Пользователь пикабу рассказал, как с его номера мошенник звонил гражданам под видом следователя Мособласти. Как минимум об одной жертве автор поста узнал лично, когда дочь этой жертвы перезвонила, чтобы прояснить ситуацию. Как мошенники используют подставные номера и что с этим можно сделать, объясняет Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ».
Вот так выглядел пост пользователя:
Сегодня вдруг получаю звонок с незнакомого номера, на том конце женщина, явно взволнованная. Требует, чтобы я представился. «Вы мне позвонили и требуете? Вы собственно кто?»
Женщина пояснила, что её маме с моего номера позвонили 15-20 минут назад и представились: «Я следователь Мособласти, бла-бла-бла». Немного успокоил её, уточнил номер телефона и реально был «подставилен» мой номер.
Поискал в интернете, понял, что это обычное дело для мошенников и сделать особо ничего нельзя. Но позвольте?! Ведь у ОПСОСОв все номера телефонов зафиксированы, нельзя выбрать номер, какой захотелось. Тогда почему остается возможность подмены номера по SIP протоколу? Разве её нельзя ограничить\заблокировать\ввести подтверждение по смс? Что делать или как защититься?
– пользователь пикабу chervonetz.
Как такое возможно
Прежде чем отвечать подробно на вопросы, расскажу, как подобная ситуация вообще могла произойти. Если коротко – это подмена идентификатора звонящего (CallerID spoofing) через виртуальную АТС. Общие принципы хорошо описаны тут. Инструкции для конкретных АТС тоже расписаны.
На самом деле всё проще в реализации (вопрос безопасности не рассматриваем сейчас) и для «шутки» с подменой номера достаточно пошевелить пальцем и вложить немного денег. Вот пример функционала бота в Телеграме, в нём возможно даже подменить голос.
Теперь начну отвечать на вопросы пользователя chervonetz по порядку.
Почему остается возможность подмены номера по SIP протоколу
Потому что это технология «двойного назначения». Её можно использовать и во благо, и во зло. Например, когда вам звонят доставщики еды, вы видите единый номер компании, а не реальный номер курьера. Агрегаторы такси туда же. Банки, турфирмы и т.п. В общем, B2C-компании, которые решили поиграть в заботу о пользователе.
Кроме того, это legacy. Когда придумывали стандарты связи, в приоритете было, чтобы всё заработало. Вопроса безопасности не стояло. В итоге, её прикручивали на ходу, а не внедряли при проектировании. Эту логику легко проследить на примере Интернета: сперва сделали http, а потом придумали SSL-сертификаты с удостоверяющими центрами, чтобы получить более-менее безопасное httpS.
"Ведь у ОПСОСОв все номера телефонов зафиксированы, нельзя выбрать номер, какой захотелось. Разве нельзя ограничить\заблокировать\ввести подтверждение по смс?"
Действительно, ОПСОСы видят и знают, но не делают. Но не потому, что они дураки, а потому что не весь трафик проходит через них. Здесь стек из виртуальных и реальных сетей связи, которые к тому же географически распределены по разным странам. Чтобы всех вывести на чистую воду, нужно, чтобы все между собой договорились о каких-то единых стандартах и об обмене информацией. Вряд ли это возможно. А если начать что-либо блочить со своей стороны, то неизвестно что у кого отвалится с другой. Например, к международному роумингу придёт белый и пушистый зверёк.
Поэтому сейчас вижу, как реализуются 2 направления противодействия.
Первое. На локальном уровне организовать обмен информацией между организациями и её анализ. Этим с прошлого года озаботились банки. Коротко схема выглядит так:
1. Кто-то звонит пользователю с номера банка. ОПСОС это видит.
2. ОПСОС в режиме реального времени отправляет запрос к банку: «с такого-то твоего номера сейчас звонят на такой-то номер?»
3. Банк в режиме реального времени присылает ответ.
4. Если «Да», то всё ок, звонок пропускают. Если «Нет», звонок рвётся, а пользователь даже не в курсе, потому что вся проверка проходит ещё до того, как в линию пошли гудки.
Естественно, такой банкет требует денег. В данном случае платят банки, потому что это им надо. Закона нет, который бы обязывал заботиться о пользователе.
Второе. Менять стандарты, чтоб было как по учебнику: security by design. Пробуют так сделать в США. FCC (Федеральная комиссия по связи) потребует от телефонных компаний, которые принимают звонки из-за пределов США, внедрить протоколы STIR (Secure Telephone Identity Revisited) и SHAKEN (Signature-based Handling of Asserted Information Using toKENs), которые работают с использованием цифровых сертификатов на основе криптографии с открытым ключом. Но это ещё больше денег, чем для первого пункта. Увенчается ли успехом – не известно. Продолжаем наблюдение.
Есть и другие экзотические предложения по борьбе. Глушилки в тюрьмах, распознавание голоса. Когда-то описывал их в этой статье.
В итоге пока проблема лежит в основном на плечах самих пользователей. Кто-то пользуется WhoCalls и подобными приложениями. Кто-то ограничивает детям\родителям списки звонящих через белые листы. Кто-то просто бдит.
Если знаете другие способы, можете поделиться в комментариях.
Я лично когда получил входящий звонок с не существующего номера заинтересовался данной темой. Оказывается есть очень простой и дешёвый способ звонить с ЛЮБОГО указанного вами номера!!! Стоит довольно дёшево такая услуга. Не буду рекламировать сайт на котором такое предлагают,кому интересно найдут сами. Но мало того,там есть предложение для проверки и вы можете заказать звонок с указанного вами номера и вам в течении 10-15 минут перезвонят с выбранного вами номера. Занимаются разводиловом на деньги в одной очень очень европейской,с недавнего времени стране.
Так что я сейчас вообще не слушаю,что мне говорят звонящие даже с известных мне номеров,предпочитаю сам перезванивать, особенно если чувствую малейший подвох. Но не отказываю себе в свободное время выедать мозг разводилам с этой страны. Обязательно задиктовываю им номер карты пятерочки или Эльдорадо или любой другой. Хватает и старых банковских карт. С большим удовольствием диктую им три цифры с задней части карты взятые из головы. Обязательно диктую им коды из приходящих смс конечно же меняя цифры. И с огромным удовольствием чувствую закипания пятых точек на том конце телефона, когда они понимают,что их развели в самом начале и это они в роли оленей с ветвистыми рогами. И предлагаю всем так делать,если конечно есть время на это! Так как пока мошенники заняты вами, возможно вы сберегли какой то бабушке её деньги. Так что люди по возможности имейте мошенников их же методом. Главное уметь играть голосом,я уже профи в этом и делаю испуганный голос и всё такое и панику. Главное не засмеяться 😂😂😂, когда на том конце начнёт гореть пукан. До последнего держать мошенника на грани непонимания,что он делает не так. Они кстати по ходу занесли меня в чёрный список,так как всё реже звонят,а иногда так хочется с ними устроить игру.
Не поверишь, я тоже самое делал и не раз, кстати в последнее время мне перестали звонить. Метод одобряю, т.к. действительно чем дольше ты удерживает мошенника разговором, тем меньше времени у него будет
Я тоже так делал, но лучше так не развлекаться, злой мошенник может использовать смс бомбер на ваш номер))
Недавно на звонок «сотрудника банка» сказал: «вы что, обалдели, у меня уже ночь», на что мне ответили «А Я ТО ОТКУДА МОГЛА ЗНАТЬ?!». Через 24 часа получил более ста сообщений за пять минут с различных сервисов, неприятно, но опыт интересный)
Да кстати было дело,как то заваливали меня смс от всех подряд. Я как то не придал этому значения. 🤔
Какой СМС-бомбер? Те, кто с Вами непосредственно общается, - это нанятые за три копейки малообеспеченные граждане. А те, кому принадлежит инфраструктура, - их такие мелочи не расстраивают.
Ну вот люди в ветки пишут, что эти люди за три копейки очень впечатлительные))и используют смс бомбер, так что лучше не тратить на таких время и просто сбросить
Рискуешь.
Тоже так раньше развлекался, а потом представил, что кто- то сольёт данные карты, включая модемный отклик чипа, а в детализации найдутся длинные периоды разговора с жуликами.
Есть конечно СОРМ, каллридер и другие умные слова, но их или суд не примет или сотрутся уже.
Вообще не велика потеря, даже если операторы просто отключат эту функцию без дорогостоящего внедрения каких-либо новых протоколов и будут всегда показывать настоящий номер.
Так же, как вариант, операторы в случае если ANI (настоящий номер по которому симка/шлюз регается в сети) не совпал с CID (номер, который отображается при звонке), сами могут к номеру добавлять какой-то свой стандартный код указывающий на факт подмены или дописывать оригинальный номер после подменного. Это очень важная информация для пользователя принимающего звонок, помогающая распознать мошенника.
Оба решения довольно легко внедрить, но поскольку нет пинка свыше, то всем плевать.
Не пишите бред, пожалуйста.
Вызов на (мобильного) оператора может быть слит не напрямую от другого мобильного оператора, а через что-то транзитное с лицензией МГ/МН ("так дешевле", "прямой стык упал", "прямой стык перегружен" - вообщем закон не запрещает). Нечто с лицензией МГ/МН (по закону) обязаны пропускать CLIP без изменений. "Паршивая овца" (наши - сложнее, скорее транзит не пропустит) или МН (там проще, ибо непонятно, подстановка или легальный вызов с запутанным маршрутом).
Кроме того, в случае редиректа передаются два номера: оригинирующий и отклоняющий. То, что на абонентском устройстве отображается только один - проблема абонентского устройства/стандарта. И да, в ОКС-7/SS-7 это номера с разными признаками, у приземляющего оператора эта инфа есть. Возможно где-то она криво учитывается в биллинге, возможно кривые настройки стыков ее могут обрезать, но технически она есть. Поэтому (при желании) раскрутить путь от приземления до инициатора можно всегда. Обратное утверждение, однако, не верно.
Тут что-то на эльфийском
Смысл: предложенная вами идея не реализуема. И странно слышать про эльфийский от человека, используещего обозначения ANI и CID. Не переносите свой опыт работы с ширпотребом (Астер/freepbx) на операторов связи, там все намного интереснее.
Раскручивать нечего.
1. А-номер можно любой подставлять, если правила транка позволяют.
2. Свитчи историю звонков не хранят, а в том, что хранится после медиейшена, уже недостаточно информации, чтобы какое-то там расследование затевать на уровне "отследить весь путь проключения". Ее собственно и в raw CDRах не особо достаточно.
Актуально. Периодически звонят со словами "вы мне звонили". МТС ничего с этим сделать не может, посоветовали идти в полицию и предложили, в случае чего, выдать детализацию звонков, которая подтвердит, что мошеннических звонков с моего номера не было. Это немного успокаивает.
Увы, статья не дает ответа на вопрос "что делать". Видимо, ничего.
Все гораздо печальнее. Мужу заблокировали старую, многолетнюю симку билайн по решению какого то опера с левого города,где и в жизни то не бывали. Опер говорит (по телефону, как искали,долгая история), в рамках уголовки, так как с этого номера кого то развели на бабки. Вот он и отдал распоряжение о блокировке. Причём присылали ему детализацию звонков, требовали запросить самому.. ТРИЖДЫ писали жалобу в прокуратуру на его бездействие. Воз и ныне там. Пришлось менять везде в банках привязку телефона (смс то не доходят с блоком). Причём, детализация у пострадавшего отображается наш номер.
Скоро будет четвёртая попытка вернуть номер. Он с года с 2004 где то. Причём, билайн исправно начисляет абонентку, не смотря на то,что услуг не предоставляет.
Менять номер. Менять оператора. Удачи вам!
Комментарий недоступен
Ничего сделать невозможно, технически. Если достали, только менять номер. Если терпимо, то забить. Ничего "левого" на вас не повесят: оператор действительно подтвердит, что исходящего от вас не было.
Ну только если позвонят на что-то слабозащищенное, что авторизует вас только по номеру на исходящем вызове. Но, вроде бы, серьезные конторы такие дыры давно залатали. А с не серьезными лучше не связываться. В худшем случае - в суд, он запросит биллинг вашего оператора, и проблема будет снята.
Ладно сказки рассказывать. С задолбавшими всех смсками покончили несколько лет назад? Тупо заблочили все входящее с непонятных операторов говно и все. Кто кормит деньгами оператора связи, я или входящие звонки с SIP-телефонии?
СМС спам победили юридическими методами
С подменой номеров все сложнее, по сути схема похожа на отправку писем почтой - ничего не мешает вам отправить письмо от имени Путина В.В., решение этой проблемы простое - принимать письма только в отделениях по паспорту.
И такие правила нужно ввести во всех организациях почтовой связи во всем мире.
После такого вырастут не только очереди но и цены на услуги. А в сотовой связи все ещё сложнее и врожденных дыр больше.
Комментарий недоступен
Уважаемые знатоки, внимание вопросы:
1. В какой стране мы живём?
2. Опсосы ещё не пришли в себя после яровой-озерова, зачем им тратить свои деньги?
3. Банкам вообще пох, они дадут рассрочку по кредиту, чтоб потерпевший ещё больше заплатили.
Я вот тоже думаю, что читать статью и вникать в эти непонятные буквы не обязательно. Во всем виновата рашка, всегда.
Да, именно рашка, ибо приоритеты.
При желании, уже давно выловили бы 99%наркодиллеров и 50 % телефонных мошенников. Но у нас компетентные органы ищут в интернете посты в поддержку того, кого даже великий альфастерх боится называть и голые жопы, на фоне мракобесных заведений.
😄😄👍🏻
Езжайте в США. Там как раз последним много лет выловили всех гнаркодиллероа, вообще нет мафиозных кланов... И полицейские не целуют особо опасным приеступникам кеды...
Да.
У меня нет аквариума - значит Я пидераст.
Банальная подмена номера. РФ уже давно стала своеобразной Меккой для всяких скамеров/кардеров/хакеров ибо выдачи нет.
Не только в РФ. В США продавцы авто страховок что только не подставляют в определяемый номер, чтобы обойти фильтры.
казалось бы в стране сияющей демократии эта проблема в разы актуальнее...
Там и анонимные симки есть
У меня на рабочем телефоне (мобильный с подключенным "городским") - раз в пол года примерно в одно время (1-2-3 дня) звонят встревоженные или гневные люди и считают меня мошенником сбербанка. Самое забавное, что им звонят с моего "городского" номера, но я то сам так не могу сделать, у меня "городской" номер только на входящие работает, а если звоню я - то определяется как мобильный.
Долго не мог найти информацию о том как это происходит... и что с этим делать.
У меня та же ситуация, рабочий номер 499, за последние 6 месяцев уже 3 раза звонили, жаловались, что с моего номера разводят Альфа-Банк, Сбер, сотрудник полиции, и рекомендовали обратиться в полицию...
Главный вопрос - что с этим делать...
Сотрудники Мегафона - разводят руками.
Один раз мне звонили мошенники с номера какой-то действующей компании.
Я проверил выписку - там тот же номер, что и звонил.
Вот и верь людям, на каждом повороте уже эти мошенники
жесть все крепчает и крепчает
Комментарий недоступен
"Никогда такого не было и вот опять."
Вольнов норм жгет
Вольнов уже лет 5 как труп, и всё, что он делает, пованивает говной
"Глушилки в тюрьмах", постоянно недоумеваю, почему их там нет, одна глушилка и сразу толпа зайцев...
У меня такая же ситуация, звонят людям и представляются службой безопасности сбербанка с моего номера. Многие кто перезванивал говорят что мой номер уже помечен как спам. Так же не могу дозвониться другу даже несмотря что я вбит у него в телефонной книге, так как операторы подключают базовую защиту от спама как услугу и мой номер проваливается в автоответчик. Печально все это, номеру уже 21 год.
Здравствуйте. Пришлите, пожалуйста, на [email protected] ФИО, дату рождения и ваш номер телефона, который отображается как мошеннический. В теме письма укажите «Андрей Сорокин VC», будем разбираться
Спасибо, письмо у нас. Проверим, что можно сделать, и вернёмся.
Здравствуйте! Мы провели необходимые мероприятия, телефон удалим. Простите 🙏
Спасибо @Сбер что подключились для решения данного вопроса. Надо что бы все операторы подключились тоже @МегаФон МТС @билайн @Tele2 @Тинькофф . Так как это вопрос безопасности, если могут менять номер и голос лёгким движением пальца, они так же могут позвонить родным и близким и представится мной, могут позвонить в финансовые учреждения где сейчас распознавания по голосу. Это очень серьезный прецедент⚠️
Объявление с авито, Алексей, предлагает услуги установки дверей и дверных коробок, пользуясь доверием пенсионера, попросил полную оплату, получил и больше не пришел, на звонки не отвечает. (m914bp - универсал, телефоны 79107209348, 79966296667)