После недавнего расследования Bellingcat многие удивлялись, как позвонить человеку с другого номера. Например, с номера его начальника или коллеги. Такая возможность действительно существует. Для подделки обратного номера в ФБК использовали виртуальную АТС и настройки IP-телефонии, а для подделки голоса — пранкерский софт. Теперь же все эти инструменты доступны любому желающему через бота в Telegram, пишет «Коммерсантъ».

Таким образом звонящий может выдать себя за родственника, друга или работодателя жертвы с целью вымогательства, считают эксперты.

После оплаты услуги бот позволяет ввести в специальное поле номер абонента и обратный номер, который высветится у него на экране. В данный момент под наплывом пользователей бот сильно глючит.





Глава отдела информационной безопасности «СёрчИнформ» Алексей Дрозд (labyrinth) в комментарии «Коммерсанту» пояснил, что чаще всего злоумышленники представляются службой безопасности банка и в ходе разговора уговаривают жертву, чтобы она перевела деньги на счёт мошенника. По статистике ЦБ, около 80% злоумышленников, звонящих от лица финансовых организаций, используют подмену номеров. В I пол. 2020 года ЦБ заблокировал 9700 мошеннических номеров. Инициативу для борьбы с подменой номера готовит комитет Госдумы по финансовому рынку.

Появление бота в Telegram не поможет мошенникам, потому что у них уже есть специализированные инструменты. Просто эта услуга станет доступной более широкому кругу людей для розыгрышей или в профессиональной деятельности. Такой сервис востребован у компаний, желающих обезопасить своих клиентов и сотрудников от нежелательных звонков, пояснил Игорь Шеко, ведущий разработчик коммуникационной платформы Voximplant, которая оказывает коммерческие услуги в том числе с подменой телефонного номера.

Есть также вероятность, что бота запустили правоохранительные органы, чтобы повысить раскрываемость данного вида преступлений.

Большинство абонентов сотовой связи со временем привыкнет, что распознавание номера на мобильном телефоне не даёт достоверной информации о звонящем.

UPD. Алексей Дрозд из «СёрчИнформа» подробнее рассказывает про функционал этого бота и виртуальных АТС вообще. По его словам, спуфинг CallerID — востребованная и полезная технология для информационной безопасности, но конкретно к этому боту есть претензии из-за функции изменения голоса. Цель этой функции не вполне понятна.