Чрез технологията „спуфинг“ измамниците могат да подменят номера на обаждащия се и да се представят за ваш близък, личен лекар или друг човек, на когото имате доверие
В събота следобед Ваня получава телефонно обаждане от номера на личния си лекар. От другата страна се представя мъж, който твърди, че е асистент на докторката и се свързва с нея, за да ѝ напомни за неплатена такса.
„Най-странното беше, че обаждането беше абсолютно реално от нейния номер, по начина, по който съм я записала в телефонния си указател. Звучеше доста добре, на добро интелектуално ниво. По нищо в първия момент човек не може да разбере, че нещо не е както трябва. Доста напористо почна да обяснява, че трябва да платим веднага, като няколко пъти повтори за онлайн плащане“, споделя в ефира на НОВА Ваня.
Измамата очевидно цели потърпевшият да остане с впечатлението, че разговаря с човека, чието име се изписва на дисплея, и така да бъде убеден да преведе пари. В случая обаче Ваня отказва да плати исканата сума.
„Той стана доста агресивен и заплаши, че оставам без личен лекар. В края на разговора обясни, че ще бъде поставена смъртоносна инжекция на детето и затвори телефона. Това ми подсказа, че става дума за измама, и върнах обаждане на същия номер, тоест отново звъннах на личната си лекарка. Жената беше в шок. Тя въобще не е давала телефона си на никого, няма такъв асистент. Беше много изненадана, защото в нейната хронология тя нямаше изходящо обаждане към мен, а в моята аз имах входящо обаждане от нея, което е с продължителност близо три минути“, разказва жената.
На около 100 километра от Ваня живее друг потърпевш - Олег. И той става жертва на измама, но по съвсем различен начин. Въпреки че работи в сферата на информационните технологии, разбира, че е замесен в схема едва след като получава обаждане от полицията.
„В работен ден ми се обажда някакъв номер и ми казва: „Ние сме от полицията в Димитровград. Делегират ни от София да ви разпитаме по едно досъдебно производство за криптоизмами по телефона". Очевидно аз съм измамникът, защото ме викат на разпит и не ми казват нищо повече по телефона. Аз съм софтуерен разработчик. Изведнъж ми се обаждат, че съм криптоизмамник. Моят телефонен номер е набирал хора и ги е мамил. Това буквално ми казаха“, споделя мъжът.
Макар Олег никога да не е разговарял с тези хора, те са получили обаждания, които са изглеждали като идващи от неговия телефонен номер. По същата схема неизвестен извършител се е опитал да измами хора, използвайки чужда самоличност и чужд телефонен номер, за да спечели пари по нечестен начин.
Тази технология е известна като „спуфинг“ и позволява на извършителя да прикрие истинския телефонен номер, от който се обажда, като вместо него на дисплея на получателя се изписва избран от него номер или име. Така човекът, който приема обаждането, няма да вижда реалния източник на разговора. Ако показаният номер вече е запазен в телефонния указател, на екрана ще се появи съответният контакт.
По този начин телефонът може да звънне, а на дисплея да се визуализира именно това, което измамникът иска да видите. Така той прикрива самоличността си, скривайки реалния си телефонен номер, и може да се представи за мъж, жена, дете или компания, на която имате доверие.
Според експерт по киберсигурност за подобна измама не е необходима сложна подготовка. По думите му извършителите могат да променят гласа си в реално време по време на разговора, като използват специализиран софтуер, който го модифицира и прави измамата възможно най-убедителна.
На въпрос какво може да направи човек, ако стане жертва на подобна измама, експертът по киберсигурност Обретен Обретенов отговаря, че възможностите са силно ограничени. „Нищо.“ Според него обаче има начин хората да се предпазят, ако получат обаждане от чужд номер, използван за измама – като прекъснат разговора и сами наберат същия номер.
„По този начин измамата се чупи, защото връщате обаждане на номера, който ви е изписан. Тоест, ако те се преструват на майка ви, звънейки от нейния номер, и вие затворите и веднага върнете обаждането, ще се свържете с нея и ще проверите дали това, което иска от вас, отговаря на истината“, отбелязва киберекспертът.
След като научили, че НОВА подготвя материал по темата, от Комисията за регулиране на съобщенията (КРС) заявили, че работят активно по мерки срещу този вид измами и в близко време ще представят решение. За да покаже как функционира схемата и по какъв начин измамниците успяват да имитират дори гласа на своите жертви, Татяна Йорданова направи демонстрация. Междувременно НОВА потърси за коментар и Алианса на технологичната индустрия (АТИ), за да провери какви действия предприемат мобилните оператори по проблема.
От Алианса на технологичната индустрия (АТИ) изпратиха следната позиция:
Спорадично се получават сигнали от потребители за обаждания, при които на дисплея се визуализира номер, създаващ впечатление, че разговорът идва от легитимен източник. Това показва, че Caller ID Spoofing е предизвикателство и за потребителите в България. Важно е да се подчертае, че при тези измами злоупотребата се извършва от трети лица, които използват технически способи за прикриване или подправяне на идентичността си. Трябва да отбележим, че телеком операторът не инициира, не контролира и не одобрява съдържанието на такива обаждания или съобщения, нито действията на лицата, които ги извършват. В много случаи измамните комуникации могат да произхождат от външни мрежи, международни маршрути или нерегламентирани платформи, като се използват техники, насочени именно към заобикаляне на стандартните механизми за идентификация.
Spoofing измамите са динамичен и глобален проблем, който зависи от действията на недобросъвестни трети лица и включва инфраструктура извън контрола на конкретен оператор. Операторите следят развитието на технологиите и добрите практики за ограничаване на подобни злоупотреби и участват в експертния диалог по теми, свързани със сигурността на потребителите.
Caller ID Spoofing е предизвикателство, което не може да бъде решено от един оператор самостоятелно. Ограничаването на този тип злоупотреби изисква комплекс от координирани действия и различни, развиващи се мерки, тъй като в много случаи обажданията произхождат извън България или преминават през мрежите на различни оператори.
Членовете на АТИ предприемат активни и последователни действия за защита на своите частни и бизнес клиенти от опити за злоупотреба с телефонни номера и други форми на телекомуникационни измами. Непрекъснато се наблюдават, анализират и надграждат механизмите за превенция, като се проследяват постъпили сигнали, установени аномалии и развиващи се модели на измами.
Извършват се проверки и се прилагат технически механизми за ограничаване на подобни повиквания към крайните клиенти. Например, когато даден телефонен номер се намира в България, а обаждането се представя като повикване от роуминг, системите могат да разпознаят подобна аномалия и да предотвратят осъществяването на обаждането. По този начин се работи за ограничаване на опитите за злоупотреба още преди те да достигнат до потребителите.
Наред с техническите мерки операторите поставят акцент и върху превенцията. Регулярно публикуват материали, чрез които информират потребителите за актуалните методи за измама, разясняват как могат да бъдат разпознати и какви действия следва да бъдат предприети при съмнение за злоупотреба. Информираността остава една от най-ефективните мерки за ограничаване на подобни рискове.
Темата е сред приоритетите на телекомуникационната индустрия и по нея се работи постоянно и активно. Ограничаването на този тип измами е сложен процес и не води до елиминиране на всички злоупотреби. За всяка мярка са необходими комплексни действия, а развитието на технологиите е допълнително предизвикателство. Както вече беше отбелязано, мерките се прилагат гъвкаво и постоянно. Това е непрекъснат процес, а не еднократна мярка, за която може да бъде поставен срок. Постоянно се развиват механизмите за защита и се прилагат наличните технически мерки за ограничаване на злоупотребите, насочени към клиентите на компаниите, като се следят и прилагат съвременните най-добри практики.
