Регулярное обновление роутера надёжно защищает домашнюю сеть
Эксперт по кибербезопасности: мошенники могут использовать домашние роутеры жителей Эстонии для маскировки своих атак
Еще несколько месяцев назад эстонские мобильные операторы ежемесячно блокировали миллионы мошеннических звонков. Теперь картина выглядит лучше: по данным Telia, в начале года объем заблокированных мошеннических звонков превышал два миллиона в месяц, а к апрелю это число снизилось почти в десять раз – примерно до 200 000 звонков. На первый взгляд это хорошая новость, однако, по оценке эксперта по кибербезопасности и соучредителя Phishbite Урмо Кескеля, это вовсе не означает, что мошенники сдались.
Мошенники никуда не делись – они просто меняют тактику
«Технические изменения, внесенные операторами, сделали случайное сканирование номеров и беспорядочные мошеннические звонки гораздо более сложными. Это значит, что массовые роботизированные кампании стали менее эффективными. Но это не значит, что мошенники прекратили свою деятельность. Наоборот. Они все больше переходят к точечным атакам», – говорит Кескель.
По его словам, в последнее время видно, что мошенники активно ищут новые возможности, чтобы добраться до людей через местные номера. «Когда системы крупных операторов становятся безопаснее, переходят на номера, зарегистрированные через более мелких операторов. Когда один канал становится сложным, ищут следующий. Это постоянная адаптация».
Полиция в этом году также успешнее, чем раньше, выявляет SIM-боксы – устройства, которые используются для мошеннических звонков и массовых SMS-кампаний. Если кому-то кажется, что мошеннические звонки означают всего лишь потерю нескольких сотен евро для частного лица, то реальность куда суровее. В деле Союза художников Эстонии, ставшем известным 18 мая, ущерб составил около 700 000 евро. «Несмотря на то, что о мошенничестве, казалось бы, говорят очень много, те же самые схемы продолжают работать. Это показывает, что люди снова и снова становятся жертвами, и нам нужно больше говорить о кибергигиене и обучении», – комментирует Кескель.
«Эти истории никуда не делись. Просто методы меняются», – говорит Кескель. Так, в конце апреля сам Урмо получил звонок, выстроенный убедительно и в деталях. «Звонивший утверждал, что он курьер Omniva и на имя моей компании из Харьюского уездного суда поступает заказное письмо. Для подтверждения получения было предложено пройти аутентификацию через Smart-ID», – вспоминает Кескель.
«Им было известно название моей компании, адрес и даже мой личный код. Они не спрашивали эту информацию – она у них уже была. Это значительно повышает доверие к звонку». Если еще некоторое время назад типичной схемой было то, что во время мошеннического звонка людей направляли на вход в портал eesti.ee, то сейчас действуют иначе. После того как Smart-ID+ был сделан более безопасным для государственных услуг, мошенники адаптировали свою тактику.
«Теперь в качестве первого шага используется портал самообслуживания Smart-ID. Цель – не сразу украсть деньги, а собрать информацию для следующих шагов», – объясняет он.
Из журналов операций портала Smart-ID можно увидеть, какими банками пользуется человек. Это дает мошеннику возможность в следующем звонке выступать уже от имени правильного банка и использовать дополнительную информацию для создания доверия. Кескель говорит, что его удивляет, что такая возможность аутентификации по-прежнему открыта.
«На портале Smart-ID параллельно существуют как поддержка нового Smart-ID+, так и старая возможность начать аутентификацию по личному коду. Именно этим и пользуются мошенники».
Возможная новая угроза: ваш собственный домашний роутер
Продолжая расследование инцидента, Кескель обнаружил еще одну интересную деталь. «Инициированный мошенниками запрос на аутентификацию Smart-ID пришел с IP-адреса проводного подключения Elisa Eesti», – говорит Кескель и поясняет, что это означает, что атака исходила не обязательно из какого-нибудь зарубежного серверного парка или мобильного интернет-соединения. Возможное объяснение, по его словам, куда более тревожно: «Возможный вариант – что преступники используют в качестве промежуточного звена интернет-устройство какого-то эстонского домашнего пользователя, взятое под свой контроль. Например, роутер, ТВ-приставку или компьютер».
По данным CERT – подразделения Департамента государственных информационных систем, отвечающего за кибербезопасность, – в 2025 году в Эстонии было обнаружено не менее 50 000 устройств в домашних интернет-сетях, контроль над которыми получили преступники. «Обычно такие устройства используются для DDoS-атак, но их можно использовать и иным образом. Это очень четкое напоминание о том, что программное обеспечение собственных устройств нужно регулярно обновлять», – подчеркивает Кескель, который не исключает и возможности того, что кто-то осознанно предоставляет свою сеть в распоряжение преступников.
Кескель подчеркивает, что последние месяцы очень хорошо показывают, как на самом деле идет борьба с мошенниками: «Это постоянная гонка. Когда одну дыру закрывают, находят следующую. Когда одна схема перестает работать, ее перестраивают». Положительный момент, по его словам, в том, что действовать начинают разные стороны.
Мобильные операторы совершенствуют системы блокировки мошеннических звонков. Полиция активнее обнаруживает SIM-боксы. «На совместной пресс-конференции Союза художников Эстонии и полиции глава криминального бюро Пыхьяскойпрефектуры Райт Пикаро также отметил, что в последнее время задержано несколько местных мошенников, однако главной целью ведомства остаются ключевые фигуры схем», – рассказывает Кескель, который лично присутствовал на пресс-конференции. Также на рассмотрении находится новый законопроект, который дал бы банкам больше возможностей для предотвращения мошенничества с платежами. SK ID Solutions также усовершенствовала процесс выдачи Smart-ID, а государственные электронные услуги перешли на более безопасное решение Smart-ID+.
«Цель всех этих мер одна: сделать совершение мошенничества для преступников максимально сложным, а их бизнес-модель – максимально убыточной, – говорит Кескель в заключение, но подчеркивает, что в конечном счете остается только одна важная истина. – Сколько бы технических средств защиты ни выстраивалось дополнительно, сам человек должен оставаться бдительным. Мошенники никуда не денутся. Они просто становятся лучше».
Мошенники не исчезают, а лишь совершенствуют тактику — переходят от массовых обзвонов к точечным атакам с использованием местных номеров и личных данных жителей Эстонии. Эксперты предупреждают о новой потенциальной угрозе: под контролем преступников уже оказались десятки тысяч домашних роутеров, ТВ-приставок и компьютеров, которые могут использоваться для маскировки атак. Мобильные операторы, полиция, банки и разработчики Smart-ID активно внедряют защитные меры, включая блокировку мошеннических звонков и переход на более безопасный Smart-ID+ для госуслуг. Совместные усилия уже приносят результаты — количество заблокированных мошеннических звонков снизилось почти в десять раз, а SIM-боксы выявляются всё чаще. Главная линия защиты — сам человек: регулярное обновление программного обеспечения устройств и здоровая бдительность остаются решающими факторами в борьбе с киберпреступностью.
.
