$73.1385.18

Звонки от мошенников: как они подделывают номера банков

Елена Прошина

Сегодня преступники могут звонить с номера, который выглядит как официальный номер банка. На экране телефона появляется знакомое название — например, «Сбер», Т-Банк или другой крупный банк — и человек верит, что звонок настоящий. На самом деле номер полностью поддельный. О том, как работает эта схема, почему она вообще возможна и можно ли защититься от таких звонков, — в материале «Рамблера».

Звонки от мошенников: как подделывают номера банков
© ArtMarie/iStock.com

Почему телефон показывает «официальный» номер?

Когда человек получает звонок, его телефон видит не саму линию связи, а специальный идентификатор — Caller ID. Это информация, которую передает оператор связи:

  • номер телефона,
  • иногда название организации,
  • регион,
  • дополнительные данные о вызове.

Когда человеку звонят, телефон определяет номер не напрямую по линии связи, а по специальной служебной информации, которую передает сеть связи. Эта информация называется Caller ID — идентификатор звонящего. Именно он отвечает за то, какой номер или название организации появится на экране.

Проще говоря, телефон не может сам проверить, действительно ли звонок идет именно из банка. Он просто показывает те данные, которые получила сеть оператора. Проблема в том, что в классической телефонной сети Caller ID долгое время не имел надежной системы проверки.

Изначально телефонные сети создавались в эпоху, когда инфраструктура была закрытой, операторов было мало и масштабного телефонного мошенничества почти не существовало. Предполагалось, что данные о номерах передаются добросовестно. Но с развитием IP-телефонии ситуация изменилась.

Что упростило подмену номеров?

Проблема в том, что в классической телефонной сети Caller ID долгое время не имел надежной системы проверки. Изначально телефонные сети создавались в эпоху, когда инфраструктура была закрытой, операторов было мало и масштабного телефонного мошенничества почти не существовало. Предполагалось, что данные о номерах передаются добросовестно.

Как мошенники обходят биометрию: где ломается «самый надежный» способ защиты

Но ситуация изменилась с развитием интернет-телефонии — VoIP — Voice over IP. Это технология, при которой голос передается через интернет, а не через телефонную линию. Именно VoIP позволила:

  • удешевить международные звонки,
  • подключать виртуальные номера,
  • создавать облачные АТС,
  • легко менять Caller ID.

В легальном бизнесе это используется постоянно. Например, компания может звонить сотрудникам с единого номера поддержки независимо от реального местоположения операторов. Но ту же технологию начали использовать мошенники: они заставляют сеть передавать чужой номер как свой собственный.

Почему мошенники выбирают именно номера банков?

Главная задача — вызвать доверие за первые секунды разговора. Если человек видит неизвестный мобильный номер, он настораживается. Но когда на экране появляется название банка, психологическая защита снижается.

Кроме того, банки — идеальная цель для социальной инженерии, потому что разговор о деньгах автоматически вызывает стресс, за счет чего жертвы мошенников становятся уязвимее. Сначала преступники создают ощущение угрозы, потом человека начинают торопить. Именно поэтому типичный развод начинается со слов:

«На вашем счете замечена подозрительная операция».

К слову, еще одна причина доверия — персонализация звонка. Мошенники нередко знают:

  • имя человека,
  • номер телефона,
  • банк,
  • часть паспортных данных,
  • последние цифры карты.

Обычно это происходит из-за утечек баз данных. Иногда достаточно минимальной информации, чтобы разговор выглядел убедительно.

Как мошенники обходят защиту операторов?

Операторы связи уже несколько лет пытаются бороться с подменой номеров. Используются:

  • антифрод-системы,
  • анализ подозрительных вызовов,
  • черные списки,
  • блокировки массовых обзвонов,
  • проверка VoIP-трафика.

Но проблема в том, что телефонные сети глобальны. Звонок может проходить через несколько стран, интернет-шлюзы, виртуальных операторов, подставные облачные сервисы. И на каждом из этих этапов часть информации может теряться или подменяться.

Как защититься?

Главное правило — не доверять номеру на экране телефона. Даже если отображается официальный номер банка, это еще не означает, что звонок настоящий.

Если разговор касается денег или безопасности счета:

  • положите трубку,
  • самостоятельно откройте приложение банка,
  • позвоните по номеру с официального сайта.

Нельзя:

  • сообщать коды из SMS,
  • передавать данные карты,
  • устанавливать программы по просьбе звонящего,
  • включать демонстрацию экрана.

Также помните, что не существует никаких «защищенных резервных счетов ЦБ». Когда предлагают перевести деньги на «специальный безопасный счет», речь идет о счете мошенников или подставных лиц.

Ранее мы писали, как смартфоны отслеживают движение без GPS.