Огромному числу людей часто поступают звонки с незнакомых телефонных номеров. Звонящие представляются сотрудниками банков, различных государственных организаций и крупных известных компаний, таких как Эльдорадо, М-Видео, Додо Пицца и других. Разумеется, многие итак прекрасно понимают, что все эти лже-сотрудники не имеют никакого отношения к данным организациям. Как правило, это мошенники, стремящиеся выведать как можно больше информации о вашей банковской карте, узнать ваши личные данные и выставить это на продажу, либо использовать для кражи ваших денег.
Однако мошенник необязательно будет звонить вам с «левого» номера телефона. А если вы попросту не знаете номер компании М-Видео, в которой достаточно часто совершаете покупки, и этот номер не записан в ваших контактах? Можно даже сверить информацию, и номер действительно будет принадлежать компании, что многих людей сбивает с толку. А вот звонящий окажется злоумышленником. Как такое возможно?
Рассмотрим ситуацию, когда вы, панически боясь телефонного мошенничества, занесете в свои контакты номер М-Видео в вашем городе, где вы часто совершаете покупки. Вы думаете, что теперь, если звонящий представится сотрудником компании, вы сразу разоблачите мошенника. Но все не так просто.
Механизм происходящего
Как же мошенники звонят с официальных номеров известных крупнейших компаний и официальных организаций? Неужели эти организации попросту не беспокоятся об этом и позволяют злоумышленникам пользоваться их номерами?
На самом деле компания здесь ни при чем. Все дело в современных технологиях телефонии Session Initiation Protocol (SIP) и Primary Rate Interface (PRI), ISDN-связи, которыми пользуются практически все операторы коммутационной связи, а также ряд других возможностей и функций, доступных в смартфонах. Такая совокупность дает возможность воспользоваться подменой номера, которую не заметит рядовой пользователь.
В процессе связи абонентов есть вызывающая сторона, которая имеет два варианта идентификации в телефонной сети. Первый заключается в автоматическом определении исходного телефонного номера, с которого, собственно, и совершается звонок, для выставления счета – Automatic Number Identification (ANI). Второй вариант идентификации – это номер, высвечивающийся на оборудовании принимающей звонок стороны, это Caller ID. В основном это тот же самый номер телефона.
В первом случае сделать замену номера или произвести какое-то воздействие не получится, поскольку система должна определять владельца номера, который должен оплатить звонок. Сохранить анонимность перед государственными структурами не получится, но вовсе не перед обычным пользователем, над которым и совершается эксперимент. Ведь ему высвечивается только Caller ID – второй вариант идентификации в телефонной сети.
Раньше воздействовать На Caller ID было практически нереально. Так было до появления PABX – частных корпоративных линий, для которых было сделано расширение. Оно дает доступ к изменению Caller ID. Вспомните случайный рекламный звонок от какой-либо компании, которая полностью решила воспользоваться возможностями частных корпоративных линий и изменила свой Caller ID на название организации, чтобы не пугать своих постоянных клиентов звонками от незнакомых людей. К вам поступает звонок, и вместо четкого телефонного номера на экране высвечивается название банка, к примеру, Sberbank. Это также может быть название компании или известной сети магазинов, хотя у вас в контактах этот номер не сохранен.
Звонки с неопределяющихся номеров – это тоже трюки с параметрами Caller ID. В первом случае его изменили, а во втором – попросту скрыли.
Когда выбрана конкретная жертва
Казалось бы, цель таких обзвонов понятна с самого начала, но подобная атака заточена под массу: кто попадется, на том и заработают мошенники. Если же использовать этот прием в конкретных целях, то тут уже реализуются всевозможные замыслы мошенника.
Представьте, что злоумышленнику нужно убедить человека в том, что ему звонит представитель какой-либо популярной компании, желающий предоставить скидку на покупку техники. Определенный человек, которого прицельно выбрал мошенник, готов идти на контакт и перевести за телефон 50000 рублей вместо 80000. Но он все же опасается, не веря убедительным сообщениям по электронной почте. Тогда злоумышленник предлагает жертве, что сейчас наберет ее номер с телефона компании, чтобы подтвердить таким образом свою причастность. Человек получает звонок, убеждается в актуальности предложения и проникается доверием к звонящему.
Далее от мошенника приходит красиво оформленное предложение перевести те самые 50000 рублей, а также указать свой адрес для доставки выбранного телефона. Жертва переводит деньги, и на этом диалог заканчивается. В истории входящих звонков жертвы будет отображаться телефонный номер компании, которая даже не подозревает о случившемся.
Один из моих знакомых с помощью данного приема разыгрывал своих друзей: им поступали звонки от имени какого-либо их контакта. Причем если перезвонить по номеру из истории звонков, вы действительно позвоните человеку из своих контактов, а не шутнику, который вас пытался разыграть.
Как обычный пользователь может подменить номер
Нужно ли проводить к себе в квартиру частные корпоративные линии, чтобы «троллить» своих знакомых? Конечно, нет. Здесь все аналогично ситуации с VPN: никто не будет лично покупать сервера в разных странах мира, а затем создавать и настраивать свою систему. Чтобы воспользоваться этой услугой, достаточно обратиться в проверенные проекты, уже закупившие огромное количество серверов и предоставляющие услуги всем желающим. Пользователь так может сэкономить и получить качественную услугу.
Что касается замены Caller ID, эта услуга обойдется примерно в 500 рублей. Мой знакомый, разыгрывавший друзей, получил таким образом аккаунт и возможность в течение часа устроить себе релакс в виде троллинга.
Существует множество онлайн площадок, которые просят небольшие деньги за пользование сервисом и совершение звонков. Вы покупаете аккаунт с балансом несколько сотен рублей, скачиваете программу, изучаете инструкции, а сервис подберет под ваш запрос один из своих номеров телефонов. В программе вы меняете Caller ID и звоните любому нужному абоненту. Некоторые проекты даже обещают не сливать данные госслужбам и полностью удалять историю клиента.
Как избежать обмана
· Обязательно обращайте внимание на поступающие звонки от популярных организаций и компаний: при перезвоне вы уже попадаете на их реальный номер и сможете уточнить информацию. Вы точно узнаете, действует ли то предложение, о котором вам только что сообщал звонивший. Вероятнее всего, вам скажут обратное.
· Будьте осторожны. Не стоит доверять сомнительным щедрым предложениям.
Если статья была вам полезна, ставьте лайк. Нам будет интересно узнать ваше мнение по этой теме. Подписывайтесь на наш канал, чтобы не пропустить новых публикаций о приемах, которыми пользуются мошенники.
