Роскачество проверило приложения для определения номера

В 2020 году мошенническая угроза номер один для россиян – это телефонные злоумышленники, которые притворяются сотрудниками банка. Мастерское владение методами социальной инженерии и убедительность злоумышленников позволяют им ввести в заблуждение практически любого человека. Обезопасить себя от мошеннических сетей поможет не только цифровая грамотность, но и приложения-определители номера. Специалисты Центра цифровой экспертизы Роскачества изучили данную категорию приложений.

Откуда звонят мошенники?

По данным Сбербанка, почти половина таких мошеннических колл-центров находится в тюрьмах. Их суммарный доход (то есть, сумма украденных у населения денег) достигает более 75 млн рублей в месяц. Один такой колл-центр, состоящий из 50 «работников», может совершать около 20 тыс. звонков в неделю. Потенциальная жертва отвечает на звонок в половине случаев. 70% из тех, кто взял трубку, сразу отказываются разговаривать с мошенниками. Но те, кто остались на проводе, рискуют потерять свои деньги.

Сейчас этот вопрос решается на законодательном уровне: в ноябре 2020 года Министерство цифрового развития России предложило обязать операторов устанавливать системы противодействия мошенничеству (фроду) с использованием телефонных номеров и установления источника трафика. Предлагается блокировать по жалобам абонентов все номера, с которых осуществляются спам-звонки или вызовы с использованием подменным номеров.

Как мы можем защититься уже сейчас?

“Для того, чтобы заранее отсечь мошенников, разговор с которыми может потенциально лишить вас денег, рекомендуется не перезванивать на незнакомые номера (особенно если звонят и сбрасывают) и пользоваться программой-определителем номера. При использовании такого ПО с высокой вероятностью еще до того, как взять трубку, вы увидите, кто вам звонит – потенциальный мошенник, телемаркетер, спамер, служба социологических исследований и так далее”, - говорит Илья Лоевский, заместитель руководителя Роскачества.

Насколько безопасны приложения-определители номера и как выбрать такую программу?

Для изучения вопроса специалисты Центра цифровой экспертизы Роскачества проверили на безопасность 80 приложений в Google Play, в том числе те, которые занимают последние строчки списка приложений. Наиболее частой выявленной проблемой оказалась навязчивая реклама, но встретилась и мошенническая программа, замаскированная под определитель номера.

В ходе проверки приложений анализировались доступы, которые запрашивает приложение. Около 10% исследованных приложений запрашивают доступ на управление звонками (среди них приложения «Отслеживать по номеру телефона бесплатно», «True Id caller name, spam block - Caller ID» и пр.). В отличие от просмотра звонков, такое разрешение потенциально чревато тем, что номера телефонов из адресной книги могут попасть в руки злоумышленников (которые, к примеру, будут рассылать спам) или ваш телефон может начать осуществлять неконтролируемые звонки (например, на платные номера – мышеловки мошенников).

Многие приложения (например, «True Id Caller Name & Location», «Поиск номера-отслеживание местоположения», «Мобильный номер трекер-мобильный номер локатора») также запрашивают доступ на показ информации поверх всех окон, что чревато мошенничеством (например, может всплывать фальшивое сообщение от антивируса или баннер с подпиской). На практике это используется чаще всего для принудительного показа рекламы (см. следующий пункт).

Реклама в приложении: есть ли возможность отключить?

Основная проблема, выявленная практически во всех малопопулярных определителях номера, – это избыточная реклама. Проблема заключается в ее формате: так как почти половина приложений запрашивают доступ на показ информации поверх всех окон, это значит, что рекламные баннеры всплывают в том числе после завершения звонка. Получается парадоксальная ситуация – пользователь устанавливает приложение, чтобы защититься в том числе от спама, но для этого ему приходится смотреть рекламу. Возможность отключить рекламу относится к признакам добросовестного приложения, и среди исследованных определителей она присутствует только у приложений с высоким рейтингом.

Самые «заспамленные» приложения – «Поиск номера-отслеживание местоположения», «Отслеживать по номеру телефона бесплатно», «Проверьте местоположение номера телефона». Такая практика доставляет неудобство пользователю и чревата случайными кликами на рекламный баннер, за которым может скрываться все что угодно (так как обычно разработчики малоизвестных приложений не слишком разборчивы с рекламной интеграцией и могут сотрудничать, в том числе, с мошенниками).

В приложении «ЗвонокРадар» была зафиксирована мошенническая схема. При установке приложения пользователь видит окно для регистрации, куда надо ввести номер телефона для получения кода. После введения номера сразу идет автоматическое (!) списание денег со счета мобильного телефона. На момент публикации материала приложение уже было удалено из Google Play, тем не менее, тот факт, что его достаточно долгое время не замечали защитные механизмы магазина, показывает, что любой пользователь может случайно наткнуться на подобную программу, и следует проявлять осторожность.

Центр цифровой экспертизы Роскачества дает рекомендации для тех, кто скачивает определители номера:

● Скачивайте приложения только из официальных магазинов (App Store, Google Play, Huawei AppGallery). Обращайте внимание на отзывы пользователей и оценки приложений, на ответы разработчиков. Если отзывы отрицательные, ответы редкие или подозрительные, а оценки низкие – лучше воздержаться от скачивания такого приложения.

● Отдавайте предпочтение определителям от известных разработчиков и с большим количеством скачиваний. Все проблемы были выявлены у малоизвестных приложений.

● Обращайте внимание на запросы доступа в процессе установки. Лучше не рискуйте, если не понимаете, зачем приложению данные разрешения, и не предоставляйте их или выберите другое приложение.

● Не теряйте бдительность: ни одно приложение-определитель номера не может стопроцентно гарантировать, что оно определит все мошеннические звонки. Если слышите знакомую песню про “службу безопасности банка”, сразу кладите трубку. Никогда и никому не сообщайте свои персональные и платежные данные, CVC-коды и коды из СМС.

● Всегда используйте антивирус на устройствах, регулярно обновляйте его и проверяйте им скачанные файлы.

● Не забывайте обновлять как сами приложения, так и мобильную операционную систему. Разработчики регулярно устраняют обнаруженные уязвимости и повышают качество приложений с каждым следующим обновлением.

Приложения-определители номеров – не панацея от мошеннических атак. Будьте начеку!