За 2023 год более 70% компаний сталкивались с телефонными мошенниками, а общие потери от таких преступлений достигают миллиардов рублей в месяц. При этом мошенники обманывают не только физлиц, но и бизнес, пытаясь получить доступ к счетам компаний или украсть конфиденциальную информацию. Давайте разбираться, что именно делают мошенники, и что может предпринять бизнес, чтобы от них защититься.
Как действуют мошенники
Телефонные мошенники используют психологические приёмы, чтобы заставить человека действовать быстро и без раздумий. Один из основных приёмов — создать ощущение, что ситуация срочная или опасная. Например, мошенник может сказать, что с вашего счёта была совершена подозрительная транзакция, которую нужно срочно заблокировать или из-за которой нужно перевести деньги на «безопасный» счёт. Часто злоумышленники просят сообщить личные данные: номер карты, коды подтверждения или пароль от интернет-банка.
Те же методы мошенники применяют и по отношению к бизнесу.
Как применяют подменные номера
Одна из популярных техник — подмена номера, или спуфинг. Благодаря ей мошенники могут звонить с поддельного номера, который выглядит в точности как номер вашего банка или офиса. Эти звонки не вызывают подозрений, ведь номер кажется знакомым.
Подмена номера стала возможной при помощи технологий VoIP — Voice over IP, — которые позволяют звонить через интернет. Мошенники могут изменить исходящий номер на любой знакомый жертве. Так, вместо реального номера мошенника на экране может отображаться, например, номер службы поддержки вашего банка.
Главная цель спуфинга — заставить человека чувствовать себя в безопасности. Например, если вам звонит номер 900, вы, скорее всего, поднимете трубку, потому что это выглядит как официальный звонок от Сбера. А как только вы ответите, мошенники сообщат о «подозрительной активности» на вашем счёте и начнут выманивать конфиденциальные данные.
Способы защиты от подмены номеров
STIR/SHAKEN
Стандарты аутентификации вызовов позволяют проверить, что номер звонящего настоящий и не был подменён. Хотя эта система постепенно появляется у мобильных операторов, в России она пока распространена слабо.
Системы фильтрации и мониторинга вызовов
Программы вроде Kaspersky Fraud Prevention или Group-IB анализируют входящие звонки, могут распознавать подозрительные номера и блокировать их.
Caller ID Authentication
Эта технология позволяет операторам связи проверять, что телефонный номер, который отображается при звонке, настоящий. Если система обнаруживает подмену, звонок будет либо заблокирован, либо отмечен как подозрительный.
С 1 мая 2022 года операторы связи в России обязаны блокировать входящие звонки с подменными номерами. Это усложняет жизнь мошенникам, но полностью проблема ещё не решена: злоумышленники постоянно находят новые способы обходить закон.
Практические рекомендации для бизнеса
Установите антифрод-системы
Антифрод-системы проверяют входящие звонки в реальном времени. Они анализируют, откуда поступает звонок, и могут сразу заблокировать его, если он покажется подозрительным. Например, если звонок поступает с номера, который не используется вашим банком, система это заметит. Это поможет отсекать опасные звонки ещё до того, как они дойдут до ваших сотрудников.
Включите двухфакторную аутентификацию
Даже если мошенники получат доступ к вашим данным, двухфакторная аутентификация — 2FA — защитит их. Например, при совершении транзакции сотрудник должен подтвердить её не только паролем, но и через второй фактор — код из СМС. Даже если мошенники узнают пароль, они не смогут завершить операцию, не имея доступа к вашему смартфону.
Обучайте сотрудников
Сотрудники должны понимать, как действуют мошенники. Проводите регулярные тренинги с объяснениями, что знакомый номер может быть не настоящим, а подменным. При каждом входящем звонке нужно быть внимательным. Например, если кто-то говорит, что он из банка или партнёрской компании, и требует срочных действий, нужно перепроверить информацию, прежде чем выполнять просьбу или требование. Самый надёжный способ проверить подлинность звонка — закончить разговор и самостоятельно позвонить в банк или партнёру.
Мошенничество с банковскими картами
Мошенники активно используют фишинг и другие методы для получения данных банковских карт бизнеса. Один из самых популярных способов — отправка поддельных сообщений или звонки от имени службы безопасности банка с просьбой сообщить код подтверждения.
Например, компания получает СМС о том, что с корпоративной карты якобы списали большую сумму. В сообщении указан номер службы поддержки, по которому нужно позвонить для отмены операции. Когда владелец карты позвонит, его попросят назвать код подтверждения или другую информацию, которая в итоге даёт мошенникам доступ к счёту.
Никогда не сообщайте данные банковской карты или пароли по телефону. Установите СМС-уведомления обо всех транзакциях, а также настройте лимиты на платежи по карте, чтобы снизить риск потери денег.
Телефонное мошенничество
Фальшивые звонки от партнёров
Мошенники могут представляться сотрудниками ваших поставщиков или клиентов и просить изменить реквизиты для оплаты. А ещё — присылать поддельные документы, которые выглядят как официальные.
Всегда проверяйте запросы на изменение реквизитов через официальные контакты партнёров, даже если запрос выглядит правдоподобно.
Звонки с угрозами
Злоумышленники могут звонить с угрозами отключения интернета или блокировки счёта, если не будут уплачены «штрафы». Основная цель таких угроз — вызвать панику и заставить жертву действовать необдуманно.
Не принимайте никаких решений под давлением. Создайте внутренние инструкции, как обрабатывать такие звонки, и обучите сотрудников.
Фейковые звонки от технической поддержки
Мошенники могут представляться сотрудниками IT-поддержки и утверждать, что ваша система заражена вирусом или требует обновления. В качестве решения проблемы вам предложат установить на компьютер программу, через которую мошенники в итоге получат доступ к вашим данным.
Никогда не устанавливайте программы по просьбе звонящего. Используйте только проверенные источники для обновления ПО.
Как распознать мошенников и помешать им
Чтобы защититься от телефонных мошенников, лучше действовать комплексно.
Ваших сотрудников принимают за мошенников?
Телефонное мошенничество настолько распространилось, что сейчас даже настоящие звонки от компаний вызывают недоверие. К тому же, клиенты могут просто не брать трубку, если им звонит незнакомый номер.
Но бизнес от этого страдает. Например, покупатель оформил заявку на вашем сайте для получения консультации по услугам. Вы звоните клиенту, но он не отвечает. Вам придётся звонить снова и снова в надежде, что клиент ответит. Если вы не дозвонитесь, клиента вы потеряете. Или другая ситуация — клиент оформил заказ, но ошибся в адресе доставки. Если вам не удастся связаться с ним для уточнения адреса, клиент свой заказ не получит.
Чтобы избежать недоразумений и повысить доверие к вашим звонкам, вот несколько рекомендаций.
Проверяйте номера перед использованием
Прежде чем начать звонить клиентам с нового номера, проверьте его через Яндекс и Google, чтобы убедиться, что номера нет в чёрных списках, и он не использовался ранее мошенниками или спамерами.
Зарегистрируйте номера в базах
Добавьте номера вашей компании в сервисы Яндекс Бизнес и Google Мой бизнес. Так клиенты увидят название вашей компании при входящем звонке, а значит, с большей вероятностью ответят на звонок.
Уведомляйте о предстоящем звонке
После заказа отправьте клиенту СМС или сообщение в мессенджер с информацией о том, кто с ним свяжется и с какого номера будут звонить. Например: «Здравствуйте! Ваш заказ принят. С вами свяжется менеджер с номера [номер телефона] для подтверждения». Если человек будет готов к звонку, он не сочтёт его подозрительным.
Реагируйте быстро
Если нет возможности перезвонить клиенту сразу после получения его заявки, отправьте сообщение с предложением обсудить заказ в другое время.
Работайте с недоверчивыми клиентами
Если клиент сбросил звонок, приняв вас за мошенников, отправьте ему сообщение с объяснением сути звонка. Например: «Мы звонили по вашему заказу. Пожалуйста, свяжитесь с нами, чтобы обсудить условия доставки». Это поможет повысить доверие к вам и возобновит диалог.
Предлагайте бонусы
Если клиент перестал отвечать, отправьте сообщение: «Мы закрываем вашу заявку. Но вы можете завершить заказ с бонусом/скидкой». Это может замотивировать покупателя начать с вами общаться.
Обходите блокировки спам-звонков
Если звонки не проходят, возможно, клиент использует спам-фильтры на своём телефоне. В этом случае отправьте клиенту сообщение с информацией о заказе и предложением подтвердить его через мессенджер или электронную почту.
Фото на обложке: tolgart / Getty Images
