Цифровые мошенники постоянно совершенствуют свои методы, чтобы обманывать людей и получать доступ к их личным данным или денежным средствам. Один из таких методов — подмена номера телефона при звонке.
Этот процесс позволяет злоумышленникам сделать так, что при входящем звонке на экране телефона отображается не реальный номер звонящего, а подставной, что может заставить даже самого технически подкованного и здравомыслящего человека поверить в любую небылицу, которую только хватит ума придумать мошеннику.
В этой статье мы подробно рассмотрим, как происходит подмена номера с технической стороны, и какие меры предосторожности можно принять для своей защиты.
Оглавление
Технические аспекты подмены номера
Подмена номера в GSM-сетях
В GSM-сетях подмена номера телефона осуществляется в основном при помощи SIP-телефонии, так как именно благодаря ей мошенники могут вручную указать отображаемый Caller ID. Номер тут, без преувеличений, может быть абсолютно любой.
Так, если хакер обладает какой-то базовой информацией о вас, он может использовать номер ваших родственников и друзей, номер коллег по работе или даже начальника. Также потенциальный злоумышленник может позвонить с иностранного номера. И хотя звонок всё равно пройдёт внутри страны, на вашем телефоне он определится как зарубежный.
А ещё мошенники могут написать вместо цифр весьма конкретный текст, как латиницей, так и кириллицей, указав в Caller ID, например, название банка или другой организации. А просто указав в Caller ID «Мама», хакеры получают возможность эффективно шантажировать большинство действующих пользователей телефонной сети.
Подмена номера в мессенджерах
Мошенники также используют подмену номера при звонках через мессенджеры, такие как WhatsApp и Telegram. И тут всё гораздо проще и доступнее, даже в сравнении с SIP-телефонией.
Основной метод подмены номера в мессенджерах — создание поддельного аккаунта с указанием произвольного псевдонима. В псевдоним можно указать как абсолютно любой текст, так и чужой номер телефона.
Кроме того, мессенджеры также позволяют хакерам устанавливать аватары на свои фейковые аккаунты, чтобы добавить реализма мошенничеству.
Конкретные примеры мошенничества с подменой номера
Через GSM-сеть
Одним из распространённых примеров является использование номера «900», который принадлежит Сбербанку. При звонках через GSM-сеть мошенники часто подменяют свой номер как на непосредственно «900», так и на «+900», и даже на «9OO» (вместо нулей буквы «О»), а затем звонят клиентам банка, пытаясь выманить у них личные данные, деньги или одноразовые коды.
Также никто не запрещает мошенникам указать текстовое название банка прямо в Caller ID, тогда конечный абонент получит звонок уже от таких контактов, как «Сбер», «ВТБ» и любых других организаций.
Звонки от друзей и родственников мы уже упоминали ранее, но стоит добавить, что помимо классического «Мама» хакеры могут указать в Caller ID, например, имя и фамилию любого вашего знакомого, который вполне может быть записан в вашей телефонной книге похожим образом.
Уловки хакеров также зачастую включают подделку голоса, что в эпоху нейросетей сделать уже совсем нетрудно. Поэтому стоит заранее подготовиться к тому, что однажды вам позвонит ваш знакомый или родственник со своего номера и своим собственным голосом попросит занять несколько тысяч.
Тут стоит отметить, что если вы сомневаетесь, что действительно разговариваете с данным человеком, стоит сбросить его и тут же перезвонить по тому номеру, что записан в вашей телефонной книге. Мошенники не могут завладеть номером другого человека через подмену Caller ID, они могут лишь создать такую видимость.
Конечно, в особо серьёзных случаях злоумышленники могут физически завладеть мобильником жертвы или его номером через SIM Swapping, однако такие манипуляции не совершаются ради рядового мошенничества, ибо всё это долго, сложно и абсолютно противозаконно.
В мессенджерах
В мессенджерах, как уже отмечалось выше, всё гораздо проще. Любой желающий, не прибегая к платным услугам SIP-телефонии и долгим настройкам, может создать новый Telegram-аккаунт, подписать его, например, «ВТБ», поставить логотип банка на аватарку для большей убедительности и звонить затем кому душе угодно, рассказывая разные небылицы про неавторизованные списания.
Одному из моих знакомых так звонили в Telegram якобы сотрудники ФСБ, позаимствовав номер с официального сайта ведомства и указав его в качестве псевдонима. Во время разговора аргументация работала железно: «Ну вот же наш номер, с которого мы звоним, он на сайте ФСБ указан первой строкой, почему вы нам не верите?».
А затем долгая обработка и бесчисленные приёмы социальной инженерии. Акцент всегда делается на срочность (потому что мошеннику невыгодно разговаривать с жертвой часы напролёт), а на кону всегда стоят крупные денежные суммы.
Меры предосторожности
Чтобы защититься от мошенничества с подменой номера и подделкой личности, рекомендуется принять следующие меры:
Обращайте внимание, куда вам позвонили. Если звонок поступил в мессенджер, а представляются банком — кладите трубку и блокируйте номер. Банки, мобильные провайдеры и даже сотрудники правоохранительных органов никогда не будут звонить вам в мессенджеры. Они и через обычную GSM-сеть зачастую звонят лишь с рекламными предложениями, когда как для чего-то более серьёзного уже давно придумана автоматизация. Например, при интернет-покупках мне иногда звонит робот с 900 и уточняет, была ли моя транзакция легитимной. Живой человек с этой целью вам не позвонит никогда, можно даже не сомневаться. А ведь именно на этом мошенники зачастую и «делают основную кассу».
Придумайте кодовую фразу в общении с близкими. Чтобы не обмануться современными методами мошенников, такими, как подделка голоса, заранее условьтесь со своей семьёй о конкретной кодовой фразе, которую один из вас назовёт, если засомневается в легитимности звонка. Второй участник разговора, в свою очередь, должен будет ответить своей уникальной кодовой фразой. Не ответил — мошенник.
Не ведитесь на срочность. Срочность — главный маркер мошенничества. Например, СМС с текстом «Мам, скорей переведи 500 руб на этот номер» в нулевые стала культовой. Обычно в нашей жизни крайне редко случаются ситуации, где что-то нужно сделать сверхсрочно, поэтому не стоит спешить с выводами и додумывать то, чего нет. Появились сомнения — позвоните и спокойно обсудите всё голосом. С большой вероятностью выяснится, что ваш собеседник знать не знает, что у вас что-то просил.
Проверяйте номер телефона.
Допустим, вам позвонили через обычную сотовую связь, однако номер телефона немного отличается от привычного. Тот же 900, как уже было отмечено, можно написать как «9OO». Заметили несоответствие — не берите трубку.
Не предоставляйте личную информацию. Никогда не сообщайте свои личные данные, финансовую информацию или одноразовые коды из СМС, даже если звонящий утверждает, что представляет банк или другую известную организацию. Это может закончится тем, что на вас возьмут микрозайм или произведут какую-либо операцию на Госуслугах от вашего имени. Не стоит недооценивать мошенников.
Настройте двухфакторную аутентификацию. Включите двухфакторную аутентификацию для всех своих аккаунтов, включая социальные сети, мессенджеры, электронную почту и все государственные сервисы. В эпоху цифрового мошенничества двухфакторная аутентификация является необходимым минимумом, позволяющим спать спокойно и не переживать о своих данных.
Используйте программы для определения номера. Если вам часто звонят мошенники, вы можете прибегнуть к специальному антиспам-софту от известных компаний, таких как «Яндекс», «Лаборатория Касперского» и т.п. Специализированные решения содержат регулярно обновляемые базы и позволят вам в большинстве случаев заблаговременно выявлять мошенничество или даже автоматически блокировать все подозрительные звонки.
Заключение
Подмена номера телефона при звонке — это серьёзная угроза, которая может привести к значительным финансовым потерям, утечке личных данных и прочим неприятным последствиям.
Понимание того, как с технической стороны реализована эта подмена, а также принятие мер предосторожности — помогут вам самим защититься от мошенников и уберечь от них своих близких.
Всегда будьте бдительны и осторожны при ответе на звонки с неизвестных номеров. Берегите свои данные и не дайте мошенникам шанс использовать современные технологии против вас.
Сообщения блогов группы «Личные блоги» (www.securitylab.ru)