Post Friends My journal
rubin65

Игорь Ашманов о новой эпохе «разводок»

Jun 07, 2024 20:00


Всем привет, мишени разводок! Хотел опубликовать сегодня обстоятельный пост про «Экономику данных» и зачем нужен «Цифровой кодекс», но показалось важным быстро и коротко написать о новой стадии телефонных разводок на основе персональных данных. Про «Экономику данных» вот-вот допишу и опубликую. Так вот, пока правительство и энтузиасты рассказывают про новый нацпроект, сама эта «Экономика данных» - уже работает.





Всё уже работает. Я на «Петербургском диалоге», а потом в РАНХиГС навскидку называл число в 500 миллиардов рублей, украденных у наших граждан за последние 5 лет. Это была моя среднепотолочная оценка. Оказалось, что МВД подтверждает это число по порядку величин:
- за прошлый год украли 156 миллиардов рублей;
- за этот - уже 59 миллиардов рублей;
- в среднем в месяц воруют 13 миллиардов рублей.

Рост на десятки процентов в год. Это какие-то умопомрачительные цифры, но можно вспомнить, что мошенники по данным мобильных операторов и Сбербанка совершают 10-15 миллионов звонков в день на просторах нашей Родины. Такова конверсия из холодного звонка в «продажу», а почему нет? Ну, что ж, можно констатировать, что «экономика данных» в нашей стране уже работает. Неплохой оборот - сотни миллиардов рублей в год, побольше некоторых отраслей, отличный рост от года к году. Это именно «Экономика данных»: эти звонки опираются на слитые персональные данные (490 миллионов записей за 2023 г., больше полумиллиарда только за начало 2024 г., по данным РКН). Именно личные данные дают начальное доверие звонку, выводят жертву из зоны комфорта.

Тут можно было бы возразить, что это «Экономика данных» Украины, где мошеннические и вербовочные контакт-центры - это государственный проект; но ведь часть денег достаётся нашим мобильным операторам, провайдерам, банкам и прочим пособникам. Просто у нас до сих пор - общая экономика.

Кажется, что буквально сейчас началась новая стадия роста экономики данных. Возникло некое новое качество.

Новая эпоха таргетирования. Сначала три «кейса» из последних нескольких дней.

1. «Мама, я в больнице». Казалось бы, схема старая, но есть явные инновации. Моя жена на прошлой неделе едет в 12 ночи с вокзала с водителем. Звонок от «дочери»: «Мама, это я, Саша. Я попала под машину на переходе, сейчас во Второй Травме на Ленинском, у меня сломано два ребра». Ситуация абсолютно жизненная и очень таргетированная: дочь - действительно Саша, она только что, несколько дней назад, вернулась из реальной больницы - в метро на лестнице упала, разбила бутылку, порезала руку. Голос очень похож (с точностью до всхлипываний и рыданий). Мать верит: она устала от деловой поездки, поезда, ночь, дочь только что реально была в реальной больнице с реальной травмой, голос похож. Дальше начинается схема: «Ой, там ещё девушку на переходе сбили из-за меня, она в реанимации, следователь говорит, что надо заплатить за лечение, тогда не будет уголовного дела». Трубку берёт «следователь»: «Вашу дочь вызвали к хирургу», - расспросы, как можете заплатить, потом снова «дочь», только что «вернувшаяся от хирурга». Далеко не сразу мать понимает, что это разводка - уровень стресса, переживаний за дочь очень высокий. Водитель уже набирает на навигаторе маршрут до «Второй Травмы на Ленинском». К счастью, расспросы «следователя» про банковские счета и приказ не приезжать в больницу от «следователя»: «Приезжать не надо, вас к ней всё равно не пустят», - срабатывают как триггер, просветляют ум, дальше мать задаёт «дочери» условленный в нашей семье проверочный вопрос: «Саша, как звали нашу кошку?» В ответ - молчание, второй раз на проверочный вопрос «дочь» тоже не отвечает, отбрехивается, жена вешает трубку. Звонит дочери, она дома, в порядке, мирно спит.Вообще, разводки: «Мама, я попал в аварию», - старые, известные. Но этот случай заметно отличается. Какой-то новый уровень интимности, детальности, точности. Всё необычайно достоверно и жизненно. Очень таргетировано. Имя дочери, больница, травмы, голос. Огромная сумма «за лечение» - 900 тысяч рублей (непохоже на работу по площадям). Есть подозрение, что данные слиты из больницы. Или это какой-то перехват коммуникаций: распознавание голосовых звонков, слив из Телеги.

2. Групповая «взятка» тренеру.

Судья: «Слушается уголовное дело №23541 о групповом изнасиловании. Введите обвиняемого Спермишвили. Введите группу изнасилованных.»

Буквально вчерашняя история со знакомым. «Следователь СК по особо важным делам» звонит его племяннице, студентке, говорит, что они всей группой давали взятки физруку, будет возбуждено уголовное дело. Присылает «постановление о возбуждении уголовного дела» (в Телеграме!). Физрук существует, ему действительно приплачивали за дополнительные занятия. Факт-то реальный. Хотя никакого преступления в этом нет. Вся семья в шоке, женщины (там одни женщины) мечутся, уговоров не слышат, не верят, что это разводка - потому что их эмоции-то настоящие, значит, и дело - настоящее. Сам «следователь» (по особо важным делам о 5 тысячах рублей) - явно фальшивый, его должность, «постановление» и угрозы - корявые, неубедительные, звонки нелепые, но это не влияет, внимание уже захвачено, темп давления сохраняется. Что обращает на себя внимание: опять кинжально острое таргетирование, реальная ситуация (тренеру реально приплачивали). Слиты реальные данные - сама ситуация, номера телефонов, имена (возможно, взломан Телеграм кого-то из участников или физрука). И ещё одно необычное, я о таком никогда раньше не слышал: в этот раз сразу наваливаются на группу разводимых - звонят и рассылают веером, как минимум троим студентам и самому физруку. Казалось бы, это хуже для мошенников, кто-то в группе окажется более разумным, поймёт разводку - но нет, всё срабатывает, толпа вместе ещё глупее. Группа начинает входить в резонанс, подогревает ужас и стресс друг друга. Ну, как же, мы же все знаем, что это правда, действительно приплачивали тренеру, действительно всем звонит следователь.

3. Сдавали машину в автосервис. Это разводка самая простая и элегантная. Человек сдал машину в сервис. Ему перезванивают «из сервиса». Сдали нам машину? Сдал. Мы посмотрели. Нужно сделать то-то и то-то, займёт столько-то времени, переведите двадцаточку на запчасти и расходники. Сосед, рассказавший историю, говорит, что уже видел в автосервисах объявление о том, что: «Мы принимаем платежи только через кассу в этом зале, не ведитесь на звонки, это мошенники», - то есть схема уже распространённая, по всей стране. Опять - сверхточное таргетирование, слив крайне актуальных данных (пары часов не прошло), крайне убедительный антураж и детали.



ИИ (искусственный интеллект)? В одном из случаев - номер 1 - точно применялся синтез голоса. Опять-таки вопрос, откуда его взяли, откуда был слив? В любом случае нужно ожидать взрыва звонков с подделанными голосами и видео, сейчас это уже наколеночная, кухонная технология. Это - точно будет, а средний студент или пенсионер не будет в состоянии отличить. Диалог с жертвой эти роботы с правильным голосом и лицом будут поддерживать тоже уверенно. Мы входим в эпоху каких-то новых, крайне изощрённых разводок. Кажется, что тут есть нечто общее, новое. Эти новые случаи отличаются от прежних:
- крайне точными данными о жертве;
- крайне актуальными данными, с пылу с жару;
- новыми, очень креативными социотехниками;
- работой индивидуально, в масштабе 1:1.

Вместо работы «по площадям», вместо стандартных, на всю страну схем: «это вам звонят из СБ банка», «это следователь про просроченный кредит», - пришли индивидуальные, разнообразные схемы, привязанные к личности и обстоятельствам жертвы.

Как это делается: гипотезы.

  1. Сети точечных сливов. Это новое таргетирование может означать построение сетей слива данных нового типа - из автосервисов, больниц, университетов и т. п. На уровне рядовых граждан и мелких клерков (а не сисадминов Сбербанка или продавцов сотового салона). Слив из ФНС, Госуслуг и т. п. давно уже очень актуальный: подал заявление об открытии ИП в 9 вечера, нутро с семи часов звонки с предложением услуг. Но тут сливы из частных лавочек, из больниц, из автосервисов! 
  2. Перехват коммуникаций: анализ звонков в мобильном операторе, то есть распознавание речи, распознавание тематик. А что, номер-то у них есть, речь тоже есть. Это тоже довольно валидное предположение. Как минимум в мобильном операторе схема слива данных мошенникам налажена очень давно. Может быть, автоматический перехват и слив переписки и/или звонков в Телеге или Вацапе. Практически все жертвы что-то писали друг другу в мессенджерах. И то, и другое требует наличие коррумпированного сисадмина цифровой платформы. Мне это кажется более вероятным: кто-то прямо на рабочем месте и на рабочих серверах наладил транскрибирование звонков, сливает тексты и номера телефонов, дальше остаётся подобрать сценарий разводки и начать звонить. 

А что делать? Я уже писал здесь, что продвигаемое цифровизаторами как панацея «просвещение граждан» не поможет: на «рынке разводок», среди десятков миллионов граждан. полно слабых звеньев (дети, старики, клуши, дураки), до которых к тому же «просвещение» просто не добежит; кроме того, у всех нас, у каждого бывают минуты уязвимости (болезнь, похмелье, семейные ссоры, недосып, усталость, личные трагедии), когда мы представляем собой слабую сторону в этой транзакции с мошенниками. Если стоимость контакта низкая - конверсия в сработавшую разводку всё равно будет.

Опыт убеждения родных «по месту», внутри ситуации, что это разводка, показывает, что гипноз - очень сильный, жертвы отказываются верить, что это мошенники, продолжают отмахиваться от родственников и уговоров, стремятся снова брать трубку и вести переговоры со злодеем. Верят не своим, а злодею. Да и просвещения никакого сейчас по сути нет. Одни разговоры на конференциях. Вот брошюру издадим. Вот проведём всероссийский зум. А социотехника злодеев только что совершила очередной огромный скачок. Что делать - пока не понимаю. Возможно, отбирать телефоны у родственников, ставить определители номера с фильтром, программировать телефоны на сбрасывание любых незнакомых номеров и т.п. Проверочные вопросы из интимной семейной сферы (дальние родственники, давние события, имена умерших домашних животных), ответы на которые нельзя найти нигде в сети. Прочая цифровая гигиена. Понятно, что должно делать государство - вычислять и штурмовать центры обработки звонков на нашей территории, бомбить не на нашей, изымать сим-боксы, сим-карты, сервера, сажать пособников. Ну, вот вроде начали - пара случаев в апреле была, больше пока не слышно.

Сотрудники МВД и ФСБ провели мероприятия … в ходе которых изъяли из теневого оборота 277 тыс. SIM-карт. … Оперативники обнаружили и изъяли 937 SIM-банков и 11 серверных станций. По данным МВД, мощности этого оборудования позволяли совершать более 40 млн мошеннических звонков в сутки.

SIM-боксы используются для хранения и работы большого числа SIM-карт, такие устройства могут вмещать до полутысячи «симок». Они позволяют совершать одновременно десятки вызовов и отправлять сотни...

Обвинения в совершении дистанционных хищений денег с банковских счетов граждан предъявили 44 фигурантам, … обыски провели по 177 адресам в 42 субъектах России.

В пресс-службе МВД подчеркнули, что правоохранители нарушили работу «крупных локаций криминального телефонного трафика, которые позволяли сообщникам звонить с территории Украины и производить хакерские атаки». Целью этих атак, по данным ведомства, была дестабилизация работы коммерческих организаций и органов государственной власти России.

Да, масштабы ровно такие - сотни тысяч сим-карт, тысячи модемов, мощности в десятки миллионов звонков в день. А основной целью были всё-таки 150 миллиардов рублей в год, мне кажется. Ну, типа «работу крупных локаций нарушили», но звонки пока продолжаются, до пособников наверху пока не добрались, никого в мобильных операторах за «приземление» звонков хохлов в наши телефонные сети пока не арестовывают. Капец, короче. Будьте бдительны.

■ Игорь Ашманов [ссылка, Sponsr.ru]. 5 июня 2024 г.

Комментарии:

Эксперт диванный 2 категории: «Мне кажется, что случай №1 - вполне может оказаться сливом из мед.учреждения. В Москве же собирались записывать аудио приёма? Может быть, уже негласно записывают. В больнице коррумпированного админа найти, наверное, тоже можно. К тому же, что там в больницах-поликлиниках с защитой данных - фиг знает, но почему-то думается, что не очень (даже совсем не очень).
У меня два аппарата - кнопочный (на котором висят важные аккаунты, звонки с незнакомых номеров я с недавнего времени игнорирую) и смартфон, на котором всё остальное (этот номер даю, если кому надо), но он не привязан ни к счёту в банке, ни к госуслугам. На смартфон ни разу (!) не звонили ни "СБ банка", ни другие мошенники. Звонят, конечно, со спамом всяким, идут лесом сразу - ну и всё. Напрашивается вывод, что ПД сливают именно банки.»

Юрий Синодов: «Кусок с кейсами выложу у себя? Я, когда такие истории слышу, только и думаю, что «Капец, короче». С другой стороны, родителей научил перезванивать, пока помогает. Но, во вчерашнем предПМЭФовском интервью Кузнецова была вообще сатанинская схема: выпотрошенному пенсионеру говорят уехать куда-нибудь далеко (на автобусе), телефон не брать, ждать дальнейших указаний, мы тебе расскажем как вернуть деньги. В то же время родню начинают прессовать, что ваша мама похищена, дайте деньги - вернём. Они начинают паниковать, связи с мамой нет, полиция найти человека уехавшего с наличными на автобусе без телефона не может, ну и аллё.»

Игорь Ашманов: «Кузнецов на ПМЭФе, кстати, и Греф прям щас, пытаются протащить идею создания Федеральной службы кибербезопасности под управлением, естественно, Грефа, и с Кузнецовым во главе. Вот это точно будет капец полный, а у них - полный иммунитет за их косяки перед обществом. Потому что у кого эти ПДН-то украли? У них и украли. Это как «Служба по контролю за оборотом наркотиков» по степени цинизма. Они, я думаю, рассчитывают уговорить Путина прямо на форуме эту идею озвучить, то есть одобрить.»

Игорь Ашманов: «Кусок выложи. Впрочем, сделал пост публичным.»

Юрий Синодов: «Спасибо!»

Игорь Ашманов: «У Синодова в телеграм-канале накидали вариантов реализации, в том числе камера перед автосервисом и пробив номеров авто; крысятничество мастеров автосервиса; взлом и угоны аккаунтов. Мне всё же кажется, что там что-то более системное и ковровое. Слежка за звонками прямо в потоке, распознавание речи, сборка фейков через публичные сервисы обработки аудио и т.п. Впрочем, я не специалист.»

Vladimir V. Bauklien: «Видимо эпоха первоначального накапливания бигдаты уже допрыгнула до следующего уровня возможностей. И стало возможно написать робота, который, например, сначала выделяет по совокупности косвенных признаков предположительно платежеспособное множество, потом изучает его родственные связи и ищет предпосылки для какого-то человеко-заданного перечня вот таких схем. Потом возвращает варианты на человеко-проверку, например. Вот эта новая возможность поставить в свободной форме роботу задачу по обработке больших данных - она на самом деле очень страшная. Потому что там по каждому вспухает всё более информативное досье, а самое интересное в нём это логи разговоров рядом с телефоном, которые удалось подслушать и распознать. Даже не обязательно вместе с аудио. Всякое это ихнее жопытэ очень неплохо выгребает из таких потоков суть: я например туда периодически ношу текстовые расшифровки некоторых голосовых сообщений из телеги, чтобы оно разобралось о чём речь в очередной непролазной портянке. Ну, и к тому же. у этих же людей имеется ещё и какой-то набор возможностей по установлению персональной слежки за кем-то конкретным. То есть, например, по итогам очередных анализов цистерны с бигдатой выделяется какое-то подмножество подходящих объектов, у которых не хватает некоторых предпосылок для надёжной схемы развода, но зато хватает вводных для того, чтобы как следует повиснуть на них с целью проследить и выяснить недостающие обстоятельства. Может быть даже активным образом - через какой-нибудь входящий социально-инженерный запрос, сценарий которого тоже можно генерировать роботом.»

преступление, интернет, мошенник, Ашманов, нтп, безопасность, манипуляция

Leave a comment

Read comments 1
Previous post Next post
Up
Homepage Read journal... Full version Help Русская версия
© 1999-2024 LiveJournal, Inc.