Как подделывают номера телефонов мошенники

Привет.

С телефонными мошенниками сталкивается каждый из нас, они настойчивы и порой бесконечно раздражают своей бесцеремонностью и наглостью. В сутки только клиенты «Сбера» получают до ста тысяч звонков, такие цифры приводит зампред правления Станислав Кузнецов. Небольшая передышка была в начале весны, с начала лета число звонков растет и выходит на привычный уровень. А это только клиенты одного, пусть и самого крупного банка в России. Общая оценка количества мошеннических звонков не доступна никому, цифры расходятся, но можно смело умножить их на два. Мне постоянно звонят “сотрудники полиции”, которые требуют соблюдать тайну следствия. Называют меня при этом как угодно, информация в их базах сильно разнится. Да и сами базы не так сложно собрать, например, можно воспользоваться приложением из разряда GetContact, где есть большое число номеров. Но даже такой простой работой мошенники не заморачиваются, тут действует правило больших чисел — надо понимать, что это бизнес со своими колл-центрами, сменами работников, которые обманывают жителей России.

Давайте посмотрим на один из аспектов работы мошенников, а именно подмену номера (ее называют также Caller ID Spoofing). На практике вы видите, что вам звонит номер X-XXX-9998877, возможно, он даже записан у вас как номер телефона банка или другой организации, даже вашего знакомого или товарища. Мошенники могут прикинуться полицейскими, использовать номер телефона, принадлежащий реальному отделу полиции. И, конечно, у человека, далекого от понимания технической возможности такой подмены, возникает доверие к звонящему, он видит, что это реальный номер. Увы, подделать номер не составляет труда, отсюда первое правило — никогда не верить тому, что вы видите своими глазами, номер телефона и имя на экране вашего телефона могут быть любыми. К сожалению, доверять этой информации нельзя.

Мошенники — массовое обслуживание и штучный товар

При массовом обзвоне людей замена номера происходит практически на любой номер, тут все зависит от легенды, которую применяют мошенники. Вам такой номер первоначально может быть и не знаком. Качество обмана в этом случае рассчитано на натиск, напор и быстрые эмоции. Напугать, заставить что-то сделать.

Другой тип мошенничества почти не описывается в прессе, так как это штучная работа и пострадавшие стараются скрывать сам факт обмана. Приведу в качестве примера историю, которая случилась со мной.

Вечером раздается звонок, на экране высвечивается имя моего хорошего приятеля. Но в трубке чужой голос, который сбивчиво объясняет, что Николай только что сбил человека, срочно нужно решать вопрос и он попросил меня набрать. Сумма для решения проблемы нужна шуточная, что меня и насторожило. Пообещал тут же отправить на предложенный номер телефона “полицейского”, повесил трубку и перезвонил. Удивлению моего приятеля не было границ, он прислал мне скриншот своих звонков, порывался ругаться с оператором, так как кто-то, по его мнению, сделал дубликат SIM-карты и теперь балуется такими вещами. Конечно же, никакого дубликата не было, мошенники подменили номер и точечно работали по мне и паре других знакомых Николая, их координаты нашли в социальных сетях. Пара человек отправили деньги, один даже обиделся на Николая, что из-за него потерял эту сумму. Хотя тут все настолько прозрачно, что диву даешься. Простой вывод — перезванивайте по знакомому номеру, ответить на ваш звонок мошенники не смогут, либо это уже мошенничество совсем другого класса, и тогда у вас мало шансов против него без должной подготовки.

К счастью, тех, кто пытается заработать на точечных обманах, не так много, работа трудоемкая, требует другого уровня подготовки. Но есть и такие мошенники, для них подмена номера — необходимое условие успеха аферы и получения денег.

Насколько сложно подменить номер? Какие номера выбирают

Проверить, насколько сложно подменить номер, можно самостоятельно, достаточно набрать соответствующий запрос в поисковой системе. Перед вами откроются десятки ссылок, каждое описание рассчитано на школьника — нужно только иметь небольшую сумму денег.

В зависимости от целей и задач мы получаем разные системы, разные приложения, программно-аппаратные комплексы. И вот тут нужно сказать, что подмена номера во многих странах не является преступлением, более того, это разрешенная услуга. Вопрос в том, как ее применяют на практике. Если человек вызывает полицию в дом своего недруга, то это уже уголовное преступление. Но сама подмена номера при этом не становится ключевым обвинением, важно то, что вы делаете. От страны к стране восприятие этой проблемы отличается, но в последние годы терпимость к подмене номеров падает, хороший пример таких изменений мы видим в Индии.

Мошенник может выбрать любой номер, он может его просто выдумать на свой вкус (по шаблону, конечно же) либо взять существующий номер. Причем это может быть номер любого оператора, как находящийся в использовании, так и еще не проданный.

Давайте представим, что кто-то бросает в ваш ящик письма, где указывает в качестве обратного адреса «на деревню дедушке». Наш здравый смысл подсказывает, что такие письма просто никуда не дойдут, такого адреса не существует. Шутник, отправивший письмо, не предполагает ответа с вашей стороны. Тут ровно такая же ситуация, звонящий пытается придать себе весомости в ваших глазах, но обратной связи по этому номеру не предполагается. Те, кто перезванивает мошенникам, часто сталкиваются с тем, что на другом конце совсем другой человек и он не понимает, отчего вы ему звоните. Либо номер может быть и вовсе отключен, им еще никто не пользуется.

Большие и маленькие операторы — борьба с подменой номера

Обязанность операторов связи по передаче в неизменном виде абонентского номера или уникального кода идентификации была введена еще в декабре 2017 года, с 1 мая 2022 года вносятся изменения, которые не меняют сути обязанностей операторов связи. Был также принят закон о борьбе с подменой номеров, в рамках которого предстоит создать централизованную систему по проверке и блокировке подмененных номеров.

В публичном поле мало обсуждаются конкретные шаги по борьбе с подменой номеров, причина в том, что стопроцентного инструмента для этого просто не существует. Не так давно ФСБ России выпустила приказ об отключении исходящих звонков для нескольких небольших операторов, потому что они якобы используют свои сети для подмены номеров. Среди пострадавших была компания MCN Telecom, это виртуальный оператор, который обслуживает не только физических лиц, но и множество различных организаций. Почти в течение суток исходящая связь не работала, клиенты не могли звонить.

Причина в том, что ряд номеров MCN Telecom мошенники использовали при своих звонках. Никто не стал разбираться в том, как все работает на практике, в большей мере силовики изображали бурную деятельность. Сродни тому, что полиция начнет арестовывать людей, если при кражах воры будут оставлять “свои” координаты и имена. Понятно, что это будут не реальные данные. Что логично, не так ли?

Мне удалось ознакомиться с рядом рекомендаций силовиков для операторов, как бороться с подменой номеров и что нужно для этого делать. К сожалению, рекомендации носят очень общий характер и связаны с безопасностью в целом, а исправить проблему подмены номеров не могут никак.

Тем не менее, в России есть приемы, позволяющие частично снизить накал проблемы. Большая четверка операторов создала систему, которая обменивается информацией о номерах в момент звонка. То есть у всех операторов прямой стык, при звонке запрашивается информация о существовании номера. Например, у меня есть номер «МегаФона», и когда я звоню абоненту МТС, принимающая сторона автоматически запрашивает информацию, пропускать звонок или нет. Таким образом отсекаются номера, которые использовали мошенники. Например, кто-то взял мой номер телефона, пытается его подменить на сети какого-то российского оператора, так подмена работать не будет. То есть внутри наших больших операторов проблема частично снята.

Небольшим операторам также требуется обмениваться информацией с другими операторами, чтобы они знали, какие номера валидны, а какие нет. Тот же MCN Telecom имеет стыки с большими операторами. Вот комментарий пресс-службы МСN Telecom: “С тремя основными мобильными операторами России и несколькими альтернативными на сегодняшний день реализовано решение по пропуску звонков с нумерации MCN Telecom только в прямых стыках, что фактически позволило существенно снизить число жалоб на мошеннические звонки с использованием нумерации MCN Telecom”.

Но для SIP-телефонии это проблему не решает, так как там подмена номера остается возможной. Поэтому операторам нужны антифрод-системы, которые на лету ловят мошенников и блокируют их. Около двух лет назад российские операторы поставили на свои сети такие системы, неожиданно поставщиком для всех стала словенская компания Hexagon Group. В билайн разработали свой вариант антифрод платформы, процитирую те возможности, что у нее есть:

• 5000 запросов в секунду;
• 150 млн запросов в сутки;
• скорость обработки запроса не более 50 мс.

В билайн с июля 2022 года убрали 28.6 млн нежелательных звонков из сетей других операторов, на своей сети в день блокируется 4.8 млн звонков. Цифры у других операторов сходные, то есть речь идет о миллионах звонков ежедневно.

Надо понимать, что использование одной системы на разных сетях делает защиту весьма действенной, фактически решение от Hexagon “видит” проблемы на каждой сети, ведет единую базу. Большие операторы предлагают эту антифрод-систему операторам поменьше, чтобы они могли использовать ее возможности. Де-факто она стала стандартом, например, вы как небольшой оператор можете приобрести ее в том же МТС в качестве услуги. У нас нет закона, который регламентирует обязательность использования подобной системы, но такие пожелания высказываются силовиками. Решить проблему на 100% такая система все равно не сможет, но заставляет постоянно менять подменные номера тех, кто их использует. То есть определенный толк все равно есть.

Вот что об этом сказали в пресс-службе МТС: “Операторы поддерживают инициативы по борьбе с подменой номеров. Крупные мобильные операторы по собственной инициативе внедряют антифродовые сервисы и сотрудничают между собой и с банками, отслеживая и блокируя вызовы с подмененными номерами. Благодаря комплексным мерам, в том числе и за счет внедрения автоматизированной антифродовой системы, количество мошеннических вызовов на сети МТС сократилось в последний год до минимального уровня.

Технические и программные решения крупных российских мобильных операторов не позволяют осуществлять подмену номера на их сети. Если звонок подменного номера проходит на сеть этих операторов, подмена происходит раньше, на сетях небольших фиксированных операторов и IP-телефонии, у которых на сегодня нет технических решений по фильтрации и ограничению таких подмен, либо подмена осуществляется осознанно. Отследить звонки уже подмененных таким образом номеров, входящих в таком виде на сети крупных операторов, намного сложнее”.

Чтобы понимать проблему в разрезе, надо знать, что основная масса вызовов с подмененными номерами идет из-за рубежа. Подмена номеров в России легко отслеживается, в т.ч. техническими решениями и процессуальными мерами. Сейчас ведется работа в основном с операторами мобильной связи, при этом основные источники угроз – аналоговые сети малых фиксированных операторов, аналоговые фрагменты сетей «Ростелекома» и операторы IP-телефонии (СПДГИ), на которых как раз и происходит подстановка/подмена номера.

Источник в большой четверке операторов так охарактеризовал проблему с подменой номеров: “С учетом состояния оборудования операторов связи в РФ (в первую очередь фиксированных), сегодня технически невозможно создать систему, которая бы исключала подмену номеров в режиме онлайн. Для этого необходимо сначала полностью модернизировать сети фиксированных операторов, часть которых построена еще на аналоговом оборудовании. До момента, когда к системе присоединятся все операторы (ожидается в 2025 году), подключение к ней только крупных мобильных операторов не приведет к решению проблемы мошенничества”.

В пресс-службе билайн также дали сходную оценку: “При изучении кейсов, связанных с подменой номера, чаще всего встречаются случаи, когда операторы не контролируют использование номеров со стороны своих абонентов. Такими абонентами могут быть приложения, облачные сервисы или стандартное подключение через мини АТС. Выделить трафик с подмененными номерами силами только конечного оператора практически невозможно. Для решения этой задачи требуется выстроить процесс верификации, в рамках которого оператор может запросить подтверждение легитимности номера у владельца нумерации или партнера, который помогает обеспечить данный процесс. Такой процесс построен среди операторов BIG4, и в настоящий момент билайн помогает подключать к данному процессу других игроков рынка”.

Чего нам ждать? Как обезопасить себя и близких?

Российский рынок постепенно выстраивает систему борьбы с подменой номеров, но разнородность оборудования, различные существующие лазейки не могут на сто процентов убрать такие звонки. Операторы сокращают их число, но не могут полностью побороть эту напасть. Чем больше игроков, включая небольших операторов, подключаются к антифрод-платформе (она, по большому счету, одна на всех), тем лучше отсеиваются звонки. Со временем система будет усложняться, в конечном итоге эта проблема будет решена, но с уверенностью говорить, что это произойдет именно в 2025 году, я не рискну. Возможно, сроки сместятся, а значит, до этого времени нам как пользователям нужно держать ухо востро. Нельзя верить, что вы видите на экране телефона именно тот номер, с которого вам звонят. Будьте скептичны и недоверчивы, не подыгрывайте мошенникам. Проблема подмены номера серьезна, решить ее за один день невозможно. А значит, нужно потерпеть, пока техническая возможность не сделает такие звонки прошлым. Будьте осторожны, расскажите своим близким, что такое подмена номера и почему мошенники часто используют разные схемы с подмененными номерами.

Какие технологии используются для подмены номера телефона?

Телефонные мошенники применяют различные технологии для обмана абонентов. Одна из них — подделка номера телефонов. Когда звонит злоумышленник, на телефоне отображается подмененный номер, например, Сбербанка (900) или другой организации.

Мошенники подменяют номер и звонят потенциальным жертвам со следующими намерениями:

• Представляются сотрудниками банка или финансовых организаций и сообщают о задолженности или попытке «взлома» карты. Чтобы устранить возникшую проблему, нужно сообщить персональные данные или короткий код из SMS.
• Предлагаю принять участие в розыгрыше денег или сообщают, что абонент победил в лотерее. Чтобы забрать приз, нужно перевести депозит на карту (или оплатить доставку).
• Сообщают абоненту, что его родственник попал в полицию/больницу/неприятности. Чтобы уладить ситуацию, нужно срочно перевести деньги на озвученные реквизиты.

Технология подмены номера через CallerID

Злоумышленники занимаются подменой CallerID (num) — номера телефона, который отображается на определителе. Выполнить это несложно, особенно для технических специалистов. Достаточно изучить небольшой «мануал» — инструкцию по подмене номера.

Проблема в том, что по закону SIP-провайдер (провайдер интернет-телефонии) должен следить, чтобы подмену номера не использовали мошенники. Если попробовать совершить звонок с CallerID (num), который не соответствует данным в регистре провайдера, обычному пользователю будет отказано в выполнении действия.

Несмотря на это, владельцы бизнеса могут договориться с интернет-провайдером, потому что для холодного обзвона клиентов им требуется подмена CallerID (num). Поэтому SIP-провайдеры идут на встречу организациям, которым нужна подобная услуга.

К сожалению, оператор из службы поддержки провайдера не всегда может определить, кто обращается за помощью: настоящая организация или мошенники (подставная фирма). И те, и другие могут предоставить все необходимые документы по запросу.

Если вы стали жертвой мошенников, которые занимаются подменой номера, нужно срочно обратиться к провайдеру. У него есть лог SIP-диалога: здесь хранятся различные данные об абоненте, который звонил с измененного номера. Когда данные будут получены, нужно обратиться в полицию и сообщить о факте мошенничества. После этого провайдер должен заблокировать злоумышленников, которые занимаются подменой CallerID (num), и расторгнуть с ними договор об оказании услуг связи. Если мошенники используют зарубежных провайдеров, нужно писать письмо на контактный e-mail. Злоумышленники редко пользуются зарубежными SIP-провайдерами — это слишком дорого.

Бывают случаи, когда мошенники взламывают незащищенный Asterisk — настроенный сервер IP-телефонии, которую используют частные организации. После этого мошенники звонят за чужой счет.

Чтобы выполнить подмену CallerID в Dialplan (формальное описание схемы маршрутизации и обработки телефонных звонков), нужен доступ к его конфигурации. Это сложный процесс, который требует полноценный взлом сервера Linux с получением root-прав. Из-за высокой сложности он используется очень редко.

Сайты для подмены номера

В некоторых случаях мошенникам не требуются технические навыки для подмены номера. Достаточно воспользоваться специальными онлайн-сервисами, которые предлагают подобную услугу. Например, сайты Black-VOIP.ru, FakeNumbers.ru и xho.ru предлагают пользователям звонить с подменой номера по всему миру (поддерживается возможность бесплатных звонков на все номера SIP-операторов). Также можно отправлять SMS-сообщения с любого номера. Дополнительно предлагается услуга подмены голоса — смена тембра и тональности голоса выполняется в режиме реального времени.

Подобные онлайн-сервисы позиционируются как инструменты для розыгрыша: можно позвонить другу или родственнику с неизвестного номера и разыграть его. К сожалению, услугами таких сайтов пользуются злоумышленники, которые пытаются получить деньги от абонентов обманным путем.

Мы рекомендуем не пользоваться услугами таких сайтов. Лучше изучите главные мошеннические схемы и не дайте себя обмануть.

Пользователь пикабу рассказал, как с его номера мошенник звонил гражданам под видом следователя Мособласти. Как минимум об одной жертве автор поста узнал лично, когда дочь этой жертвы перезвонила, чтобы прояснить ситуацию. Как мошенники используют подставные номера и что с этим можно сделать, объясняет Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ».

Вот так выглядел пост пользователя:

Как такое возможно

Прежде чем отвечать подробно на вопросы, расскажу, как подобная ситуация вообще могла произойти. Если коротко – это подмена идентификатора звонящего (CallerID spoofing) через виртуальную АТС. Общие принципы хорошо описаны тут. Инструкции для конкретных АТС тоже расписаны.

На самом деле всё проще в реализации (вопрос безопасности не рассматриваем сейчас) и для «шутки» с подменой номера достаточно пошевелить пальцем и вложить немного денег. Вот пример функционала бота в Телеграме, в нём возможно даже подменить голос.

Теперь начну отвечать на вопросы пользователя chervonetz по порядку.

Почему остается возможность подмены номера по SIP протоколу

Потому что это технология «двойного назначения». Её можно использовать и во благо, и во зло. Например, когда вам звонят доставщики еды, вы видите единый номер компании, а не реальный номер курьера. Агрегаторы такси туда же. Банки, турфирмы и т.п. В общем, B2C-компании, которые решили поиграть в заботу о пользователе.

Кроме того, это legacy. Когда придумывали стандарты связи, в приоритете было, чтобы всё заработало. Вопроса безопасности не стояло. В итоге, её прикручивали на ходу, а не внедряли при проектировании. Эту логику легко проследить на примере Интернета: сперва сделали http, а потом придумали SSL-сертификаты с удостоверяющими центрами, чтобы получить более-менее безопасное httpS.

«Ведь у ОПСОСОв все номера телефонов зафиксированы, нельзя выбрать номер, какой захотелось. Разве нельзя ограничитьзаблокироватьввести подтверждение по смс?»

Действительно, ОПСОСы видят и знают, но не делают. Но не потому, что они дураки, а потому что не весь трафик проходит через них. Здесь стек из виртуальных и реальных сетей связи, которые к тому же географически распределены по разным странам. Чтобы всех вывести на чистую воду, нужно, чтобы все между собой договорились о каких-то единых стандартах и об обмене информацией. Вряд ли это возможно. А если начать что-либо блочить со своей стороны, то неизвестно что у кого отвалится с другой. Например, к международному роумингу придёт белый и пушистый зверёк.

Поэтому сейчас вижу, как реализуются 2 направления противодействия.

Первое. На локальном уровне организовать обмен информацией между организациями и её анализ. Этим с прошлого года озаботились банки. Коротко схема выглядит так:

1. Кто-то звонит пользователю с номера банка. ОПСОС это видит.

2. ОПСОС в режиме реального времени отправляет запрос к банку: «с такого-то твоего номера сейчас звонят на такой-то номер?»

3. Банк в режиме реального времени присылает ответ.

4. Если «Да», то всё ок, звонок пропускают. Если «Нет», звонок рвётся, а пользователь даже не в курсе, потому что вся проверка проходит ещё до того, как в линию пошли гудки.

Естественно, такой банкет требует денег. В данном случае платят банки, потому что это им надо. Закона нет, который бы обязывал заботиться о пользователе.

Второе. Менять стандарты, чтоб было как по учебнику: security by design. Пробуют так сделать в США. FCC (Федеральная комиссия по связи) потребует от телефонных компаний, которые принимают звонки из-за пределов США, внедрить протоколы STIR (Secure Telephone Identity Revisited) и SHAKEN (Signature-based Handling of Asserted Information Using toKENs), которые работают с использованием цифровых сертификатов на основе криптографии с открытым ключом. Но это ещё больше денег, чем для первого пункта. Увенчается ли успехом – не известно. Продолжаем наблюдение.

Есть и другие экзотические предложения по борьбе. Глушилки в тюрьмах, распознавание голоса. Когда-то описывал их в этой статье.

В итоге пока проблема лежит в основном на плечах самих пользователей. Кто-то пользуется WhoCalls и подобными приложениями. Кто-то ограничивает детямродителям списки звонящих через белые листы. Кто-то просто бдит.

Если знаете другие способы, можете поделиться в комментариях.

«Народ не должен бояться своего правительства, правительство должно бояться своего народа»

«Privacy is ultimately more important than our fear of bad things happening, like terrorism.»

Уверены ли вы, что вам звонит тот, за кого себя выдает? Даже если высвечивается знакомый номер.

Недавно я обзавелся «хакерской симкой всевластия». Которая помимо лютой анонимности имеет фичу — подделка номера. Расскажу как это происходит.

Чак на своем телефоне, куда вставлена HackerSIM, набирает команду *150*НомерАлисы# и через секунду получает подтверждение, что номер успешно «подделан». Затем Чак звонит со своего телефона Бобу. Телефон Боба принимает вызов, и на нем высвечивается, что ему звонит… Алиса. Profit.

Далее события разворачиваются в зависимости от социнженерного (или чревовещательного) таланта Чака.

Я начал разыгрывать своих хороших знакомых.

«Да ты просто взял его трубку и звонишь мне с его телефона», могли бы сказать жертвы розыгрыша, но я выбирал такие номера для подделки, которые исключают такую возможность, например, подделывал тех людей, которые сейчас в другой стране. Реакция происходит по классической схеме: отрицание, гнев, торг, смирение и «где взял, хочу себе такую же».

Мы имеем большую дыру в системе коммуникации на основе телефонной связи. А многие (даже матерые пранкеры) не знают про технологию подделки номера. Симки всевластия уже в свободной продаже, а мир к этому еще не готов, поэтому. Есть баг в мозгу — доверять входящему звонку со знакомого номера. Вроде даже есть сервисы с идентификацией по номеру телефона.

Мемберы хакспейса мне намекнули, что теперь они знают кого бить, если их кто-то разыграет по телефону, на это я ответил, мол этих симок по Москве уже сотни. Они уже есть у самых продвинутых пентестеров, которые проверяют security awareness в крупных организациях на устойчивость к социнженерным атакам.

Могу продемонстрировать вам пару звонков. Всем не позвоню, ибо дороговато, но на 15-20 звонков меня хватит.
Присылайте мне свой номер, и номер, с которого мне позвонить (подделать). Приоритет хабрачитателям с положительной кармой. (Если у вас нет аккаунта, но вам очень хочется, пишите на почту, попробуем договориться).

CTF по социальной инженерии

Цель: провести экспресс-аудит безопасности телефонной коммуникации и выявить основные угрозы и векторы атак (в т.ч. и социльно-инженерных), выявить потенциально возможный ущерб и просто попить пивка с интересными людьми.

2 этапа:

• Заочный тур, 6-15 октября.
• Очный тур, 16 октября, Москва, Хакспейс «Нейрон».

Отправить заявку и более подробная информация тут.

Технология работы HackerSIM и подделки номера

Процедура регистрации телефона в сети и выбора соты

После каждого включения телефона происходит процедура выбора сети и регистрация абонента в этой сети.

После включения телефона с обычной SIM-картой, производится сканирование частот и выбор соты с наивысшим уровнем сигнала. HackerSIM работает только с сотой уровень сигнала, которой является второй по своему значению. Данный алгоритм обеспечивает защиту от комплексов перехвата.

После процедуры синхронизации происходит идентификация оборудования и аутентификация абонента в сети. Обычная SIM-карта производит процедуру аутентификации в сети оператора согласно Алгоритму А3. Данный протокол производит вычисление ключа SRES, который позволяет завершить процедуру аутентификации. Для вычисления ключа SRES в алгоритме А3 используются параметр IMSI и Ki. В обычной SIM-карта параметр IMSI вшит в SIM-карту и он не меняется. В HackerSIM несколько профилей со своими парами IMSI + Ki.

Шифрование в сети GSM

Шифрование сессии обеспечивает алгоритм шифрования А5, который использует в своих вычислениях Кс (сессионный ключ). Кс в свою очередь вычисляется алгоритмом А8, который использует параметры Ki и RAND. В обычной SIM-карте параметр Ki является неизменным, как и IMSI. HackerSIM использует несколько профилей со своими парами IMSI+Ki. Чтобы понизить уровень шифрования A5/1 до A5/2 или A5/0, оператор со своей стороны или комплекс перехвата отправляет служебную команду на номер мобильного абонента MSISDN. У обычной SIM-карты мобильный номер MSISDN привязан к конкретной паре IMSI+Ki и хранится у оператора эмитента. HackerSIM не принадлежит ни одному из операторов и не имеет жёстко привязанного MSISDN, так как имеет несколько профилей.

Даже если HackerSIM попадает в зону подсистемы базовых станций BSS и команда о снятии шифрования производится по средствам широковещательного сообщения Paging Request, он не сможет выполнить данную команду, так как данный исполнительный механизм в алгоритме HackerSIM отсутствует.

Вызов

Абонент обычной SIM-карты после набора номер нажимает кнопку вызова. В этот момент телефон посредством высокоскоростного канала управления FACCH отправляет сигнал ALERT на BSS (подсистему базовых станций), а оттуда на MSC (центр коммутации). Далее коммутатор отправляет сообщение Address Complete на вызывающего абонента. Абонент, сделавший вызов, слышит гудки, а второй абонент звонок вызова. Зная мобильный номер абонента А или Б (MSIDIN) можно получить от биллинга оператора все детали звонка и саму сессию. Так же можно перехватить эту сессию по воздуху посредством комплекса перехвата. Абонент HackerSIM, после набора номера нажимает кнопку вызов. В этот момент происходит сброс вызова. Одновременно по сигнальному каналу отправляется команда в зашифрованном виде на серверную АТС (автоматическую телефонную станцию) HackerSIM.

АТС через ОКС№7 (SS7) запрашивает у VLR (визитный регистр) для того, чтобы для данной SIM-карты и для данного звонка выделить временный номер MSRN (Mobile Station Roaming Number). Как только оператор выделил нашей SIM-карте MSRN, АТС начинает процедуру звонка на этот MSRN. В этот момент происходит вызов на HackerSIM. После того, как абонент HackerSIM поднял трубку, открывается первое плечо. Далее АТС начинает процедуру дозвона второму абоненту. После того, как второй абонент поднимает трубку, открывается второе плечо (технология Call Back). При данной логике совершения звонка невозможно получить информацию с биллинга оператора так, как не известно, на каком операторе зарегистрирована в данный момент карта HackerSIM, нет публичного идентификатора MSISDN, по которому можно было бы получить IMSI, Ki и IMEI. Даже если абонент Б находится на контроле, не возможно понять с кем был разговор. Так как сессия состоит из двух плеч, в разрыве которой стоит серверная АТС. Таким образом, невозможно определить круг Вашего общения.

Приём звонка

Звонок на обычную SIM-карту происходит согласно стандартным процедурам. После выполнения процедуры вызова и назначении TMSI (временного идентификатора мобильной станции) в зоне действия VLR, происходит приземление трафика, и сессия считается установленной. При этом биллинг оператора фиксирует с какого устройства инициирован звонок, место положение принимающего устройства в момент сессии (локация), длительность разговора и т.д. Звонок на HackerSIM осуществляется следующим образом. К HackerSIM присваивается виртуальный номер DID, который принимая звонок из сети, преобразовывает его в SIP протокол и маршрутизирует его на АТС. В свою очередь АТС определяет конкретного абонента, которому присвоен данный DID запускает процедуру вызова, описанную выше. Таким образом, невозможно определить местоположение HackerSIM взаимосвязи между обоими абонентами, так как в разрыве всегда находится АТС.

Здравствуйте.

Меня зовут Павел Косенко. Номер моего мобильного телефона: +79262361111.

Если вы не знаете меня лично и получили звонок или СМС с этого номера, вы стали жертвой телефонного мошенничества. Если вы знаете меня лично, и получили странный звонок или СМС с этого номера, скорее всего вы также стали жертвой мошенничества.

Я никогда не делаю никаких заказов с телефона, и тем более с этого номера. Для того, чтобы заказать какую-либо услугу или товар, я использую исключительно онлайн-сайты и iOS-приложения компаний.

Я почти никогда никому не звоню с обычного телефона, и почти никогда не звоню с этого номера. Если мне нужно связаться с незнакомым мне человеком, я использую Telegram или Facebook Messenger.

1. Как можно позвонить с моего номера без моего ведома?
2. Что это значит?
3. Почему бы не обратиться к оператору связи?
4. Можно ли определить реальный номер, с которого идет звонок?
5. Чем это может быть опасно лично для вас?
6. Каковы цели телефонных мошенников?
7. Кто за этим стоит?
8. Откуда я обо всем этом узнал?
9. Почему я не блокирую или не меняю свой номер?
10. Как связаться со мной?
11. Как обезопасить себя?
12. Что делать, если вы стали жертвой мошенничества?
13. Как помочь другим?

1. Как можно позвонить с моего номера без моего ведома?

Довольно легко. Существует масса приложений и компьютерных программ, которые позволяют это сделать. Техническое описание можно найти, например, здесь. Если вам нужно больше конкретики, наберите в Гугле как звонить с подменой номера, узнаете много интересного об этом несложном процессе. Конкретное приложение для iPhone, которое попробовал я сам — ChangeNumber (первое попавшееся мне в App Store), выглядит так, действительно позволяет звонить с любого номера на любой (я проверил):

Подобных приложений великое множество, для всех возможных операционных систем и устройств.

2. Что это значит?

Это значит, что любой человек может совершить любой звонок с подделкой исходящего номера. Например, с вашего номера могут позвонить вашим близким и сообщить, что вы находитесь в тяжелом состоянии и срочно нужны деньги на операцию. С вашего номера могут позвонить похоронному агенту и вызвать его к вашей маме. С вашего номера могут звонить вашим недругам и угрожать их жизни. С вашего номера могут звонить в полицию и сообщить о заложении бомбы. С вашего номера могут делать заказы в интернет-магазинах, службах доставки еды на дом, такси и т.д.

3. Почему бы не обратиться к оператору связи?

Проще объяснить на примере. Если с телефона «МТС» совершается звонок на телефон «Билайн», который определяется как телефон «Мегафон», последний оператор ничего не знает о таком звонке. В детализации исходящих вызовов такого звонка также не будет. Конечно, вы можете обратиться к оператору, но его логи (а также детализация звонков по вашему аккаунту) будут чисты.

4. Можно ли определить реальный номер, с которого идет звонок?

Это могут сделать специальные органы. По заявлению со стороны абонента, получившего мошеннический звонок.

5. Чем это может быть опасно лично для вас?

1. Любые звонки, которые вы получаете, могут быть мошенническими. Даже если звонящий определяется как ваш папа, муж, сын, сестра или близкий друг.

2. Если вы (ваша компания) оказываете услуги или продаете товары, вам могут звонить фиктивные покупатели и заказчики.

3. С вашего номера могут звонить любым другим людям и компаниям, представляясь вами, и действовать от вашего имени.

6. Каковы цели телефонных мошенников?

Цели у телефонных мошенников могут быть разные. Как правило, конкретными атаками и прессингом занимаются не те люди, которых вы заинтересовали, а их исполнители. Их называют по-разному: хакерами, кибер-преступниками, «киберами» и т.п. Стоят такие атаки недешево, поэтому если они на вас ведутся, у заказчика есть конкретная цель. Это может быть месть (личная обида, ссора с любовницей, ссора в интернете и т.п.), вербовка (в секту), шантаж, вымогательство и т.д., а также сразу несколько целей сразу. Если цель мошенников деньги, то чаще всего схема стара как мир, нова лишь её техническая реализация:

1) Вас выбирают в качестве жертвы.

2) С вашего номера начинают совершать фиктивные звонки, делать фиктивные заказы, угрожать другим людям.

3) На вас обрушивается шквал звонков от тех, кому вы якобы звонили. С утра до вечера вам домой доставляют заказы, которых вы не делали, к вашему подъезду одна за одной подъезжают машины такси, которых вы не заказывали. Вам приносят венки похоронные агентства и т.д. Промежуточная цель этого этапа — психологическая дестабилизация жертвы.

4) Параллельно начинают вскрывать ваши аккаунты в соцсетях, почтовые ящики, размещать от вашего имени ложную информацию, порочащую ваше имя и т.д.

5) Ваши родные и близкие начинают получать звонки (если их номера удалось узнать мошенникам), письма, сообщения в соцсетях. Суть всех таких сообщений сводится к следующему:

1. Ваш близкий человек попал в очень серьезную ситуацию, настоящую беду.
2. Я знаю этих людей, они не отстанут никогда.
3. Ему никто не сможет помочь, ни полиция, никакие другие люди.
4. Самое ужасное, что он втянул в эту беду и вас, вашу семью.
5. Вы все станете нищими, у вас отнимут бизнесы, квартиры, машины, дачи.
6. Вы сами и ваши дети попадете в психушку, здоровье будет подорвано навсегда, скорее всего кто-то из вас не выдержит этого и умрет.
7. Единственное спасение — пасть на колени и просить о пощаде.
8. Я просто хочу предупредеить вас, подпись — ваш доброжелатель.

Промежуточная цель этого этапа — продолжение психологической дестабилизации жертвы.

6) В интернете начинают размещать разоблачающие статьи о вас как о мошеннике и преступнике. Истории о том, как вы насиловали чью-то несовершеннолетнюю дочь, ваши фиктивные долговые расписки, предлагать непристойные и/или даже противозаконные услуги от вашего имени с вашим номером телефона и т.д.

Промежуточная цель этого этапа — продолжение психологической дестабилизации жертвы.

7) Ваш подъезд разрисовывают непристояностями с вашим именем, в подъезде и районе вешают непристойные объявления от вашего имени или о вашем розыке и т.д.

Промежуточная цель этого этапа — продолжение психологической дестабилизации жертвы.

Когда жертва полностью подавлена и находится на грани нервного срыва, ей предлагают свободу в обмен на умоления о пощаде (публичные опровержения и т.п.) и/или круглую сумму. В особо тяжелых случаях — вплоть до оформления дарственной на квартиры, машины, дачи, переоформления бизнеса и т.д.

9) Не факт, что за этим последует свобода. Сломленную жертву, которая является заложником ситуации, можно использовать самым разнообразными способами в своих целях, в том числе сектанских.

Итак, резюме схемы:

— запугать
— сломить
— отнять
— возможно, поработить

7. Кто за этим стоит?

Подобным мошенничеством могут заниматься разные люди и организации. Один из известных мошенников нашего времени — Мальцев (Нудельман) Олег Викторович, 17.04.1975 г.р., проживающий в Одессе и Палермо. За почти 10 лет деятельности его секта обрасла определенными людскими, псевдо-юридическими и финансовыми ресурсами, которые позволяют выступать в роли заказчиков масштабных атак на жертв и при этом уходить от ответственности. Известны случаи нападок секты Мальцева на людей в России, Украине, Франции и других странах.

Информации о Мальцеве в сети много, вот здесь можно посмотреть сборный файл с основной: секта, организации, сообщества, подельники, жертвы, расследования:

Олег Мальцев — секта, тамплиер, мошенник. Досье
https://docs.google.com/document/d/1TxJ12dzwJ4DQGHCTPq081s5PMoA3Pf3ldppgzfxuXZY/edit?fbclid=IwAR1GcMyGpevDNz3sGibHzQAfJtqiaXADgZFIWWMwkxQdU9fpgH9hg0bSpZg

8. Откуда я обо всем этом узнал?

Некоторое время назад один из клиентов моей компании оставил нелицеприятный комментарий под публикацией одной из многочисленных групп секты мошенников на Facebook. После чего он подвергся нападкам со стороны вдалельцев этой группы (Олега Мальцева и его подельников). Сначала они угрожали ему, затем переключились на людей в списке его друзей, постепенно наращивая масштабы мошеннической атаки.

Я получил от людей Мальцева сообщение со сканом якобы расписки о том, что жертва должна денег, а я являюсь её поручителем. После того, как я проигнорировал это сообщение, нападкам начал подвергаться я сам, затем моя компания, семья и друзья. Кроме меня, масштабным мошенническим атакам подвергаются и другие люди из списка друзей нашего клиента.

9. Почему я не блокирую или не меняю свой номер?

1. Это не помешает мошенникам звонить с подменой номера на мой. То есть даже если мой номер будет полностью отключен и деактивирован, люди все равно могут получать звонки якобы с него.

2. Как вы наверняка, заметили, мой номер слишком красив для того, чтобы быть основным. Я владею им более 15 лет и изначально использовал для деловых целей. Так как я публичная личность, этот номер некоторое время служил официальным способом связи со мной.

По мере развития технологий телефонная связь перестала быть актуальной не только для меня, но и почти для всех моих контактов. Этот номер я уже много лет использую как дополнительный, почти только для LTE/3G трафика, иногда для входящих СМС от онлайн-сервисов.

Номер настроен особым образом на обработку входящих звонков, поэтому мошенники не причиняют мне беспокойства. Хотя сама ситуация в целом и доставляет некоторые неприятности.

10. Как связаться со мной?

Все, кому нужно связаться со мной, знают как это сделать. У меня есть другой телефон и множество других способов связи. Если вы не знаете, как связаться со мной, значит вам это не нужно. Если вы не знакомы со мной лично, пытаться связаться со мной по указанному здесь номеру бессмысленно — у вас все равно не получится это сделать.

11. Как обезопасить себя?

Самое главное — мошенники могут имитировать (подделывать) исходящий номер, но не могут принять звонок на этот номер. Поэтому при получении любых подозрительных звонков и SMS-сообщений проверяйте их подлинность обратным звонком, в этом случае вы попадете к истинному владельцу номера. Если владелец не отвечает или звонок сбрасывается, вероятно, он отключил телефон в связи с мошенническими атаками на его номер и/или от имени его номера.

Если ваша компания оказывает услуги или продает товары, обязательно проверяйте любые телефонные заказы обратным звонком, прежде, чем приступить к исполнению заказов. А еще лучше, принимайте заказы исключительно через собственный онлайн-магазин, который требует проверки телефона подтверждающим СМС-кодом. В противном случае виноваты в том, что ваши якобы клиенты не приняли якобы заказанные услуги и товары, будете только вы сами, и больше никто.

12. Что делать, если вы стали жертвой мошенничества?

По логике — обращаться в полицию. При этом надо понимать, что до начала непосредственного вымогательства действия кибер-мошенников сложно идентифицировать как состав преступления, т.к. они используют многоходовые схемы с поддельными номерами и фейковыми аккаунтами. Для очистки совести написать заявление в полицию, конечно, можно и на ранних этапах атаки на вас, но не стоит рассчитывать на то, что дело будет раскрыто — это маловероятно (хоть и не исключено полностью).

На ранних этапах имеет смысл в первую очередь приложить усилия для обеспечения максимальной информационной безопасности и защиты всех своих аккаунтов во всех соцсетях, почтах, Apple ID, банковских аккаунтов и т.д. Смените везде пароли, установите двухуровневую авторизацию, где это возможно. Если будете менять номер телефона, не забудьте сначала перенастроить все СМС-сервисы. Если есть возможность, зарегистрируйте новый телефон на чужое имя. Если в публичном доступе указаны ваши адреса и телефоны, постарайтесь отовсюду их убрать. Будьте готовы к тому, что ваши аккаунты начнут вскрывать и внимательно относитесь к каждому письму и каждой СМС-ке. Не заходите Вконтакте, потому что через него можно узнать ваш физический IP-адрес. Минимизируйте свое присутствие в соцсетях. Удалите аккаунты в соцсетях, которыми вы не пользуетесь. Переименуйте домашний wi-fi, если в названии сети используется ваше имя или фамилия. Не переписывайтесь ни с кем через СМС. Для защищенных сообщений используйте только Telegram. Временно удалите аккаунты своих несовершеннолетних детей и/или разрушьте связь своих аккаунтов с вашими мужьями, женами, детьми.

Сделайте всё для того, чтобы о вас можно было как можно меньше узнать через интернет, и чтобы через вас как можно труднее было выйти на ваших близких. Это не защитит вас на 100%, но усложнит задачу кибер-преступникам, а значит сделает ее выполнение более дорогостоящей для заказчика.

Если вы начали получать реальные угрозы, за вами установлена слежка (например, вам прислали фотографию, как вы выходите из подъезда своего дома), вас начали шантажировать или вымогать деньги, постарайтесь максимально зафиксировать эти факты. Делайте скриншоты всех переписок, записывайте все телефонные разговоры. Эти материалы будут необходимы для эффективной подачи заявления в полицию.

13. Как помочь другим?

Вы можете помочь тем людям, которые уже стали жертвами телефонного мошенничества, а также снизить вероятность мошенничества в вашу сторону, если поможете распространить эту информацию. Предупредите своих знакомых и близких. Чем большую огласку получит этот (относительно новый) способ мошенничества, тем лучше общество будет подготовлено к атакам и тем быстрее освободится от их угрозы по мере того, как виновные будут привлекаться к ответственности.

P.S. Разные форматы моего номера для поисковиков. Это поможет тем, кто подвергся мошенничеству с использованием моего номера и пробивает его в интернете: 89262361111, +7(926)236-1111, +7(926)236-11-11.

P.S.2. Если вы стали жертвой кибер-преступников, пожалуйста, не пытайтесь связаться со мной для обсуждения вашей ситуации. Всё, что я знаю на эту тему — описал в этой публикации. Больше никакой информации у меня для вас нет.

Мошенники, похищающие средства со счетов граждан, начали использовать новый, вдвойне опасный метод. Для звонков потенциальным жертвам они используют подменные номера обычных граждан. Об этом «Известиям» рассказали эксперты платформы «Мошеловка». По их мнению, таким образом злоумышленники пытаются не только выманить деньги у своих жертв, но и ввести в заблуждение правоохранительные органы и навредить российским гражданам — звонки по большей части поступают из кол-центров недружественных стран. В пресс-службе Минцифры подтвердили, что с использованием IP-телефонии можно совершать подмену любых номеров. Как указали специалисты по кибербезопасности, гражданам, чьи контакты используют злоумышленники, придется потратить силы и нервы, чтобы доказать свою непричастность к преступлению. Кроме того, их номер может попасть в черные списки, из которых непросто удалиться.

Слышал звон

В последний месяц на портал «Мошеловка» стали поступать сообщения от граждан, чьи номера используют мошенники для подмены. Им звонят люди и говорят, что с их номера был звонок «от сотрудника банка», который пытался выведать персональную информацию для похищения средств со счета. При этом сами абоненты никаких звонков не совершали и не имеют отношения к мошенническим схемам, рассказала «Известиям» руководитель платформы Евгения Лазарева.

Она добавила, что есть и обращения от потенциальных жертв. При попытке перезвонить на номер, определяемый телефоном во время такого звонка, отвечает совершенно другой человек с иными особенностями речи и даже другого пола, утверждающий, что никаких звонков в последнее время он не совершал.

— Мы считаем, что таким образом злоумышленники добиваются почти гарантированного нанесения вреда гражданам России. Они не только совершают мошеннические атаки для извлечения собственной выгоды, но и активно занимаются вредительством. Что называется, стремятся подгадить доступным способом, — пояснила Евгения Лазарева, напомнив, что большая часть атак на счета граждан происходит из кол-центров, которые располагаются в недружественных странах.

Опрошенные «Известиями» эксперты по кибербезопасности отметили, что при использовании метода подмены номеров с помощью IP-телефонии можно позвонить от лица любого абонента.

Злоумышленники часто используют подмену номера, чтобы скрыть свое местоположение, пояснил главный эксперт «Лаборатории Касперского» Сергей Голованов. Он также заметил, что часто мошенники стараются позвонить от какой-либо организации — это вызывает больше доверия у потенциальной жертвы.

— Уязвимость сетей сотовой связи позволяет подменять CallerID, проще говоря, номер звонящего абонента. Злоумышленники могут позвонить от имени банка, силовых структур и т.д., при этом у потенциальной жертвы высветится именно тот номер, что был задан злоумышленниками, — добавил руководитель отдела анализа цифровых угроз Infosecurity a Softline Company Александр Вураско.

По его словам, в описанных случаях используется та же технология, просто для того, чтобы не попадать в черные списки как спамеры, мошенники берут произвольные номера и подставляют их. Технически можно звонить даже с несуществующих номеров, уточнил эксперт.

Пресс-служба Минцифры также сообщила «Известиям», что технически подмена номера госоргана или банка и подмена номера гражданина не отличаются.

— На сегодняшний день подмена номера — один из наиболее распространенных способов телефонного мошенничества. Злоумышленники используют его, чтобы ввести граждан в заблуждение, а также затруднить работу правоохранительных органов по установлению злоумышленника, — сказали в ведомстве.

Без вины виноватые

Евгения Лазарева не сомневается, что использование номеров обычных граждан для подмены — это часть кибервойны против нашего государства, как и DDoS-атаки на сайты госорганов, компаний и СМИ. Но в этом случае жертвами становятся простые россияне.

— Если такая мошенническая атака будет успешна, то пострадавший, надзор и правоохранители будут предъявлять претензии к абоненту, с номера которого поступали звонки, — объяснила она.

По словам Евгении Лазаревой, ничего не подозревающий абонент, чей номер используют злоумышленники, может попасть в черный список ЦБ. В этом случае высок риск блокировки, особенно если пострадавший укажет этот номер в своей жалобе в адрес регулятора и в заявлении в правоохранительные органы в увязке с фактом кражи средств и данными дропперов (граждане, чьи карты используют для перевода похищенных средств).

Как ранее сообщала «Известиям» пресс-служба Центробанка, в I квартале этого года Банк России инициировал блокировку почти 90 тыс. телефонных номеров, которые использовались злоумышленниками для кражи средств у граждан.

Есть еще несколько неприятных моментов, которые ожидают людей, чьи номера мошенники используют для подмены, рассказала руководитель платформы «Мошеловка». Во-первых, многие сервисы сейчас предоставляют услугу идентификации благонадежности номера телефона на основе онлайн-отзывов пользователей. По этим алгоритмам работают почти все популярные антиспам-приложения и расширения браузеров.

— Если номер попадет в базу с негативными отзывами, то абонент при звонке будет определяться «нежелательным» или вообще блокироваться приложением и звонок не будет принят адресатом. Это репутационный риск. Для граждан, которые пользуются телефоном не только в личных целях — знакомые вряд ли заблокируют номер, — но и для работы, это в перспективе может принести и финансовые потери, — сказала Евгения Лазарева.

Во-вторых, многие работодатели, особенно те, которые планируют брать сотрудника на работу, предусматривающую материальную ответственность, используют для проверки кандидата различные базы. Может возникнуть ситуация, когда компания попробует проверить телефон соискателя в одной из таких баз или на тематическом сайте приложения и увидит, что номер кандидата в категории мошенников, спамеров и с отрицательными отзывами. Естественно, что с такой репутацией соискателю в работе откажут, указала Евгения Лазарева.

При этом, по ее словам, исключение номера из баз различных сервисов сейчас процедурно не определено, поэтому это может оказаться очень непросто. Что касается списков ЦБ, то правоохранителям и регулятору будет необходимо время, чтобы исключить техническую ошибку на стороне оператора и оформить процедуру.

«Известия» направили запросы в Центробанк и МВД.

Докажи, что не верблюд

Время и нервы придется потратить и на общение с полицейскими или следователями.

— Сотрудники правоохранительных органов запросят информацию о том, кому номер принадлежит, и впоследствии ему придется иметь дело с этими самыми сотрудниками, доказывая им, что он никому не звонил и тем более никого не обманывал, — пояснил адвокат КА «Юков и партнеры» Джамали Кулиев.

Но призвал не переживать. Достаточно запросить у оператора детализацию, в которой будет видно, что никаких звонков на номер жертвы мошенника гражданин не делал.

— Обратное возможно только в случае, если у мошенника есть дубликат SIM-карты и он действительно пользуется номером гражданина, а не программой для его подмены. Но мошенники, как правило, берут случайные номера из имеющихся баз и подменяют свой номер, так как получить дубликат SIM-карты очень сложно, — успокоил Джамали Кулиев.

Если вы получаете информацию о том, что якобы звонили кому-то с целью выудить персональную информацию, лучше самостоятельно обратиться в правоохранительные органы, посоветовал юрист.

— Вряд ли вопрос сразу же разрешится, так как еще не придумали, как убрать возможность подменять номера, но у сотрудников правоохранительных органов будет информация о том, что с вашего номера звонят мошенники. И если к ним обратится жертва злоумышленника, которой звонили с вашего номера, то они сразу запросят у оператора детализацию, не вызывая вас на допросы, — подчеркнул Джамали Кулиев.

Он также отметил, что необходимо обратиться в банк и представить документы, то есть детализацию звонков от оператора, подтверждающие невиновность, чтобы исключить себя из черных списков. Если кредитная организация откажет, можно обжаловать решение, написав в ЦБ или прокуратуру.

Профилактически обезопасить себя от использования своего номера для подмены, увы, нельзя, заявили специалисты по кибербезопасности и пресс-служба Минцифры. В ведомстве добавили, что государство совместно с операторами связи прорабатывает мероприятия по борьбе с подменой абонентских номеров. Так, министерство курирует разработку антифродовой телефонной системы, которая будет отслеживать подмену номера при передаче вызова в сеть другого оператора.

223

223 people found this article helpful

Stop scammers from using your phone number to prey on victims

Receiving a lot of angry phone calls and text messages from complete strangers accusing you of spamming them or trying to trick them into falling victim to a phone scam? You might be a victim of someone using your phone number without your knowledge via a technique called phone spoofing.

That’s a fancy way of saying your phone number is showing as someone else’s caller ID when they make phone calls or send text messages.

Causes of Phone Spoofing

Phone spoofing actually can be used legally by businesses and individuals. For example, a lawyer might want to spoof their own office phone number when making a business call to a client from a personal smartphone after hours.

Unfortunately, this feature is frequently abused by phone scammers who use it to hide their real phone number and replace it with one that’s geographically closer to the people they’re targeting.

By displaying your number as the caller ID, scam calls look less suspicious so their targets are more likely to pick up or respond. This can be incredibly frustrating for the victims and yourself. It can even make your phone unusable if your number is heavily spoofed and you begin to receive a high volume of calls back from the phone scam victims.

How to Stop Someone from Spoofing Your Phone

There are some things that you can try that are recommended by most phone carriers.

1. Inform your mobile carrier. It’s important to let your carrier know of any suspicious activity regarding your phone number. Verizon, AT&T, T-Mobile, and other carriers all have support pages for dealing with identity theft and phone spoofing.

2. Increase your call security settings. iPhones and Android smartphones have various settings that can limit calls only to contacts in your address book, which can help stop scammers from using your phone number for spoofing. Calls from other numbers will then be sent directly to voice mail.

   You can also block numbers from your old-school landline, by the way.

3. Set or change your voicemail password. Most voicemail or message bank services can be accessed simply by calling them from your phone. If someone is spoofing your phone number, they will likely also have access to all of your messages.

   If you haven’t already, create a password or security PIN for your messaging service or change the one you currently have just in case the spoofer has gained access to that information.

4. Create a new voice message. If you’re getting a large number of calls from angry victims of phone scams, change your message bank voice message to explain that your phone number has been spoofed and that you’re sorry and that anyone who has received a scammy call from you should block your number.

5. Give it time: wait two weeks or so. If you’re lucky, your phone number may be one of many that are being used by phone scammers and they may simply stop using it after a while.

   This could very well happen if they’re doing neighbor spoofing. This is when scammers use numbers to target those in an area close to you; they’ll move to a new neighborhood fairly quickly and that could end your troubles.

6. Check your phone bill. While most phone number spoofing isn’t a sign of identity theft, it can be sometimes so it’s a good idea to make sure that everything in your phone history and its associated reports and billing are looking normal.

7. Get a new phone number. This is likely the last thing that you want to do but it might be needed if your phone number is being heavily spoofed and you’ve been receiving a high volume of calls from angry scam victims on a consistent basis for over a month.

How to Stop Receiving Spoofing Calls

If you’ve been a victim of a spoofed call, there are several ways to protect yourself from scammers like this in the future.

1. Don’t pick up the phone. If you get a call from an unknown number, simply let it go to voicemail. Even the small act of answering these calls can register your number as active and can add you to a scammer’s list for future scam calls.

2. Never reply or call back. It can be tempting to call a phone scammer back or text them an angry reply but, much like answering a call, doing so will simply tell them that your number is real and is worth pursuing in future scams.

3. Block robocalls. Most phone carriers can enable robocall blocking on your phone.

4. Block unknown numbers. Android and iPhone both have settings that can essentially block calls from unknown numbers and those that aren’t in your address book.

5. Download a phone filter app. There are a variety of apps which can make it easier to block unwanted calls. One of the best ones is TrueCaller.

Thanks for letting us know!

Get the Latest Tech News Delivered Every Day

Subscribe

223

223 people found this article helpful

Stop scammers from using your phone number to prey on victims

Receiving a lot of angry phone calls and text messages from complete strangers accusing you of spamming them or trying to trick them into falling victim to a phone scam? You might be a victim of someone using your phone number without your knowledge via a technique called phone spoofing.

That’s a fancy way of saying your phone number is showing as someone else’s caller ID when they make phone calls or send text messages.

Causes of Phone Spoofing

Phone spoofing actually can be used legally by businesses and individuals. For example, a lawyer might want to spoof their own office phone number when making a business call to a client from a personal smartphone after hours.

Unfortunately, this feature is frequently abused by phone scammers who use it to hide their real phone number and replace it with one that’s geographically closer to the people they’re targeting.

By displaying your number as the caller ID, scam calls look less suspicious so their targets are more likely to pick up or respond. This can be incredibly frustrating for the victims and yourself. It can even make your phone unusable if your number is heavily spoofed and you begin to receive a high volume of calls back from the phone scam victims.

How to Stop Someone from Spoofing Your Phone

There are some things that you can try that are recommended by most phone carriers.

1. Inform your mobile carrier. It’s important to let your carrier know of any suspicious activity regarding your phone number. Verizon, AT&T, T-Mobile, and other carriers all have support pages for dealing with identity theft and phone spoofing.

2. Increase your call security settings. iPhones and Android smartphones have various settings that can limit calls only to contacts in your address book, which can help stop scammers from using your phone number for spoofing. Calls from other numbers will then be sent directly to voice mail.

   You can also block numbers from your old-school landline, by the way.

3. Set or change your voicemail password. Most voicemail or message bank services can be accessed simply by calling them from your phone. If someone is spoofing your phone number, they will likely also have access to all of your messages.

   If you haven’t already, create a password or security PIN for your messaging service or change the one you currently have just in case the spoofer has gained access to that information.

4. Create a new voice message. If you’re getting a large number of calls from angry victims of phone scams, change your message bank voice message to explain that your phone number has been spoofed and that you’re sorry and that anyone who has received a scammy call from you should block your number.

5. Give it time: wait two weeks or so. If you’re lucky, your phone number may be one of many that are being used by phone scammers and they may simply stop using it after a while.

   This could very well happen if they’re doing neighbor spoofing. This is when scammers use numbers to target those in an area close to you; they’ll move to a new neighborhood fairly quickly and that could end your troubles.

6. Check your phone bill. While most phone number spoofing isn’t a sign of identity theft, it can be sometimes so it’s a good idea to make sure that everything in your phone history and its associated reports and billing are looking normal.

7. Get a new phone number. This is likely the last thing that you want to do but it might be needed if your phone number is being heavily spoofed and you’ve been receiving a high volume of calls from angry scam victims on a consistent basis for over a month.

How to Stop Receiving Spoofing Calls

If you’ve been a victim of a spoofed call, there are several ways to protect yourself from scammers like this in the future.

1. Don’t pick up the phone. If you get a call from an unknown number, simply let it go to voicemail. Even the small act of answering these calls can register your number as active and can add you to a scammer’s list for future scam calls.

2. Never reply or call back. It can be tempting to call a phone scammer back or text them an angry reply but, much like answering a call, doing so will simply tell them that your number is real and is worth pursuing in future scams.

3. Block robocalls. Most phone carriers can enable robocall blocking on your phone.

4. Block unknown numbers. Android and iPhone both have settings that can essentially block calls from unknown numbers and those that aren’t in your address book.

5. Download a phone filter app. There are a variety of apps which can make it easier to block unwanted calls. One of the best ones is TrueCaller.

Thanks for letting us know!

Get the Latest Tech News Delivered Every Day

Subscribe