Российский финансовый сектор столкнулся с масштабной волной звонков, где преступники используют технологию спуфинга (подмены) номеров, имитируя короткие номера крупнейших российских банков: 900 (Сбербанк), 1000 (ВТБ) или 400 (Газпромбанк). Как отмечает директор департамента информационной безопасности ПАО «Сбербанк» Сергей Лебедь, доверие клиентов к официальным номерам резко снижает бдительность, что играет на руку аферистам.
Для атак применяются специальные VoIP-программы и сим-боксы, позволяющие подменять CID (Caller ID). Ключевая проблема, по данным аналитиков «Лаборатории Касперского», — трансграничный характер угрозы. Основной поток таких звонков, как подтверждает представитель «Ростелекома», идет через операторов стран СНГ и Азии, минуя эффективные российские системы антифрод-фильтрации, внедренные МТС, «МегаФоном» и «Билайном».
Эксперты ЦБ РФ и АНО «Цифровые платформы» подчеркивают: мошенники физически не могут инициировать вызов с номера 900, но используют схожие комбинации (+900) или визуальную замену цифр буквами (например, «9О0»). Надежным способом защиты является сохранение официального короткого номера своего банка в адресной книге — тогда подмененный номер не совпадет с контактом.
Текущий тренд демонстрирует тревожную тенденцию: через спуфинг номеров злоумышленники теперь представляются не только банками, но и сотрудниками МВД, ФНС или даже родственниками, многократно повышая возможность обмана.