Просто звонок... но с моего номера на мой же телефон!
Мне позвонил на мобильный телефон очередной манагер и спросил, не интересует ли меня сверхзащищённая мобильная связь.
Я отшутился и подверг сомнению очередную маркетинговую бомбу. Судя по голосу, позвонивший был не юноша, а средних лет, и я решил поддержать. На мои шутливые сомнения в «суперзащищенности» он предложил оценить данные возможности. Я согласился.
Тогда он разъединился и через некоторое время раздался звонок с МОЕГО НОМЕРА, мне же!
И тогда я понял, что мой насмешливый тон не очень.
Условия такой опции я не стану озвучивать и вежливо отказался, что мне нечего скрывать, однако размышления меня пододвинули осмыслить происходящий процесс. Этак до войны всех против всех можно дойти.
Как устроено (коротко)
Изучив Интернет, я понял, что механизм происходящего устроен следующим образом. Все дело в современных технологиях телефонии Session Initiation Protocol (SIP) и Primary Rate Interface (PRI), ISDN-связи, которыми пользуются практически все операторы коммутационной связи, а также ряде других возможностей и функций, доступных в смартфонах. Такая совокупность дает возможность воспользоваться подменой номера, которую не заметит рядовой пользователь.
В процессе связи абонентов есть вызывающая сторона, которая имеет два варианта идентификации в телефонной сети. Первый заключается в автоматическом определении исходного телефонного номера, с которого, собственно, и совершается звонок, для выставления счета – Automatic Number Identification (ANI).
Второй вариант идентификации – это номер, высвечивающийся на оборудовании принимающей звонок стороны, это Caller ID. В основном это тот же самый номер телефона.
В первом случае сделать замену номера или произвести какое-то воздействие не получится, поскольку система должна определять владельца номера, который должен оплатить звонок. Сохранить анонимность перед государственными структурами не получится, но вовсе не перед обычным пользователем, над которым и совершается эксперимент. Ведь ему высвечивается только Caller ID – второй вариант идентификации в телефонной сети.
Раньше воздействовать На Caller ID было практически нереально. Так было до появления PABX – частных корпоративных линий, для которых было сделано расширение. Оно дает доступ к изменению Caller ID.
Вспомните случайный рекламный звонок от какой-либо компании, которая полностью решила воспользоваться возможностями частных корпоративных линий и изменила свой Caller ID на название организации, чтобы не пугать своих постоянных клиентов звонками от незнакомых людей.
К вам поступает звонок, и вместо четкого телефонного номера на экране высвечивается название банка, к примеру, Sberbank. Это также может быть название компании или известной сети магазинов, хотя у вас в контактах этот номер не сохранен.
Звонки с неопределяющихся номеров – это тоже трюки с параметрами Caller ID. В первом случае его изменили, а во втором – попросту скрыли.
А если призвать к ответу и поймать, что грозит?
Не быстро дело двигается в плане решения безопасности наших граждан. Нашел архив, что еще в декабре 2017 года сенатор Людмила Бокова внесла в Госдуму законопроект о необходимости наложения штрафа на оператора при подмене номера во время совершения звонка абонентом. Максимальная сумма штрафа предполагалась 300 000 рублей. Для юридических лиц штраф составляет до 200 000 при первом проступке и до 300 000 при повторном нарушении, пишут «Ведомости».
И вот на дворе сентябрь 2020 года. Читаем в той же "Российской газете", Столичный выпуск № 203 (8257): "По инициативе Минкомсвязи и МВД создана межведомственная рабочая группа по противодействию телефонному мошенничеству. В нее вошли также представители ФСБ, Роскомнадзора, ЦБ РФ, банков и операторов связи".
И выяснилось, что за это время пандемии количество звонков мошенников увеличилось втрое, что звонки злоумышленников, когда они обманом выманивают данные о картах (чаще всего представляясь сотрудниками служб безопасности банков) или побуждают граждан сделать перевод, стали основным способом хищений средств из банков. На преступников работают целые колл-центры.
Только за период пандемии количество мошеннических звонков увеличилось в три раза, в некоторых случаях используется техника подмены телефонного номера, отметили в Банке России. Для маскировки своих номеров телефонов (вместо него отображается номер банка) мошенники пользуются особенностями IP-телефонии, позволяющей создавать неограниченное количество номеров.
В июле Минкомсвязь предложила поправки к закону "О связи", которые обяжут операторов отслеживать и пресекать исходящие звонки с "подменных" номеров. Документ прошел межведомственное согласование, ожидается решение рабочей группы по регуляторной гильотине, сообщили в пресс-службе министерства.
"Уметь идентифицировать и оперативно блокировать трафик от мошеннических колл-центров не менее важно, чем бороться с подменой номеров", – говорит руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев. При этом у операторов уже есть решения по борьбе с мошенниками, которые они предлагают банкам на коммерческой основе. Так, антифрод-система МТС во время звонка от имени банковского сотрудника проверяет, действительно ли звонок совершается от банка-партнера. Если банк отвечает, что вызов с данного номера сейчас не совершается, оператор блокирует звонок и оповещает банк, чтобы пресечь несанкционированный доступ к счету клиента.
Схожим образом действует антифрод-решение Tele2, она отличает звонки из клиентской службы банка от звонков мошенников в том числе при использовании подменных номеров.
Как спастись от такой телефонной пандемии?
Что же делать нам, видящим звонок от жены, собственного ребёнка, родителя, соседа, а они и знать не знали об этом? Валидол? Заявление куда-либо в полицию, Президенту? Смена номера? Или отказ от связи по проводу или голубями?
А может, не надо создавать прозрачный информационный фон и изображать движение в победе над киберпреступностью, а сброситься всем операторам, нанять частное агентство и начать не брать живыми при обнаружении и задержании негодяев? Мол, отмахивался и бросался подменным мобильным устройство и без превышения самообороны случайно ударился головой (и так пять раз подряд…)
Конечно, смешно. Когда бы не было так грустно. А если военнослужащий получит звонок с номера командира и приказ о...