Как мошенники копируют номер телефона

Пользователь пикабу рассказал, как с его номера мошенник звонил гражданам под видом следователя Мособласти. Как минимум об одной жертве автор поста узнал лично, когда дочь этой жертвы перезвонила, чтобы прояснить ситуацию. Как мошенники используют подставные номера и что с этим можно сделать, объясняет Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ».

Вот так выглядел пост пользователя:

Как такое возможно

Прежде чем отвечать подробно на вопросы, расскажу, как подобная ситуация вообще могла произойти. Если коротко – это подмена идентификатора звонящего (CallerID spoofing) через виртуальную АТС. Общие принципы хорошо описаны тут. Инструкции для конкретных АТС тоже расписаны.

На самом деле всё проще в реализации (вопрос безопасности не рассматриваем сейчас) и для «шутки» с подменой номера достаточно пошевелить пальцем и вложить немного денег. Вот пример функционала бота в Телеграме, в нём возможно даже подменить голос.

Теперь начну отвечать на вопросы пользователя chervonetz по порядку.

Почему остается возможность подмены номера по SIP протоколу

Потому что это технология «двойного назначения». Её можно использовать и во благо, и во зло. Например, когда вам звонят доставщики еды, вы видите единый номер компании, а не реальный номер курьера. Агрегаторы такси туда же. Банки, турфирмы и т.п. В общем, B2C-компании, которые решили поиграть в заботу о пользователе.

Кроме того, это legacy. Когда придумывали стандарты связи, в приоритете было, чтобы всё заработало. Вопроса безопасности не стояло. В итоге, её прикручивали на ходу, а не внедряли при проектировании. Эту логику легко проследить на примере Интернета: сперва сделали http, а потом придумали SSL-сертификаты с удостоверяющими центрами, чтобы получить более-менее безопасное httpS.

«Ведь у ОПСОСОв все номера телефонов зафиксированы, нельзя выбрать номер, какой захотелось. Разве нельзя ограничитьзаблокироватьввести подтверждение по смс?»

Действительно, ОПСОСы видят и знают, но не делают. Но не потому, что они дураки, а потому что не весь трафик проходит через них. Здесь стек из виртуальных и реальных сетей связи, которые к тому же географически распределены по разным странам. Чтобы всех вывести на чистую воду, нужно, чтобы все между собой договорились о каких-то единых стандартах и об обмене информацией. Вряд ли это возможно. А если начать что-либо блочить со своей стороны, то неизвестно что у кого отвалится с другой. Например, к международному роумингу придёт белый и пушистый зверёк.

Поэтому сейчас вижу, как реализуются 2 направления противодействия.

Первое. На локальном уровне организовать обмен информацией между организациями и её анализ. Этим с прошлого года озаботились банки. Коротко схема выглядит так:

1. Кто-то звонит пользователю с номера банка. ОПСОС это видит.

2. ОПСОС в режиме реального времени отправляет запрос к банку: «с такого-то твоего номера сейчас звонят на такой-то номер?»

3. Банк в режиме реального времени присылает ответ.

4. Если «Да», то всё ок, звонок пропускают. Если «Нет», звонок рвётся, а пользователь даже не в курсе, потому что вся проверка проходит ещё до того, как в линию пошли гудки.

Естественно, такой банкет требует денег. В данном случае платят банки, потому что это им надо. Закона нет, который бы обязывал заботиться о пользователе.

Второе. Менять стандарты, чтоб было как по учебнику: security by design. Пробуют так сделать в США. FCC (Федеральная комиссия по связи) потребует от телефонных компаний, которые принимают звонки из-за пределов США, внедрить протоколы STIR (Secure Telephone Identity Revisited) и SHAKEN (Signature-based Handling of Asserted Information Using toKENs), которые работают с использованием цифровых сертификатов на основе криптографии с открытым ключом. Но это ещё больше денег, чем для первого пункта. Увенчается ли успехом – не известно. Продолжаем наблюдение.

Есть и другие экзотические предложения по борьбе. Глушилки в тюрьмах, распознавание голоса. Когда-то описывал их в этой статье.

В итоге пока проблема лежит в основном на плечах самих пользователей. Кто-то пользуется WhoCalls и подобными приложениями. Кто-то ограничивает детямродителям списки звонящих через белые листы. Кто-то просто бдит.

Если знаете другие способы, можете поделиться в комментариях.

Привет.

С телефонными мошенниками сталкивается каждый из нас, они настойчивы и порой бесконечно раздражают своей бесцеремонностью и наглостью. В сутки только клиенты «Сбера» получают до ста тысяч звонков, такие цифры приводит зампред правления Станислав Кузнецов. Небольшая передышка была в начале весны, с начала лета число звонков растет и выходит на привычный уровень. А это только клиенты одного, пусть и самого крупного банка в России. Общая оценка количества мошеннических звонков не доступна никому, цифры расходятся, но можно смело умножить их на два. Мне постоянно звонят “сотрудники полиции”, которые требуют соблюдать тайну следствия. Называют меня при этом как угодно, информация в их базах сильно разнится. Да и сами базы не так сложно собрать, например, можно воспользоваться приложением из разряда GetContact, где есть большое число номеров. Но даже такой простой работой мошенники не заморачиваются, тут действует правило больших чисел — надо понимать, что это бизнес со своими колл-центрами, сменами работников, которые обманывают жителей России.

Давайте посмотрим на один из аспектов работы мошенников, а именно подмену номера (ее называют также Caller ID Spoofing). На практике вы видите, что вам звонит номер X-XXX-9998877, возможно, он даже записан у вас как номер телефона банка или другой организации, даже вашего знакомого или товарища. Мошенники могут прикинуться полицейскими, использовать номер телефона, принадлежащий реальному отделу полиции. И, конечно, у человека, далекого от понимания технической возможности такой подмены, возникает доверие к звонящему, он видит, что это реальный номер. Увы, подделать номер не составляет труда, отсюда первое правило — никогда не верить тому, что вы видите своими глазами, номер телефона и имя на экране вашего телефона могут быть любыми. К сожалению, доверять этой информации нельзя.

Мошенники — массовое обслуживание и штучный товар

При массовом обзвоне людей замена номера происходит практически на любой номер, тут все зависит от легенды, которую применяют мошенники. Вам такой номер первоначально может быть и не знаком. Качество обмана в этом случае рассчитано на натиск, напор и быстрые эмоции. Напугать, заставить что-то сделать.

Другой тип мошенничества почти не описывается в прессе, так как это штучная работа и пострадавшие стараются скрывать сам факт обмана. Приведу в качестве примера историю, которая случилась со мной.

Вечером раздается звонок, на экране высвечивается имя моего хорошего приятеля. Но в трубке чужой голос, который сбивчиво объясняет, что Николай только что сбил человека, срочно нужно решать вопрос и он попросил меня набрать. Сумма для решения проблемы нужна шуточная, что меня и насторожило. Пообещал тут же отправить на предложенный номер телефона “полицейского”, повесил трубку и перезвонил. Удивлению моего приятеля не было границ, он прислал мне скриншот своих звонков, порывался ругаться с оператором, так как кто-то, по его мнению, сделал дубликат SIM-карты и теперь балуется такими вещами. Конечно же, никакого дубликата не было, мошенники подменили номер и точечно работали по мне и паре других знакомых Николая, их координаты нашли в социальных сетях. Пара человек отправили деньги, один даже обиделся на Николая, что из-за него потерял эту сумму. Хотя тут все настолько прозрачно, что диву даешься. Простой вывод — перезванивайте по знакомому номеру, ответить на ваш звонок мошенники не смогут, либо это уже мошенничество совсем другого класса, и тогда у вас мало шансов против него без должной подготовки.

К счастью, тех, кто пытается заработать на точечных обманах, не так много, работа трудоемкая, требует другого уровня подготовки. Но есть и такие мошенники, для них подмена номера — необходимое условие успеха аферы и получения денег.

Насколько сложно подменить номер? Какие номера выбирают

Проверить, насколько сложно подменить номер, можно самостоятельно, достаточно набрать соответствующий запрос в поисковой системе. Перед вами откроются десятки ссылок, каждое описание рассчитано на школьника — нужно только иметь небольшую сумму денег.

В зависимости от целей и задач мы получаем разные системы, разные приложения, программно-аппаратные комплексы. И вот тут нужно сказать, что подмена номера во многих странах не является преступлением, более того, это разрешенная услуга. Вопрос в том, как ее применяют на практике. Если человек вызывает полицию в дом своего недруга, то это уже уголовное преступление. Но сама подмена номера при этом не становится ключевым обвинением, важно то, что вы делаете. От страны к стране восприятие этой проблемы отличается, но в последние годы терпимость к подмене номеров падает, хороший пример таких изменений мы видим в Индии.

Мошенник может выбрать любой номер, он может его просто выдумать на свой вкус (по шаблону, конечно же) либо взять существующий номер. Причем это может быть номер любого оператора, как находящийся в использовании, так и еще не проданный.

Давайте представим, что кто-то бросает в ваш ящик письма, где указывает в качестве обратного адреса «на деревню дедушке». Наш здравый смысл подсказывает, что такие письма просто никуда не дойдут, такого адреса не существует. Шутник, отправивший письмо, не предполагает ответа с вашей стороны. Тут ровно такая же ситуация, звонящий пытается придать себе весомости в ваших глазах, но обратной связи по этому номеру не предполагается. Те, кто перезванивает мошенникам, часто сталкиваются с тем, что на другом конце совсем другой человек и он не понимает, отчего вы ему звоните. Либо номер может быть и вовсе отключен, им еще никто не пользуется.

Большие и маленькие операторы — борьба с подменой номера

Обязанность операторов связи по передаче в неизменном виде абонентского номера или уникального кода идентификации была введена еще в декабре 2017 года, с 1 мая 2022 года вносятся изменения, которые не меняют сути обязанностей операторов связи. Был также принят закон о борьбе с подменой номеров, в рамках которого предстоит создать централизованную систему по проверке и блокировке подмененных номеров.

В публичном поле мало обсуждаются конкретные шаги по борьбе с подменой номеров, причина в том, что стопроцентного инструмента для этого просто не существует. Не так давно ФСБ России выпустила приказ об отключении исходящих звонков для нескольких небольших операторов, потому что они якобы используют свои сети для подмены номеров. Среди пострадавших была компания MCN Telecom, это виртуальный оператор, который обслуживает не только физических лиц, но и множество различных организаций. Почти в течение суток исходящая связь не работала, клиенты не могли звонить.

Причина в том, что ряд номеров MCN Telecom мошенники использовали при своих звонках. Никто не стал разбираться в том, как все работает на практике, в большей мере силовики изображали бурную деятельность. Сродни тому, что полиция начнет арестовывать людей, если при кражах воры будут оставлять “свои” координаты и имена. Понятно, что это будут не реальные данные. Что логично, не так ли?

Мне удалось ознакомиться с рядом рекомендаций силовиков для операторов, как бороться с подменой номеров и что нужно для этого делать. К сожалению, рекомендации носят очень общий характер и связаны с безопасностью в целом, а исправить проблему подмены номеров не могут никак.

Тем не менее, в России есть приемы, позволяющие частично снизить накал проблемы. Большая четверка операторов создала систему, которая обменивается информацией о номерах в момент звонка. То есть у всех операторов прямой стык, при звонке запрашивается информация о существовании номера. Например, у меня есть номер «МегаФона», и когда я звоню абоненту МТС, принимающая сторона автоматически запрашивает информацию, пропускать звонок или нет. Таким образом отсекаются номера, которые использовали мошенники. Например, кто-то взял мой номер телефона, пытается его подменить на сети какого-то российского оператора, так подмена работать не будет. То есть внутри наших больших операторов проблема частично снята.

Небольшим операторам также требуется обмениваться информацией с другими операторами, чтобы они знали, какие номера валидны, а какие нет. Тот же MCN Telecom имеет стыки с большими операторами. Вот комментарий пресс-службы МСN Telecom: “С тремя основными мобильными операторами России и несколькими альтернативными на сегодняшний день реализовано решение по пропуску звонков с нумерации MCN Telecom только в прямых стыках, что фактически позволило существенно снизить число жалоб на мошеннические звонки с использованием нумерации MCN Telecom”.

Но для SIP-телефонии это проблему не решает, так как там подмена номера остается возможной. Поэтому операторам нужны антифрод-системы, которые на лету ловят мошенников и блокируют их. Около двух лет назад российские операторы поставили на свои сети такие системы, неожиданно поставщиком для всех стала словенская компания Hexagon Group. В билайн разработали свой вариант антифрод платформы, процитирую те возможности, что у нее есть:

• 5000 запросов в секунду;
• 150 млн запросов в сутки;
• скорость обработки запроса не более 50 мс.

В билайн с июля 2022 года убрали 28.6 млн нежелательных звонков из сетей других операторов, на своей сети в день блокируется 4.8 млн звонков. Цифры у других операторов сходные, то есть речь идет о миллионах звонков ежедневно.

Надо понимать, что использование одной системы на разных сетях делает защиту весьма действенной, фактически решение от Hexagon “видит” проблемы на каждой сети, ведет единую базу. Большие операторы предлагают эту антифрод-систему операторам поменьше, чтобы они могли использовать ее возможности. Де-факто она стала стандартом, например, вы как небольшой оператор можете приобрести ее в том же МТС в качестве услуги. У нас нет закона, который регламентирует обязательность использования подобной системы, но такие пожелания высказываются силовиками. Решить проблему на 100% такая система все равно не сможет, но заставляет постоянно менять подменные номера тех, кто их использует. То есть определенный толк все равно есть.

Вот что об этом сказали в пресс-службе МТС: “Операторы поддерживают инициативы по борьбе с подменой номеров. Крупные мобильные операторы по собственной инициативе внедряют антифродовые сервисы и сотрудничают между собой и с банками, отслеживая и блокируя вызовы с подмененными номерами. Благодаря комплексным мерам, в том числе и за счет внедрения автоматизированной антифродовой системы, количество мошеннических вызовов на сети МТС сократилось в последний год до минимального уровня.

Технические и программные решения крупных российских мобильных операторов не позволяют осуществлять подмену номера на их сети. Если звонок подменного номера проходит на сеть этих операторов, подмена происходит раньше, на сетях небольших фиксированных операторов и IP-телефонии, у которых на сегодня нет технических решений по фильтрации и ограничению таких подмен, либо подмена осуществляется осознанно. Отследить звонки уже подмененных таким образом номеров, входящих в таком виде на сети крупных операторов, намного сложнее”.

Чтобы понимать проблему в разрезе, надо знать, что основная масса вызовов с подмененными номерами идет из-за рубежа. Подмена номеров в России легко отслеживается, в т.ч. техническими решениями и процессуальными мерами. Сейчас ведется работа в основном с операторами мобильной связи, при этом основные источники угроз – аналоговые сети малых фиксированных операторов, аналоговые фрагменты сетей «Ростелекома» и операторы IP-телефонии (СПДГИ), на которых как раз и происходит подстановка/подмена номера.

Источник в большой четверке операторов так охарактеризовал проблему с подменой номеров: “С учетом состояния оборудования операторов связи в РФ (в первую очередь фиксированных), сегодня технически невозможно создать систему, которая бы исключала подмену номеров в режиме онлайн. Для этого необходимо сначала полностью модернизировать сети фиксированных операторов, часть которых построена еще на аналоговом оборудовании. До момента, когда к системе присоединятся все операторы (ожидается в 2025 году), подключение к ней только крупных мобильных операторов не приведет к решению проблемы мошенничества”.

В пресс-службе билайн также дали сходную оценку: “При изучении кейсов, связанных с подменой номера, чаще всего встречаются случаи, когда операторы не контролируют использование номеров со стороны своих абонентов. Такими абонентами могут быть приложения, облачные сервисы или стандартное подключение через мини АТС. Выделить трафик с подмененными номерами силами только конечного оператора практически невозможно. Для решения этой задачи требуется выстроить процесс верификации, в рамках которого оператор может запросить подтверждение легитимности номера у владельца нумерации или партнера, который помогает обеспечить данный процесс. Такой процесс построен среди операторов BIG4, и в настоящий момент билайн помогает подключать к данному процессу других игроков рынка”.

Чего нам ждать? Как обезопасить себя и близких?

Российский рынок постепенно выстраивает систему борьбы с подменой номеров, но разнородность оборудования, различные существующие лазейки не могут на сто процентов убрать такие звонки. Операторы сокращают их число, но не могут полностью побороть эту напасть. Чем больше игроков, включая небольших операторов, подключаются к антифрод-платформе (она, по большому счету, одна на всех), тем лучше отсеиваются звонки. Со временем система будет усложняться, в конечном итоге эта проблема будет решена, но с уверенностью говорить, что это произойдет именно в 2025 году, я не рискну. Возможно, сроки сместятся, а значит, до этого времени нам как пользователям нужно держать ухо востро. Нельзя верить, что вы видите на экране телефона именно тот номер, с которого вам звонят. Будьте скептичны и недоверчивы, не подыгрывайте мошенникам. Проблема подмены номера серьезна, решить ее за один день невозможно. А значит, нужно потерпеть, пока техническая возможность не сделает такие звонки прошлым. Будьте осторожны, расскажите своим близким, что такое подмена номера и почему мошенники часто используют разные схемы с подмененными номерами.

В наш век технологии более чем стремительно развиваются и каждый день в свет выходит что-то новое, благодаря чему пользоваться привычными вещами становится еще удобнее. Согласитесь, с появлением интернет-банкинга мы с вами начали экономить кучу времени вместо того, чтобы постоянно стоять в длинных очередях в кассу для оплаты коммунальных услуг, например. И если еще не так давно для совершения платежных операций мы могли воспользоваться только компьютером или банкоматом, то сейчас достаточно всего-то мобильного телефона и сим-карты.

Такой простотой использования с помощью смартфона сегодня может похвастаться не только онлайн-банкинг, а также всевозможные платежные системы, криптокошельки, аккаунты на биржах, социальные сети, мессенджеры и т.д. Но помимо того, что все это очень удобно и может работать при наличии одной лишь SIM-карты и мобильника, также существует масса связанных с этим рисков.

Несмотря на то, что в СНГ мобильный банкинг и подобные сервисы, привязанные к сим-карте, завоевали популярность только в последние 5 лет, злоумышленникам этого времени хватило, чтобы найти множество способов получения доступа к чужим личным данным и средствам. Как вы уже догадались, об одном из таких способов и о том, как от него предостеречься пойдет речь в этой статье.

Давайте в общих чертах рассмотрим, как обычно происходит мошенничество с дублированием SIM-карты и к каким последствиям это может привести:

• Изначально злоумышленник выбирает подходящую жертву или определяет номер телефона, который может использовать в своих корыстных целях.
• Работая по уже подготовленному плану, мошенник делает дубликат SIM-карты жертвы.
• После того, как получен доступ к вашему номеру телефона, злоумышленник либо сразу использует его по заранее известному сценарию, либо ищет уязвимые сервисы, счета или кошельки. Например, во многих случаях можно восстановить доступ к почтовому ящику, введя лишь номер телефона и SMS, полученное на него. А после получения доступа к почте и номеру даже подумать страшно, сколько всего можно натворить.
• В результате всех этих действий, с легкостью уходят в неизвестном направлении средства с ваших электронных кошельков, счетов в банке, любых других аккаунтов. В общем, пострадать может все где дублированная SIM-карта используется для авторизации или подтверждения операций.

Эти четыре пункта звучат просто ужасающе, но не спешите браться за голову. Нюансов огромное множество, провернуть все это удается злоумышленнику далеко не всегда и при этом он постоянно сталкивается с риском быть пойманным. Тем не менее, успешные случаи такого мошенничества встречаются. И в большинстве своем они происходят из-за халатности жертвы или, например, работников оператора сотовой связи.

Сразу хочется обратить внимание на SMS-банкинг, так как именно этот сервис позволяет при помощи всего лишь одного сообщения перевести деньги с вашего счета на любой другой. Так что хорошенько подумайте о том, насколько надежно ваша сим-карта защищена от третьих лиц, и не станете ли вы легкой добычей для мошенника. Большинство банков России или Украины делают возможность перевода денег через SMS максимально простой и не требующей дополнительных подтверждений, что только дает фору злоумышленнику. На картинке вы видите инструкцию такого перевода на примере Сбербанка. 

Уязвимость интернет-банкинга ниже, так как здесь, чтобы получить доступ необходимо также знать логин и пароль. Но риск тоже высок и все зависит только от того, насколько подготовлен злоумышленник. Например, он может быть лично знаком с жертвой и каким-либо способом узнать его логин (залезть в телефон или компьютер, где обычно данные сохраняются в функции автозаполнения браузера и тому подобное). А дальше восстановить пароль через подтверждение по SMS не составит труда. В некоторых случаях логин также может быть сохранен в сообщениях привязанного почтового ящика, который также можно взломать, имея доступ только к номеру телефона.

К слову, наибольшую опасность представляет именно ваша электронная почта. Потому что к ней обычно привязываются все сервисы. Очень часто восстановить доступ к почте можно по одному привязанному номеру телефона. Мошенник таким образом просто сорвет джекпот, так как на почте он найдет все подсказки о том, где зарегистрирована жертва и сможет оперативно получить полный доступ практически ко всему: к электронным кошелькам, аккаунтам бирж, букмекерским счетам, криптокошелькам и так далее. Для этого опять же достаточно будет только восстановить доступ, имея нужную SIM-карту и почту.

Нельзя не упомянуть социальные сети и мессенджеры, ведь почти все они привязаны только к SIM-карте и с ее дубликатом воспользоваться ими проще простого. В этом случае воруют не деньги, а информацию, которую злоумышленник может использовать в дальнейшем. Например, часто в сообщениях можно найти пароли или узнать, какими кошельками или интернет-банкингами пользуется жертва.

Если вы пользуетесь хоть чем-нибудь из вышеперечисленного и храните там значительные для вас суммы или беспокоитесь за какие-нибудь данные, то вам, как никому другому рекомендуется углубиться в тему этой статьи.

На самом деле таких способов может быть достаточно много, а начинаться и заканчиваться мошеннические схемы могут по разному. Мы рассмотрим самые распространенные из них, поняв которые, можно будет раскрыть и другие подобные злодеяния.

Эта технология известна уже более десяти лет, но до сих пор нет какого-то способа гарантированно обезопасить свою SIM-карту. Для получения дубликата, мошеннику необходимо буквально на несколько минут завладеть вашим телефоном. Вариантов сделать это можно перечислить большое множество: злоумышленник может незаметно взять ваш телефон в кафе, раздевалке, на работе и в любом другом публичном месте. Стоит вам только отвлечься и оставить мобильник с SIM-картой без присмотра, как недоброжелатель может оказаться тут как тут.

С помощью специального устройства считываются нужные данные, после чего изготавливается дубликат вашей SIM. Далее мошенник может воспользоваться им на своем телефоне и получить доступ к вашей телефонной книге (если контакты сохранены на карте), а также ко всему, что получает ваш номер, включая временные пароли (их может отправлять банк для входа в интернет-банкинг, например). Естественно, злоумышленник также с этим изготовленным собственноручно дубликатом сможет определить, к каким платежным средствам привязан номер и получить SMS для восстановления паролей и подтверждения любых операций. Воспользоваться любыми другими уязвимостями, которые описаны в предыдущем разделе статьи, тоже не составит труда.

Этот способ мошенничества особенно опасен тем, что вы даже не будете знать о том, что вашим номером пользуется кто-то еще. Когда дубликат делается таким образом, а не с участием сотового оператора, то ваша SIM-карта тоже остается активной. Единственное, у вас может отключаться сеть, когда мошенник будет пользоваться дубликатом. Появляется еще один риск — с вашего номера могут писать или звонить вашим близким или знакомым с разными предлогами перевести деньги на указанный счет.

Абсолютно любая сотовая компания предусматривает возможность восстановления SIM-карты, если она была утеряна или украдена. Многие операторы в таких случаях требуют паспорт (иногда подходит ксерокопия) и информацию о нескольких последних звонках или SMS.

Таким образом перед мошенником стоит только 2 задачи: раздобыть ксерокопию документа и созвониться с жертвой. Получить копию паспорта возможно такими же методами, как описано в предыдущем способе на примере мобильного телефона. С историей звонков все еще проще: злоумышленник может просто позвонить жертве сам с какого-либо номера по «важному делу», затем попросить перезвонить под предлогом плохой связи или чего-то вроде того.

Итак, скан паспорта есть, информация о последних звонках сохранена. Мошеннику остается пойти к оператору и просить выдать новую SIM-карту. Паспорт он «забыл», но случайно оказалась ксерокопия с собой… на проверочные вопросы об истории звонков он с легкостью отвечает. Работник салона сотовой связи выдает новую SIM, а мошенник идет восстанавливать доступ к аккаунтам жертвы и переводить деньги через SMS-банкинг.

Читая этот раздел, может возникнуть масса сомнений в том, сработает ли тот или иной метод. Тут надо понимать, что не существует идеальных способов, но работают другие факторы. Злоумышленник или группа таковых может зайти с другой стороны (например, сразу взломать ваш компьютер и получить доступ к некоторым данным) или пробовать ходить в разные центры оператора сотовой связи неоднократно, надеясь на халатность работника и на то, что он не сверит лицо злоумышленника с фотографией в паспорте. Фотография также может быть старой или плохо различимой на ксерокопии. Могут быть подделаны всевозможные документы и доверенности. А еще никто не отменял подкуп сотрудника, его соучастие и тому подобные вещи.

Пожалуй, самый важный и полезный раздел статьи, в котором мы разберем основные методы защиты от мошенничества с использованием дубликата SIM-карты.

• Заведите отдельный личный номер телефона (в идеале оформленный за границей) для работы с банкингами, платежными системами, важными для вас аккаунтами и тому подобным. Также можно использовать отдельное устройство для пользования этой SIM-картой. Номер не должен нигде «светиться» (к примеру в социальных сетях или на сайтах объявлений). Лучше не давать его даже близким знакомым и родственникам. Тогда вы сможете быть более уверены, что на SIM-карту не выйдет злоумышленник.
• Никому не передавайте свой мобильник и SIM-карту. Старайтесь не оставлять их без присмотра.
• По возможности используйте дополнительные способы авторизации и подтверждения операций. Это может быть двухфакторная аутентификация (с помощью привязки генератора одноразовых паролей), привязка дополнительной почты для восстановления.
• Не используйте «левые» номера, купленные в сомнительных места и оформленные неизвестно на кого. Так вы можете легко наткнуться на злоумышленника, который и продал вам его.
• Не привязывайте все, что только можно к одной SIM-карте или почте.
• Если вы работаете с крупными суммами денег через онлайн-банкинг, подключите функцию «криптокалькулятора» (устройство для генерирования одноразовых кодов) для подтверждений. 

Если случилось так, что вы стали жертвой подобного мошенничества или у вас возникли какие-либо обоснованные подозрения, то вот несколько советов:

• Сразу заблокируйте SIM-карту, все банковские счета, а также любые платежные инструменты, привязанные к данному номеру. То же самое касается почты и других важных для вас аккаунтов. После этого рекомендуется сделать новый номер и привязать везде его вместо «украденного». 
• Если у вас успели своровать деньги, например, через SMS-банкинг, немедленно обращайтесь в банк, сообщите о случае и пишите заявление о возврате.
• Заявляйте сотовому оператору о возмещении причиненного ущерба (что положено по закону), если мошенничество повлекла халатность его работников и они выдали SIM-карту с вашим номером непонятно кому.
• Обращайтесь в полицию по факту кражи денег или незаконного получения доступа к вашим аккаунтам (или номеру).

Как уже говорилось в начале статьи, технологии развиваются семимильными шагами, но и мошенники не дремлют, находя всё новые и новые уязвимости. Проблему мошенничества с помощью SIM-карт нельзя считать неактуальной. Во-первых, в последнее время случаев становится все больше. Во-вторых, практически каждый использует номер телефона при работе с банками, электронными кошельками, личными аккаунтами и тому подобным — это значительно увеличивает масштабы проблемы.

Судя по многим случаям мошенничества с SIM-картами, практика раскрытия преступлений и возврата украденных вследствие этого средств неоднозначная и не внушает уверенности.

Например, у Московского бизнесмена через получение дубликата SIM (при помощи сотового оператора) было украдено 26 миллионов рублей. История очень запутанная, а многое вообще не поддается объяснению. Но самое интересное, что даже идентификация счета, на который были незаконно отправлены средства и доказательства халатности сотового оператора не помогли потерпевшему вернуть потерянное. Оператор заявил, что исключает причастность своих сотрудников, а SIM-карта была получена по доверенности, в которой были указаны все необходимые данные. Банк же утверждает, что просто выполнял свои обязанности. К слову, следствие почти безрезультатно идет уже с апреля 2018 года и никаких возвратов средств потерпевший не увидел. А что можно сказать о случаях, когда деньги переведены из электронного кошелька на «левый» счет или в офшор? А если была украдена криптовалюта с кошелька или биржи? При таком варианте, шансы что-то сделать равняются 1 из 100, если не меньше. 

Злоумышленники часто серьезно подготавливаются: продумывают каждую мелочь, обзаводятся подставными счетами для перевод денег на них, используют VPN. Найти таких, доказать факт мошенничества или хотя бы вернуть украденное далеко не всегда предоставляется возможным. Мало информации о раскрытых подобных преступлениях можно увидеть в интернете.

Как вы уже поняли, перспективы у жертвы мошенничества с дублированием SIM-карты не радужные, поэтому самое главное, что можно и надо сделать — это обезопасить себя самостоятельно, изучить вопрос и воспользоваться методами защиты, которые описаны в этой статье.

Статьи по теме:

Bitstamp: обзор криптовалютной биржи

Безопасность в сети: методы двухфакторной идентификации

7 полезных инструментов для начинающего криптоинвестора

Coin Post — криптоновости — только выжимка в понятном формате

ICO by Coin Post — все про ICO и инвестирование

TON — новости — самое крупное сообщество про блокчейн и криптовалюту Павла Дурова.

© Coin Post, 2017-2019. Все материалы данного сайта являются объектами авторского права. Запрещается копирование, распространение (в том числе, путем копирования на другие сайты и ресурсы в Интернете с указанием источника) или любое иное использование информации без предварительного согласия правообладателя.

223

223 people found this article helpful

Stop scammers from using your phone number to prey on victims

Receiving a lot of angry phone calls and text messages from complete strangers accusing you of spamming them or trying to trick them into falling victim to a phone scam? You might be a victim of someone using your phone number without your knowledge via a technique called phone spoofing.

That’s a fancy way of saying your phone number is showing as someone else’s caller ID when they make phone calls or send text messages.

Causes of Phone Spoofing

Phone spoofing actually can be used legally by businesses and individuals. For example, a lawyer might want to spoof their own office phone number when making a business call to a client from a personal smartphone after hours.

Unfortunately, this feature is frequently abused by phone scammers who use it to hide their real phone number and replace it with one that’s geographically closer to the people they’re targeting.

By displaying your number as the caller ID, scam calls look less suspicious so their targets are more likely to pick up or respond. This can be incredibly frustrating for the victims and yourself. It can even make your phone unusable if your number is heavily spoofed and you begin to receive a high volume of calls back from the phone scam victims.

How to Stop Someone from Spoofing Your Phone

There are some things that you can try that are recommended by most phone carriers.

1. Inform your mobile carrier. It’s important to let your carrier know of any suspicious activity regarding your phone number. Verizon, AT&T, T-Mobile, and other carriers all have support pages for dealing with identity theft and phone spoofing.

2. Increase your call security settings. iPhones and Android smartphones have various settings that can limit calls only to contacts in your address book, which can help stop scammers from using your phone number for spoofing. Calls from other numbers will then be sent directly to voice mail.

   You can also block numbers from your old-school landline, by the way.

3. Set or change your voicemail password. Most voicemail or message bank services can be accessed simply by calling them from your phone. If someone is spoofing your phone number, they will likely also have access to all of your messages.

   If you haven’t already, create a password or security PIN for your messaging service or change the one you currently have just in case the spoofer has gained access to that information.

4. Create a new voice message. If you’re getting a large number of calls from angry victims of phone scams, change your message bank voice message to explain that your phone number has been spoofed and that you’re sorry and that anyone who has received a scammy call from you should block your number.

5. Give it time: wait two weeks or so. If you’re lucky, your phone number may be one of many that are being used by phone scammers and they may simply stop using it after a while.

   This could very well happen if they’re doing neighbor spoofing. This is when scammers use numbers to target those in an area close to you; they’ll move to a new neighborhood fairly quickly and that could end your troubles.

6. Check your phone bill. While most phone number spoofing isn’t a sign of identity theft, it can be sometimes so it’s a good idea to make sure that everything in your phone history and its associated reports and billing are looking normal.

7. Get a new phone number. This is likely the last thing that you want to do but it might be needed if your phone number is being heavily spoofed and you’ve been receiving a high volume of calls from angry scam victims on a consistent basis for over a month.

How to Stop Receiving Spoofing Calls

If you’ve been a victim of a spoofed call, there are several ways to protect yourself from scammers like this in the future.

1. Don’t pick up the phone. If you get a call from an unknown number, simply let it go to voicemail. Even the small act of answering these calls can register your number as active and can add you to a scammer’s list for future scam calls.

2. Never reply or call back. It can be tempting to call a phone scammer back or text them an angry reply but, much like answering a call, doing so will simply tell them that your number is real and is worth pursuing in future scams.

3. Block robocalls. Most phone carriers can enable robocall blocking on your phone.

4. Block unknown numbers. Android and iPhone both have settings that can essentially block calls from unknown numbers and those that aren’t in your address book.

5. Download a phone filter app. There are a variety of apps which can make it easier to block unwanted calls. One of the best ones is TrueCaller.

Thanks for letting us know!

Get the Latest Tech News Delivered Every Day

Subscribe

223

223 people found this article helpful

Stop scammers from using your phone number to prey on victims

Receiving a lot of angry phone calls and text messages from complete strangers accusing you of spamming them or trying to trick them into falling victim to a phone scam? You might be a victim of someone using your phone number without your knowledge via a technique called phone spoofing.

That’s a fancy way of saying your phone number is showing as someone else’s caller ID when they make phone calls or send text messages.

Causes of Phone Spoofing

Phone spoofing actually can be used legally by businesses and individuals. For example, a lawyer might want to spoof their own office phone number when making a business call to a client from a personal smartphone after hours.

Unfortunately, this feature is frequently abused by phone scammers who use it to hide their real phone number and replace it with one that’s geographically closer to the people they’re targeting.

By displaying your number as the caller ID, scam calls look less suspicious so their targets are more likely to pick up or respond. This can be incredibly frustrating for the victims and yourself. It can even make your phone unusable if your number is heavily spoofed and you begin to receive a high volume of calls back from the phone scam victims.

How to Stop Someone from Spoofing Your Phone

There are some things that you can try that are recommended by most phone carriers.

1. Inform your mobile carrier. It’s important to let your carrier know of any suspicious activity regarding your phone number. Verizon, AT&T, T-Mobile, and other carriers all have support pages for dealing with identity theft and phone spoofing.

2. Increase your call security settings. iPhones and Android smartphones have various settings that can limit calls only to contacts in your address book, which can help stop scammers from using your phone number for spoofing. Calls from other numbers will then be sent directly to voice mail.

   You can also block numbers from your old-school landline, by the way.

3. Set or change your voicemail password. Most voicemail or message bank services can be accessed simply by calling them from your phone. If someone is spoofing your phone number, they will likely also have access to all of your messages.

   If you haven’t already, create a password or security PIN for your messaging service or change the one you currently have just in case the spoofer has gained access to that information.

4. Create a new voice message. If you’re getting a large number of calls from angry victims of phone scams, change your message bank voice message to explain that your phone number has been spoofed and that you’re sorry and that anyone who has received a scammy call from you should block your number.

5. Give it time: wait two weeks or so. If you’re lucky, your phone number may be one of many that are being used by phone scammers and they may simply stop using it after a while.

   This could very well happen if they’re doing neighbor spoofing. This is when scammers use numbers to target those in an area close to you; they’ll move to a new neighborhood fairly quickly and that could end your troubles.

6. Check your phone bill. While most phone number spoofing isn’t a sign of identity theft, it can be sometimes so it’s a good idea to make sure that everything in your phone history and its associated reports and billing are looking normal.

7. Get a new phone number. This is likely the last thing that you want to do but it might be needed if your phone number is being heavily spoofed and you’ve been receiving a high volume of calls from angry scam victims on a consistent basis for over a month.

How to Stop Receiving Spoofing Calls

If you’ve been a victim of a spoofed call, there are several ways to protect yourself from scammers like this in the future.

1. Don’t pick up the phone. If you get a call from an unknown number, simply let it go to voicemail. Even the small act of answering these calls can register your number as active and can add you to a scammer’s list for future scam calls.

2. Never reply or call back. It can be tempting to call a phone scammer back or text them an angry reply but, much like answering a call, doing so will simply tell them that your number is real and is worth pursuing in future scams.

3. Block robocalls. Most phone carriers can enable robocall blocking on your phone.

4. Block unknown numbers. Android and iPhone both have settings that can essentially block calls from unknown numbers and those that aren’t in your address book.

5. Download a phone filter app. There are a variety of apps which can make it easier to block unwanted calls. One of the best ones is TrueCaller.

Thanks for letting us know!

Get the Latest Tech News Delivered Every Day

Subscribe