Звонки от мошенников: как они подделывают номера банков
4 просмотров
Сегодня преступники могут звонить с номера, похожего на официальный номер банка. На экране телефона появляется знакомое имя – например, Сбер, Т-Банк или другой крупный банк – и человек верит, что звонок настоящий. На самом деле номер полностью фейковый. О том, как работает эта схема, почему она вообще возможна и можно ли обезопасить себя от таких звонков, читайте в статье «».
Когда человеку поступает звонок, его телефон видит не саму линию связи, а специальный идентификатор - Caller ID. Вот информация, которую передает оператор связи:
номер телефона,
иногда название организации,
регион,
дополнительные сведения о звонке.
Когда человеку поступает звонок, телефон определяет номер не напрямую через линию связи, а по специальной служебной информации, передаваемой по сети связи. Эта информация называется Caller ID — идентификатор вызывающего абонента. Именно он отвечает за то, какой номер или название организации появится на экране.
Проще говоря, телефон не может самостоятельно проверить, действительно ли звонок идет из банка. Он просто показывает данные, которые получила сеть оператора. Проблема в том, что в классической телефонной сети Caller ID долгое время не имел надежной системы проверки.
Телефонные сети изначально создавались в эпоху, когда инфраструктура была закрыта, операторов было мало, а крупномасштабное телефонное мошенничество практически не существовало. Предполагалось, что данные о номере были переданы добросовестно. Но с развитием IP-телефонии ситуация изменилась.
Что облегчило замену чисел?
Проблема в том, что в классической телефонной сети Caller ID долгое время не имел надежной системы проверки. Телефонные сети изначально создавались в эпоху, когда инфраструктура была закрыта, операторов было мало, а крупномасштабное телефонное мошенничество практически не существовало. Предполагалось, что данные о номере были переданы добросовестно.
Как мошенники обходят биометрию: где ломается «самый надежный» метод защиты
Но ситуация изменилась с развитием Интернет-телефонии - VoIP - Voice over IP. Это технология, при которой голос передается через Интернет, а не по телефонной линии. Именно VoIP позволил:
снизить стоимость международных звонков,
подключить виртуальные номера,
создавать облачные АТС,
легко изменить идентификатор вызывающего абонента.
Это постоянно используется в юридическом бизнесе. Например, компания может звонить сотрудникам с единого номера службы поддержки независимо от фактического местонахождения операторов. Но мошенники начали использовать ту же технологию: они заставляют сеть передавать чужой номер как свой.
Почему мошенники выбирают банковские номера?
Основная задача – вызвать доверие с первых секунд разговора. Если человек видит неизвестный номер мобильного телефона, он становится настороженным. Но когда на экране появляется название банка, психологическая защита снижается.
Кроме того, банки являются идеальной мишенью для социальной инженерии, поскольку разговоры о деньгах автоматически вызывают стресс, что делает жертв мошенников более уязвимыми. Сначала преступники создают ощущение угрозы, затем начинают нападать на человека. Именно поэтому типичный развод начинается со слов:
«На вашем счету обнаружена подозрительная транзакция».
Кстати, еще один повод для доверия — персонализация звонков. Мошенники часто знают:
имя человека,
номер телефона,
банк,
часть паспортных данных,
последние цифры карты.
Обычно это происходит из-за утечки базы данных. Иногда минимальной информации достаточно, чтобы разговор выглядел убедительным.
Как мошенники обходят защиту оператора?
Операторы связи уже несколько лет пытаются бороться с подделкой номеров. Использовал:
системы борьбы с мошенничеством,
анализ подозрительных звонков,
черные списки,
блокировка массовых звонков,
проверка VoIP-трафика.
Но проблема в том, что телефонные сети глобальны. Звонок может проходить через несколько стран, интернет-шлюзы, виртуальных операторов и поддельные облачные сервисы. И на каждом из этих этапов некоторая информация может быть потеряна или заменена.
Как защитить себя?
Главное правило – не доверять номеру на экране телефона. Даже если отображается официальный номер банка, это не означает, что звонок настоящий.
Если разговор касается денег или безопасности аккаунта:
вешать трубку,
откройте приложение банка самостоятельно,
позвоните по номеру с официального сайта.
Нельзя:
отчетные коды из СМС,
перенести данные карты,
устанавливать программы по желанию звонящего,
включить совместное использование экрана.
Также помните, что не существует «защищенных резервных счетов центрального банка». Когда предлагают перевести деньги на «специальный безопасный счет», речь идет о счете мошенников или подставных лиц.
Ранее мы писали о том, как смартфоны отслеживают движение без GPS.
