Стало відомо, як шахраї роблять підміну телефонного номера

Величезній кількості людей часто надходять дзвінки з незнайомих телефонних номерів. Абоненти представляються співробітниками банків, різних державних організацій і великих відомих компаній, таких як Ельдорадо, Фокстрот, Comfy та інших. Більшість людей прекрасно розуміють, що всі ці лже-співробітники не мають ніякого відношення до даних організацій. Як правило, це шахраї, які прагнуть вивідати якомога більше інформації про вашу банківську карту, дізнатися ваші особисті дані і виставити це на продаж, або використовувати для крадіжки ваших грошей.

Однак шахрай необов’язково буде дзвонити вам з «лівого» номера телефону. А якщо ви просто не знаєте номер компанії Comfy, в якій досить часто робите покупки, і цей номер не записаний в ваших контактах? Можна навіть звірити інформацію, і номер дійсно буде належати компанії, що багатьох людей збиває з пантелику. А ось той, хто телефонує виявиться зловмисником. Як таке можливо?

Розглянемо ситуацію, коли ви, панічно боячись телефонного шахрайства, занесете в свої контакти номер Comfy в вашому місті, де ви часто робите покупки. Ви думаєте, що тепер, якщо хтось представиться співробітником компанії, ви відразу викриєте шахрая. Але все не так просто.

Механізм того, що відбувається

Як же шахраї телефонують з офіційних номерів відомих компаній і офіційних організацій? Невже ці організації просто не турбуються про це і дозволяють зловмисникам користуватися їх номерами?

Насправді компанія тут ні при чому. Вся справа в сучасних технологіях телефонії Session Initiation Protocol (SIP) і Primary Rate Interface (PRI), ISDN-зв’язку, якими користуються практично всі оператори комутаційного зв’язку, а також ряд інших можливостей і функцій, доступних в смартфонах. Така сукупність дає можливість скористатися підміною номера, яку не помітить рядовий користувач.

В процесі зв’язку абонентів є сторона що викликає, яка має два варіанти ідентифікації в телефонній мережі. Перший полягає в автоматичному визначенні вихідного телефонного номера, з якого, власне, і відбувається дзвінок, для виставлення рахунку – Automatic Number Identification (ANI). Другий варіант ідентифікації – це номер, що висвічується на обладнанні приймаючої дзвінок сторони, це Caller ID. В основному це той же самий номер телефону.

У першому випадку зробити заміну номера або зробити якийсь вплив не вийде, оскільки система повинна визначати власника номера, який повинен сплатити дзвінок. Зберегти анонімність перед державними структурами не вийде, але зовсім не перед звичайним користувачем, над яким і відбувається експеримент. Адже йому висвічується тільки Caller ID – другий варіант ідентифікації в телефонній мережі.

Раніше впливати на Caller ID було практично нереально. Так було до появи PABX – приватних корпоративних ліній, для яких було зроблено розширення. Воно дає доступ до зміни Caller ID. Згадайте випадковий рекламний дзвінок від будь-якої компанії, яка повністю вирішила скористатися можливостями приватних корпоративних ліній і змінила свій Caller ID на назву організації, щоб не лякати своїх постійних клієнтів дзвінками від незнайомих людей. До вас надходить дзвінок, і замість чіткого телефонного номера на екрані висвічується назва банку, наприклад, PrivatBank. Це також може бути назва компанії або відомої мережі магазинів, хоча у вас в контактах цей номер не збережено.

Дзвінки з невизначених номерів – це теж трюки з параметрами Caller ID. У першому випадку його змінили, а в другому – просто приховали.

Коли обрана конкретна жертва

Здавалося б, мета таких обдзвонів зрозуміла з самого початку, але подібна атака заточена під масу: хто попадеться, на тому і зароблять шахраї. Якщо ж використовувати цей прийом в конкретних цілях, то тут вже реалізуються різноманітні задуми шахрая.

Уявіть, що зловмисникові потрібно переконати людину в тому, що їй телефонує представник будь-якої популярної компанії, що бажає надати знижку на покупку техніки. Певна людина, яку прицільно вибрав шахрай, готова йти на контакт і перевести за телефон 10 000 гривень замість 15 000. Але вона все ж побоюється, не вірячи переконливим повідомленнями по електронній пошті. Тоді зловмисник пропонує жертві, що зараз набере її номер з телефону компанії, щоб підтвердити таким чином свою причетність. Людина отримує дзвінок, переконується в актуальності пропозиції і переймається довірою до шахрая.

Далі від шахрая приходить красиво оформлена пропозиція перевести ті самі 10 000 гривень, а також вказати свою адресу для доставки вибраного телефону. Жертва переводить гроші, і на цьому діалог закінчується. В історії вхідних дзвінків жертви буде відображатися телефонний номер компанії, яка навіть не підозрює про те, що трапилося.

Як звичайний користувач може підмінити номер

Чи потрібно проводити до себе в квартиру приватні корпоративні лінії, щоб «тролити» своїх знайомих? Звичайно, ні. Тут все аналогічно ситуації з VPN: ніхто не буде особисто купувати сервера в різних країнах світу, а потім створювати і налаштовувати свою систему. Щоб скористатися цією послугою, досить звернутися в перевірені проекти, що вже закупили величезну кількість серверів і надають послуги всім бажаючим. Користувач так може заощадити і отримати якісну послугу.

Що стосується заміни Caller ID, ця послуга обійдеться приблизно в 200 гривень.

Існує безліч онлайн майданчиків, які просять невеликі гроші за користування сервісом і здійснення дзвінків. Ви купуєте аккаунт з балансом кілька сотень гривень, завантажуєте програму, вивчаєте інструкції, а сервіс підбере під ваш запит один зі своїх номерів телефонів. У програмі ви міняєте Caller ID і телефонуйте будь-якому потрібному абоненту. Деякі проекти навіть обіцяють не зливати дані держслужбам і повністю видаляти історію клієнта.

Як уникнути обману

Обов’язково звертайте увагу на дзвінки від популярних організацій і компаній: при передзвоні ви вже потрапляєте на їх реальний номер і зможете уточнити інформацію. Ви точно дізнаєтеся, чи діє пропозиція, про яку вам тільки що повідомили. Найімовірніше, вам скажуть протилежне. Будьте уважні. Не варто довіряти сумнівним щедрим пропозиціям.

Exit mobile version