ‎распространённая,‏ ‎по‏ ‎всей ‎стране.

Опять‏ ‎— ‎сверхточное‏ ‎таргетирование, ‎слив ‎крайне ‎актуальных ‎данных‏ ‎(пары‏ ‎часов‏ ‎не ‎прошло),‏ ‎крайне ‎убедительный‏ ‎антураж ‎и‏ ‎детали.

ИИ?

В‏ ‎одном ‎из‏ ‎случаев ‎— ‎номер ‎1 ‎—‏ ‎точно ‎применялся‏ ‎синтез‏ ‎голоса. ‎Опять-таки ‎вопрос,‏ ‎откуда ‎его‏ ‎взяли, ‎откуда ‎был ‎слив.

В‏ ‎любом‏ ‎случае ‎нужно‏ ‎ожидать ‎взрыва‏ ‎звонков ‎с ‎подделанными ‎голосами ‎и‏ ‎видео,‏ ‎сейчас ‎это‏ ‎уже ‎наколеночная,‏ ‎кухонная ‎технология.

Это ‎— ‎точно ‎будет,‏ ‎а‏ ‎средний‏ ‎студент ‎или‏ ‎пенсионер ‎не‏ ‎будет ‎в‏ ‎состоянии‏ ‎отличить. ‎Диалог‏ ‎с ‎жертвой ‎эти ‎роботы ‎с‏ ‎правильным ‎голосом‏ ‎и‏ ‎лицом ‎будут ‎поддерживать‏ ‎тоже ‎уверенно.

Мы‏ ‎входим ‎в ‎эпоху ‎каких-то‏ ‎новых,‏ ‎крайне ‎изощрённых‏ ‎разводок

Кажется, ‎что‏ ‎тут ‎есть ‎нечто ‎общее, ‎новое.‏ ‎Эти‏ ‎новые ‎случаи‏ ‎отличаются ‎от‏ ‎прежних:

— крайне ‎точными ‎данными ‎о ‎жертве,

— крайне‏ ‎актуальными‏ ‎данными,‏ ‎с ‎пылу‏ ‎с ‎жару,

— новыми,‏ ‎очень ‎креативными‏ ‎социотехниками,

— работой‏ ‎индивидуально, ‎в‏ ‎масштабе ‎1:1.

Вместо ‎работы ‎по ‎площадям,‏ ‎вместо ‎стандартных,‏ ‎на‏ ‎всю ‎страну ‎схем‏ ‎«это ‎вам‏ ‎звонят ‎из ‎СБ ‎банка»,‏ ‎«это‏ ‎следователь ‎про‏ ‎просроченный ‎кредит»,‏ ‎пришли ‎индивидуальные, ‎разнообразные ‎схемы, ‎привязанные‏ ‎к‏ ‎личности ‎и‏ ‎обстоятельствам ‎жертвы.

Как‏ ‎это ‎делается: ‎гипотезы

1. Сети ‎точечных ‎сливов.‏ ‎Это‏ ‎новое‏ ‎таргетирование ‎может‏ ‎означать ‎построение‏ ‎сетей ‎слива‏ ‎данных‏ ‎нового ‎типа‏ ‎— ‎из ‎автосервисов, ‎больниц, ‎университетов‏  ‎и ‎т.‏ ‎п.‏ ‎На ‎уровне ‎рядовых‏ ‎граждан ‎и‏ ‎мелких ‎клерков ‎(а ‎не‏ ‎сисадминов‏ ‎Сбербанка ‎или‏ ‎продавцов ‎сотового‏ ‎салона). ‎Слив ‎из ‎ФНС, ‎Госуслуг‏ ‎и‏ ‎т. ‎п.‏ ‎давно ‎уже‏ ‎очень ‎актуальный: ‎подал ‎заявление ‎об‏ ‎открытии‏ ‎ИП‏ ‎в ‎9‏ ‎вечера, ‎нутро‏ ‎с ‎семи‏ ‎часов‏ ‎звонки ‎с‏ ‎предложением ‎услуг. ‎Но ‎тут ‎сливы‏ ‎из ‎частных‏ ‎лавочек,‏ ‎из ‎больниц, ‎из‏ ‎автосервисов!
2. Перехват ‎коммуникаций: анализ‏ ‎звонков ‎в ‎мобильном ‎операторе,‏ ‎то‏ ‎есть ‎распознавание‏ ‎речи, ‎распознавание‏ ‎тематик. ‎А ‎что, ‎номер-то ‎у‏ ‎них‏ ‎есть, ‎речь‏ ‎тоже ‎есть.‏ ‎Это ‎тоже ‎довольно ‎валидное ‎предположение.‏ ‎Как‏ ‎минимум‏ ‎в ‎мобильном‏ ‎операторе ‎схема‏ ‎слива ‎данных‏ ‎мошенникам‏ ‎налажена ‎очень‏ ‎давно. ‎Может ‎быть, ‎автоматический ‎перехват‏ ‎и ‎слив‏ ‎переписки‏ ‎и/или ‎звонков ‎в‏ ‎Телеге ‎или‏ ‎Вацапе. ‎Практически ‎все ‎жертвы‏ ‎что-то‏ ‎писали ‎друг‏ ‎другу ‎в‏ ‎мессенджерах. ‎И ‎то, ‎и ‎другое‏ ‎требует‏ ‎наличие ‎коррумпированного‏ ‎сисадмина ‎цифровой‏ ‎платформы. ‎Мне ‎это ‎кажется ‎более‏ ‎вероятным:‏ ‎кто-то‏ ‎прямо ‎на‏ ‎рабочем ‎месте‏ ‎и ‎на‏ ‎рабочих‏ ‎серверах ‎наладил‏ ‎транскрибирование ‎звонков, ‎сливает ‎тексты ‎и‏ ‎номера ‎телефонов,‏ ‎дальше‏ ‎остаётся ‎подобрать ‎сценарий‏ ‎разводки ‎и‏ ‎начать ‎звонить.

А ‎что ‎делать?

Я‏ ‎уже‏ ‎писал ‎здесь,‏ ‎что ‎продвигаемое‏ ‎цифровизаторами ‎как ‎панацея ‎«просвещение ‎граждан»‏ ‎не‏ ‎поможет: ‎на‏ ‎«рынке ‎разводок»,‏ ‎среди ‎десятков ‎миллионов ‎граждан. ‎полно‏ ‎слабых‏ ‎звеньев‏ ‎(дети, ‎старики,‏ ‎клуши, ‎дураки),‏ ‎до ‎которых‏ ‎к‏ ‎тому ‎же‏ ‎«просвещение» ‎просто ‎не ‎добежит; ‎кроме‏ ‎того, ‎у‏ ‎всех‏ ‎нас, ‎у ‎каждого‏ ‎бывают ‎минуты‏ ‎уязвимости ‎(болезнь, ‎похмелье, ‎семейные‏ ‎ссоры,‏ ‎недосып, ‎усталость,‏ ‎личные ‎трагедии),‏ ‎когда ‎мы ‎представляем ‎собой ‎слабую‏ ‎сторону‏ ‎в ‎этой‏ ‎транзакции ‎с‏ ‎мошенниками. ‎Если ‎стоимость ‎контакта ‎низкая‏ ‎—‏ ‎конверсия‏ ‎в ‎сработавшую‏ ‎разводку ‎всё‏ ‎равно ‎будет.

Опыт‏ ‎убеждения‏ ‎родных ‎«по‏ ‎месту», ‎внутри ‎ситуации, ‎что ‎это‏ ‎разводка, ‎показывает,‏ ‎что‏ ‎гипноз ‎— ‎очень‏ ‎сильный, ‎жертвы‏ ‎отказываются ‎верить, ‎что ‎это‏ ‎мошенники,‏ ‎продолжают ‎отмахиваться‏ ‎от ‎родственников‏ ‎и ‎уговоров, ‎стремятся ‎снова ‎брать‏ ‎трубку‏ ‎и ‎вести‏ ‎переговоры ‎со‏ ‎злодеем. ‎Верят ‎не ‎своим, ‎а‏ ‎злодею.

Да‏ ‎и‏ ‎просвещения ‎никакого‏ ‎сейчас ‎по‏ ‎сути ‎нет.‏ ‎Одни‏ ‎разговоры ‎на‏ ‎конференциях. ‎Вот ‎брошюру ‎издадим. ‎Вот‏ ‎проведём ‎всероссийский‏ ‎зум.

А‏ ‎социотехника ‎злодеев ‎только‏ ‎что ‎совершила‏ ‎очередной ‎огромный ‎скачок.

Что ‎делать‏ ‎—‏ ‎пока ‎не‏ ‎понимаю. ‎Возможно,‏ ‎отбирать ‎телефоны ‎у ‎родственников, ‎ставить‏ ‎определители‏ ‎номера ‎с‏ ‎фильтром, ‎программировать‏ ‎телефоны ‎на ‎сбрасывание ‎любых ‎незнакомых‏ ‎номеров‏ ‎и‏ ‎т. ‎п.‏ ‎Проверочные ‎вопросы‏ ‎из ‎интимной‏ ‎семейной‏ ‎сферы ‎(дальние‏ ‎родственники, ‎давние ‎события, ‎имена ‎умерших‏ ‎домашних ‎животных),‏ ‎ответы‏ ‎на ‎которые ‎нельзя‏ ‎найти ‎нигде‏ ‎в ‎сети. ‎Прочая ‎цифровая‏ ‎гигиена.

Понятно,‏ ‎что ‎должно‏ ‎делать ‎государство‏ ‎— ‎вычислять ‎и ‎штурмовать ‎центры‏ ‎обработки‏ ‎звонков ‎на‏ ‎нашей ‎территории,‏ ‎бомбить ‎не ‎на ‎нашей, ‎изымать‏ ‎сим-боксы,‏ ‎сим-карты,‏ ‎сервера, ‎сажать‏ ‎пособников. Ну ‎вот‏ ‎вроде ‎начали‏ ‎—‏ ‎пара ‎случаев‏ ‎в ‎апреле ‎была, больше ‎пока ‎не‏ ‎слышно.

Сотрудники ‎МВД‏ ‎и‏ ‎ФСБ ‎провели ‎мероприятия‏ ‎… ‎в‏ ‎ходе ‎которых ‎изъяли ‎из‏ ‎теневого‏ ‎оборота ‎277‏ ‎тыс. ‎SIM-карт.‏ ‎… ‎Оперативники ‎обнаружили ‎и ‎изъяли‏ ‎937‏ ‎SIM-банков ‎и‏ ‎11 ‎серверных‏ ‎станций. ‎По ‎данным ‎МВД, ‎мощности‏ ‎этого‏ ‎оборудования‏ ‎позволяли ‎совершать‏ ‎более ‎40‏ ‎млн ‎мошеннических‏ ‎звонков‏ ‎в ‎сутки.

SIM-боксы‏ ‎используются ‎для ‎хранения ‎и ‎работы‏ ‎большого ‎числа‏ ‎SIM-карт,‏ ‎такие ‎устройства ‎могут‏ ‎вмещать ‎до‏ ‎полутысячи ‎«симок». ‎Они ‎позволяют‏ ‎совершать‏ ‎одновременно ‎десятки‏ ‎вызовов ‎и‏ ‎отправлять ‎сотни ‎

 Обвинения ‎в ‎совершении‏ ‎дистанционных‏ ‎хищений ‎денег‏ ‎с ‎банковских‏ ‎счетов ‎граждан ‎предъявили ‎44 ‎фигурантам,‏ ‎…‏ ‎обыски‏ ‎провели ‎по‏ ‎177 ‎адресам‏ ‎в ‎42‏ ‎субъектах‏ ‎России.

В ‎пресс-службе‏ ‎МВД ‎подчеркнули, ‎что ‎правоохранители ‎нарушили‏ ‎работу ‎«крупных‏ ‎локаций‏ ‎криминального ‎телефонного ‎трафика,‏ ‎которые ‎позволяли‏ ‎сообщникам ‎звонить ‎с ‎территории‏ ‎Украины‏ ‎и ‎производить‏ ‎хакерские ‎атаки».‏ ‎Целью ‎этих ‎атак, ‎по ‎данным‏ ‎ведомства,‏ ‎была ‎дестабилизация‏ ‎работы ‎коммерческих‏ ‎организаций ‎и ‎органов ‎государственной ‎власти‏ ‎России.

Да,‏ ‎масштабы‏ ‎ровно ‎такие‏ ‎— ‎сотни‏ ‎тысяч ‎сим-карт,‏ ‎тысячи‏ ‎модемов, ‎мощности‏ ‎в ‎десятки ‎миллионов ‎звонков ‎в‏ ‎день. ‎А‏ ‎основной‏ ‎целью ‎были ‎всё-таки‏ ‎150 ‎миллиардов‏ ‎рублей ‎в ‎год, ‎мне‏ ‎кажется.

Ну,‏ ‎типа ‎«работу‏ ‎крупных ‎локаций‏ ‎нарушили», ‎но ‎звонки ‎пока ‎продолжаются,‏ ‎до‏ ‎пособников ‎наверху‏ ‎пока ‎не‏ ‎добрались, ‎никого ‎в ‎мобильных ‎операторах‏ ‎за‏ ‎«приземление»‏ ‎звонков ‎хохлов‏ ‎в ‎наши‏ ‎телефонные ‎сети‏ ‎—‏ ‎пока ‎не‏ ‎арестовывают.

Капец, ‎короче. ‎Будьте ‎бдительны.