Уже известна одна история – пользователя “Пикабу» – о том, как якобы с его номера звонили другим людям злоумышленники. О мошеннической схеме и способах избежать подобной ситуации – в материале на VC.RU.
Использование подставных номеров мошенниками – это не новый ход. Начальник отдела информационной безопасности компании “СёрчИнформ» Алексей Дрозд отметил, что это осуществляется через изменение идентификатора звонящего (CallerID spoofing) при помощи виртуальной АТС (автоматическая телефонная станция). Существуют для этого даже специальные боты в Telegram, где есть возможность подменить даже голос.
Но почему такая технология всё ещё доступна? На самом деле её можно использовать и “во благо», то есть, например, если звонит курьер, то высвечиваться будет номер компании, а не личный номер сотрудника. Кроме того, при создании этой системы главной целью была возможность работы технологии, а не её безопасность.
Мобильные же операторы не блокируют такие звонки, потому что через них проходит весь трафик. Для определения мошенников необходимо создать какую-то единую инструкцию и следовать ей.
Сейчас есть два варианта борьбы с подменой номера злоумышленниками. Первый – обмен информацией между операторами связи и организациями, анализ полученных данных. Это происходит при звонке банка абоненту: оператор видит номер, отправляет запрос банку, тот подтверждает информацию, затем звонок проходит.
Второй вариант – изменение стандартов. Такое пытаются внедрить в США.
Ещё примеры попыток обеспечения безопасности – это распознавание голоса, глушилки. Но в любом случае пока что данная проблема – на плечах самих владельцев смартфонов.
Источник: Ferra