Данную статью хотели бы посветить такому распространенному случаю у нас в Казахстане, как Caller ID Spoofing или по русски подмена идентификатора входящего номера.
- Холодные звонки. Менеджеры по продажам на предприятиях обзванивают потенциальных клиентов и предлагают им услуги или продукцию компании. Чтобы не использовать один номер для обзвона сотни клиентов, менеджеры используют сервисы для подмены номера.
- Розыгрыш друзей. Подмену номера телефона можно использовать для розыгрыша друзей, родственников или знакомых. Достаточно позвонить им с незнакомого телефона и представиться другим человеком (например, военкомом). Для усиления эффекта неожиданности можно воспользоваться программами для смены голоса.
- Мошенничество. К сожалению, подмену номера часто используют мошенники: звонят и предлагают забрать выигрыш в лотерее, просят помощи от лица родственника и отправляют SMS-сообщения о «блокировке» банковской карты.
Главная цель злоумышленников — заполучить деньги потенциальной жертвы обманным путем.
В целом в России, Минкомсвязи РФ сообщил еще в далеком 2015 году, что запретят звонки с подменой номера, но как мы видим ничего не изменилось…
Уже несколько лет, в социальных сетях, месенджерах и даже новостных лентах можно встретить огромное количество видеороликов на тему «сняли все деньги с карточки, звонили от службы безопасности Банка и я им все отдал(а)» или другой финансовой организации или крупного бренда с целью получения доверия звонившему и выуживания ДДК (данные держателя карт) или в простонародье PAN (номер карты) / CVV / Кодовое слово.
Зачастую такие ролики или записи телефонных разговоров снимают сами пострадавшие или профессионалы в области карточных данных с целью осведомления населения о недопущении повторения подобных случаев или своеобразный призыв помощи к данной проблематике.
В целом подобные звонки поступают от одних и тех же людей имеющих достаточно выраженный акцент, предположительно Украинцы. Весь диалог строится по одному и тому же сценарию.
Вам звонят, представляются службой финансового контроля или службой безопасности банка, говорят что произошел некий некорректный перевод или снятие денежных средств с Вашей карты, сообщают об утечке данных или денежных средств и просят подтвердить наличие карты при себе, не теряли, не оставляли и тп. Далее просят идентифицировать себя для отмены платежа с некого резерва («Сегрегированный счет или ячейка»), говорят что отправят СМС с подтверждением отмены оплаты и для этого требуют сообщить им код из СМС и сообщить его сотруднику некого финансового отдела с которым они соединят. По факту вся суть данного мошенничества является успешным только из-за невнимательности держателей денежных средств. Передав код из СМС никто не читает состав сообщения в котором зачастую крупными буквами написано «НИКОМУ НЕ СООБЩАЙТЕ КОД!» Новый вид обмана в обход недоверия и запрета сообщения цифр с СМС посторонним, говорят что соединят на робота которому и продиктуете этот номер. За Вас произведут регистрацию в онлайн-банкинге, если Вы никогда не пользовались, сбросят пароль на сервис и произведут перевод Ваших средств на различные счета и Вы деньги больше никогда не увидите!
Мы проверили подобные сервисы и часть из них реально работают. Рабочие сервисы мы передали сотрудникам ГТС для анализа и дальнейшей блокировки, но к сожалению заблокировать сервис без судебных исков или совсем шумных прецедентов невозможно.
Со слов жертв «зачастую находясь в состоянии тревоги, переживания или волнения сообщают звонившим даже больше чем этого требуют, сами звонящие очень хорошо контролируют процесс диалога и подхватывают все вопросы моментально, вежливы и говорят умными словами, а что немаловажно звонят или отправляют СМС с номеров телефонов самих Банков которые записаны в телефонной книге мобильного телефона что и играет большую роль доверия к абоненту».
У нас постоянно интересуются, как же мошенники звонят с доверенных или заведомо известных номеров —
Современные технологии дают возможность совершать анонимные звонки при помощи подмены номера. Для этого не нужно использовать дополнительную SIM-карту — достаточно воспользоваться специальном ПО, который изменяет основной номер телефона.
Первый поисковой запрос:
Большая часть сервисов и программ, которые изменяют номер, платные. Оплата взимается за звонок и дополнительные услуги. Онлайн-сервисы используют SIP-протокол интернет-телефонии. Данная технология дает возможность совершать звонки с интернет браузера. У вызываемого абонента будет отображаться произвольный номер — каждый раз разный либо пользователь может самостоятельно указать телефон, который будет показан у вызываемого абонента.
Есть специальные инструменты коллтрекинга, которые выдают пользователю несколько номеров. Их можно разместить на своем сайте и в социальных сетях. Разные номера позволяют отследить эффективность рекламных площадок. В этом случае нельзя указать произвольную комбинацию цифр: выбор номеров ограничен количеством доступных вариантов в каталоге сервиса. Инструменты коллтрекинга используют клиенты из B2B-сегмента: индивидуальные предприниматели и крупные организации.
Не будем приводить примеры сервисов, чтобы это не сочли за рекламу. Принцип работу у них один — чтобы начать использовать подмену номера, не нужно покупать дополнительное оборудование или скачивать программу на компьютер. Обычно есть 2 способа совершения звонков:
- Через интернет-браузер. Для этого понадобится гарнитура — наушники с микрофоном. Стоимость звонка — от 1 руб/мин.
- Через мобильный телефон. Сначала нужно указать основной номер. Стоимость звонка дороже — от 3-4 руб/мин.
В обоих случаях доступны дополнительные услуги: запись разговора, повышенное качество связи, предиктивный набор номера.
Также можно воспользоваться программой SIP-System, которая используется для защищенных звонков и SMS с подменой номера. Администрация софта не записывает логи звонков. Для работы с программой можно использовать любой SIP-клиент, есть мобильное приложение для смартфонов на Android. Стоимость одного аккаунта с подменой номера телефона — 690 рублей. Можно купить безлимитные звонки на 1 месяц за 14 490 рублей.
! Не поддавайтесь на развод мошенников, сотрудники Банка и других уважающих себя организаций никогда не будут настаивать на диалоге и навязывать услуги — не устраивает хоть что-то в разговоре и Вы не уверены, что не поведетесь на уговоры — сбрасываете трубку телефона и звоните в головной офис организации сотрудником которой представлялся звонивший. Очень Важно собрать больше информации у звонившего, личный телефон и детали которые бы помогли реальным сотрудникам служб безопасности идентифицировать злоумышленников.
Еще одно дополнение по тексту задающим вопрос о том, откуда у мошенников Ваши данные, просто соблюдайте этику собственной безопасности.
Не передавайте карту, удостоверение или другие документы в руки никому, все копии документов делайте на физических копирах, не пользуйтесь онлайн сервисами по обработке изображений и просто не светите фотографии банковской карты. Другую информацию найти чрезвычайно просто, к примеру
У Kaspi банка видать подгорело и они были вынуждены снять ролик и разместить в своей странице в инстаграм, за что им большое спасибо за популяризацию данного вопроса. Скажите или репостните эту информацию хоть одному своему другу и в нашей стране станет чуточку меньше жертв наглого и хамского развода не деньги…