Нужно ли менять номер телефона если мошенники знают

Благодаря мобильной связи мы оперативно можем сделать важные звонки практически в любой точке мира. Сейчас мобильные номера телефонов имеют куда больше значения, чем просто звонки. К номеру телефона привязаны аккаунты в социальных сетях, мобильные приложения, личный кабинет на «Госуслугах» и банковские карты.

Именно поэтому номера телефоны стали цениться сильнее, чем паспортные данные.

Бывают ситуации, на которые стоит обратить серьезное внимание и даже сменить номер телефона, либо завести вторую сим-карту для своей безопасности. Предлагаю рассмотреть три основные ситуации, актуальные на сегодняшний день. Игнорировать их не стоит.

Молчание

Если стали поступать частые звонки, где в ответ тишина, то скорей всего номер телефона проверяют на активность. Насторожиться стоит, если подобные звонки повторили более трех раз в течение небольшого количества времени (около недели). Если вы ответили на такие звонки, то номер телефона будет обозначен, как активный, а значит может быть использован для различных целей.

В этом случае риски заметно увеличиваются, а значит лучше всего сменить номер, либо если это проблемно, то завести вторую сим-карту, которая нигде не засвечена, и к ней привязать банковские карты и личные кабинеты. Основной номер телефона можно оставить для связи, без привязки к аккаунтам, банковским картам и «Госуслугам».

Реклама

Если позвонили с рекламным предложением, то это в порядке вещей, поскольку при получении бонусных карт или регистрации в приложении всегда требует заполнить номер телефона. Потом на телефон поступают различные рекламные предложения по подпискам. Однако если часто стали звонить и предлагать товары и услуги от организаций, о которых вы даже не слышали, то скорей всего номер телефона находится в базе данных, доступ к которой имеют огромное количество человек.

А это значит, что, помимо продавцов, номер может попасть к злоумышленникам. Именно поэтому следует также принять меры и обзавестись второй сим-картой. В подавляющем большинстве случаев мошенники получают доступ к деньгам граждан именно через мобильный номер телефона.

Мессенджеры

Не стоит игнорировать и частые сообщения или звонки на мессенджеры, особенно в Whats app и Viber. Если поступают сообщения со спамом или непонятные сообщения о блокировке карты, задолженности, неожиданном выигрыше или иные подобные сообщения, где вас пытаются напугать или, наоборот, обрадовать неожиданными подарками и деньгами, то лучше принять дополнительные меры защиты и отвязать от номера телефона, на котором установлены мессенджеры, банковские карты и аккаунты в социальных сетях и на «Госуслугах».

Впрочем, можно перестраховаться и заранее. Можно одну сим-карту использовать только для привязки к аккаунтам, картам и т.п., а вторую использовать для связи и при заполнении различных.

Ведь если номер телефона не привязан к банковской карте, приложениям или личному кабинету банка, то интерес у мошенников сразу пропадет.

Будьте здоровы и берегите себя!

Если статья понравилась, прошу поставить лайк, если не понравилась, то дизлайк. Любая оценка очень важна.

Благодарю за внимание!

Летом 2021 года начал набирать обороты новый вид мошенничества с SIM-картами, который позволяет злоумышленникам списывать средства с банковских карт, к которым привязан номер телефона жертвы. Наши специалисты детально разобрались со схемой этого «развода» (который, к слову, довольно сложен и изощрен, так как сочетает в себе несколько ранее известных схем). Рассказываем, как это работает, и как защититься от подобных случаев.

Главное для мошенников — узнать ваш номер телефона

И здесь активно используются методы социальной инженерии.

Один из вариантов получения номера следующий:

1. Создание или покупка фейк-аккаунта в мессенджере или социальной сети. При этом создается видимость его принадлежности живому человеку.
2. Поиск жертвы. Этот вид мошенничества нацелен, как правило на предпринимателей и владельцев бизнеса, которые привлекают мошенников наличием денег и не избалованностью вниманием. Для их поиска активно используется Facebook и Instagram.
3. Выяснение номера телефона жертвы. «Обрабатываемому» субъекту пишут с того самого фейкового аккаунта. В зависимости от специфики жертвы мошенник может представиться, например, одинокой привлекательной девушкой или человеком со схожим хобби, либо окончившим тот же ВУЗ, что и субъект, на которого нацелена атака. На этом этапе цель мошенников — перевести общение в мессенджер, где можно увидеть номер мобильного телефона жертвы или получить его другим способом.

Номер узнали — теперь дело техники

После получения номера телефона жертвы злоумышленники изготавливают дубликат SIM-карты. Для этого используется поддельная доверенность от имени владельца симки. Дубликат, как правило, заказывается в каком-нибудь небольшом офисе мобильного оператора, географически расположенном как можно дальше от жертвы.

Сим-карта на руках, можно приступать к хищению денег

Дубликат симки нужен злоумышленникам для доступа к банковским счетам жертвы. С помощью неё злоумышленники запрашивают в банке восстановление пароля от банковского приложения, для которого очень часто нужна только аутентификация по номеру телефона.

Получив доступ к средствам, их незамедлительно переводят на другие счета. Иногда этого злоумышленникам мало. Они могут попросить у контактов жертвы в мессенджерах или социальных сетях сделать перевод (по знакомому номеру, на привычную карту). И эти деньги тоже благополучно утекают на «левые» счета.

Обращение в банк может ничего и не дать

Самое страшное, что обращение в банк для жертвы этого мошенничества может не дать положительного результата. Обозреватель ESET Станислав Жураковский отмечает, что с точки зрения банков такая ситуация не выглядит как мошенничество. Ведь двухфакторная авторизация в банковских приложениях с помощью SIM-карт является подтверждение личности. А это значит, что, если деньги списаны с помощью вашей симки, банк будет рассматривать ситуацию так, как будто это сделали вы. Получается, что потеря СИМ-карты или изготовление её дубликата третьими лицами равносильна (может даже и опаснее) потере паспорта. Ведь сейчас буквально всё завязано на личный номер телефона: аккаунты в социальных сетях, мессенджеры, банки, сервисы доставки, службы такси…

Так как же защититься от этой сложной схемы?

Не стать жертвой такого мошенничества вам помогут рекомендации экспертов ESET.

Итак, от вас потребуется:

1. Выпустить второй виртуальный номер

Сделать это можно прямо в приложении вашего мобильного оператора. Ну или в офисе. Для его использования не нужно покупать отдельный телефон — пользоваться номером вы будете на том же смартфоне, что и основным.

2. Привязать к этому номеру все «чувствительные» сервисы

Привяжите к нему банковские приложения, службы доставки, такси, социальные сети и другие приложения, через которые можно получить доступ к вашим финансам.

3. Откажитесь от SMS-авторизации в банках

Ее лучше заменить на push в банковских приложениях.

4. Оформите «запрет передоверенности» у своего мобильного оператора

Это исключит возможность получения злоумышленниками дубликата вашей СИМ-карты. Запрет требуется периодически продлевать. Не забывайте об этом.

5. Проявляйте бдительность и давайте номер телефона только «избранным»

Не давайте свой номер телефона незнакомым лицам. И обязательно запретите его отображение во всех мессенджерах, где это возможно (например, в Телеграм есть такая опция) и в социальных сетях (в ВК и Фейсбуке его можно скрыть в контактах). А еще злоумышленников можно запутать: использовать псевдонимы в социальных сетях, добавлять в них ложные сведения, по которым вас сложно идентифицировать (например, неверную дату рождения) или оформить номер телефона на кого-то другого (на супругу, например), чтобы его было сложнее сопоставить с личностью жертвы.

Предупрежден, значит, вооружен, как говорится. Подумайте о безопасности своих денежных средств и примите превентивные меры. Ведь это несложно.

Привет.

С телефонными мошенниками сталкивается каждый из нас, они настойчивы и порой бесконечно раздражают своей бесцеремонностью и наглостью. В сутки только клиенты «Сбера» получают до ста тысяч звонков, такие цифры приводит зампред правления Станислав Кузнецов. Небольшая передышка была в начале весны, с начала лета число звонков растет и выходит на привычный уровень. А это только клиенты одного, пусть и самого крупного банка в России. Общая оценка количества мошеннических звонков не доступна никому, цифры расходятся, но можно смело умножить их на два. Мне постоянно звонят “сотрудники полиции”, которые требуют соблюдать тайну следствия. Называют меня при этом как угодно, информация в их базах сильно разнится. Да и сами базы не так сложно собрать, например, можно воспользоваться приложением из разряда GetContact, где есть большое число номеров. Но даже такой простой работой мошенники не заморачиваются, тут действует правило больших чисел — надо понимать, что это бизнес со своими колл-центрами, сменами работников, которые обманывают жителей России.

Давайте посмотрим на один из аспектов работы мошенников, а именно подмену номера (ее называют также Caller ID Spoofing). На практике вы видите, что вам звонит номер X-XXX-9998877, возможно, он даже записан у вас как номер телефона банка или другой организации, даже вашего знакомого или товарища. Мошенники могут прикинуться полицейскими, использовать номер телефона, принадлежащий реальному отделу полиции. И, конечно, у человека, далекого от понимания технической возможности такой подмены, возникает доверие к звонящему, он видит, что это реальный номер. Увы, подделать номер не составляет труда, отсюда первое правило — никогда не верить тому, что вы видите своими глазами, номер телефона и имя на экране вашего телефона могут быть любыми. К сожалению, доверять этой информации нельзя.

Мошенники — массовое обслуживание и штучный товар

При массовом обзвоне людей замена номера происходит практически на любой номер, тут все зависит от легенды, которую применяют мошенники. Вам такой номер первоначально может быть и не знаком. Качество обмана в этом случае рассчитано на натиск, напор и быстрые эмоции. Напугать, заставить что-то сделать.

Другой тип мошенничества почти не описывается в прессе, так как это штучная работа и пострадавшие стараются скрывать сам факт обмана. Приведу в качестве примера историю, которая случилась со мной.

Вечером раздается звонок, на экране высвечивается имя моего хорошего приятеля. Но в трубке чужой голос, который сбивчиво объясняет, что Николай только что сбил человека, срочно нужно решать вопрос и он попросил меня набрать. Сумма для решения проблемы нужна шуточная, что меня и насторожило. Пообещал тут же отправить на предложенный номер телефона “полицейского”, повесил трубку и перезвонил. Удивлению моего приятеля не было границ, он прислал мне скриншот своих звонков, порывался ругаться с оператором, так как кто-то, по его мнению, сделал дубликат SIM-карты и теперь балуется такими вещами. Конечно же, никакого дубликата не было, мошенники подменили номер и точечно работали по мне и паре других знакомых Николая, их координаты нашли в социальных сетях. Пара человек отправили деньги, один даже обиделся на Николая, что из-за него потерял эту сумму. Хотя тут все настолько прозрачно, что диву даешься. Простой вывод — перезванивайте по знакомому номеру, ответить на ваш звонок мошенники не смогут, либо это уже мошенничество совсем другого класса, и тогда у вас мало шансов против него без должной подготовки.

К счастью, тех, кто пытается заработать на точечных обманах, не так много, работа трудоемкая, требует другого уровня подготовки. Но есть и такие мошенники, для них подмена номера — необходимое условие успеха аферы и получения денег.

Насколько сложно подменить номер? Какие номера выбирают

Проверить, насколько сложно подменить номер, можно самостоятельно, достаточно набрать соответствующий запрос в поисковой системе. Перед вами откроются десятки ссылок, каждое описание рассчитано на школьника — нужно только иметь небольшую сумму денег.

В зависимости от целей и задач мы получаем разные системы, разные приложения, программно-аппаратные комплексы. И вот тут нужно сказать, что подмена номера во многих странах не является преступлением, более того, это разрешенная услуга. Вопрос в том, как ее применяют на практике. Если человек вызывает полицию в дом своего недруга, то это уже уголовное преступление. Но сама подмена номера при этом не становится ключевым обвинением, важно то, что вы делаете. От страны к стране восприятие этой проблемы отличается, но в последние годы терпимость к подмене номеров падает, хороший пример таких изменений мы видим в Индии.

Мошенник может выбрать любой номер, он может его просто выдумать на свой вкус (по шаблону, конечно же) либо взять существующий номер. Причем это может быть номер любого оператора, как находящийся в использовании, так и еще не проданный.

Давайте представим, что кто-то бросает в ваш ящик письма, где указывает в качестве обратного адреса «на деревню дедушке». Наш здравый смысл подсказывает, что такие письма просто никуда не дойдут, такого адреса не существует. Шутник, отправивший письмо, не предполагает ответа с вашей стороны. Тут ровно такая же ситуация, звонящий пытается придать себе весомости в ваших глазах, но обратной связи по этому номеру не предполагается. Те, кто перезванивает мошенникам, часто сталкиваются с тем, что на другом конце совсем другой человек и он не понимает, отчего вы ему звоните. Либо номер может быть и вовсе отключен, им еще никто не пользуется.

Большие и маленькие операторы — борьба с подменой номера

Обязанность операторов связи по передаче в неизменном виде абонентского номера или уникального кода идентификации была введена еще в декабре 2017 года, с 1 мая 2022 года вносятся изменения, которые не меняют сути обязанностей операторов связи. Был также принят закон о борьбе с подменой номеров, в рамках которого предстоит создать централизованную систему по проверке и блокировке подмененных номеров.

В публичном поле мало обсуждаются конкретные шаги по борьбе с подменой номеров, причина в том, что стопроцентного инструмента для этого просто не существует. Не так давно ФСБ России выпустила приказ об отключении исходящих звонков для нескольких небольших операторов, потому что они якобы используют свои сети для подмены номеров. Среди пострадавших была компания MCN Telecom, это виртуальный оператор, который обслуживает не только физических лиц, но и множество различных организаций. Почти в течение суток исходящая связь не работала, клиенты не могли звонить.

Причина в том, что ряд номеров MCN Telecom мошенники использовали при своих звонках. Никто не стал разбираться в том, как все работает на практике, в большей мере силовики изображали бурную деятельность. Сродни тому, что полиция начнет арестовывать людей, если при кражах воры будут оставлять “свои” координаты и имена. Понятно, что это будут не реальные данные. Что логично, не так ли?

Мне удалось ознакомиться с рядом рекомендаций силовиков для операторов, как бороться с подменой номеров и что нужно для этого делать. К сожалению, рекомендации носят очень общий характер и связаны с безопасностью в целом, а исправить проблему подмены номеров не могут никак.

Тем не менее, в России есть приемы, позволяющие частично снизить накал проблемы. Большая четверка операторов создала систему, которая обменивается информацией о номерах в момент звонка. То есть у всех операторов прямой стык, при звонке запрашивается информация о существовании номера. Например, у меня есть номер «МегаФона», и когда я звоню абоненту МТС, принимающая сторона автоматически запрашивает информацию, пропускать звонок или нет. Таким образом отсекаются номера, которые использовали мошенники. Например, кто-то взял мой номер телефона, пытается его подменить на сети какого-то российского оператора, так подмена работать не будет. То есть внутри наших больших операторов проблема частично снята.

Небольшим операторам также требуется обмениваться информацией с другими операторами, чтобы они знали, какие номера валидны, а какие нет. Тот же MCN Telecom имеет стыки с большими операторами. Вот комментарий пресс-службы МСN Telecom: “С тремя основными мобильными операторами России и несколькими альтернативными на сегодняшний день реализовано решение по пропуску звонков с нумерации MCN Telecom только в прямых стыках, что фактически позволило существенно снизить число жалоб на мошеннические звонки с использованием нумерации MCN Telecom”.

Но для SIP-телефонии это проблему не решает, так как там подмена номера остается возможной. Поэтому операторам нужны антифрод-системы, которые на лету ловят мошенников и блокируют их. Около двух лет назад российские операторы поставили на свои сети такие системы, неожиданно поставщиком для всех стала словенская компания Hexagon Group. В билайн разработали свой вариант антифрод платформы, процитирую те возможности, что у нее есть:

• 5000 запросов в секунду;
• 150 млн запросов в сутки;
• скорость обработки запроса не более 50 мс.

В билайн с июля 2022 года убрали 28.6 млн нежелательных звонков из сетей других операторов, на своей сети в день блокируется 4.8 млн звонков. Цифры у других операторов сходные, то есть речь идет о миллионах звонков ежедневно.

Надо понимать, что использование одной системы на разных сетях делает защиту весьма действенной, фактически решение от Hexagon “видит” проблемы на каждой сети, ведет единую базу. Большие операторы предлагают эту антифрод-систему операторам поменьше, чтобы они могли использовать ее возможности. Де-факто она стала стандартом, например, вы как небольшой оператор можете приобрести ее в том же МТС в качестве услуги. У нас нет закона, который регламентирует обязательность использования подобной системы, но такие пожелания высказываются силовиками. Решить проблему на 100% такая система все равно не сможет, но заставляет постоянно менять подменные номера тех, кто их использует. То есть определенный толк все равно есть.

Вот что об этом сказали в пресс-службе МТС: “Операторы поддерживают инициативы по борьбе с подменой номеров. Крупные мобильные операторы по собственной инициативе внедряют антифродовые сервисы и сотрудничают между собой и с банками, отслеживая и блокируя вызовы с подмененными номерами. Благодаря комплексным мерам, в том числе и за счет внедрения автоматизированной антифродовой системы, количество мошеннических вызовов на сети МТС сократилось в последний год до минимального уровня.

Технические и программные решения крупных российских мобильных операторов не позволяют осуществлять подмену номера на их сети. Если звонок подменного номера проходит на сеть этих операторов, подмена происходит раньше, на сетях небольших фиксированных операторов и IP-телефонии, у которых на сегодня нет технических решений по фильтрации и ограничению таких подмен, либо подмена осуществляется осознанно. Отследить звонки уже подмененных таким образом номеров, входящих в таком виде на сети крупных операторов, намного сложнее”.

Чтобы понимать проблему в разрезе, надо знать, что основная масса вызовов с подмененными номерами идет из-за рубежа. Подмена номеров в России легко отслеживается, в т.ч. техническими решениями и процессуальными мерами. Сейчас ведется работа в основном с операторами мобильной связи, при этом основные источники угроз – аналоговые сети малых фиксированных операторов, аналоговые фрагменты сетей «Ростелекома» и операторы IP-телефонии (СПДГИ), на которых как раз и происходит подстановка/подмена номера.

Источник в большой четверке операторов так охарактеризовал проблему с подменой номеров: “С учетом состояния оборудования операторов связи в РФ (в первую очередь фиксированных), сегодня технически невозможно создать систему, которая бы исключала подмену номеров в режиме онлайн. Для этого необходимо сначала полностью модернизировать сети фиксированных операторов, часть которых построена еще на аналоговом оборудовании. До момента, когда к системе присоединятся все операторы (ожидается в 2025 году), подключение к ней только крупных мобильных операторов не приведет к решению проблемы мошенничества”.

В пресс-службе билайн также дали сходную оценку: “При изучении кейсов, связанных с подменой номера, чаще всего встречаются случаи, когда операторы не контролируют использование номеров со стороны своих абонентов. Такими абонентами могут быть приложения, облачные сервисы или стандартное подключение через мини АТС. Выделить трафик с подмененными номерами силами только конечного оператора практически невозможно. Для решения этой задачи требуется выстроить процесс верификации, в рамках которого оператор может запросить подтверждение легитимности номера у владельца нумерации или партнера, который помогает обеспечить данный процесс. Такой процесс построен среди операторов BIG4, и в настоящий момент билайн помогает подключать к данному процессу других игроков рынка”.

Чего нам ждать? Как обезопасить себя и близких?

Российский рынок постепенно выстраивает систему борьбы с подменой номеров, но разнородность оборудования, различные существующие лазейки не могут на сто процентов убрать такие звонки. Операторы сокращают их число, но не могут полностью побороть эту напасть. Чем больше игроков, включая небольших операторов, подключаются к антифрод-платформе (она, по большому счету, одна на всех), тем лучше отсеиваются звонки. Со временем система будет усложняться, в конечном итоге эта проблема будет решена, но с уверенностью говорить, что это произойдет именно в 2025 году, я не рискну. Возможно, сроки сместятся, а значит, до этого времени нам как пользователям нужно держать ухо востро. Нельзя верить, что вы видите на экране телефона именно тот номер, с которого вам звонят. Будьте скептичны и недоверчивы, не подыгрывайте мошенникам. Проблема подмены номера серьезна, решить ее за один день невозможно. А значит, нужно потерпеть, пока техническая возможность не сделает такие звонки прошлым. Будьте осторожны, расскажите своим близким, что такое подмена номера и почему мошенники часто используют разные схемы с подмененными номерами.

Новости постоянно пестрят историями, когда злоумышленники завладевают деньгами людей. Со стороны может показаться, что в век технологий совершить такую кражу очень просто. На этот счет постоянно ведутся споры. Поэтому у многих возникает закономерный вопрос о том, что будет, если мошенники знают номер карты и номер телефона, что они могут сделать? Чтобы разобраться в этой теме, нужно учесть несколько важных моментов.

Может ли злоумышленник снять деньги с карты, зная ее номер

Подобное возможно, если оплата покупки будет производиться без указания срока действия карты и кода CVV. При этом подойдут только карты серии MasterCard или Visa Classic, которые предусмотрены для совершения онлайн-покупок. Если вы являетесь владельцем карты, на которой написано Maestro или Momentum, то для оплаты они не могут использоваться, поэтому бояться нечего.

Но даже зная номер карты MasterCard или Visa Classic, мошенникам будет сложно найти сайты, которые не будут требовать дополнительные данные.

Как правило, процедура оплаты происходит следующим образом:

1. Пользователь заполняет данные с карты (имя и фамилию, срок действия пластика, код с оборотной стороны).
2. После этого происходит перенаправление на страницу оплаты через банк.
3. Пользователь подтверждает платеж, после чего ему на телефон приходит короткий код. При каждой операции он меняется и действует только ограниченное время.

Соответственно, чтобы мошенник мог воспользоваться вашей картой, он должен получить код из СМС. Для этого, как правило, злоумышленники звонят потенциальным жертвам, представляются сотрудниками банка и просят назвать код, притворяясь, что это необходимо для защиты денег пользователя.

Читайте также: CH Debit RUS MOSCOW CH Debit RUS MOSCOW MBK что это значит.

Как мошенники вынуждают людей отмывать деньги

Зная данные карты жертвы, злоумышленники делают на нее настоящий перевод. После этого они звонят владельцу пластика или отправляют сообщение, в котором говорится, что перевод (например, на 10 000 руб.) был совершен по ошибке. После этого они любезно просят вернуть деньги отправителю, но сумму уменьшают до 9000 руб., говоря, что 1000 они готовы оставить за беспокойство. В чем же подвох?

Подвох в том, что порядочный человек отправит деньги назад и с удовольствием поживится лишней 1000 руб. Вот только проблема в том, что таким образом отмываются деньги. Если мошенников поймает полиция, то они проследят все их транзакции и вы станете невольным участником махинации, которая чревата реальным тюремным сроком.

Методы, которые используют злоумышленники, чтобы завладеть деньгами людей

В арсенале мошенников есть масса уловок. Попавшись на них, пользователь фактически самостоятельно отдает им свои деньги.

Предложения заработка через Интернет

Если мошенник знает номер вашей карты, то остальную информацию он может добыть простыми уловками.

1. Например, он может предложить вам получить подарок или прибыль за незначительные действия в Интернете.
2. Но для этого он должен знать, куда перевести деньги.
3. Вы сообщаете ему все данные, а он говорит, что для перевода денег ему нужно подтверждение от вас, которое придет в виде кода через СМС. Разумеется, в это время он не отправляет вам миллионы, а заполняет форму покупки от вашего имени.
4. Стоит назвать код и финансы пропадут.

Небезопасные приложения для смартфонов

Сегодня почти у всех установлен онлайн-банкинг, а через телефон совершаются многочисленные транзакции. Данные логина и пароля должны где-то храниться. Поэтому они остаются в «подкорке» телефона. Если вы скачиваете приложения по сторонним ссылкам, с сайтов, а не через официальные магазины Google или Apple, то рискуете стать владельцем вирусного ПО, которое способно не только получить данные о паролях и логинах, но и инициировать вход в личный кабинет банка.

Сообщения о зачислении или переводе

Мошенники часто рассылают пенсионерам и любым другим гражданам сообщения о том, что им начислены компенсации от государства или другие поощрения, причем суммы довольно внушительные. Однако для того, чтобы их получить, необходимо перейти по ссылке и оплатить налог. Разумеется, предлагаемая форма не имеет ничего общего с настоящей. В итоге достаточно создать скрипт, который будет менять сумму перевода на более внушительную за секунду до того, как пользователь подтвердит пароль из СМС.

Как мошенники узнают номер карты, телефон и прочие данные

На этот случай у злоумышленников также есть масса уловок. Телефон и ФИО довольно легко узнать через Интернет. В сети есть масса платных баз данных, откуда обычно берут информацию рекламщики. Также у большинства людей есть страницы в социальных сетях. Некоторые указывают там свою основную информацию.

Получить данные карты можно через доски объявлений. Например, мошенник может найти ваше предложение о продаже какого-либо товара. Он связывается с вами через чат, говорит, что готов купить предлагаемую вещь и осуществить перевод.

Вы сообщаете ему только номер карты. После этого он отправляет на нее 1 рубль и получает подтверждение транзакции, где указывается фамилия и имя получателя, а также наименование банка, которым он пользуется. Дальше дело за малым.

Узнать данные карты очень легко через фишинговые сайты. Когда пользователь переходит по ссылке и заполняет все данные, ничего не происходит. Он думает, что сайт завис, но на самом деле происходит копирование данных. Фишинговые сайты часто очень похожи на настоящие. Отличие может быть в одной букве доменного имени.

И, разумеется, есть излюбленный ход, который часто используют мошенники. Он позволяет им не только узнать данные карты, но и даже секретное слово, которое человек придумывает в банке. Злоумышленнику достаточно узнать номер пользователя. После этого он:

1. Звонит жертве и представляется сотрудником службы безопасности банка.
2. Сообщает, что со счета человека пытались снять все средства.
3. Уточняет сумму на картах (это ему нужно, чтобы знать, сколько максимально можно снять со счета жертвы).
4. Предлагает выполнить блокировку пластика. Разумеется, перепуганный пользователь соглашается.
5. В панике пользователь следует всем инструкциям мошенника, называет секретное слово, сообщает код из СМС.

После этого руки злоумышленника развязываются. Например, он может использовать код для того, чтобы войти в личный кабинет жертвы и от его лица произвести вывод всех денежных средств. Либо он может совершить покупку в интернет-магазине, купить авиабилеты и многое другое.

Также вам будет интересно: Как посмотреть номер телефона на Авито.

Что делать, чтобы не стать жертвой мошенников

Для этого нужно следовать нескольким важным правилам:

• В случае звонка от сотрудника банка, вешать трубку и самостоятельно перезванивать в свой банк по телефону, указанному на официальном сайте.

• Не переходить по сомнительным ссылкам, всегда сохранять ясность ума и не верить супер-выгодным предложениям быстрого заработка.
• Использовать для оплаты виртуальные карты. Их можно открыть в большинстве платежных систем. Плюс таких карт в том, что некоторые из них при оплате генерируют новый номер, после чего его повторно использовать уже не получится. Также виртуалки выпускают многие банки. Оформление и получение обычно не занимает больше 1 минуты.

Также рекомендуется указывать минимум информации в социальных сетях. Это касается тех данных, которые могут быть использованы злоумышленниками.

Пользователь пикабу рассказал, как с его номера мошенник звонил гражданам под видом следователя Мособласти. Как минимум об одной жертве автор поста узнал лично, когда дочь этой жертвы перезвонила, чтобы прояснить ситуацию. Как мошенники используют подставные номера и что с этим можно сделать, объясняет Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ».

Вот так выглядел пост пользователя:

Как такое возможно

Прежде чем отвечать подробно на вопросы, расскажу, как подобная ситуация вообще могла произойти. Если коротко – это подмена идентификатора звонящего (CallerID spoofing) через виртуальную АТС. Общие принципы хорошо описаны тут. Инструкции для конкретных АТС тоже расписаны.

На самом деле всё проще в реализации (вопрос безопасности не рассматриваем сейчас) и для «шутки» с подменой номера достаточно пошевелить пальцем и вложить немного денег. Вот пример функционала бота в Телеграме, в нём возможно даже подменить голос.

Теперь начну отвечать на вопросы пользователя chervonetz по порядку.

Почему остается возможность подмены номера по SIP протоколу

Потому что это технология «двойного назначения». Её можно использовать и во благо, и во зло. Например, когда вам звонят доставщики еды, вы видите единый номер компании, а не реальный номер курьера. Агрегаторы такси туда же. Банки, турфирмы и т.п. В общем, B2C-компании, которые решили поиграть в заботу о пользователе.

Кроме того, это legacy. Когда придумывали стандарты связи, в приоритете было, чтобы всё заработало. Вопроса безопасности не стояло. В итоге, её прикручивали на ходу, а не внедряли при проектировании. Эту логику легко проследить на примере Интернета: сперва сделали http, а потом придумали SSL-сертификаты с удостоверяющими центрами, чтобы получить более-менее безопасное httpS.

«Ведь у ОПСОСОв все номера телефонов зафиксированы, нельзя выбрать номер, какой захотелось. Разве нельзя ограничитьзаблокироватьввести подтверждение по смс?»

Действительно, ОПСОСы видят и знают, но не делают. Но не потому, что они дураки, а потому что не весь трафик проходит через них. Здесь стек из виртуальных и реальных сетей связи, которые к тому же географически распределены по разным странам. Чтобы всех вывести на чистую воду, нужно, чтобы все между собой договорились о каких-то единых стандартах и об обмене информацией. Вряд ли это возможно. А если начать что-либо блочить со своей стороны, то неизвестно что у кого отвалится с другой. Например, к международному роумингу придёт белый и пушистый зверёк.

Поэтому сейчас вижу, как реализуются 2 направления противодействия.

Первое. На локальном уровне организовать обмен информацией между организациями и её анализ. Этим с прошлого года озаботились банки. Коротко схема выглядит так:

1. Кто-то звонит пользователю с номера банка. ОПСОС это видит.

2. ОПСОС в режиме реального времени отправляет запрос к банку: «с такого-то твоего номера сейчас звонят на такой-то номер?»

3. Банк в режиме реального времени присылает ответ.

4. Если «Да», то всё ок, звонок пропускают. Если «Нет», звонок рвётся, а пользователь даже не в курсе, потому что вся проверка проходит ещё до того, как в линию пошли гудки.

Естественно, такой банкет требует денег. В данном случае платят банки, потому что это им надо. Закона нет, который бы обязывал заботиться о пользователе.

Второе. Менять стандарты, чтоб было как по учебнику: security by design. Пробуют так сделать в США. FCC (Федеральная комиссия по связи) потребует от телефонных компаний, которые принимают звонки из-за пределов США, внедрить протоколы STIR (Secure Telephone Identity Revisited) и SHAKEN (Signature-based Handling of Asserted Information Using toKENs), которые работают с использованием цифровых сертификатов на основе криптографии с открытым ключом. Но это ещё больше денег, чем для первого пункта. Увенчается ли успехом – не известно. Продолжаем наблюдение.

Есть и другие экзотические предложения по борьбе. Глушилки в тюрьмах, распознавание голоса. Когда-то описывал их в этой статье.

В итоге пока проблема лежит в основном на плечах самих пользователей. Кто-то пользуется WhoCalls и подобными приложениями. Кто-то ограничивает детямродителям списки звонящих через белые листы. Кто-то просто бдит.

Если знаете другие способы, можете поделиться в комментариях.