Мошенники научились «подделывать» любые телефонные номера через VoIP

[AXel_23]

13.07.2016 21:12
20 24229




В России распространяется новый высокотехнологичный вид мошенничества, жертвой которого могут стать даже те, кто помешан на вопросах безопасности. О нем рассказывается в материале TelecomDaily.
Способ является развитием схемы «фейковый покупатель», жертвой которой оказывается продавец дорогостоящего товара (смартфона, ноутбука, автомобиля и т. п.) на сайте бесплатных объявлений. Как правило, мошенники выбирают тех, чьи объявления уже достаточно долго размещаются на сайте: такой человек обычно очень рад долгожданному покупателю и соглашается на его условия.
В базовом варианте мошенник сообщает о том, что готов купить товар и даже перевести предоплату на банковскую карту продавца, чтобы тот уже никому другому его не продавал (либо, как вариант, перевести полную сумму и стоимость пересылки в другой город). Далее мошенник выманивает полные данные карты, включая срок действия и CVC-код, и впоследствии исчезает.
С карты же производится оплата товаров и услуг через один из сервисов, не поддерживающих двухфакторной авторизации 3D-Secure, либо, при более технологичной схеме, авторизационное СМС-сообщение перехватывается с помощью SS7-атаки, благо мобильный номер жертвы известен: большинство людей указывают в объявлении свой основной телефон и его же используют для СМС-сообщений от банков.
Однако, поскольку схема работает далеко не со всеми (большинство жертв отказываются сообщать подробные данные о своей карте), она получила дальнейшее развитие. Через некоторое время после того, как потенциальная жертва сообщает базовые данные карты, ей поступает звонок якобы из службы безопасности банка, которая, ссылаясь на законы о препятствовании финансированию терроризма, проводит «проверку» личности пользователя. Вопросы задаются те же, которые сотрудники банковского кол-центра задают при звонке клиентов в целях их идентификации: адрес по прописке, кодовое слово и т. д. Если жертва ничего не подозревает, то эти персональные данные оказываются в руках мошенников, которые уже от ее имени звонят в банк, сообщают их, проходят проверку и в конечном итоге выводят средства с вашего счета.
Главная интрига заключается в том, что жертве звонят с номера, указанного на сайте банка. «Как это возможно? Очень просто. Номер в системе сигнализации SS7 не определяется запросом на коммутатор вызывающего абонента (как это было, например, в «Русском АОНе» по R1.5), а изначально передается этим самым коммутатором. Если же звонок осуществляется через VoIP-шлюз, то номер можно подставить совершенно любой: например, именно так ваш мобильный номер подставляет Skype. Никакой проверки валидности этого номера не происходит, поэтому мошенник может подставлять любые цифры», — говорится в статье TelecomDaily.
Там отмечается, что этот же способ может использоваться и для вымогательства: если раньше мошенники звонили жертве с собственных номеров и от имени ее родственника говорили, что тот совершил правонарушение и нужно внести выкуп, то теперь они могут звонить и прямо якобы с его номера.
Техническими средствами защититься от подобного мошенничества невозможно, констатирует издание. «Поэтому если вам звонят якобы из банка для проверки данных — сообщите сначала заведомо неправильные. Если проверка все равно «пройдет успешно», значит, вас пытаются обмануть. У «родственника» же лучше спросить что-то такое, что может знать только он», — советует автор материала.

http://www.banki.ru/news/lenta/?id=9069898

[Doxtur]

Ой я тоже так делал для эксперимента, там не сложно и вообще это не подделка а фича.
Хотя к этой статье это не имеет никакого отношения, просто это функционал по.

[uvitali]

Ой я тоже так делал для эксперимента, там не сложно и вообще это не подделка а фича.
Хотя к этой статье это не имеет никакого отношения, просто это функционал по.

Принято к сведению. Вами, как экспериментатором, заинтересовалось МВД России.

[Doxtur]

Принято к сведению. Вами, как экспериментатором, заинтересовалось МВД России.

Чем же они заинтересовались?
подстановка АОНА это стандартный функционал оператора VOIP

[АринаБелая]

не смущай народ сейчас ростелек не пропускает чужие аоны,только свои,т.е.настоящие. "подделка" скоро будет почти невозможна. выдыхаем и радуемся

[rgubaev]

не смущай народ сейчас ростелек не пропускает чужие аоны,только свои,т.е.настоящие. "подделка" скоро будет почти невозможна. выдыхаем и радуемся

Вот только ростелеком давно уже не единственный магистральный оператор.

[АринаБелая]

да,но он является контролирующим по большому счету.

[iudex]

Далее мошенник выманивает полные данные карты, включая срок действия и CVC-код,

Для перевода денег на карту CVCкод не нужен. Если у человека нет мозга и он его сообщает, то кто ему доктор .

Для таких "сделок" заводится пустая кредитка и никаких проблем

Ну а в остальном, без лохА и жисть плохА.

[Powar]

Ну а в остальном, без лохА и жисть плохА.

Это точно. Аферистов не так много, а лохи рождаются каждый день тысячами.