Ви коли-небудь брали трубку з невідомого номера і чули лише тишу? Іноді ніхто так і не відповідає. Іноді — коротка пауза, після якої хтось нарешті вітається. Можливо, ви думали, що людина на іншому кінці просто заплуталася або помилилася номером. Але у випадку шахрайського дзвінка це не так.
За цим явищем стоїть чітка логіка. Сам факт того, що хтось підняв трубку, підтверджує: телефон належить реальній людині, а номер — активний. Це «мітить» жертву та номер як доступні для майбутніх шахрайських схем.
«Дзвінки, де ніхто не відповідає, рідко бувають випадковими, — пояснює Шейн Барні у статті ZDNET, директор з інформаційної безпеки компанії Keeper Security. — Здебільшого це автоматизовані розвідувальні операції. Шахрайські схеми працюють у промисловому масштабі, і перш ніж витрачати людські зусилля на конкретну ціль, зловмисники перевіряють, чи активний номер і чи відповідає на нього жива людина».
Що відбувається після підтвердження номера
За словами Барні, верифіковані контактні дані мають реальну цінність у сучасних шахрайських екосистемах — їх купують, продають і використовують повторно. Мовчазний дзвінок слугує фільтром: він відсіває «мертві» номери від реально доступних абонентів.
Після підтвердження номера жертва може отримувати фішингові дзвінки або листи. В окремих випадках — стати ціллю серйознішої атаки.
«Підтверджений номер можна поєднати з витоком електронної адреси, використати для ініціювання процедури скидання пароля або для SIM-своп шахрайства», — зазначає експерт.
Подібні схеми існують давно, хоча кілька років тому вони майже зникли на тлі поширення email- та SMS-фішингу. Їхнє повернення наочно демонструє ключову рису кіберзлочинності: зловмисники повертаються до тактик, які вже довели свою ефективність.
Затримка перед відповіддю: що це означає
Коротка пауза перед тим, як на лінії з’являється живий голос, — ознака роботи автоматизованих систем.
«Ця затримка — результат роботи інфраструктури прогностичного набору номерів, — пояснює Барні. — Такі системи одночасно здійснюють величезну кількість дзвінків і за допомогою алгоритмів визначають, коли трубку підіймає людина. Щойно голос виявлено — дзвінок переадресовується живому оператору. Затримка відображає цей процес передачі. З операційної точки зору така модель дозволяє шахраям максимізувати ефективність при мінімальних витратах на персонал».
Як захистити себе від підозрілих дзвінків
Просто покладіть трубку. Якщо номер невідомий і у відповідь — тиша, одразу завершуйте розмову. Єдиний ризик у тому, що деякі дзвінки з початковою тишею можуть бути цілком легітимними — наприклад, з офісу або від компанії. У такому разі людина передзвонить або залишить повідомлення на голосовій пошті.
Не відповідайте, але залишайтесь на лінії. Альтернативна стратегія — підняти трубку, але нічого не говорити. Якщо чуєте лише тишу — просто зачекайте. Якщо система не зафіксує голосу на вашому боці, вона може класифікувати номер як неактивний і видалити його зі списку обдзвону.
Використовуйте фільтрацію спам-дзвінків. iPhone та Android-пристрої мають вбудовані інструменти для блокування та ідентифікації спаму. Спеціалізовані застосунки для фільтрації забезпечують більш детальний контроль. Серед перевірених рішень — RoboKiller, Truecaller та Hiya.
