Класическите ало измамници, които разчитаха единствено на актьорска игра, произволно набиране на стационарни телефони и психологически натиск върху уязвими групи хора, вече отстъпват място на "високотехнологичните престъпни синдикати".
Днес атаките са строго таргетирани, комбинират методи за социално инженерство и софтуерни инструменти от ново поколение.
Най-опасната актуална схема се базира на две основни направления - подмяна на идентификатора на обаждащия се и клониране на глас в реално време чрез изкуствен интелект.
Крайният резултат е стряскащ, защото на дисплея на телефона ви се изписва името на ваш близък, роднина или познат, а отсрещната страна звучи досущ като него.
За защита е необходимо да се разбере подробно как функционира тази методология от техническа гледна точка и какви практически мерки за сигурност трябва да се предприемат.
Механика на подмяната на номера и гласовото клониране
Когато даден абонат набере номер, сигналът преминава през телефонната централа, която изпраща пакети с данни, съдържащи информация за дестинацията и за източника.
При традиционните аналогови мрежи подмяната на тази информация беше практически невъзможна за външни лица.
С навлизането на интернет-базиран гласови протоколи обаче, гласът се превърна в обикновени пакети данни, пътуващи по мрежата.
Измамниците използват специализирани платформи, които позволяват ръчно конфигуриране на заглавната част на пакета. Когато се инициира връзка, софтуерът на измамника записва произволен низ от цифри в полето за идентификация.
Когато това обаждане премине към традиционната мобилна мрежа, мобилният оператор на приемащата страна просто препредава легитимирания в пакета номер.
Тъй като вашият смартфон получава входящ сигнал с номер, който вече съществува във вашия локален списък с контакти, операционната система автоматично заменя цифрите с името на съответния близък човек.
За да бъде измамата напълно убедителна, нападателите събират аудио мостри от таргетираното лице чрез социалните мрежи, където кратки видеа или гласови съобщения в публични канали се оказват напълно достатъчни.
Съвременните модели за генериране на глас се нуждаят от съвсем кратка аудио мостра, за да създадат дигитален отпечатък на гласа.
По време на самия разговор измамникът говори с естествения си глас, а софтуерът в реално време трансформира аудио сигнала, наподобявайки тембъра, интонацията и акцента на жертвата.
В по-простите сценарии се използват софтуерни филтри за промяна на честотата на гласа, комбинирани с фонови шумове от трафик, за да се маскират несъвършенствата и да се създаде чувство за спешност.
Ако пък жертвата се осъмни и пита "Какво ти е на гласа?", най-често отговорът, който никой не поставя под съмнение е "Болен съм."
Тази измама рядко е напълно случайна, тъй като се провежда предварително разузнаване от публични източници.
Измамниците съпоставят компрометирани бази данни с публични профили, за да установят семейни връзки или бизнес партньорства, след което атакуват целта, маскирани като познато лице.
Защо жертви стават дори технически грамотни хора
Основното оръжие на престъпниците е когнитивното претоварване и манипулирането на базови човешки емоции като страх, спешност, авторитет или чувство за вина.
Когато на екрана ви се изпише познато име, защитните механизми на критичното мислене моментално спадат, тъй като нивото на първоначално доверие е високо.
Измамниците бързо въвеждат изкуствен стресов фактор, твърдейки например, че трябва да преведете пари веднага онлайн за спешна такса, глоба или лекарство.
Ако жертвата прояви колебливост, тонът често се сменя към агресия или заплахи, което блокира логическото мислене и принуждава човека да действа импулсивно, за да прекрати стресовата ситуация.
Допълнителна подробност е, че в самата история на обажданията на вашия телефон разговорът се записва като реално входящо повикване от легитимния контакт, което обърква още жертвата.
Мерки за сигурност и протокол за реакция
Тъй като подмяната на номера експлоатира фундаментален архитектурен недостатък в световната телекомуникационна инфраструктура, крайният потребител не може да блокира софтуерно тези обаждания напълно.
Защитата изисква изграждане на личен протокол за киберсигурност.
Златното правило при получаване на неочаквано обаждане от близък, в което се изискват парични преводи, чувствителни данни или спешни действия, е незабавното прекъсване на разговора.
Затворете телефона веднага, без да влизате в дебати. Изчакайте петнадесетина секунди, за да се изчисти сесията в мрежата, и след това наберете ръчно същия номер от вашия указател.
Когато вие инициирате изходящо повикване, мобилната мрежа на вашия оператор маршрутизира сигнала към реалната карта на вашия близък, а не към сървъра на измамника.
По този начин вие пресичате измамната схема и ако отсрещната страна няма представа за предходния разговор, вие категорично сте били обект на атака.
В ерата на клонирането на гласове, изключително сигурен начин за автентификация при съмнителни ситуации е въвеждането на семейна тайна дума.
Уговорете с най-близките си хора специфична дума или фраза, която се използва само при реална спешност. Думата не трябва да бъде лесно откриваема в социалните мрежи и при най-малкото съмнение просто поискайте отсрещната страна да я каже.
Ако пък това ви се струва прекалено параноично, просто питайте за нещо, което наскоро сте си говорили с вашия приятел, без много подробности, и изчакайте отсрещната страна да отговори с недомлъвки или да се опита агресивно да отклони темата обратно към телефонната измама.
Наред с това е важно да поддържате добра гласова хигиена, като ограничите публично достъпните видео и аудио записи в профилите си само до кръга от одобрени приятели, за да затрудните извличането на чист аудио отпечатък.
Ако получите обаждане от непознат номер и отсреща се мълчи или ви задават въпроси с цел да ви накарат да говорите по-дълго, затворете веднага, тъй като това може да е проучвателно обаждане за запис на гласа ви.
Внимавайте с методите за бързо разплащане и помнете, че реални институции никога не изискват незабавни плащания по телефона.
Ако разберете, че вашият личен номер е бил използван като маска за измама на други хора, вашият телефон физически не е хакнат, но е препоръчително веднага да подадете сигнал към сектора за киберпрестъпност в полицията, за да има официална следа за злоупотребата.
Поведенческата киберхигиена и здравословният скептицизъм остават най-добрата защитна стена в дигиталния свят.
