Может ли кто то использовать мой номер телефона

Елена Земляных, разобралась, как мошенники звонили с ее номера

Привет.

С телефонными мошенниками сталкивается каждый из нас, они настойчивы и порой бесконечно раздражают своей бесцеремонностью и наглостью. В сутки только клиенты «Сбера» получают до ста тысяч звонков, такие цифры приводит зампред правления Станислав Кузнецов. Небольшая передышка была в начале весны, с начала лета число звонков растет и выходит на привычный уровень. А это только клиенты одного, пусть и самого крупного банка в России. Общая оценка количества мошеннических звонков не доступна никому, цифры расходятся, но можно смело умножить их на два. Мне постоянно звонят “сотрудники полиции”, которые требуют соблюдать тайну следствия. Называют меня при этом как угодно, информация в их базах сильно разнится. Да и сами базы не так сложно собрать, например, можно воспользоваться приложением из разряда GetContact, где есть большое число номеров. Но даже такой простой работой мошенники не заморачиваются, тут действует правило больших чисел — надо понимать, что это бизнес со своими колл-центрами, сменами работников, которые обманывают жителей России.

Давайте посмотрим на один из аспектов работы мошенников, а именно подмену номера (ее называют также Caller ID Spoofing). На практике вы видите, что вам звонит номер X-XXX-9998877, возможно, он даже записан у вас как номер телефона банка или другой организации, даже вашего знакомого или товарища. Мошенники могут прикинуться полицейскими, использовать номер телефона, принадлежащий реальному отделу полиции. И, конечно, у человека, далекого от понимания технической возможности такой подмены, возникает доверие к звонящему, он видит, что это реальный номер. Увы, подделать номер не составляет труда, отсюда первое правило — никогда не верить тому, что вы видите своими глазами, номер телефона и имя на экране вашего телефона могут быть любыми. К сожалению, доверять этой информации нельзя.

Мошенники — массовое обслуживание и штучный товар

При массовом обзвоне людей замена номера происходит практически на любой номер, тут все зависит от легенды, которую применяют мошенники. Вам такой номер первоначально может быть и не знаком. Качество обмана в этом случае рассчитано на натиск, напор и быстрые эмоции. Напугать, заставить что-то сделать.

Другой тип мошенничества почти не описывается в прессе, так как это штучная работа и пострадавшие стараются скрывать сам факт обмана. Приведу в качестве примера историю, которая случилась со мной.

Вечером раздается звонок, на экране высвечивается имя моего хорошего приятеля. Но в трубке чужой голос, который сбивчиво объясняет, что Николай только что сбил человека, срочно нужно решать вопрос и он попросил меня набрать. Сумма для решения проблемы нужна шуточная, что меня и насторожило. Пообещал тут же отправить на предложенный номер телефона “полицейского”, повесил трубку и перезвонил. Удивлению моего приятеля не было границ, он прислал мне скриншот своих звонков, порывался ругаться с оператором, так как кто-то, по его мнению, сделал дубликат SIM-карты и теперь балуется такими вещами. Конечно же, никакого дубликата не было, мошенники подменили номер и точечно работали по мне и паре других знакомых Николая, их координаты нашли в социальных сетях. Пара человек отправили деньги, один даже обиделся на Николая, что из-за него потерял эту сумму. Хотя тут все настолько прозрачно, что диву даешься. Простой вывод — перезванивайте по знакомому номеру, ответить на ваш звонок мошенники не смогут, либо это уже мошенничество совсем другого класса, и тогда у вас мало шансов против него без должной подготовки.

К счастью, тех, кто пытается заработать на точечных обманах, не так много, работа трудоемкая, требует другого уровня подготовки. Но есть и такие мошенники, для них подмена номера — необходимое условие успеха аферы и получения денег.

Насколько сложно подменить номер? Какие номера выбирают

Проверить, насколько сложно подменить номер, можно самостоятельно, достаточно набрать соответствующий запрос в поисковой системе. Перед вами откроются десятки ссылок, каждое описание рассчитано на школьника — нужно только иметь небольшую сумму денег.

В зависимости от целей и задач мы получаем разные системы, разные приложения, программно-аппаратные комплексы. И вот тут нужно сказать, что подмена номера во многих странах не является преступлением, более того, это разрешенная услуга. Вопрос в том, как ее применяют на практике. Если человек вызывает полицию в дом своего недруга, то это уже уголовное преступление. Но сама подмена номера при этом не становится ключевым обвинением, важно то, что вы делаете. От страны к стране восприятие этой проблемы отличается, но в последние годы терпимость к подмене номеров падает, хороший пример таких изменений мы видим в Индии.

Мошенник может выбрать любой номер, он может его просто выдумать на свой вкус (по шаблону, конечно же) либо взять существующий номер. Причем это может быть номер любого оператора, как находящийся в использовании, так и еще не проданный.

Давайте представим, что кто-то бросает в ваш ящик письма, где указывает в качестве обратного адреса «на деревню дедушке». Наш здравый смысл подсказывает, что такие письма просто никуда не дойдут, такого адреса не существует. Шутник, отправивший письмо, не предполагает ответа с вашей стороны. Тут ровно такая же ситуация, звонящий пытается придать себе весомости в ваших глазах, но обратной связи по этому номеру не предполагается. Те, кто перезванивает мошенникам, часто сталкиваются с тем, что на другом конце совсем другой человек и он не понимает, отчего вы ему звоните. Либо номер может быть и вовсе отключен, им еще никто не пользуется.

Большие и маленькие операторы — борьба с подменой номера

Обязанность операторов связи по передаче в неизменном виде абонентского номера или уникального кода идентификации была введена еще в декабре 2017 года, с 1 мая 2022 года вносятся изменения, которые не меняют сути обязанностей операторов связи. Был также принят закон о борьбе с подменой номеров, в рамках которого предстоит создать централизованную систему по проверке и блокировке подмененных номеров.

В публичном поле мало обсуждаются конкретные шаги по борьбе с подменой номеров, причина в том, что стопроцентного инструмента для этого просто не существует. Не так давно ФСБ России выпустила приказ об отключении исходящих звонков для нескольких небольших операторов, потому что они якобы используют свои сети для подмены номеров. Среди пострадавших была компания MCN Telecom, это виртуальный оператор, который обслуживает не только физических лиц, но и множество различных организаций. Почти в течение суток исходящая связь не работала, клиенты не могли звонить.

Причина в том, что ряд номеров MCN Telecom мошенники использовали при своих звонках. Никто не стал разбираться в том, как все работает на практике, в большей мере силовики изображали бурную деятельность. Сродни тому, что полиция начнет арестовывать людей, если при кражах воры будут оставлять “свои” координаты и имена. Понятно, что это будут не реальные данные. Что логично, не так ли?

Мне удалось ознакомиться с рядом рекомендаций силовиков для операторов, как бороться с подменой номеров и что нужно для этого делать. К сожалению, рекомендации носят очень общий характер и связаны с безопасностью в целом, а исправить проблему подмены номеров не могут никак.

Тем не менее, в России есть приемы, позволяющие частично снизить накал проблемы. Большая четверка операторов создала систему, которая обменивается информацией о номерах в момент звонка. То есть у всех операторов прямой стык, при звонке запрашивается информация о существовании номера. Например, у меня есть номер «МегаФона», и когда я звоню абоненту МТС, принимающая сторона автоматически запрашивает информацию, пропускать звонок или нет. Таким образом отсекаются номера, которые использовали мошенники. Например, кто-то взял мой номер телефона, пытается его подменить на сети какого-то российского оператора, так подмена работать не будет. То есть внутри наших больших операторов проблема частично снята.

Небольшим операторам также требуется обмениваться информацией с другими операторами, чтобы они знали, какие номера валидны, а какие нет. Тот же MCN Telecom имеет стыки с большими операторами. Вот комментарий пресс-службы МСN Telecom: “С тремя основными мобильными операторами России и несколькими альтернативными на сегодняшний день реализовано решение по пропуску звонков с нумерации MCN Telecom только в прямых стыках, что фактически позволило существенно снизить число жалоб на мошеннические звонки с использованием нумерации MCN Telecom”.

Но для SIP-телефонии это проблему не решает, так как там подмена номера остается возможной. Поэтому операторам нужны антифрод-системы, которые на лету ловят мошенников и блокируют их. Около двух лет назад российские операторы поставили на свои сети такие системы, неожиданно поставщиком для всех стала словенская компания Hexagon Group. В билайн разработали свой вариант антифрод платформы, процитирую те возможности, что у нее есть:

• 5000 запросов в секунду;
• 150 млн запросов в сутки;
• скорость обработки запроса не более 50 мс.

В билайн с июля 2022 года убрали 28.6 млн нежелательных звонков из сетей других операторов, на своей сети в день блокируется 4.8 млн звонков. Цифры у других операторов сходные, то есть речь идет о миллионах звонков ежедневно.

Надо понимать, что использование одной системы на разных сетях делает защиту весьма действенной, фактически решение от Hexagon “видит” проблемы на каждой сети, ведет единую базу. Большие операторы предлагают эту антифрод-систему операторам поменьше, чтобы они могли использовать ее возможности. Де-факто она стала стандартом, например, вы как небольшой оператор можете приобрести ее в том же МТС в качестве услуги. У нас нет закона, который регламентирует обязательность использования подобной системы, но такие пожелания высказываются силовиками. Решить проблему на 100% такая система все равно не сможет, но заставляет постоянно менять подменные номера тех, кто их использует. То есть определенный толк все равно есть.

Вот что об этом сказали в пресс-службе МТС: “Операторы поддерживают инициативы по борьбе с подменой номеров. Крупные мобильные операторы по собственной инициативе внедряют антифродовые сервисы и сотрудничают между собой и с банками, отслеживая и блокируя вызовы с подмененными номерами. Благодаря комплексным мерам, в том числе и за счет внедрения автоматизированной антифродовой системы, количество мошеннических вызовов на сети МТС сократилось в последний год до минимального уровня.

Технические и программные решения крупных российских мобильных операторов не позволяют осуществлять подмену номера на их сети. Если звонок подменного номера проходит на сеть этих операторов, подмена происходит раньше, на сетях небольших фиксированных операторов и IP-телефонии, у которых на сегодня нет технических решений по фильтрации и ограничению таких подмен, либо подмена осуществляется осознанно. Отследить звонки уже подмененных таким образом номеров, входящих в таком виде на сети крупных операторов, намного сложнее”.

Чтобы понимать проблему в разрезе, надо знать, что основная масса вызовов с подмененными номерами идет из-за рубежа. Подмена номеров в России легко отслеживается, в т.ч. техническими решениями и процессуальными мерами. Сейчас ведется работа в основном с операторами мобильной связи, при этом основные источники угроз – аналоговые сети малых фиксированных операторов, аналоговые фрагменты сетей «Ростелекома» и операторы IP-телефонии (СПДГИ), на которых как раз и происходит подстановка/подмена номера.

Источник в большой четверке операторов так охарактеризовал проблему с подменой номеров: “С учетом состояния оборудования операторов связи в РФ (в первую очередь фиксированных), сегодня технически невозможно создать систему, которая бы исключала подмену номеров в режиме онлайн. Для этого необходимо сначала полностью модернизировать сети фиксированных операторов, часть которых построена еще на аналоговом оборудовании. До момента, когда к системе присоединятся все операторы (ожидается в 2025 году), подключение к ней только крупных мобильных операторов не приведет к решению проблемы мошенничества”.

В пресс-службе билайн также дали сходную оценку: “При изучении кейсов, связанных с подменой номера, чаще всего встречаются случаи, когда операторы не контролируют использование номеров со стороны своих абонентов. Такими абонентами могут быть приложения, облачные сервисы или стандартное подключение через мини АТС. Выделить трафик с подмененными номерами силами только конечного оператора практически невозможно. Для решения этой задачи требуется выстроить процесс верификации, в рамках которого оператор может запросить подтверждение легитимности номера у владельца нумерации или партнера, который помогает обеспечить данный процесс. Такой процесс построен среди операторов BIG4, и в настоящий момент билайн помогает подключать к данному процессу других игроков рынка”.

Чего нам ждать? Как обезопасить себя и близких?

Российский рынок постепенно выстраивает систему борьбы с подменой номеров, но разнородность оборудования, различные существующие лазейки не могут на сто процентов убрать такие звонки. Операторы сокращают их число, но не могут полностью побороть эту напасть. Чем больше игроков, включая небольших операторов, подключаются к антифрод-платформе (она, по большому счету, одна на всех), тем лучше отсеиваются звонки. Со временем система будет усложняться, в конечном итоге эта проблема будет решена, но с уверенностью говорить, что это произойдет именно в 2025 году, я не рискну. Возможно, сроки сместятся, а значит, до этого времени нам как пользователям нужно держать ухо востро. Нельзя верить, что вы видите на экране телефона именно тот номер, с которого вам звонят. Будьте скептичны и недоверчивы, не подыгрывайте мошенникам. Проблема подмены номера серьезна, решить ее за один день невозможно. А значит, нужно потерпеть, пока техническая возможность не сделает такие звонки прошлым. Будьте осторожны, расскажите своим близким, что такое подмена номера и почему мошенники часто используют разные схемы с подмененными номерами.

236

236 people found this article helpful

Stop scammers from using your phone number to prey on victims

Receiving a lot of angry phone calls and text messages from complete strangers accusing you of spamming them or trying to trick them into falling victim to a phone scam? You might be a victim of someone using your phone number without your knowledge via a technique called phone spoofing.

That’s a fancy way of saying your phone number is showing as someone else’s caller ID when they make phone calls or send text messages.

Causes of Phone Spoofing

Phone spoofing actually can be used legally by businesses and individuals. For example, a lawyer might want to spoof their own office phone number when making a business call to a client from a personal smartphone after hours.

Unfortunately, this feature is frequently abused by phone scammers who use it to hide their real phone number and replace it with one that’s geographically closer to the people they’re targeting.

By displaying your number as the caller ID, scam calls look less suspicious so their targets are more likely to pick up or respond. This can be incredibly frustrating for the victims and yourself. It can even make your phone unusable if your number is heavily spoofed and you begin to receive a high volume of calls back from the phone scam victims.

How to Stop Someone from Spoofing Your Phone

There are some things that you can try that are recommended by most phone carriers.

1. Inform your mobile carrier. It’s important to let your carrier know of any suspicious activity regarding your phone number. Verizon, AT&T, T-Mobile, and other carriers all have support pages for dealing with identity theft and phone spoofing.

2. Increase your call security settings. iPhones and Android smartphones have various settings that can limit calls only to contacts in your address book, which can help stop scammers from using your phone number for spoofing. Calls from other numbers will then be sent directly to voice mail.

   You can also block numbers from your old-school landline, by the way.

3. Set or change your voicemail password. Most voicemail or message bank services can be accessed simply by calling them from your phone. If someone is spoofing your phone number, they will likely also have access to all of your messages.

   If you haven’t already, create a password or security PIN for your messaging service or change the one you currently have just in case the spoofer has gained access to that information.

4. Create a new voice message. If you’re getting a large number of calls from angry victims of phone scams, change your message bank voice message to explain that your phone number has been spoofed and that you’re sorry and that anyone who has received a scammy call from you should block your number.

5. Give it time: wait two weeks or so. If you’re lucky, your phone number may be one of many that are being used by phone scammers and they may simply stop using it after a while.

   This could very well happen if they’re doing neighbor spoofing. This is when scammers use numbers to target those in an area close to you; they’ll move to a new neighborhood fairly quickly and that could end your troubles.

6. Check your phone bill. While most phone number spoofing isn’t a sign of identity theft, it can be sometimes so it’s a good idea to make sure that everything in your phone history and its associated reports and billing are looking normal.

7. Get a new phone number. This is likely the last thing that you want to do but it might be needed if your phone number is being heavily spoofed and you’ve been receiving a high volume of calls from angry scam victims on a consistent basis for over a month.

How to Stop Receiving Spoofing Calls

If you’ve been a victim of a spoofed call, there are several ways to protect yourself from scammers like this in the future.

1. Don’t pick up the phone. If you get a call from an unknown number, simply let it go to voicemail. Even the small act of answering these calls can register your number as active and can add you to a scammer’s list for future scam calls.

2. Never reply or call back. It can be tempting to call a phone scammer back or text them an angry reply but, much like answering a call, doing so will simply tell them that your number is real and is worth pursuing in future scams.

3. Block robocalls. Most phone carriers can enable robocall blocking on your phone.

4. Block unknown numbers. Android and iPhone both have settings that can essentially block calls from unknown numbers and those that aren’t in your address book.

5. Download a phone filter app. There are a variety of apps which can make it easier to block unwanted calls. One of the best ones is TrueCaller.

Thanks for letting us know!

Get the Latest Tech News Delivered Every Day

Subscribe

236

236 people found this article helpful

Stop scammers from using your phone number to prey on victims

Receiving a lot of angry phone calls and text messages from complete strangers accusing you of spamming them or trying to trick them into falling victim to a phone scam? You might be a victim of someone using your phone number without your knowledge via a technique called phone spoofing.

That’s a fancy way of saying your phone number is showing as someone else’s caller ID when they make phone calls or send text messages.

Causes of Phone Spoofing

Phone spoofing actually can be used legally by businesses and individuals. For example, a lawyer might want to spoof their own office phone number when making a business call to a client from a personal smartphone after hours.

Unfortunately, this feature is frequently abused by phone scammers who use it to hide their real phone number and replace it with one that’s geographically closer to the people they’re targeting.

By displaying your number as the caller ID, scam calls look less suspicious so their targets are more likely to pick up or respond. This can be incredibly frustrating for the victims and yourself. It can even make your phone unusable if your number is heavily spoofed and you begin to receive a high volume of calls back from the phone scam victims.

How to Stop Someone from Spoofing Your Phone

There are some things that you can try that are recommended by most phone carriers.

1. Inform your mobile carrier. It’s important to let your carrier know of any suspicious activity regarding your phone number. Verizon, AT&T, T-Mobile, and other carriers all have support pages for dealing with identity theft and phone spoofing.

2. Increase your call security settings. iPhones and Android smartphones have various settings that can limit calls only to contacts in your address book, which can help stop scammers from using your phone number for spoofing. Calls from other numbers will then be sent directly to voice mail.

   You can also block numbers from your old-school landline, by the way.

3. Set or change your voicemail password. Most voicemail or message bank services can be accessed simply by calling them from your phone. If someone is spoofing your phone number, they will likely also have access to all of your messages.

   If you haven’t already, create a password or security PIN for your messaging service or change the one you currently have just in case the spoofer has gained access to that information.

4. Create a new voice message. If you’re getting a large number of calls from angry victims of phone scams, change your message bank voice message to explain that your phone number has been spoofed and that you’re sorry and that anyone who has received a scammy call from you should block your number.

5. Give it time: wait two weeks or so. If you’re lucky, your phone number may be one of many that are being used by phone scammers and they may simply stop using it after a while.

   This could very well happen if they’re doing neighbor spoofing. This is when scammers use numbers to target those in an area close to you; they’ll move to a new neighborhood fairly quickly and that could end your troubles.

6. Check your phone bill. While most phone number spoofing isn’t a sign of identity theft, it can be sometimes so it’s a good idea to make sure that everything in your phone history and its associated reports and billing are looking normal.

7. Get a new phone number. This is likely the last thing that you want to do but it might be needed if your phone number is being heavily spoofed and you’ve been receiving a high volume of calls from angry scam victims on a consistent basis for over a month.

How to Stop Receiving Spoofing Calls

If you’ve been a victim of a spoofed call, there are several ways to protect yourself from scammers like this in the future.

1. Don’t pick up the phone. If you get a call from an unknown number, simply let it go to voicemail. Even the small act of answering these calls can register your number as active and can add you to a scammer’s list for future scam calls.

2. Never reply or call back. It can be tempting to call a phone scammer back or text them an angry reply but, much like answering a call, doing so will simply tell them that your number is real and is worth pursuing in future scams.

3. Block robocalls. Most phone carriers can enable robocall blocking on your phone.

4. Block unknown numbers. Android and iPhone both have settings that can essentially block calls from unknown numbers and those that aren’t in your address book.

5. Download a phone filter app. There are a variety of apps which can make it easier to block unwanted calls. One of the best ones is TrueCaller.

Thanks for letting us know!

Get the Latest Tech News Delivered Every Day

Subscribe

Современные технологии не только предоставляют своему пользователю богатые функциональные возможности. Они также становятся инструментом, позволяющие сторонним людям тайком следить за нами, фиксируя наши перемещения, разговоры, посещаемые сайты и осуществляемые платежи. Ежедневно пользуясь своим мобильным, мы можем даже не догадываться, что являемся объектом слежки, инструментом которой является наш девайс. Может ли кто-то удаленно подключиться к вашему мобильному телефону невидимо и без ведома? Как это определить и устранить стороннее вмешательство? Расскажем об этом в нашем материале.

Признаки стороннего подключения к телефону

Функционал сегодняшнего смартфона даёт злоумышленникам богатые возможности для взлома системы телефона и получения доступа к её данным. После взлома телефона его можно настроить нужным злоумышленнику образом, и девайс будет пристально следить за нами, отправляя важные данные третьим лицам. При этом пользователь может даже не догадываться, что его телефон стал инструментом слежки.

Тем не менее существуют признаки, которые могут сигнализировать о взломе вашего устройства и чужеродной активности. Они следующие.

Повышенное использование данных на устройстве

Вы можете заметить, что потребляемый вашим устройством ежемесячный объём данных слишком велик. К примеру, если вы используете интернет на телефоне очень редко и преимущественно для мессенджеров, то потребление траффика размером в гигабайты может навести на мысли о стороннем вмешательстве. Шпионские программы могут использовать значительный объём данных для отправки собранной информации с вашего смартфона.

Что делать, если телефон активен в режиме ожидания

Экран вашего телефона не должен светиться в режиме ожидания. Если он светится, издаёт странные звуки или шумы, то это может означать, что с телефоном что-то не так.

Внезапная перезагрузка мобильного устройства как признак подключения

Если ваш мобильный перезагружается без очевидной причины, то вполне возможно, что кто-то имеет удалённый доступ к вашему телефону. И может подключиться к нему без вашего ведома.

Откуда появляются странные звуки во время разговора

Современные телефонные сети имеют сильный сигнал и стабильное соединение. Возникающие во время разговора щёлкающие звуки или далёкие голоса, прерывающие ваш разговор – ненормальны. Если вы слышите такие голоса, тогда существует вероятность, что ваш телефон прослушивается.

Неожиданные текстовые сообщения

Если вы получаете странные текстовые сообщения, содержащие множество символов и числовых последовательностей, то это может сигнализировать о наличии шпионских программ на устройстве. Вполне возможно, что кто-то пытается подключиться к вашему смартфону без вашего ведома. Низкокачественный шпионский софт использует подобный код для связи с функционалом скрытой программы.

Ухудшенный срок службы батареи мобильного телефона

Важным признаком наличие шпионского софта на вашем смартфоне является внезапное падение производительности его аккумулятора. Шпионские программы отслеживают ваши действия и отправляют записи на стороннее устройство. Они делают записи с помощью камеры и динамика, на что уходит существенная часть заряда батареи.

Если вы не уверены, старый ли это аккумулятор или шпионский софт, просто проверьте это, подключив к телефону новую батарею. Если расход по-прежнему аномален – вероятно, причиной служат шпионские приложения.

Повышение температуры аккумулятора в режиме ожидания

Данный признак является одним из наименее очевидных, так как повышение температуры батареи может быть связано с различным набором технических проблем.

Однако если вы ранее не сталкивались с повышением температуры батареи, редко пользуетесь телефоном и при этом батарея остаётся тёплой, то  это может быть вызвано шпионским софтом.

Увеличенная продолжительность отключения

Как известно, телефон закрывает все активные приложения и процессы в случае, если вы решите его отключить. Если же на вашем смартфоне работают шпионские программы, вашему телефону понадобится больше времени для своего выключения. Устройству понадобится отменить все действия по передаче шпионских данных и прекратить свою работу.

Потому если ваш телефон начал существенно медленнее выключаться, будет необходимо насторожиться и подумать над причинами дисфункции.

Проблемы с отключением телефона, если к нему кто-то подключается

Если у владельца смартфона возникают трудности с отключением гаджета, это может служить признаком взлома девайса. Обычно шпионский софт работает в фоновом режиме, и может мешать полному отключению устройства.

Новейшие смартфоны оснащены мощным аппаратным программным обеспечением. Если вы замечаете, что ваш мобильный внезапно стал работать существенно медленнее, это может означать, что он контролируется, и контролируется удалённо.

Читайте также: как проверить смартфон на шпионские программы.

Можно ли взломать смартфон и как это сделать

Существует разнообразие способов получить доступ к вашему телефону без вашего ведома. Ниже мы разберём самые распространённые из них, а также покажем, как их можно устранить.

Существует множество мобильных приложений, предназначенных для скрытого отслеживания местоположения телефона и ведущейся с его помощью переписки. Можно вспомнить «Spyera», «TheOneSpy», «mSpy», «FlexiSPY», «Highster Mobile» и другие. Такие приложения можно использовать для удалённого просмотра текстовых сообщений, электронных писем, истории браузера, фотографий, записи телефонных звонков и местоположения по GPS. Некоторые из них могут использовать микрофон телефона для записи ваших личных разговоров. И вы даже можете не узнать, что кто-то подключается к вашему устройству без ведома владельца.

Каким образом защитить себя от нелегального подключения

Поскольку для установки шпионских приложений часто требуется физический доступ к телефону, установка пароля на телефон существенно снижает вероятность стороннего доступа к устройству. Поскольку шпионские программы часто устанавливает кто-то из близких, выберите код доступа, который никто не угадает.

Также выполните следующее:

• Просмотрите список приложений на предмет тех, которые вы не знаете. Если такие замечены, поищите о них информацию в поисковых системах. Если приложение выглядит странно – удалите его;
• Не делайте джейлбрейк вашего айфона. Если устройство не было взломано ранее, все приложения отображаются. В ином случае шпионский софт может быть незаметен;
• Установите на смартфон приложение для обеспечения безопасности. На ОС Андроид можем посоветовать «McAfee» (https://www.mcafeemobilesecurity.com/) или «Bitdefender», на iOS – «Lookout for iOS».

Фишинговые сообщения от злоумышленников

В качестве последних может выступать текст, рекламирующий средства от коронавируса, или друг, просящий взглянуть на нужное фото. Текстовые сообщения с находящейся внутри ссылкой всё также очень опасны. Они позволяют легко сконнектиться с вашим мобильным без вашего ведома.

Поскольку люди часто проверяют свою почту на протяжении дня, фишинговые письма являются популярным инструментом злоумышленников. Особенно это касается периодов сдачи налоговой отчётности, во время которых наблюдается всплеск фишинговых сообщений, якобы отправленных из ФНС.

Телефоны на базе ОС Андроид могут стать жертвой текстов со ссылками на загрузку вредоносных приложений (такие действия не характеры для невзломанного iPhone, который не может загрузить ничего помимо AppStore). Однако ОС Андроид предупредит вас, когда вы попытаетесь загрузить неофициальное приложение, и спросит у вас разрешения на его установку. Рекомендуем не игнорировать данное предупреждение и отказаться от установки подозрительного софта.

Как защитить себя, если есть подозрения, что кто-то подключается к вашему мобильному телефону:

• Не переходите по ссылкам с номеров, которых вы не знаете, или в необычно расплывчатых сообщениях от друзей, особенно если вы не видите полную ссылку;
• Если вы все-таки нажмете ссылку и попытаетесь загрузить неофициальное приложение, ваш телефон на Андроид должен уведомить вас перед установкой. Если вы проигнорировали предупреждение или приложение каким-то иным образом обошло безопасность системы, удалите приложение и запустите сканирование устройства на предмет наличия зловредов.

Несанкционированный доступ к аккаунту Гугл или iCloud без ведома владельца

Взломанные учетные записи Гугл и iCloud предлагают доступ к огромному количеству информации с вашего смартфона. Это фотографии, телефонные книги, местоположение, сообщения, журнал вызовов  и в случае iCloud — сохраненные пароли к учетным записям электронной почты, браузерам и другим приложениям.

Кроме того, взломанная учетная запись Google означает взломанный Gmail, основной адрес электронной почты для многих пользователей.

Доступ к основному электронному письму может привести к взлому с эффектом домино всех учетных записей, с которыми связана электронная почта. От вашей учетной записи Facebook до учётки на сайте вашего мобильного оператора. Это открывает доступ к тотальной краже личных данных, чреватой весьма грустными последствиями.

Как защитить себя от такого взлома:

• Создайте надежный пароль для этих ключевых учетных записей (и, как всегда, вашей электронной почты);
• Включите уведомления о входе в систему, чтобы знать о входе с новых компьютеров или мест;
• Задействуйте двухфакторную аутентификацию, чтобы даже если кто-то узнает ваш пароль, он не сможет получить доступ к вашей учетной записи без доступа к вашему телефону.

Взлом Bluetooth на телефоне без ведома абонента

Любое беспроводное соединение может быть уязвимо для киберслежки. Ранее специалисты обнаружили уязвимость в ОС Андроид 9 и более старых системах. Такая уязвимость позволяла хакерам тайно соединиться с вашим телефоном без вашего ведома, и собирать данные с вашего устройства.

Хотя уязвимость была исправлена ​​в позднейших обновлениях безопасности, злоумышленники могут взломать ваше соединение Блютуз с помощью других уязвимостей. Или обманом заставив вас соединиться со своим устройством, присвоив ему другое имя (например, AirPods или другое универсальное имя). После такого подключения ваша личная информация окажется под угрозой.

Как защитить себя от такого подключения без ведома хозяина устройства:

• Включайте блютуз только тогда, когда вы действительно его используете;
• Не подключайте девайс в общественных местах, чтобы не стать жертвой злонамеренных запросов на сопряжение;
• Всегда загружайте обновления безопасности, чтобы исправлять уязвимости, как только они обнаруживаются.

Замена SIM-карты на мобильном телефоне

Злоумышленники могут позвонить операторам сотовой связи, изображая себя как законных клиентов, учётные записи которых заблокированы. Предоставив оператору украденную информацию, они могут перенести номер телефона на своё устройство, и использовать его для захвата чужого онлайн-аккаунта.

Как защитить себя:

• Не используйте угадываемые числа для PIN-кода оператора связи — например, день рождения или дни рождения в семье, которые можно найти в социальных сетях.
• Выберите приложение для аутентификации, такое как Authy или Google Authenticator, вместо SMS для двухфакторной аутентификации;
• Используйте надежные пароли и многофакторную аутентификацию для всех своих учетных записей в Интернете, чтобы минимизировать риск взлома.

Взломанная камера мобильного устройства

Поскольку видеозвонки становятся все более распространенными, это подчеркивает важность защиты компьютерных веб-камер от хакеров. Например, сбой в приложении камеры Андроид позволил бы злоумышленникам записывать видео, красть фотографии и данные геолокации изображений.

Как защитить себя:

• Всегда загружайте обновления безопасности для всех приложений и вашего устройства.

Приложения, запрашивающие слишком много разрешений

Хотя многие приложения запрашивают разрешения с целью сбора данных, некоторые из них могут быть особенно вредоносными, особенно если они загружены из неофициального источника Такие приложения запрашивают навязчивый доступ ко всему, от вашего местоположения до камеры телефона.

Как защитить себя, если кто-то пытается подключиться без вашего ведома к смартфону:

• Просматривайте запрашиваемые разрешения и избегайте загрузки приложений, которые запрашивают больший доступ, чем им необходимо для работы;
• Если кажется, что разрешения приложения соответствуют его функциям, проверяйте отзывы о приложении в Интернете;
• Для ОС Андроид загрузите антивирусное приложение, такое как McAfee или Bitdefender, которое будет сканировать приложения перед загрузкой, а также отмечать подозрительную активность в уже установленных приложениях.

Отслеживание телефона через открытые сети Wi-Fi без ведома владельца

Если вы видите  публичную сеть Wi-Fi без пароля, лучше не используйте её для выхода в Интернет. Злоумышленники в незащищенной сети вай-фай могут просматривать весь ее незашифрованный трафик, и легко подключиться к вашему мобильному телефону без вашего ведома.. Также они могут перенаправлять вас на похожие банковские сайты или сайты электронной почты, предназначенные для захвата имени пользователя и пароля.

Как защитить себя:

• Используйте только общедоступные сети Wi-Fi, которые защищены паролем и имеют включенный WPA2 /3, в которых трафик по умолчанию зашифрован во время передачи;
• Загрузите приложение VPN для шифрования трафика вашего смартфона, уровня «NordVPN» и аналогов;
• Если вам необходимо подключиться к общедоступной сети и у вас нет приложения ВПН, не вводите данные для входа на банковские сайты или электронную почту. Если этого не удается избежать, убедитесь, что в адресной строке браузера указан правильный линк. И никогда не вводите личную информацию, если у вас нет безопасного подключения к другому сайту (ищите «https» в URL-адресе и зеленый значок замка в адресной строке).
• Включение двухфакторной аутентификации для учетных записей онлайн также поможет защитить вашу конфиденциальность в общедоступном вай-фай.

Это интересно: как узнать, прослушивается ли мобильный телефон.

Видео-инструкция

Выше мы рассмотрели причины и способы, по которым кто-то может легко подключиться к вашему мобильному телефону абсолютно без вашего ведома. Разнообразие способов делает последнее довольно трудно отслеживаемым. Тем не менее, использовав перечень лакмусов, описанных нами, вы сможете идентифицировать слежку, и избавиться от неё.

Пользователь пикабу рассказал, как с его номера мошенник звонил гражданам под видом следователя Мособласти. Как минимум об одной жертве автор поста узнал лично, когда дочь этой жертвы перезвонила, чтобы прояснить ситуацию. Как возможно, что ваш номер используют мошенники, и что с этим можно сделать, объясняет Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ». 

Вот так выглядел пост пользователя.

Сегодня вдруг получаю звонок с незнакомого номера, на том конце женщина, явно взволнованная. Требует, чтобы я представился. «Вы мне позвонили и требуете? Вы собственно кто?». Женщина пояснила, что её маме с моего номера позвонили 15-20 минут назад и представились: «Я следователь Мособласти, бла-бла-бла». Немного успокоил её, уточнил номер телефона и реально был «подставилен» мой номер. Поискал в интернете, понял, что это обычное дело для мошенников и сделать особо ничего нельзя. Но позвольте?! Ведь у ОПСОСОв все номера телефонов зафиксированы, нельзя выбрать номер, какой захотелось. Тогда почему остается возможность подмены номера по SIP протоколу? Разве ее нельзя ограничитьзаблокироватьввести подтверждение по смс? Что делать или как защититься? – пользователь пикабу chervonetz. 

Как такое возможно?

Прежде чем отвечать подробно на вопросы, расскажу, как подобная ситуация вообще могла произойти. Если коротко – это подмена идентификатора звонящего (CallerID spoofing) через виртуальную АТС. Общие принципы хорошо описаны тут. Инструкции для конкретных АТС тоже расписаны.
На самом деле всё проще в реализации (вопрос безопасности не рассматриваем сейчас) и для «шутки» с подменой номера достаточно пошевелить пальцем и вложить немного денег. Вот пример функционала бота в Телеграме.

Теперь начну отвечать на вопросы пользователя по порядку. 

Почему остается возможность подмены номера по SIP протоколу?

Потому что это технология «двойного назначения». Её можно использовать и во благо, и во зло. Например, когда вам звонят доставщики еды, вы видите единый номер компании, а не реальный номер курьера. Агрегаторы такси туда же. Банки, турфирмы и т.п. В общем, B2C-компании, которые решили поиграть в заботу о пользователе. 

Кроме того, это legacy. Когда придумывали стандарты связи, в приоритете было, чтобы всё заработало. Вопроса безопасности не стояло. В итоге, её прикручивали на ходу, а не внедряли при проектировании. Эту логику легко проследить на примере Интернета: сперва сделали http, а потом придумали SSL-сертификаты с удостоверяющими центрами, чтобы получить более-менее безопасное httpS.

Ведь у ОПСОСОв все номера телефонов зафиксированы, нельзя выбрать номер, какой захотелось. Разве ее нельзя ограничитьзаблокироватьввести подтверждение по смс?

Действительно, ОПСОСы видят и знают, но не делают. Но не потому, что они дураки, а потому что не весь трафик проходит через них. Здесь стек из виртуальных и реальных сетей связи, которые к тому же географически распределены по разным странам. Чтобы всех вывести на чистую воду, нужно, чтобы все между собой договорились о каких-то единых стандартах и об обмене информацией. Вряд ли это возможно. А если начать что-либо блочить со своей стороны, то неизвестно что у кого отвалится с другой. Например, к международному роумингу придёт белый и пушистый зверёк.

Поэтому сейчас вижу, как реализуются 2 направления противодействия.

Первое. На локальном уровне организовать обмен информацией между организациями и её анализ. Этим с прошлого года озаботились банки. Коротко схема выглядит так:

1. Кто-то звонит пользователю с номера банка. ОПСОС это видит.
2. ОПСОС в режиме реального времени отправляет запрос к банку: «с такого-то твоего номера сейчас звонят на такой-то номер?»
3. Банк в режиме реального времени присылает ответ.
4. Если «Да», то всё ок, звонок пропускают. Если «Нет», звонок рвётся, а пользователь даже не в курсе, потому что вся проверка проходит ещё до того, как в линию пошли гудки.
Естественно, такой банкет требует денег. В данном случае платят банки, потому что это им надо. Закона нет, который бы обязывал заботиться о пользователе.

Второе. Менять стандарты, чтоб было как по учебнику: security by design. Пробуют так сделать в США. FCC (Федеральная комиссия по связи) потребует от телефонных компаний, которые принимают звонки из-за пределов США, внедрить протоколы STIR (Secure Telephone Identity Revisited) и SHAKEN (Signature-based Handling of Asserted Information Using toKENs), которые работают с использованием цифровых сертификатов на основе криптографии с открытым ключом. Но это ещё больше денег, чем для первого пункта. Увенчается ли успехом – не известно. Продолжаем наблюдение.

Есть и другие экзотические предложения по борьбе. Глушилки в тюрьмах, распознавание голоса. Когда-то описывал их в этой статье.

В итоге пока проблема лежит в основном на плечах самих пользователей. Кто-то пользуется WhoCalls и подобными приложениями. Кто-то ограничивает детямродителям списки звонящих через белые листы. Кто-то просто бдит.