Rambler's Top100
Все новости Новости отрасли

Мошенники научились "копировать" любые номера через VoIP

13 июля 2016

В России стремительно распространяется новый высокотехнологичный вид мошенничества, жертвой которого могут стать даже параноики, помешанные на вопросах безопасности.

Способ является дальнейшим развитием схемы "Фейковый покупатель", жертвой которой оказывается продавец дорогостоящего товара (смартфон, ноутбук, автомобиль и т.п.) на сайте бесплатных объявлений. Как правило, мошенники выбирают тех, чьи объявления уже достаточно долго размещаются на сайте: такой человек обычно очень рад долгожданному покупателю и соглашается на его условия.

В базовом варианте мошенник сообщает о том, что готов купить товар и даже перевести предоплату на банковскую карту продавца, чтобы тот уже никому другому его не продавал (либо, как вариант, перевести полную сумму и стоимость пересылки в другой город). Далее мошенник выманивает полные данные карты, включая срок действия и CVC-код, и впоследствии исчезает.

С карты же производится оплата товаров и услуг через один из сервисов, не поддерживающих двухфакторной авторизации 3DSecure, либо, при более технологичной схеме, авторизационное SMS-сообщение перехватывается с помощью SS7-атаки, благо мобильный номер жертвы известен: большинство людей указывает в объявлении свой основной телефон, и его же использует для SMS-сообщений от банков.

Однако такой "развод" работает все же далеко не со всеми, и большинство жертв отказываются сообщать подробные данные о своей карте, благо для перевода на нее средств достаточно, по большому счету, лишь номера. Поэтому схема получила дальнейшее развитие. После того, как потенциальная жертва сообщает базовые данные карты, через некоторое время ей поступает звонок якобы из службы безопасности банка, которая, искусно и убедительно сыпля ссылками на законы о препятствованию финансирования терроризма, проводит "проверку", чтобы убедиться, что вы - это вы.

Заключается проверка в тех же вопросах, которые сотрудники банковского колл-центра обычно задают при звонке клиентов в целях идентификации: адрес по прописке, кодовое слово и так далее. Если жертва ничего не подозревает, то эти персональные данные оказываются в руках мошенников, которые уже от вашего имени звонят в банк, сообщают их, проходят проверку, и... в конечном итоге выводят средства с вашего счета.

И что самое интересное: звонят вам с номера, указанного на сайте банка, что сбивает с толку даже очень продвинутых жертв. Как это возможно? Очень просто. Номер в системе сигнализации SS7 не определяется запросом на коммутатор вызывающего абонента (как это было, например, в "Русском АОНе" по R1.5), а изначально передается этим самым коммутатором. Если же звонок осуществляется через VoIP-шлюз, то номер можно подставить совершенно любой: например, именно так ваш мобильный номер подставляет Skype. Никакой проверки валидности этого номера не происходит, поэтому мошенник может подставлять любые цифры.

Этот же способ может использоваться и для вымогательства: если раньше мошенники звонили с собственных номеров и от имени родственника жертвы говорили, что та совершила правонарушение и нужно внести выкуп, то теперь они могут звонить и прямо якобы с его номера.

Техническими средствами защититься от подобного мошенничества невозможно, поэтому если вам звонят якобы из банка для проверки данных - сообщите сначала заведомо неправильные. Если проверка все равно "пройдет успешно", значит, вас пытаются обмануть. У "родственника" же лучше спросить что-то такое, что может знать только он, вроде: "Что ты мне подарил на прошлый день рождения"? Мошенник не сможет выудить подобную информацию из соцсетей и, скорее всего, повесит трубку. 
Источник: "TelecomDaily"

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.