Caller ID Spoofing или полное недоверие

Данную статью хотели бы посветить такому распространенному случаю у нас в Казахстане, как Caller ID Spoofing или по русски подмена идентификатора входящего номера.

  • Холодные звонки. Менеджеры по продажам на предприятиях обзванивают потенциальных клиентов и предлагают им услуги или продукцию компании. Чтобы не использовать один номер для обзвона сотни клиентов, менеджеры используют сервисы для подмены номера.
  • Розыгрыш друзей. Подмену номера телефона можно использовать для розыгрыша друзей, родственников или знакомых. Достаточно позвонить им с незнакомого телефона и представиться другим человеком (например, военкомом). Для усиления эффекта неожиданности можно воспользоваться программами для смены голоса.
  • Мошенничество. К сожалению, подмену номера часто используют мошенники: звонят и предлагают забрать выигрыш в лотерее, просят помощи от лица родственника и отправляют SMS-сообщения о «блокировке» банковской карты.

Главная цель злоумышленников — заполучить деньги потенциальной жертвы обманным путем.

В целом в России, Минкомсвязи РФ сообщил еще в далеком 2015 году, что запретят звонки с подменой номера, но как мы видим ничего не изменилось…

Уже несколько лет, в социальных сетях, месенджерах и даже новостных лентах можно встретить огромное количество видеороликов на тему “сняли все деньги с карточки, звонили от службы безопасности Банка и я им все отдал(а)” или другой финансовой организации или крупного бренда с целью получения доверия звонившему и выуживания ДДК (данные держателя карт) или в простонародье PAN (номер карты) / CVV / Кодовое слово.

Зачастую такие ролики или записи телефонных разговоров снимают сами пострадавшие или профессионалы в области карточных данных с целью осведомления населения о недопущении повторения подобных случаев или своеобразный призыв помощи к данной проблематике.

В целом подобные звонки поступают от одних и тех же людей имеющих достаточно выраженный акцент, предположительно Украинцы. Весь диалог строится по одному и тому же сценарию.

Вам звонят, представляются службой финансового контроля или службой безопасности банка, говорят что произошел некий некорректный перевод или снятие денежных средств с Вашей карты, сообщают об утечке данных или денежных средств и просят подтвердить наличие карты при себе, не теряли, не оставляли и тп. Далее просят идентифицировать себя для отмены платежа с некого резерва (“Сегрегированный счет или ячейка”), говорят что отправят СМС с подтверждением  отмены оплаты и для этого требуют сообщить им код из СМС и сообщить его сотруднику некого финансового отдела с которым они соединят. По факту вся суть данного мошенничества является успешным только из-за невнимательности держателей денежных средств. Передав код из СМС никто не читает состав сообщения в котором зачастую крупными буквами написано “НИКОМУ НЕ СООБЩАЙТЕ КОД!” Новый вид обмана в обход недоверия и запрета сообщения цифр с СМС посторонним, говорят что соединят на робота которому и продиктуете этот номер. За Вас произведут регистрацию в онлайн-банкинге, если Вы никогда не пользовались, сбросят пароль на сервис и произведут перевод Ваших средств на различные счета и Вы деньги больше никогда не увидите!

Caller ID Spoofing или полное недоверие Caller ID Spoofing или полное недоверие

Мы проверили подобные сервисы и часть из них реально работают. Рабочие сервисы мы передали сотрудникам ГТС для анализа и дальнейшей блокировки, но к сожалению заблокировать сервис без судебных исков или совсем шумных прецедентов невозможно.

Со слов жертв “зачастую находясь в состоянии тревоги, переживания или волнения сообщают звонившим даже больше чем этого требуют, сами звонящие очень хорошо контролируют процесс диалога и подхватывают все вопросы моментально, вежливы и говорят умными словами, а что немаловажно звонят или отправляют СМС с номеров телефонов самих Банков которые записаны в телефонной книге мобильного телефона что и играет большую роль доверия к абоненту”.

У нас постоянно интересуются, как же мошенники звонят с доверенных или заведомо известных номеров –

Caller ID Spoofing или полное недоверие

Современные технологии дают возможность совершать анонимные звонки при помощи подмены номера. Для этого не нужно использовать дополнительную SIM-карту — достаточно воспользоваться специальном ПО, который изменяет основной номер телефона.

Первый поисковой запрос:

Caller ID Spoofing или полное недоверие

Большая часть сервисов и программ, которые изменяют номер, платные. Оплата взимается за звонок и дополнительные услуги. Онлайн-сервисы используют SIP-протокол интернет-телефонии. Данная технология дает возможность совершать звонки с интернет браузера. У вызываемого абонента будет отображаться произвольный номер — каждый раз разный либо пользователь может самостоятельно указать телефон, который будет показан у вызываемого абонента.

Есть специальные инструменты коллтрекинга, которые выдают пользователю несколько номеров. Их можно разместить на своем сайте и в социальных сетях. Разные номера позволяют отследить эффективность рекламных площадок. В этом случае нельзя указать произвольную комбинацию цифр: выбор номеров ограничен количеством доступных вариантов в каталоге сервиса. Инструменты коллтрекинга используют клиенты из B2B-сегмента: индивидуальные предприниматели и крупные организации.

Не будем приводить примеры сервисов, чтобы это не сочли за рекламу. Принцип работу у них один — чтобы начать использовать подмену номера, не нужно покупать дополнительное оборудование или скачивать программу на компьютер. Обычно есть 2 способа совершения звонков:

  • Через интернет-браузер. Для этого понадобится гарнитура — наушники с микрофоном. Стоимость звонка — от 1 руб/мин.
  • Через мобильный телефон. Сначала нужно указать основной номер. Стоимость звонка дороже — от 3-4 руб/мин.

В обоих случаях доступны дополнительные услуги: запись разговора, повышенное качество связи, предиктивный набор номера.

Также можно воспользоваться программой SIP-System, которая используется для защищенных звонков и SMS с подменой номера. Администрация софта не записывает логи звонков. Для работы с программой можно использовать любой SIP-клиент, есть мобильное приложение для смартфонов на Android. Стоимость одного аккаунта с подменой номера телефона — 690 рублей. Можно купить безлимитные звонки на 1 месяц за 14 490 рублей.

! Не поддавайтесь на развод мошенников, сотрудники Банка и других уважающих себя организаций никогда не будут настаивать на диалоге и навязывать услуги – не устраивает хоть что-то в разговоре и Вы не уверены, что не поведетесь на уговоры – сбрасываете трубку телефона и звоните в головной офис организации сотрудником которой представлялся звонивший. Очень Важно собрать больше информации у звонившего, личный телефон и детали которые бы помогли реальным сотрудникам служб безопасности идентифицировать злоумышленников.

Еще одно дополнение по тексту задающим вопрос о том, откуда у мошенников Ваши данные, просто соблюдайте этику собственной безопасности.

Не передавайте карту, удостоверение или другие документы в руки никому, все копии документов делайте на физических копирах, не пользуйтесь онлайн сервисами по обработке изображений и просто не светите фотографии банковской карты. Другую информацию найти чрезвычайно просто, к примеру

Caller ID Spoofing или полное недоверие

У Kaspi банка видать подгорело и они были вынуждены снять ролик и разместить в своей странице в инстаграм, за что им большое спасибо за популяризацию данного вопроса. Скажите или репостните эту информацию хоть одному своему другу и в нашей стране станет чуточку меньше жертв наглого и хамского развода не деньги…

View this post on Instagram

В нашем новом ролике о главных принципах безопасности в случае подозрительного телефонного звонка рассказывает эксперт по сетевой безопасности Kaspi.kz Ильяс Утельбаев. ⠀ Помните: ⠀ • Любой, кто знает код на изменение пароля от личного кабинета, может получить контроль над вашими финансами! ⠀ • Пока вы не сообщили код из SMS или пароль, вашему личному кабинету ничего не угрожает! ⠀ Будьте бдительны: ваша финансовая безопасность — в ваших руках! ⠀ *** ⠀ Біздің жаңа ролигімізде Kaspi.kz-тің желілік қауіпсіздік жөніндегі сарапшысы Ілияс Өтелбаев соғылған телефон қоңырауы күдікті болған жағдайда қауіпсіздіктің басты принциптері туралы айтады. ⠀ Есте сақтаңыз: ⠀ • Жеке кабинетіңіздің паролін өзгерту кодын білетін кез келген адам сіздің қаржыңызды бақылай алады! ⠀ • SMS-тің кодын немесе парольді хабарламағанша, жеке кабинетіңізге ешқандай қауіп төнбейді! ⠀ Сақ болыңыз: сіздің қаржылық қауіпсіздігіңіз өз қолыңызда!

A post shared by Kaspi.kz (@kaspi.kz) on