Деньги не звонят на твою нокию
Пользователь пикабу рассказал, как с его номера мошенник звонил гражданам под видом следователя Мособласти. Как минимум об одной жертве автор поста узнал лично, когда дочь этой жертвы перезвонила, чтобы прояснить ситуацию. Как мошенники используют подставные номера и что с этим можно сделать, объясняет Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ».
Сегодня вдруг получаю звонок с незнакомого номера, на том конце женщина, явно взволнованная. Требует, чтобы я представился. «Вы мне позвонили и требуете? Вы собственно кто?»
Женщина пояснила, что её маме с моего номера позвонили 15-20 минут назад и представились: «Я следователь Мособласти, бла-бла-бла». Немного успокоил её, уточнил номер телефона и реально был «подставилен» мой номер.
Поискал в интернете, понял, что это обычное дело для мошенников и сделать особо ничего нельзя. Но позвольте?! Ведь у ОПСОСОв все номера телефонов зафиксированы, нельзя выбрать номер, какой захотелось. Тогда почему остается возможность подмены номера по SIP протоколу? Разве её нельзя ограничить\заблокировать\ввести подтверждение по смс? Что делать или как защититься?
– пользователь пикабу chervonetz.
Прежде чем отвечать подробно на вопросы, расскажу, как подобная ситуация вообще могла произойти. Если коротко – это подмена идентификатора звонящего (CallerID spoofing) через виртуальную АТС. Общие принципы хорошо описаны тут. Инструкции для конкретных АТС тоже расписаны.
На самом деле всё проще в реализации (вопрос безопасности не рассматриваем сейчас) и для «шутки» с подменой номера достаточно пошевелить пальцем и вложить немного денег. Вот пример функционала бота в Телеграме, в нём возможно даже подменить голос.
Теперь начну отвечать на вопросы пользователя chervonetz по порядку.
Почему остается возможность подмены номера по SIP протоколуПотому что это технология «двойного назначения». Её можно использовать и во благо, и во зло. Например, когда вам звонят доставщики еды, вы видите единый номер компании, а не реальный номер курьера. Агрегаторы такси туда же. Банки, турфирмы и т.п. В общем, B2C-компании, которые решили поиграть в заботу о пользователе.
"Ведь у ОПСОСОв все номера телефонов зафиксированы, нельзя выбрать номер, какой захотелось. Разве нельзя ограничить\заблокировать\ввести подтверждение по смс?"Действительно, ОПСОСы видят и знают, но не делают. Но не потому, что они дураки, а потому что не весь трафик проходит через них. Здесь стек из виртуальных и реальных сетей связи, которые к тому же географически распределены по разным странам. Чтобы всех вывести на чистую воду, нужно, чтобы все между собой договорились о каких-то единых стандартах и об обмене информацией. Вряд ли это возможно. А если начать что-либо блочить со своей стороны, то неизвестно что у кого отвалится с другой. Например, к международному роумингу придёт белый и пушистый зверёк.
Поэтому сейчас вижу, как реализуются 2 направления противодействия.
Первое. На локальном уровне организовать обмен информацией между организациями и её анализ. Этим с прошлого года озаботились банки. Коротко схема выглядит так:
1. Кто-то звонит пользователю с номера банка. ОПСОС это видит.
2. ОПСОС в режиме реального времени отправляет запрос к банку: «с такого-то твоего номера сейчас звонят на такой-то номер?»
3. Банк в режиме реального времени присылает ответ.
4. Если «Да», то всё ок, звонок пропускают. Если «Нет», звонок рвётся, а пользователь даже не в курсе, потому что вся проверка проходит ещё до того, как в линию пошли гудки.
Естественно, такой банкет требует денег. В данном случае платят банки, потому что это им надо. Закона нет, который бы обязывал заботиться о пользователе.
Второе. Менять стандарты, чтоб было как по учебнику: security by design. Пробуют так сделать в США. FCC (Федеральная комиссия по связи) потребует от телефонных компаний, которые принимают звонки из-за пределов США, внедрить протоколы STIR (Secure Telephone Identity Revisited) и SHAKEN (Signature-based Handling of Asserted Information Using toKENs), которые работают с использованием цифровых сертификатов на основе криптографии с открытым ключом. Но это ещё больше денег, чем для первого пункта. Увенчается ли успехом – не известно. Продолжаем наблюдение.
Есть и другие экзотические предложения по борьбе. Глушилки в тюрьмах, распознавание голоса. Когда-то описывал их в этой статье.
В итоге пока проблема лежит в основном на плечах самих пользователей. Кто-то пользуется WhoCalls и подобными приложениями. Кто-то ограничивает детям\родителям списки звонящих через белые листы. Кто-то просто бдит.
Если знаете другие способы, можете поделиться в комментариях.
Я лично когда получил входящий звонок с не существующего номера заинтересовался данной темой. Оказывается есть очень простой и дешёвый способ звонить с ЛЮБОГО указанного вами номера. Стоит довольно дёшево такая услуга. Не буду рекламировать сайт на котором такое предлагают,кому интересно найдут сами. Но мало того,там есть предложение для проверки и вы можете заказать звонок с указанного вами номера и вам в течении 10-15 минут перезвонят с выбранного вами номера. Занимаются разводиловом на деньги в одной очень очень европейской,с недавнего времени стране.
Так что я сейчас вообще не слушаю,что мне говорят звонящие даже с известных мне номеров,предпочитаю сам перезванивать, особенно если чувствую малейший подвох. Но не отказываю себе в свободное время выедать мозг разводилам с этой страны. Обязательно задиктовываю им номер карты пятерочки или Эльдорадо или любой другой. Хватает и старых банковских карт. С большим удовольствием диктую им три цифры с задней части карты взятые из головы. Обязательно диктую им коды из приходящих смс конечно же меняя цифры. И с огромным удовольствием чувствую закипания пятых точек на том конце телефона, когда они понимают,что их развели в самом начале и это они в роли оленей с ветвистыми рогами. И предлагаю всем так делать,если конечно есть время на это! Так как пока мошенники заняты вами, возможно вы сберегли какой то бабушке её деньги. Так что люди по возможности имейте мошенников их же методом. Главное уметь играть голосом,я уже профи в этом и делаю испуганный голос и всё такое и панику. Главное не засмеяться 😂😂😂, когда на том конце начнёт гореть пукан. До последнего держать мошенника на грани непонимания,что он делает не так. Они кстати по ходу занесли меня в чёрный список,так как всё реже звонят,а иногда так хочется с ними устроить игру.
Не поверишь, я тоже самое делал и не раз, кстати в последнее время мне перестали звонить. Метод одобряю, т.к. действительно чем дольше ты удерживает мошенника разговором, тем меньше времени у него будет
Я тоже так делал, но лучше так не развлекаться, злой мошенник может использовать смс бомбер на ваш номер))
OBLADAET - RANDOM текст песни
[Интро]
Йоу
Ха, е
Дигири-дигири, пау, а
Слышь, это было случайно (Случайно)
Слышь, это было случайно (Случайно)
Слышь, это было случайно (Случайно)
А, яу
[Куплет]
А, время раздавать эти подарки, а
Смотри не разменяйся на бумажки
Упомянул тебя — это реклама
Я просто был бухой — это не мамбл
Вся эта игра не ради банка
Ты не догоняешь, я азартный
Просто я хочу так эти камни
Diamonds, VVS на моей [hulky?]
На мне ща блестят эти бриллианты
И попробуй забери, ведь я всё время без охраны
Видишь, я добавил это яркость
Энергия во мне, я не сгораю будто лампа
Детка, извини, я не нормальный
Наличка, наркоман, а ещё со мной торчит в кармане
Всё что я сказал, это случайность
Так бывает, так могло случиться даже с вами
Шляпа на тебе, ты будто в Хогвартсе
Где твой новый стиль? Ничего нового
Всё ваше музло только для роликов
Очередной тираж, это как комиксы
Сука, мне так больно, нужен опиум
Красные глаза, как будто покебол
На мне эти бабки, я как казино
Стреляем и бежим, это как баскетбол
Бабки не звонят на твою Нокию
Я будто бы в игре, я собираю эти токены
Поверь, мне не надоело шопиться
Я мог бы даже двигаться на выигрыше из покера
Сука, я с тобою не знакомился
Так почему ты уже хочешь снять свою историю?
Слышь, я не беру с другого номера
И вижу в темноте, я как сова из лого OVO, а
[Припев]
Слышь, это было случайно, а (Let's go)
Слышь, это было случайно (Ха)
Слышь, это было случайно, а (Let's get it)
Слышь, это было случайно, а (Хоу-о)
Слышь, это было случайно, а (Ха-ха)
Я трахнул ту блядь, бля, случайно (Случайно)
Я сделал бабло так случайно (Случайно)
Я не причём, все случайно
Случайно что-то твитнул из кармана (Фр-р-р)
Улетел от всех, будто цитата
Слышь, это было случайно (Случайно)
Слышь, это было случайно (Е, е)
Пользователь пикабу рассказал, как с его номера мошенник звонил гражданам под видом следователя Мособласти. Как минимум об одной жертве автор поста узнал лично, когда дочь этой жертвы перезвонила, чтобы прояснить ситуацию. Как мошенники используют подставные номера и что с этим можно сделать, объясняет Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ».
Сегодня вдруг получаю звонок с незнакомого номера, на том конце женщина, явно взволнованная. Требует, чтобы я представился. «Вы мне позвонили и требуете? Вы собственно кто?»
Женщина пояснила, что её маме с моего номера позвонили 15-20 минут назад и представились: «Я следователь Мособласти, бла-бла-бла». Немного успокоил её, уточнил номер телефона и реально был «подставилен» мой номер.
Поискал в интернете, понял, что это обычное дело для мошенников и сделать особо ничего нельзя. Но позвольте?! Ведь у ОПСОСОв все номера телефонов зафиксированы, нельзя выбрать номер, какой захотелось. Тогда почему остается возможность подмены номера по SIP протоколу? Разве её нельзя ограничить\заблокировать\ввести подтверждение по смс? Что делать или как защититься?
– пользователь пикабу chervonetz.
Прежде чем отвечать подробно на вопросы, расскажу, как подобная ситуация вообще могла произойти. Если коротко – это подмена идентификатора звонящего (CallerID spoofing) через виртуальную АТС. Общие принципы хорошо описаны тут. Инструкции для конкретных АТС тоже расписаны.
На самом деле всё проще в реализации (вопрос безопасности не рассматриваем сейчас) и для «шутки» с подменой номера достаточно пошевелить пальцем и вложить немного денег. Вот пример функционала бота в Телеграме, в нём возможно даже подменить голос.
Теперь начну отвечать на вопросы пользователя chervonetz по порядку.
Почему остается возможность подмены номера по SIP протоколуПотому что это технология «двойного назначения». Её можно использовать и во благо, и во зло. Например, когда вам звонят доставщики еды, вы видите единый номер компании, а не реальный номер курьера. Агрегаторы такси туда же. Банки, турфирмы и т.п. В общем, B2C-компании, которые решили поиграть в заботу о пользователе.
"Ведь у ОПСОСОв все номера телефонов зафиксированы, нельзя выбрать номер, какой захотелось. Разве нельзя ограничить\заблокировать\ввести подтверждение по смс?"Действительно, ОПСОСы видят и знают, но не делают. Но не потому, что они дураки, а потому что не весь трафик проходит через них. Здесь стек из виртуальных и реальных сетей связи, которые к тому же географически распределены по разным странам. Чтобы всех вывести на чистую воду, нужно, чтобы все между собой договорились о каких-то единых стандартах и об обмене информацией. Вряд ли это возможно. А если начать что-либо блочить со своей стороны, то неизвестно что у кого отвалится с другой. Например, к международному роумингу придёт белый и пушистый зверёк.
Поэтому сейчас вижу, как реализуются 2 направления противодействия.
Первое. На локальном уровне организовать обмен информацией между организациями и её анализ. Этим с прошлого года озаботились банки. Коротко схема выглядит так:
1. Кто-то звонит пользователю с номера банка. ОПСОС это видит.
2. ОПСОС в режиме реального времени отправляет запрос к банку: «с такого-то твоего номера сейчас звонят на такой-то номер?»
3. Банк в режиме реального времени присылает ответ.
4. Если «Да», то всё ок, звонок пропускают. Если «Нет», звонок рвётся, а пользователь даже не в курсе, потому что вся проверка проходит ещё до того, как в линию пошли гудки.
Естественно, такой банкет требует денег. В данном случае платят банки, потому что это им надо. Закона нет, который бы обязывал заботиться о пользователе.
Второе. Менять стандарты, чтоб было как по учебнику: security by design. Пробуют так сделать в США. FCC (Федеральная комиссия по связи) потребует от телефонных компаний, которые принимают звонки из-за пределов США, внедрить протоколы STIR (Secure Telephone Identity Revisited) и SHAKEN (Signature-based Handling of Asserted Information Using toKENs), которые работают с использованием цифровых сертификатов на основе криптографии с открытым ключом. Но это ещё больше денег, чем для первого пункта. Увенчается ли успехом – не известно. Продолжаем наблюдение.
Есть и другие экзотические предложения по борьбе. Глушилки в тюрьмах, распознавание голоса. Когда-то описывал их в этой статье.
В итоге пока проблема лежит в основном на плечах самих пользователей. Кто-то пользуется WhoCalls и подобными приложениями. Кто-то ограничивает детям\родителям списки звонящих через белые листы. Кто-то просто бдит.
Если знаете другие способы, можете поделиться в комментариях.
Я лично когда получил входящий звонок с не существующего номера заинтересовался данной темой. Оказывается есть очень простой и дешёвый способ звонить с ЛЮБОГО указанного вами номера. Стоит довольно дёшево такая услуга. Не буду рекламировать сайт на котором такое предлагают,кому интересно найдут сами. Но мало того,там есть предложение для проверки и вы можете заказать звонок с указанного вами номера и вам в течении 10-15 минут перезвонят с выбранного вами номера. Занимаются разводиловом на деньги в одной очень очень европейской,с недавнего времени стране.
Так что я сейчас вообще не слушаю,что мне говорят звонящие даже с известных мне номеров,предпочитаю сам перезванивать, особенно если чувствую малейший подвох. Но не отказываю себе в свободное время выедать мозг разводилам с этой страны. Обязательно задиктовываю им номер карты пятерочки или Эльдорадо или любой другой. Хватает и старых банковских карт. С большим удовольствием диктую им три цифры с задней части карты взятые из головы. Обязательно диктую им коды из приходящих смс конечно же меняя цифры. И с огромным удовольствием чувствую закипания пятых точек на том конце телефона, когда они понимают,что их развели в самом начале и это они в роли оленей с ветвистыми рогами. И предлагаю всем так делать,если конечно есть время на это! Так как пока мошенники заняты вами, возможно вы сберегли какой то бабушке её деньги. Так что люди по возможности имейте мошенников их же методом. Главное уметь играть голосом,я уже профи в этом и делаю испуганный голос и всё такое и панику. Главное не засмеяться 😂😂😂, когда на том конце начнёт гореть пукан. До последнего держать мошенника на грани непонимания,что он делает не так. Они кстати по ходу занесли меня в чёрный список,так как всё реже звонят,а иногда так хочется с ними устроить игру.
Не поверишь, я тоже самое делал и не раз, кстати в последнее время мне перестали звонить. Метод одобряю, т.к. действительно чем дольше ты удерживает мошенника разговором, тем меньше времени у него будет
Я тоже так делал, но лучше так не развлекаться, злой мошенник может использовать смс бомбер на ваш номер))
Пользователи российских мобильных операторов второй год жалуются на списания денег за международные звонки, которые они не совершали.
14 сентября жительница Новосибирска М. Шелковникова (попросившая не указывать её полное имя) пожаловалась на списание денег за международный звонок с телефона её бабушки, живущей в одном из поволжских совхозов и не совершавшей подобных вызовов.
По словам девушки, в аппарате установлена SIM-карта «Билайна». В офисе компании пенсионерке отказались помочь и посоветовали поменять телефон— BQ Option, купленный её дочерью за 2300 рублей в Мурманске.
На следующий день Шелковникова также получила ответ из службы поддержки «Билайна». Там ей подтвердили, что с номера её бабушки действительно был зафиксирован звонок в Боснию и Герцеговину, и связали это с проблемами телефонов от китайских производителей. Сотрудники технического отдела оператора вслед за поволжскими коллегами повторили, что в этом случае смена SIM-карты не поможет.
В разговоре с TJ девушка указала на сайт, собирающий отзывы абонентов «Билайна». Там аналогичные проблемы обсуждались с осени 2016 года, причём география звонков в этих случаях была достаточно широкой: в числе стран, в которые якобы совершались вызовы, чаще всего назывались Сербия и Черногория, а также Казахстан, Турция, Ботсвана, Либерия и Малави.
На той же странице оказался комментарий анонимного сотрудника технического отдела «Вымпелкома» (компания-владелец бренда «Билайн»), который попытался объяснить сложившуюся ситуацию участникам беседы.
Выяснили, что звонки происходят с устройств абонентов преднамеренно. Один-два раза в месяц, в основном с одинаковой продолжительностью.
Также выяснили, что устройства, с которых были исходили вызовы — на 95% китайские смартфоны дешёвых фирм: Keneksi, Micromax, копии телефонов Lenovo.
Достался образец от сотрудницы компании, с которого эти вызовы были совершены. Выявили, что в их ПО вшита услуга, которая совершает эти вызовы, не выдавая себя каким-либо способом: экран устройства не горит в момент звонка.
Возможности устранить данную проблему нет. Компания предоставляет связь через SIM и никаким образом не может повлиять на аппаратное обеспечение устройства.
Обновлено 19.09: представитель BQ в разговоре с TJ заявил, что «невозможно, чтобы устройство без ведома пользователя совершало какие-то действия». В компании отметили, что скорее имели место «неосмотрительные действия» владельца.
Один из пользователей сайта «Отзывы Билайн» рассказал, что аналогичные проблемы наблюдались и на SIM-карте МТС.
В декабре 2016 года на другом ресурсе – «Банки.ру» — на проблемы с несуществующими телефонными вызовами на боснийские номера пожаловался абонент Tele2.
Специалисты оператора тогда отметили, что проблемы скорее всего связаны с заражённым программным обеспечением устройства. Представители компании подчеркнули, что такое происходит не только со смартфонами, но и с обычными мобильными телефонами, поддерживающими Java-приложения.
Главный редактор проекта Mobile Review Эльдар Муртазин подтвердил TJ наличие подобной «переоценённой» проблемы в небольших партиях устройств. Он рассказал, что заражение «закладками» происходит на ряде китайских фабрик, которые производят телефоны с низкими ценами.
С китайских экономичных смартфонов на Android эта проблема может вскоре исчезнуть, отметил Муртазин. Это произойдёт из-за необходимости проходить проверку в аккредитованных лабораториях, которые будут предоставлять конкретным моделям доступ к одной из основных составляющих операционной системы — Мобильным службам Google.
Гендиректор агентства TelecomDaily Денис Кусков также подтвердил наличие проблемы со списаниями денег за несуществующие международные звонки. По его словам, это «вряд ли зависит от операторов» и определяется тем, какое ПО на устройство установили на китайских фабриках.
Кусков добавил, что при использовании заражённых устройств под угрозой может оказаться не только лицевой счёт абонента, но и, в случае со смартфонами, привязанная к устройству банковская карта.
Читайте также: