Спам-звонки бесят половину россиян, но защиту использует только треть

Татьяна Никитина 13 Июля 2021 - 15:53

...

Спам-звонки бесят половину россиян, но защиту использует только треть

По данным Аналитического центра НАФИ, телефонный спам — привычное явление для подавляющего большинства жителей России. У половины владельцев мобильных устройств такие звонки вызывают раздражение, однако бороться с ними с помощью специальных приложений пытаются лишь 31% россиян.

Таковы результаты всероссийского опроса, проведенного аналитиками по репрезентативной выборке в конце мая – начале июня. В опросе приняли участие 1600 человек старше 18 лет из 53 регионов.

Как оказалось, за последний месяц с телефонным спамом сталкивались 89% респондентов. В Центральном и Дальневосточном федеральных округах этот показатель выше — 93%, в Москве и Санкт-Петербурге тоже (92%).

Более половины опрошенных (53%) отметили, что назойливые звонки их раздражают или доставляют серьезное неудобство. Примечательно, что такая реакция чаще возникает у мужчин в возрасте от 35 до 44 лет (60%) и женщин 45 лет и старше (60-63%).

Спам по телефону — это не только навязчивая реклама, такой звонок может оказаться частью мошеннической схемы. В этом случае он грозит финансовыми потерями; в России жертвы телефонного мошенничества в среднем теряют около 5 тыс. рублей.

Блокировать подобные звонки можно на уровне сетей сотовой связи, и некоторые операторы уже внедрили соответствующие технологии. Чтобы расширить эту практику, Минцифры подготовило законопроект, который обяжет провайдеров принимать активные меры против спама и мошенничества. Министерство также решило объединить усилия регуляторов и отрасли, создав центр по борьбе с телефонным спамом и мошенничеством.

Абоненты могут самостоятельно защититься от таких звонков, установив на смартфон приложение, способное распознавать номера злоумышленников (на основе жалоб, зафиксированных в общей базе) и информировать пользователя об угрозе либо автоматически блокировать такие вызовы. Такие программы-определители есть у МТС, «Яндекса», «Лаборатории Касперского» и некоторых российских банков (Сбер, «Тинькофф»).

Несмотря на наличие этих средств индивидуальной защиты, пользуется ими, согласно опросу НАФИ, меньше трети россиян. В возрастной группе от 18 до 24 лет этот показатель самый высокий — 44%.

«Телефонные базы для спам-звонков имеют сегодня довольно типичное происхождение – прежде всего, это “слитые” телефонные базы клиентов коммерческих организаций, а также базы, получаемые в ходе парсинга (сбора) номеров из открытых источников — например, с досок объявлений, социальных сетей, сайтов знакомств и других онлайн-ресурсов, — комментирует Тимур Аймалетдинов, замгендиректора Аналитического центра НАФИ. — Сегодня мы видим активную работу государства в лице Роскомнадзора за контролем соблюдения требований законодательства о персональных данных, а также усилия коммерческих компаний по созданию антиспам-приложений. Дело осталось за самими пользователями. Важно соблюдать простые правила кибербезопасности и кибергигиены — как минимум, не оставлять контактные данные там, где в этом нет необходимости».

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Мая 2026 - 10:49

Фишинг Мошенничество GenAI (генеративный искусственный интеллект)Онлайн-мошенничество Домашние пользователи

ИИ превращает пару постов в Instagram в убедительный фишинг

Исследователи из Техасского университета в Арлингтоне и Государственного университета Луизиана показали, как несколько публичных постов в Instagram (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) можно превратить во вполне убедительные фишинговые письма.

Злоумышленнику достаточно посмотреть открытый профиль: фото, подписи, поездки, хобби, дни рождения, отношения, а дальше генеративный ИИ сам соберёт письмо.

В рамках эксперимента исследователи сгенерировали около 18 тыс. фишинговых писем с помощью пяти больших языковых моделей, включая GPT-4, Claude 3 Haiku, Gemini 1.5 Flash, Gemma 7B и Llama 3.3. Для персонализации использовалась публичная активность 200 пользователей Instagram.

Письма строились вокруг разных приёмов социальной инженерии: приманки, запугивания, имитации доверенного контакта, выгодного обмена, эмоционального давления и других сценариев. В результате ИИ вставлял в сообщения детали, которые делают фишинг особенно эффективным: упоминания поездок, местных событий, интересов, личных дат или недавней активности.

Самыми убедительными в тестах оказались письма, созданные GPT-4 и Claude. Они получили высокие оценки по качеству языка, уровню персонализации, эмоциональному воздействию и технической проработке. Более того, ИИ-сообщения выглядели заметно естественнее и персональнее, чем реальные фишинговые письма из датасета APWG eCrime Exchange.

Проверяли это не только на метриках, но и на людях. В эксперименте участвовали 70 человек, которые сравнивали ИИ-фишинг с реальными вредоносными письмами. Результат ожидаемо неприятный: сообщения, сгенерированные ИИ, участникам было сложнее распознать. В отдельных случаях они казались менее подозрительными, чем легитимные письма из исследования.

Ещё один важный вывод: много данных атакующему не нужно. Основной контекст для персонализации обычно находился уже в первых нескольких постах. После пяти публикаций прирост полезной информации начинал снижаться, а 10-15 постов оказалось достаточно, чтобы массово делать таргетированный фишинг.

Защитные механизмы ИИ-моделей тоже не всегда спасали. Исследователи обходили ограничения мягкими формулировками: вместо «обмани пользователя» — «персонализируй сообщение», вместо «фишинг» — «дружеское письмо». В итоге часть систем модерации такие запросы пропускала.

Цена атаки тоже смешная: одно письмо обходилось меньше чем в цент и генерировалось за секунды. И вот это уже главный неприятный момент. Персональный фишинг раньше был дорогим и ручным, а теперь превращается в конвейер.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!