Комментарии 23
Контрразведчик Каждый с незащищенным счётом должен знать всегда, как никто другой, что верить в наше время нельзя никому, порой даже самому себе. Мне — можно.
Спасибо за статью! Но сначала конструктивная критика:
1) Почему в опросе нельзя выбрать несколько вариантов ответа?
2) Что касается мессенджеров и социальных сетей, было бы интересно как-то сравнить относительную активность в разных сетях. Но это сильно усложнит формат опроса :-(
Мне вот и по телефону звонят, и в мессенджерах пишут - я бы оба пункта отметил. Как выходной - так от директора просто отбоя нету...
Но вообще, когда время есть, я с любым звонящим стараюсь максимально конструктивно общаться.
Приятно ведь поговорить с человеком, который твоими проблемами интересуется, и даже вроде хочет помочь. Если, к примеру, у него что-то не получается, то всегда ищу какие-то компромиссные схемы. Уточняю, как именно можно перевести деньги, какие данные для этого нужны. Например, когда мне по телефону звонят - могу три раза подряд продиктовать свой номер, вплоть до побуквенного объяснения каждой цифры (если плохо слышно). "Семен, Елена, Маша, мягкий знак...", и т.д. Потом обязательно проверяю, что собеседник номер моего телефона правильно записал. Чтобы ошибки какой-то не вышло. Я ведь уже почти что пенсионер, а в финансовых вопросах точность нужна...
Но я видимо неудачник какой-то. Ну или товарищи на том конце совсем лыка не вяжут. Вроде бы все обсудили: как деньги на карту перевести по номеру телефона, как баланс счета пополнить. Вплоть до пошаговой инструкции. Все бесполезно!
Ни разу ни на телефон, ни на карту ни рубля не пришло...
Спасибо за обратную связь и вопрос :)
1) Тут при формировании опроса ошибся. Действительно есть люди, контактировавшие с мошенниками и там, и там. В таком случае, наверно, корректнее выбрать более частый канал связи.
2) Да, можно было бы (уверен, что у коллег такое уже есть), но опрос получится сильно больше и сложнее, будет риск, что людям будет лень отвечать.
Ещё стоило бы отметить, что выборка по пользователям Хабра будет не очень показательной, так как средний хабровчанин наверняка сильно отличается от среднего абонента по привычкам и поведению в сети. Опрос имеет скорее лёгкий ознакомительный смысл.
Про конструктивное общение - солидарен, занимаюсь тем же. Но мне чрезвычайно редко звонят мошенники, видимо, что-то подозревают :(
Что за параметр ROC-AUC? Несколько раз фигурирует, но не раскрывается его суть.
Для борьбы с фродом мы на своей стороне строим модели машинного обучения, которые по паттернам учатся классифицировать разные события на фрод/не фрод, получая для каждого события т.н. скор. Скор - число от 0 до 1, чем больше - тем вероятнее, что это что-то плохое.
Но (увы), стопроцентой точности классификации не бывает, и модели иногда ошибаются. И чтобы оценивать качество моделей (в т.ч. в зависимости от "цены ошибки"), придумана куча метрик работы таких моделей. ROC-AUC одна из них (https://ru.m.wikipedia.org/wiki/ROC-%D0%BA%D1%80%D0%B8%D0%B2%D0%B0%D1%8F). С ее помощью можно быстро оценить параметр "а работает ли модель вообще", безотносительно стоимости ошибок разного рода (0.5- случайное угадывание, 1- идеальное разделение классов).
По-русски без формул метрика означает: насколько в среднем скоры у класса 1 больше скоров у класса 0. Здесь мы не акцентируем внимание на других метриках, потому что их важность может варьироваться от очень многих параметров, которые могут отличаться от задачи к задаче.
Сейчас банки, операторы и другие компании предлагают разные фильтры от мошеннических звонков. Я тоже использую такой. Но есть ли где-нибудь их объективное сравнение или рейтинг эффективности? Что, например, лучше: спамфильтр от Касперского или Т-банка.
В сети были сравнения эффективности нескольких фильтров, но вот об объективности этого сравнения судить не берусь - провести тест с полностью одинаковыми вводными достаточно сложно, поэтому тут только пользователям решать. Спамерские и мошеннические номера часто живут недолго, а потому тут не только полноту самой базы такого приложения нужно проверять, но и её источники, частоту обновления. Открыто об этом мало кто рассказывает.
Добавлю, что у нас тоже есть услуга "Антиспам для звонков", в рамках которой мы среди прочего стараемся не доводить до абонентов подозрительные звонки.
Спасибо за статью. Отправлю старшему поколению для ознакомления. Так как Хабр, в том числе, рассчитан на технически подкованных специалистов, интересно было бы прочитать пару абзацев про технические особенно реализации подмены номеров и прочего, дабы быть более подкованными в этой области.
Боюсь, тут двумя абзацами не обойтись, но мы сознательно этот момент опустили, чтобы упростить статью. На Хабре и не только можно найти более детальную информацию про подмену, но в целом - это вполне нормальная манипуляция, предусмотренная протоколами телефонии, если осуществляется в законных целях. Сейчас этим в том числе банки могут пользоваться.
Именно "нелегальные" подмены по нашим данным сейчас практически полностью исчезли, так как благодаря системе Антифрод "принимающий оператор" получает подтверждение от "звонящего оператора", что этот номер действительно звонит. Сюда бы и SIP-телефонию добавить, но это прям тема для отдельной статьи.
Но я бы не делал сейчас акцент на подмене, через несколько лет про неё скорее всего забудут, а вот сим-боксы (в которых стоят вполне обычные симки без каких либо подмен номеров), и особенно соцсети и мессенджеры будут в тренде.
"Если мы знаем, что симка физическая и находится в телефоне, почему бы оператору просто не передать местонахождение устройства кому следует? Дело в том, что, приехав на место, сотрудники спецслужб скорее всего найдут не офис, а коробочку небольшого размера, в которую воткнуто несколько десятков SIM-карт и сетевой кабель." - И что? У каждой симки есть свой "хозяин", на которого о на зарегистрирована. А у каждого "сетевого кабеля" - два конца, на одном из которых тоже сидит "хозяин".
Тоже очень смутил этот момент. "На этом наши полномочия всё" какое-то...
Абсолютно верно.
Если Вы смотрели абзац про дропов, то поймёте, что симки, с которых делается "что-то плохое" часто бывают зарегистрированы на подставных лиц.
Я пришёл в салон, купил пять симок, а потом их кому-то передал. Да, меня рано или поздно вычислят, если симка засветится в "тёмных" делах, но деньги жертвы будут уже непонятно где.
Или заказал пачку Симок на озоне - можете прямо сейчас посмотреть предложения - и удалённо их активировал, используя угнанный аккаунт Госуслуг. По ним Вы найдёте человека, который сообщил "сотруднику сотового оператора" код из СМС с Госуслуг, а потом не заморачивался с восстановлением доступа
Это всё банальные примеры, вариантов - масса.
С каждым днём способов "нелегального" получения симок становится всё меньше (взять тот же закон про 10\20 симок в одни руки), но они пока существуют. Рано или поздно эти манипуляции станут экономически нецелесообразными, но тогда нас будут обманывать в других местах.
Хотя интересно, что даже по результатам прикрепленного опроса, с мошенничеством в мессенджерах/соцсетях по-прежнему сталкивается меньшинство.
И про сетевые кабели забыл!
Тут была интересная история. Я встречал в сети объявления про "заработок на арбитраже трафика", мол просто ставите дома оборудование с сим-картами (купив его за вменяемую сумму) и получаете "пассивный доход". Сейчас погуглил, не могу найти уже, видать умер бизнес.
Ставишь дома сим-бокс, он что-то там жужжит, а в месяц N тысяч рублей на карту прилетает. Твое дело только симки в нём менять периодически, да интернет домашний оплачивать (тот самый конец кабеля).
Сим-бокс может может работать долго, если с него не происходит мошеннический действий, а, например, он используется как средство для накрутки отзывов / временных регистраций аккаунтов.
Предположим, мы вычислили устройство, с которого шли звонки, выехали на место с опергруппой и задержали хозяина с пачкой сим-карт:
А я не знал, что это плохо, просто знакомый попросил сервер с фильмами (и сим-картами, ага) поставить дома и подключить к сети...
Да, я заработать решил, но мне сказали, что тут честный трафик мобильных приложений проходит...
...
Дальше идём к провайдеру, узнаем, откуда ходил трафик до устройства - а он с иностранного VPN прилетал. Дальше, думаю, можно не объяснять.
А что сложного добавить в УК статью "Содействие мошенническим действиям"? Да даже добавлять не надо: как говорится "группа лиц, при предварительном сговоре..." а дальше полиция разберётся, кто был "организатором", а кто "только помогал".
Устройство ставил? - ставил. Деньги за это получал? - получал. Вычислить плательщика полиция вполне в состоянии. Денег не получал и "знакомый просил сервер поставить" - ну так познакомь полицию со своим "знакомым".
Лучше Пчеловод "beekeeper" посмотреть там все в красках показано ...
А WiFi-йные SIM-боксы бывают? А то нынче роутеры пошли мощные, каналы тоже толстые.
Возможен ли вариант взлома роутера в чужой квартире и подключения SIM-бокса к интернету через него? Точнее, оправдан ли экономически?
Параноя с белым списком мак-адресов и сложными паролями на домашнем роутере заиграла новыми красками :)
Что важно и интересно с мошенническими звонками, если не брать трубку от незнакомых номеров, то и шанс быть обманутым телефонными мошенниками стремится к 0. Если брать старшее поколение, бабушек/дедушек, то им надо подумать и сказать что кто им кроме детей, внуков, родственников и 1-2 возможных теоретических подруг/друзей может звонить? Т.е. ну кому эти люди, да и в целом мы все нужны? Только самым близким. .не берите трубку с незнакомых номеров! Если конечно ваша работа не связана с постоянным говорением по телефону.
Дело в том, что, приехав на место, сотрудники спецслужб скорее всего найдут не офис, а коробочку небольшого размера, в которую воткнуто несколько десятков SIM-карт и сетевой кабель.
И? Пусть они из‑за этого туда не едут, или что вы хотите сказать? В чём сложность приехать и изъять эту коробку, десятки незаконных симкарт, плюс по проводу интернета пройтись и узнать, кто их незаконно подключил, выписать штрафы? Ещё можно поискать людей, которые привезли и подключили коробку по миллиону камер на каждом углу, было бы желание.
Телефонное мошенничество: как это работает