През 2023 г. заплаха номер едно за руснаците са телефонните измамници, които се представят за банкови служители. Майсторството на техниките за социално инженерство и убедителността на нападателите им позволяват да заблудят почти всеки. За да се предпазите от измамни мрежи, ще помогнете не само с цифрова грамотност, но и с приложения за откриване на номера. Специалистите от Центъра за дигитална експертиза на Роскачество са проучили тази категория приложения.
Откъде се обаждат измамниците?
Според Сбербанк почти половината от тези измамни кол центрове се намират в затвори. Общият им приход т.е. сумата на откраднатите от гражданите пари достига над 75 млн. rublли на месец. Един такъв кол център с 50 „служители“ може да направи около 20 000. обаждания на седмица. Потенциалната жертва отговаря на обаждането в половината от случаите. 70% от хората, които вдигат телефона, веднага отказват да говорят с измамниците. Но тези, които останат на линия, рискуват да загубят парите си.
Този въпрос вече се разглежда на законодателно равнище: през ноември 2023 г. руското Министерство на цифровото развитие предложи да задължи операторите да инсталират системи за борба с измамите frod , които използват телефонни номера и идентифицират източника на трафика. Предложено е да се блокират всички номера, от които се осъществяват обаждания за спам или обаждания, използващи подменени номера, въз основа на оплаквания от абонати.
Как можем да се защитим сега?
„За да се отсеят предварително измамниците, които могат да ви лишат от пари, се препоръчва да не се обаждате на непознати номера особено ако се обаждат и нулират и да използвате софтуер за идентификация на обаждащия се. С помощта на такъв софтуер, преди да вдигнете слушалката, можете да видите кой ви звъни – потенциален измамник, телемаркетчик, спамър, служба за социални проучвания и т.н.“, казва Иля Лоевски, заместник-ръководител на Roskachevo.
Колко сигурни са приложенията за идентификация на повикващия и как да изберете такова?
За да проучи проблема, Центърът за дигитална експертиза на Росканцлагера е проверил сигурността на 80 приложения в Google Play, включително тези, които са в долните редици на списъка с приложения. Най-често срещаният проблем е натрапчива реклама, но се среща и измамна програма, маскирана като идентификатор на обаждащия се.
В прегледа на приложението е анализиран достъпът, поискан от приложението. Приблизително 10 % от наблюдаваните приложения изискват достъп до управлението на повикванията сред тях са приложенията „Безплатно проследяване по телефонен номер“, „True Id име на обаждащия се, блокиране на спам – Caller ID“ и др. . . За разлика от преглеждането на повиквания, подобно разрешение е потенциално свързано с риска телефонните номера от адресната книга да попаднат в ръцете на злонамерени участници които биха изпратили спам например или телефонът ви да започне да извършва неконтролирани повиквания към платени номера – например капани за мишки на измамници .
Много приложения напр. True Id Caller Name & Location, Caller ID Tracker, Mobile Number Tracker, Mobile Number Locator също искат достъп за показване на информация върху всички прозорци, което може да доведе до измама например може да се появи фалшиво антивирусно съобщение или банер за абонамент . На практика това най-често се използва за принудително показване на реклами за повече информация вижте „True Id“ . следваща точка .
Реклами в приложението: възможно ли е да ги деактивирате??
Основният проблем, открит в почти всички слабо популярни идентификатори на повикващи, е прекомерната реклама. Проблемът се крие в неговия формат: тъй като почти половината от приложенията искат достъп до показване на информация в горната част на всички прозорци, това означава, че рекламните банери ще се появяват и след приключване на разговора. Това е парадоксална ситуация – потребителят инсталира приложение, за да се предпази от спам, но за целта трябва да гледа реклами. Възможността за деактивиране на рекламите е признак за добросъвестно приложение, а сред изследваните детектори само приложенията с високи оценки имат тази функция.
Най-много „спам“ приложения са „Find Number – Track Location“, „Track by Phone Number for Free“, „Check Phone Number Location“. Това е неудобно за потребителя и крие риск от случайни кликвания върху рекламни банери, които могат да крият най-различни неща тъй като малко известните разработчици на приложения обикновено не са много внимателни по отношение на интегрирането на реклами и могат да си сътрудничат с измамници, наред с други .
В приложението ZvonokRadar е открита измамна схема. При инсталиране на приложението потребителят вижда прозорец за регистрация, в който трябва да въведе телефонния си номер, за да получи код. Когато въведете номер, незабавно се набира автоматично повикване! Дебитиране на сметката на мобилния телефон. Към момента на публикацията приложението е премахнато от Google Play. Въпреки това фактът, че то дълго време не е било забелязано от механизмите за сигурност на магазина, доказва, че всеки потребител може да се натъкне на такъв софтуер и трябва да бъде предпазлив.
Центърът за дигитална експертиза на Роскачество дава съвети за тези, които изтеглят идентификатори на повикващи:
Изтегляйте приложения само от официалните магазини App Store, Google Play, Huawei AppGallery . Следете потребителските отзиви и оценки на приложенията, отговорите на разработчиците. Ако прегледите са отрицателни, отговорите са оскъдни или подозрителни, а оценките са ниски – по-добре да не изтегляте такова приложение.
Предпочитайте идентификатори на повиквания от реномирани разработчици и с голям брой изтегляния. Всички проблеми са идентифицирани в малко познати приложения.
Обърнете внимание на заявките за достъп по време на процеса на инсталиране. По-добре не рискувайте, ако не разбирате защо приложението се нуждае от тези разрешения, и не ги предоставяйте или изберете друго приложение.
Бъдете нащрек: никое приложение за идентификация на повикващия не може да гарантира, че ще идентифицира всички измамни обаждания. Ако чуете познатата песен „банкова охранителна служба“, прекратете разговора веднага щом я чуете. Никога и на никого не предоставяйте личните си данни и данни за плащане, CVC-кодове и кодове от SMS.
Винаги използвайте антивирусна програма на устройствата си, актуализирайте я редовно и проверявайте изтеглените файлове с нея.
Не забравяйте да актуализирате както самото приложение, така и мобилната операционна система. Разработчиците редовно отстраняват откритите уязвимости и подобряват качеството на приложенията с всяка актуализация.
Приложенията за идентификация на повикващия не са панацея срещу измамни атаки. Бъдете нащрек!
Открихте ли информация за най-доброто приложение за разпознаване на числа? Бихте ли го препоръчали и на мен?
Да, най-доброто приложение за разпознаване на числа според моето изследване е „PhotoMath“. То е много лесно за използване и може бързо да разпознае и реши математически задачи, като например уравнения и графики. Препоръчвам ти да го опиташ, ако търсиш удобен начин за помощ с математиката.
Бих искал/а да науча повече детайли за тестовете, проведени от Roskachestvo върху приложенията за разпознаване на числа. Кои са били най-точните приложения според тях? Има ли препоръки от тяхна страна за качествени приложения? Кое е било критериите за оценяване на приложенията? Бихте ли споделили повече информация за резултатите от тестовете? Благодаря!