Социальная инженерия: Vishing Ростелеком с использованием сценариев SMS-фишинга — Автодозвн
Суть vishing-атак и их эволюция в 2024 году
В 2024 году vishing-атаки на абонентов Ростелекома, включая сценарии с SMS-фишингом и автоматическим обзвоном, стали доминирующим вектором киберугроз. Согласно отчету Центра анализа киберугроз (ЦАКУ), более 68% всех попыток киберпреступлений с участием социальной инженерии в РФ теперь реализуются через телефонную линию. В 2023 году в Роспотребсоцнадзор поступило более 120 000 заявлений о мошенничестве с использованием vishing-схем, из которых 41% — с участием Ростелекома. Ключевая угроза — автоматический обзвон с предложением «заморозить номер» или «восстановить безопасность аккаунта».
Ключевые схемы мошенничества с использованием SMS-фишинга и автоматического обзвона
Основные сценарии: угрозы блокировки номера, требование подтверждения личности, предупреждения о несанкционированной активности, «поддержка технической служб» с просьбой отключить антивирус. В 57% случаев мошенники выдают себя за службу безопасности Ростелекома. Согласно статистике ФСБ, 89% жертв — лица старше 55 лет, 63% из них подтвердили, что «не могли отказать в просьбе оператора». В 2024 году зафиксировано 14 300 фактов мошенничества с использованием автоматического обзвона, 31% из которых завершились хищением средств на сумму более 1,2 млрд рублей.
Технические и психологические механизмы вишинг-атак на абонентов Ростелекома
Технически атаки строятся на перехвате телефонных номеров, подделке звонков (VoIP), использовании ИИ-голоса. Психологически злоумышленники используют триггеры: срочность («действуй сейчас»), страха («номер заблокируют»), долга («вы — виноваты, что это не вы»). Согласно исследованию ESET, 74% жертв не проверяли подлинность звонка, 61% не снимали трубку, 38% — не записывали диалог. В 2024 году 52% инцидентов с vishing-атаками были зафиксированы в регионах с низким уровнем цифровой грамотности.
Статистика и масштабы мошенничеств с использованием vishing и smishing в России (2023–2025 гг.)
| Год | Кол-во инцидентов | Ущерб (млн руб.) | Доля с vishing | Доля smishing |
|---|---|---|---|---|
| 2023 | 14 200 | 890 | 54% | 21% |
| 2024 | 18 700 | 1 420 | 61% | 27% |
| 2025 (прогноз) | 22 100 | 1 850 | 65% | 30% |
Механизмы защиты: как Ростелеком, ЦОЦ и Центр кибербезопасности реагируют на угрозы
Ростелеком, Центр оперативного реагирования (ЦОЦ) и Национальный центр кибербезопасности (НЦКБ) в 2024 году внедрили комплекс мер: блокировку подозрительных номеров, автоматическое снятие с «горячих линий» с 10-секундного звонка, интеграцию с системой «Мир» для блокировки транзакций. С 01.04.2024 запущена система предсказательного анализа на базе ИИ, сократившая число успешных атак на 43%. Согласно отчету ФСБ, доля раскрытых vishing-дела выросла до 38%.
| Мероприятие | Год внедрения | Результат (2024) |
|---|---|---|
| Блокировка подозрительных номеров | 2023 | Снижение атак на 22% |
| Система ИИ-аналитики | 2024 | Снижение времени реакции — до 1,2 сек |
| Интеграция с «Миром» | 2024 | Блокировано 147 000 транзакций |
| Метод | Уровень убедительности | Уровень технической сложности | Доля в 2024 |
|---|---|---|---|
| Vishing (звонок) | Высокий | Низкий | 61% |
| SMS-фишинг | Средний | Очень низкий | 27% |
| Перехват звонков (IVR-подмена) | Очень высокий | Высокий | 12% |
FAQ
Как отличить vishing от реального звонка Ростелекома?
Реальные специалисты Ростелекома НИКОГДА НЕ требуют личные данные, не требуют сменить пароль, не блокируют номер. Если с вами звонит «оператор» — не вешайте трубку, а звоните на 0800-700-0800. Это единственный номер, где можно уточнить статус аккаунта. В 2024 году более 91% звонков с «горячих линий» с пометкой «Ростелеком» были поддельными.
Что делать, если попал под давление во время вишинг-атаки?
Немедленно повесьте трубку. Не ведите диалог. Свяжьтесь с ЦОЦ Ростелекома. Не вводите ПИН-коды. Не включайте микрофон. Не снимайте с селектора. Согласно ст. 247 УК РФ, умышленное воздействие на абонента с целью мошенничества наказуемо. В 2024 году 14 300 таких случаев было зарегистрировано ФСБ.
Как защитить персональные данные при звонках от «поддержки»?
Никогда не передавайте: ПИН-код, СМС-код, пароли. Используйте 2FA. Проверяйте номер: 0800-700-0800 — единственный. Все остальные — мошенники. В 2024 году 78% инцидентов с вишингом начались с «проверки безопасности».
В 2024 году vishing-атаки на абонентов Ростелекома достигли пиковых показателей: более 18 700 инцидентов, 61% всех киберугроз с участием социальной инженерии. Согласно ФСБ, 74% жертв — граждане старше 55 лет, 68% — с низким уровнем цифровой грамотности. Основная угроза — автоматический обзвон с предложением «заморозить номер» или «подтвердить личность». В 2024 году 52% атак были реализованы с использованием ИИ-голоса, 38% — с подменой звонка на номера с пометкой «Ростелеком».
| Метод | Доля в 2024 | Уровень убедительности | Уровень технической сложности |
|---|---|---|---|
| Vishing (звонок) | 61% | Высокий | Низкий |
| SMS-фишинг | 27% | Средний | Очень низкий |
| Перехват звонков | 12% | Очень высокий | Высокий |
Специфика vishing-атак — использование социальной инженерии, где мошенники выдают себя за сотрудников Ростелекома, Ростелеком мошенничество, предупреждение о мошенничестве, обман по телефону Ростелеком. В 2024 году 89% инцидентов начались с SMS-сообщения, 41% — с угрозы блокировки. Согласно ЦОЦ, 91% звонков с «горячих линий» с пометкой «Ростелеком» — поддельные. Защита персональных данных требует бдительности: единственный рабочий номер поддержки — 0800-700-0800. В 2024 году 14 300 инцидентов с вишингом было зарегистрировано ФСБ. Согласно ст. 247 УК РФ, умышленное мошенничество с использованием vishing-атак наказуемо лишением свободы до 10 лет.
В 2024 году 61% всех киберпреступлений с участием Ростелекома реализуется через vishing с элементами SMS-фишинга. Основная схема: на номер жертвы приходит SMS с уведомлением о подозрительной активности, требованием «наберите 0800-700-0800» или переходом по ссылке. В 57% инцидентов мошенники выдают себя за службу безопасности Ростелекома. После звонка злоумышленник, используя ИИ-голос, настаивает на «подтверждении аккаунта» или «переводе средств на счёт хранения». Согласно ФСБ, 89% пострадавших — граждане старше 55 лет, 63% не проверили номер. В 2024 году 14 300 инцидентов с вишингом с участием автоматического обзвона было зафиксировано ФСБ. Единственный рабочий номер поддержки Ростелекома: 0800-700-0800. В 2024 году 78% звонков с «горячих линий» с пометкой «Ростелеком» были поддельными. Согласно ст. 247 УК РФ, умышленное мошенничество с использованием vishing-атак наказуемо лишением свободы до 10 лет. Защита персональных данных требует бдительности: ни при каких обстоятельствах не передавайте ПИН-коды, СМС-коды, не отключайте антивирус. В 2024 году 43% инцидентов с вишингом начались с угрозы блокировки номера. Важно: Ростелеком НИКОГДА НЕ требует подтверждения личности по телефону. В 2024 году 91% всех мошеннических звонков с пометкой «Ростелеком» были зафиксированы как поддельные. В 2024 году 18 700 инцидентов с vishing-атаками с участием автоматического обзвона было зарегистрировано ФСБ. Единственный рабочий номер поддержки: 0800-700-0800.
| Метод атаки | Доля в 2024 (в %) | Уровень убедительности | Техническая сложность | Средний ущерб (руб.) | Количество инцидентов (2024) | Рекомендации по защите |
|---|---|---|---|---|---|---|
| Vishing (звонок с ИИ-голосом) | 61% | Высокий | Низкая | 145 000 | 11 400 | Не ведите разговор, не передавайте коды, не отключайте антивирус. Завершите вызов. |
| SMS-фишинг (ссылка/номер) | 27% | Средний | Очень низкая | 89 000 | 5 050 | Не переходите по ссылкам. Проверяйте номер отправителя. Используйте 2FA. |
| Перехват звонков (IVR-подмена) | 12% | Очень высокий | Высокая | 210 000 | 2 250 | Проверяйте номер. Используйте блокировку «Горячих линий». |
| Автодозвон (система-автоответчик) | 8% | Высокий | Низкая | 67 000 | 1 800 | Не отвечайте. Сразу звоните 0800-700-0800. Проверяйте статус аккаунта. |
Анализ данных (2024–2025 гг.)
Согласно отчету ФСБ, 61% всех мошенничеств с участием Ростелекома в 2024 году реализовано с использованием vishing-атак. На 2025 год прогнозируется рост числа инцидентов с автоматическим обзвоном на 14%. Основные жертвы — граждане старше 55 лет (74%), 68% из них не проверяли подлинность звонка. В 2024 году 14 300 инцидентов с vishing-атаками с участием Ростелекома было зарегистрировано ФСБ. Согласно ЦОЦ, 91% всех «горячих линий» с пометкой «Ростелеком» — поддельные. Единственный рабочий номер: 0800-700-0800. В 2024 году 43% инцидентов начались с SMS-сообщения. В 2024 году 18 700 инцидентов с vishing-атаками с участием автоматического обзвона было зарегистрировано ФСБ. Согласно ст. 247 УК РФ, умышленное мошенничество с использованием vishing-атак наказуемо лишением свободы до 10 лет. Защита персональных данных требует бдительности: Ростелеком НИКОГДА НЕ требует подтверждения личности по телефону. В 2024 году 78% пострадавших не проверяли номер. Важно: мошенники выдают себя за Ростелеком, Ростелеком мошенничество, предупреждение о мошенничестве, обман по телефону Ростелеком, перехват телефонных разговоров, социальная инженерия, фишинг SMS, vishing, smishing, автоматический обзвон, защита персональных данных, безопасность, безопасность и мошенничество, адрес, =address.
| Параметр | Vishing (звонок) | SMS-фишинг | Автодозвн | Перехват звонков |
|---|---|---|---|---|
| Доля в 2024 (в %) | 61% | 27% | 8% | 12% |
| Уровень убедительности | Высокий | Средний | Высокий | Очень высокий |
| Техническая сложность | Низкая | Очень низкая | Низкая | Высокая |
| Средний ущерб (руб.) | 145 000 | 89 000 | 67 000 | 210 000 |
| Количество инцидентов (2024) | 11 400 | 5 050 | 1 800 | 2 250 |
| Основные сценарии | «Заблокирован аккаунт», «Подтвердите личность», «Переведите средства» | «Срочно подтвердите аккаунт», «Номер в заложниках», «Скидка 100%» | «Система Ростелекома: срочно проверьте номер» | «Ваш номер используется в атаке» |
| Используемые технологии | VoIP, ИИ-голос, автообзвоны | СМС-рассылка, поддельные ссылки | Автоматизированные системы, IVR | Перехват вызовов, SIP-туннели |
| Сроки реагирования (в среднем) | 1,2 сек | 0,8 сек | 0,5 сек | 0,3 сек |
| Рекомендации по защите | Не ведите разговор, не передавайте коды, не отключайте защиту | Не переходите по ссылкам, проверяйте номер, включайте 2FA | Не отвечайте, не вводите коды, не передавайте данные | Используйте блокировку, не включайте микрофон |
| Единственный рабочий номер Ростелекома | 0800-700-0800 (бесплатно по России) | |||
Анализ 2024–2025 гг.
Согласно ФСБ, 61% всех киберугроз с участием Ростелекома в 2024 году реализовано через vishing. В 2025 году ожидается 14% рост числа инцидентов с автоматическим обзвоном. 74% пострадавших — граждане старше 55 лет. 89% инцидентов начались с SMS. 91% «горячих линий» с пометкой «Ростелеком» — поддельные. Согласно ЦОЦ, 43% инцидентов с вишингом начались с угрозы блокировки. В 2024 году 14 300 инцидентов с vishing-атаками с участием автоматического обзвона было зарегистрировано ФСБ. Согласно ст. 247 УК РФ, умышленное мошенничество с vishing-атаками наказуемо лишением свободы до 10 лет. Защита персональных данных: Ростелеком НИКОГДА НЕ требует подтверждения личности. В 2024 году 78% пострадавших не проверяли номер. Важно: мошенники выдают себя за Ростелеком, Ростелеком мошенничество, предупреждение о мошенничестве, обман по телефону Ростелеком, перехват телефонных разговоров, социальная инженерия, фишинг SMS, vishing, smishing, автоматический обзвон, защита персональных данных, безопасность, безопасность и мошенничество, адрес, =address.
Как отличить реальный визинг от мошенничества с Ростелекомом?
Реальные специалисты Ростелекома НИКОГДА НЕ звонят с требованием «подтвердить личность», «заморозить номер» или «перевести деньги». Если на линии — включите 2FA, не ведите разговор, не передавайте коды. Согласно ФСБ, 91% «горячих линий» с пометкой «Ростелеком» — поддельные. Единственный рабочий номер: 0800-700-0800. В 2024 году 14 300 инцидентов с vishing-атаками с участием автоматического обзвона было зарегистрировано ФСБ. В 2024 году 61% всех киберугроз с участием Ростелекома были реализованы через vishing. Согласно ЦОЦ, 74% пострадавших — граждане старше 55 лет. Важно: Ростелеком мошенничество, предупреждение о мошенничестве, обман по телефону Ростелеком, перехват телефонных разговоров, социальная инженерия, фишинг SMS, vishing, smishing, автоматический обзвон, защита персональных данных, безопасность, безопасность и мошенничество, адрес, =address.
Что делать, если мошенник уже подключился к звонку?
Немедленно повесьте трубку. Не ведите диалог. Не вводите ПИН-коды. Не отключайте микрофон. Согласно ФСБ, 43% инцидентов начинаются с угрозы блокировки. В 2024 году 18 700 инцидентов с vishing-атаками с участием автоматического обзвона было зарегистрировано ФСБ. В 2024 году 14 300 инцидентов с vishing-атаками с участием автоматического обзвона было зарегистрировано ФСБ. Важно: Ростелеком НИКОГДА НЕ требует подтверждения личности. В 2024 году 78% пострадавших не проверяли номер. Согласно ст. 247 УК РФ, умышленное мошенничество с vishing-атаками наказуемо лишением свободы до 10 лет. Защита персональных данных: единственный рабочий номер — 0800-700-0800. В 2024 году 11 400 инцидентов с vishing-атаками с участием автоматического обзвона с угрозой блокировки номера. Важно: мошенники выдают себя за Ростелеком, Ростелеком мошенничество, предупреждение о мошенничестве, обман по телефону Ростелеком, перехват телефонных разговоров, социальная инженерия, фишинг SMS, vishing, smishing, автоматический обзвон, защита персональных данных, безопасность, безопасность и мошенничество, адрес, =address.
Как проверить подлинность номера поддержки Ростелекома?
Единственный рабочий номер: 0800-700-0800 (бесплатно по России). Все остальные номера — мошеннические. В 2024 году 14 300 инцидентов с vishing-атаками с участием автоматического обзвона с угрозой блокировки номера. Важно: Ростелеком мошенничество, предупреждение о мошенничестве, обман по телефону Ростелеком, перехват телефонных разговоров, социальная инженерия, фишинг SMS, vishing, smishing, автоматический обзвон, защита персональных данных, безопасность, безопасность и мошенничество, адрес, =address.