Правильная реакция на звонки с +900 и 8 800: учимся распознавать мошенников. Часть 3

3. Подмена номера в IP-телефонии

IP-телефония предоставляет возможность мошенникам звонить на смартфон жертвы через интернет без использования мессенджеров или специализированных программ для видеосвязи. Для этого клиенту необходимо иметь подключенную виртуальную телефонную станцию. Отличие от стандартной аппаратной АТС заключается в простоте подключения - нет необходимости покупать специальное оборудование. Достаточно приобрести мощности и оплатить тариф у оператора мобильной связи. Подключение виртуальной АТС возможно без помощи специалистов через личный кабинет на сайте оператора.

С помощью протокола SIP для передачи данных в сети абоненты могут осуществлять звонки друг другу через интернет. Тот же протокол может быть использован для замены номера при звонке. Таким образом, злоумышленник может путем некоторых махинаций установить вместо своего настоящего номера телефона любой другой. Это позволяет преступникам создавать поддельные номера типа +900, +800, 8 800 или скрывать свой номер звездочками. В результате пользователи получают звонки на мобильный телефон с подложного номера.

Звонящая сторона, в данном случае злоумышленники, имеет два варианта идентификации в телефонной сети. Первый представляет собой номер, на который мошенник получает счет за вызов, который нельзя изменить. Второй вариант идентификации - Caller ID, представляющий подменный номер телефона, который высвечивается на устройстве, принимающем звонок. Именно Caller ID можно сделать любым и использовать для обмана жертвы. В интернете существует множество сервисов, предлагающих услугу подмены номера.

Теперь предположим, что звонок не идет "из банка", а от родителей, лучшего друга, подруги или коллеги, находящегося в беде. При помощи сервисов по замене номера и актерского мастерства злоумышленник может выдать себя за знакомого жертвы. В таком случае вероятность обмана может быть даже выше, чем при звонке с номера 8 800. Это умело используемая социальная инженерия, когда злоумышленник стремится завоевать доверие жертвы и извлечь ценную для себя информацию различными психологическими маневрами. В сочетании со звонком с номера, похожего на официальный номер банка, это дает преступникам возможность использовать доверчивость жертвы для своих целей.

При этом звонящей стороне не требуется глубокого технического понимания. Достаточно зарегистрироваться в системе SIP-провайдера, пополнить счет, установить специальное мобильное приложение для замены номера и настроить Caller ID, т.е. номер, который будет отображаться у принимающей звонок стороны. Исходящий звонок с телефона злоумышленника сначала проходит через сервер, где происходит замена, а затем отправляется к выбранному абоненту.