Добавить в корзинуПозвонить
Найти в Дзене
AndroidLime
209,3 тыс подписчиков

Как мошенники подменяют номера телефонов?

19,1 тыс
7 мин
Телефонные мошенники могут быть очень назойливыми. Однако если к постоянным вызовам люди уже привыкли и просто не берут трубку, то подмена номера все еще может удивить. Именно этим и пользуются злоумышленники: звонки от имени банка, друзей, родственников или служб с соответствующим номером может застать врасплох любого человека. Как именно меняется номер, какие технологии используются и как этому противостоять? Мы изучили тему и готовы поделиться личным опытом. Если обычный человек захочет сменить номер, ему нужно будет обратиться к оператору с паспортом и написать заявление. Для злоумышленника же это значит кое-что другое. Существует два главных метода подмены номера, которые чаще всего используются злоумышленниками: Первый — подмена номера при звонке или отправке SMS. Человек видит на экране знакомый номер, например, от банка или друга, но на самом деле звонок совершает мошенник. Это называется спуфинг. Звонок приходит с легального номера, но его подлинность никак не проверяется. Вт
Оглавление

Телефонные мошенники могут быть очень назойливыми. Однако если к постоянным вызовам люди уже привыкли и просто не берут трубку, то подмена номера все еще может удивить.

Именно этим и пользуются злоумышленники: звонки от имени банка, друзей, родственников или служб с соответствующим номером может застать врасплох любого человека. Как именно меняется номер, какие технологии используются и как этому противостоять?

Мы изучили тему и готовы поделиться личным опытом.

Что такое подмена номера?

Если обычный человек захочет сменить номер, ему нужно будет обратиться к оператору с паспортом и написать заявление. Для злоумышленника же это значит кое-что другое. Существует два главных метода подмены номера, которые чаще всего используются злоумышленниками:

Первый — подмена номера при звонке или отправке SMS. Человек видит на экране знакомый номер, например, от банка или друга, но на самом деле звонок совершает мошенник. Это называется спуфинг. Звонок приходит с легального номера, но его подлинность никак не проверяется.

Второй — физический перенос номера на другую SIM-карту. Злоумышленник обращается к оператору и под разными предлогами убеждает перевыпустить SIM-карту с чужим номером на себя. После этого все звонки и SMS на настоящий номер уходят мошеннику, а владелец остается без связи и может даже не сразу заметить пропажу сети. Этот метод особенно опасен, так как позволяет перехватывать коды подтверждения из банковских приложений.

Также существует атака на уровне операторской инфраструктуры, при которой звонки и SMS перенаправляются без физической замены SIM. Но такие атаки требуют очень высокого уровня доступа и редко применяются против обычных людей.

Разберем каждый из данных методов подробнее.

Подмена номера при звонках

Самый распространенный метод телефонного мошенничества. Человек видит на экране номер, которому доверяет, и без всяких подозрений отвечает на звонок. Но это может быть злоумышленник, который представится сотрудником банка или полиции.

Технически подмена номера возможна из-за особенностей телефонных протоколов. Обычный телефонный звонок содержит несколько полей: номер вызывающего абонента, который отображается на экране, и реальный, так называемый технический номер, который используют операторы для маршрутизации и биллинга. Многие операторы и шлюзы IP-телефонии не проверяют, совпадает ли отображаемый номер с реальным. Они просто передают тот номер, который указал отправитель.

Злоумышленник использует сервис IP-телефонии , который позволяет задать любой номер. Часто для этого даже не нужно специального программного обеспечения — достаточно найти подходящего SIP-оператора, не требующего верификации номера. Некоторые легальные сервисы используют подмену для того, чтобы сотрудники звонили с единого корпоративного номера. Мошенники берут этот легальный функционал и применяют для обмана.

-2

Также подмена возможна через специальные телефонные шлюзы, которые подключаются к SIM-картам и позволяют программно управлять исходящим номером. Производители таких шлюзов предусматривают эту функцию для законных сценариев, но злоумышленники находят лазейки.

С подменой SMS сложнее. Стандарт SMS не предусматривает такой легкой подмены отправителя, как в случае со звонками. Однако существуют агрегаторы SMS-сообщений, которые позволяют зарегистрировать отправителя в виде буквенного имени. Это используется для легитимных рассылок, но мошенники иногда получают доступ к таким агрегаторам или используют старые шлюзы без проверки. В результате пользователь может получить SMS якобы от банка с просьбой перезвонить или перейти по ссылке.

Важно! Выше мы описали только базовые инструменты. На самом деле всего гораздо сложнее, но вдаваться в эти дебри смысла нет.

SIM-своппинг

Это более серьезная, сложная и опасная атака, потому что владелец теряет доступ к своему номеру. SIM-своппинг обычно проходит в несколько этапов:

  1. Сначала злоумышленник собирает информацию о жертве: полное имя, дату рождения, паспортные данные, иногда даже фотографию паспорта. Источники — утечки баз данных, социальные сети, фишинговые сайты, а иногда и покупка данных на теневых форумах.
  2. Затем мошенник обращается в салон связи оператора жертвы. Он представляется владельцем номера и пишет заявление об утере SIM-карты. Для убедительности предъявляет поддельный паспорт с фотографией жертвы, либо использует скан копии, найденный в интернете.
  3. В некоторых случаях злоумышленники звонят на горячую линию оператора и, используя украденные персональные данные, убеждают сотрудника перевыпустить SIM удаленно с доставкой курьером. Иногда в этой схеме участвуют сотрудники салонов связи, которые либо предоставляют доступ к персональным данным, либо использую свои права для перевыпуска SIM-карт.
  4. Новая SIM-карта активируется, а старая блокируется. Владелец может заметить, что связь пропала, но это списывается на временные неполадки оператора. Пока он разбирается, мошенник уже получает все SMS, включая коды подтверждения от банков, почтовых сервисов, криптобирж и так далее.

Для защиты от SIM-своппинга операторы вводят дополнительные проверки: секретный код, личное посещение офиса с паспортом, звонок на старый номер для подтверждения. Но мошенники адаптируются: используют социальную инженерию, чтобы обойти эти проверки, или договариваются с недобросовестными сотрудниками.

-3

Атаки через уязвимости ОКС-7

ОКС-7 (общеканальная система сигнализации № 7) — это протокол, который используется операторами связи для маршрутизации звонков и SMS между собой. Он был разработан в начале 1970-х годов, когда вопросы безопасности не стояли так остро. В протоколе нет встроенной аутентификации, и доверие между операторами основано на соглашениях.

Злоумышленник, имеющий доступ к сети ОКС-7, может выполнить несколько опасных действий, например, перенаправить SMS на свой номер. При этом настоящая SIM-карта остается у владельца, но сообщения уходят мошеннику. Он также может прослушивать звонки и определять местоположение телефона.

Такие атаки требуют очень серьезных ресурсов: доступа к оборудованию оператора, технических знаний или связей на уровне телеком-инфраструктуры. Против обычных пользователей их применяют редко — чаще против бизнесменов, политиков, журналистов. Однако существуют коммерческие услуги на теневом рынке, где за деньги предлагают перехватить SMS на любой номер. Это уже доступно не только спецслужбам.

Как защититься от атаки?

Первым делом нужно распознать начавшуюся атаку. Некоторые признаки могут указывать, что номер используется мошенниками.

  • Внезапная пропажа сети. Если телефон перестал ловить сеть — это может быть SIM-своппинг. Нужно немедленно позвонить оператору с другого телефона или через интернет-мессенджер и уточнить, не было ли заявки на перевыпуск SIM. До этого можно проверить работоспособность других устройств с тем же оператором связи.
  • Необъяснимые SMS с кодами подтверждения. Если приходят коды от банка или сервиса, хотя никаких действий не совершалось, вероятно, кто-то пытается войти в аккаунт, используя украденный пароль, или уже перехватывает SMS. В этом случае нужно срочно менять пароли и связываться с банком.
  • Звонки от якобы друзей, которые перезванивают на неизвестный номер. Если близкие спрашивают, звонил ли им пользователь, в то время как звонков не было, скорее всего, номер используется в качестве подмены.
  • Пропажа или блокировка доступа к мессенджерам, привязанным к номеру. Это может означать, что SIM-карта уже заблокирована или перехвачена.

Полностью исключить риск стать жертвой мошенника невозможно, но можно значительно их снизить.

Для защиты от SIM-своппинга можно установить секретную фразу, которая будет нужна для обращения к оператору, запретить перевыпуск SIM-карты без личного присутствия, а также использовать двухфакторную аутентификацию через специальные приложения, а не SMS-коды.

-4

Чтобы не стать жертвой мошенников, использующих подмену номера, следует настороженно относиться к каждому входящему номеру, не переходить по ссылкам и никому не передавать коды из SMS.

Общие меры включают в себя соблюдения общих правил кибергигиены, среди которых:

  • Удаление и сохранение в секрете персональных данных, например, паспортных данных.
  • Подключение уведомлений о входе в аккаунт.
  • Настройка биометрии или PIN-кода на SIM-карте.
  • Установка специального ПО, которое может определять входящие вызовы.

Заключение

Мошенники используют несколько методов, чтобы подменить номер телефона жертвы: подмену параметров с помощью ПО при звонках, физический перевыпуск SIM-карты через обман оператора, а иногда и использование специальных протоколов операторов связи. Наиболее опасен SIM-своппинг, потому что он дает полный контроль над входящими сообщениями и звонками.

Защита от атак базируется на двух принципах: технические настройки у оператора и бдительность. Важно понимать, что телефонные мошенники изо дня в день будут совершенствовать методы атак, поэтому следите за нашими публикациями и будьте бдительны!

Делитесь личным опытом о подмене номеров в комментариях. Это поможет кому-то не стать жертвой мошенников ⬇️

37
Финансовые мошенничества
343 тыс интересуются