Принцип действия подмены телефонного номера

У телефонного звонка существует идентификатор Caller ID, с помощью которого можно как определить номер звонящего абонента, так и передать свой исходящий номер. Caller ID отвечает за отображение номера на экране смартфона во время входящего звонка.

Используя этот идентификатор, злоумышленники могут подменить свой номер, при звонке заменив его на другой. Это становится способом для осуществления различных мошеннических схем.

Для изменения Caller ID достаточно воспользоваться услугами операторов телефонной связи и заказать SIP-телефонию, один из протоколов обмена данными в сети. Эта услуга позволяет редактировать характеристики голосовых вызовов, включая сам Caller ID. Проще говоря, пользователь может придумать и ввести практически любые цифры (чаще всего на сайте провайдера), которые заменят его реальный номер. Состав «нового» номера может быть произвольным и зависит только от воображения пользователя, заказывающего такую услугу.

Мошенники могут использовать подмену на номера:

• Другого абонента, случайно или намеренно, если они планируют звонить от имени конкретного человека, например, его семье или друзьям.

• Крупных компаний, включая номера банков и других организаций.

• "Красивые" номера, содержащие большое количество нулей или других одинаковых цифр, что позволяет аферистам вызывать большее доверие за счет ассоциации с горячими линиями. 

Известные примеры:

Один крупный банк позволял узнать баланс карты, если подменить свой номер на сотовый известного клиента и позвонить на автоинформатор. Работало это только на обычные (не премиальные) аккаунты, но это и есть основная масса клиентов банка.

Около года для службы такси работала схема заказа машины за счет крупной компании, если звонки осуществлялись с подмены известного оператору номера. Сотрудники перевозчика лишь отправляли компании счета за якобы предоставленные ей услуги. 

Возможные убытки и проблемы в данных кейсах сложно переоценить. 

Можно ли самому воспользоваться услугой подмены номера?

Каждый, у кого есть доступ к протоколам телефонии, может подменить Caller ID. Для этого необязательно использовать специальное программное обеспечение. Одни услуги доступны у операторов связи, и ими можно воспользоваться не выходя из дома. Другие используются при попустительстве или закрытому согласованию с провайдером Популярность подмены номеров обусловлена несколькими факторами: 

• Она может быть использована в легальных целях и изначально была предоставлена как услуга для бизнеса. Крупные компании могут использовать подмену номера, чтобы их сотрудники звонили с общего номера, который клиенты будут идентифицировать как официальный номер организации.

• Сам процесс предоставления услуги по подмене номера и использование специализированного программного обеспечения для этого не является преступлением. Ответственность возникает только в случае использования подменного номера с мошенническими целями. Запретной также может считаться подмена номера в случаях, когда ее используют коллекторские агентства или компании, рекламирующие свои товары и услуги.

Из-за этих причин почти любой человек, у которого есть доступные средства, может подменить свой номер. У виртуальных операторов связи услуга подмены является платной. Манипулировать Caller ID можно также с использованием особого программного обеспечения, которое также свободно доступно на специализированных ресурсах. В последние годы подмена номера стала доступна и через ботов в мессенджере Telegram, которые также используют IP-телефонию для подмены номера. Однако, воспользоваться такой услугой намного проще и быстрее, чем с помощью обычных сервисов.

Опасность использования подменных номеров

Сотовые операторы признают подмену номеров актуальной угрозой для абонентов и бизнеса. В качестве доводов приводятся:

• Возможный ущерб и финансовые потери физических лиц;

• Репутационные риски компаний, чьи телефоны используются для подмены;

• Недоверие абонентов к телефонным звонкам в принципе.

Последний фактор напрямую влияет на прибыль самих операторов, поэтому все большее внимание уделяется средствам противодействия подмене. Если это благая мера для борьбы с правонарушениями, то при легальном использовании технологии могут возникнуть ненужные проблемы. 

Отмечается, что мобильная нумерация операторов «Большой четверки» защищена системами верификации, однако опасность использования подмены номера часто исходит от остальных мобильных операторов, что по-прежнему создает риски для бизнеса.

Борьба с подменой ведется не только телекоммуникационными компаниями, но и самими банками, госструктурами и другими организациями. Собственные антифрод-системы имеются почти у каждого крупного игрока на рынке, однако в 2023 году противодействие подмене номера используется особенно активно. 

Меры борьбы с подменой номера в 2023 году

С декабря 2022 года в России действует единая платформа верификации телефонных вызовов (ЕПВВ) «Антифрод». Система запущена подразделением Роскомнадзора и призвана объединить под одним флагом всех телеком-операторов, не только входящих в «Большую четверку».

Задача системы "Антифрод" —- проверка, что абонент действительно совершает звонок. Это происходит через получение подтверждения от оператора связи, владеющего номером, с которого происходит вызов. Данная проверка происходит в реальном времени, а затем информация поступает оператору связи, который владеет номером, на который звонят. На основе этой информации оператор решает, разрешить ли или заблокировать вызов на своего абонента.

Сейчас создается единая база данных вызовов в режиме близком к реальному, где будут храниться вызовы от всех операторов связи подключенных к системе. База позволить государственным органам значительно сократить сроки рассмотрения инцидентов, а также выявлять операторов допустивших нарушение правил пропуска номера.

Всех операторов обязуют подключаться к системе «Антифрод». Это необходимо сделать всем операторам до 1 марта 2024 года, иначе компания получит крупный штраф: от 600 000 до 1 000 000 рублей для юридических лиц. Чем больше операторов входит в систему, тем активнее и точнее происходит верификация. После этого звонок с подменного номера просто не будет доходить до адресата. Кроме того, существует и единая система верификации ГРЧЦ, куда также массово подключаются операторы.  

Однако у небольших региональных телеком-организаций существуют сложности с подключением к системе, т.к. для этого требуется специальный программно-аппаратный комплекс, либо SaaS-решение в облаке. И если у крупных мобильных операторов антифрод-платформы уже имеются, то подключение небольших компаний сопряжено с определенными препятствиями: у них просто нет для этого технической возможности. 

Соответственно, пока что у злоумышленников еще остаются лазейки для использования подмены номера, но чем дальше будет развиваться единая система борьбы с антифродом, тем меньше этих лазеек будет доступно, и жителям России не придется сталкиваться с нежелательными, а то и опасными звонками. 

Решение проблемы подмены номера и недоверия к источнику вызова открывает новые возможности для идентификации абонента и интеграции телефонных систем с другими системами и сервисами:

• Автоматическая проверка личности абонентов при предоставлении услуг на основе номера телефона;

• Автоматическое направление вызовов в соответствующие службы с учетом номера телефона;

• Подтверждение номеров телефона и действий абонентов в сервисах на основе звонков - CallPassword ID.

CallPassword ID — это новый метод верификации, где пользователь инициирует звонок на номер, который генерируется алгоритмом. Система сверяет номер пользователя и номер на который совершается звонок, обеспечивая быструю, удобную и безопасную авторизацию. Подробнее, как работает метод рассказали в этой статье.