На днях коллега поделилась со мной занимательной историей. Ее знакомой, живущей в другом регионе страны, среди ночи поступило от нее несколько пропущенных телефонных вызовов. Взять трубку она, естественно, не могла, потому что спала, а утром, увидев оповещения, решила написать текстовое сообщение, поинтересоваться, что это было. И это, возможно, спасло ее от каких-то неприятных последствий. Потому что моя коллега ей не звонила.
От такого сюжета у особо впечатлительных могут волосы на затылке дыбом встать. Ведь мистика какая-то выходит — ночные телефонные звонки от дальнего знакомого, которые тот на самом деле не совершал. Но на самом деле ничего потустороннего в этом нет. Либо случился технический сбой, либо, что вероятнее всего, попытка сложного мошенничества. Разберемся по порядку.
«Призрачные» функции
При звонках с сим-карты одного провайдера на другой, к примеру с Теле2 на МТС, иногда может произойти своеобразный «глюк». После пропущенного вызова абоненту поступает еще один, короткий, после которого следует сброс. Хотя сам звонящий этого не делал. Здесь может быть две простые причины:
1) У звонящего включена экстренная функция дополнительного дозвона на случай нехватки средств на счету. В некоторых случаях это может быть даже удобно, потому что один пропущенный звонок может быть ошибкой, а два уже намекнут на то, что дело важное, и вам перезвонят.
2) У принимающей стороны включена функция переадресации на голосовую почту или автоответчик в случае звонка дольше нескольких секунд, на который никто не ответил. Если звонящий не стал оставлять сообщение, от него приходит дополнительный фантомный дозвон.
Если эти сервисные функции вас не устраивают, можно обратиться к своему мобильному оператору, чтобы он рассказал, как их выключить. Но ни одна из них не объясняет вышеописанного случая с коллегой, ведь она на самом деле не звонила своей знакомой.
Номер в маске
И вот тут мы подходим к самому интересному. Скорее всего, произошла попытка мошенничества. Схема, по которой оно совершается, пока что достаточно новая и технически сложная, но в ближайшем будущем такие случаи могут участиться, поэтому нужно быть готовым ко всему. Давайте разберемся, как это работает.
Для совершения звонка с подменой номера у принимающей стороны мошеннику достаточно соблюсти одно из условий. Сегодня в интернете существует множество сайтов, позволяющих звонить абонентам так, чтобы либо скрыть свой номер, либо полностью заменить его на другой. Для этого достаточно лишь зарегистрироваться им и внести плату как за саму услугу подмены, так и за совершаемые звонки. Также существует ряд приложений в магазинах мобильных приложений Google Play, App Store и схожих, обладающих такой же функцией. Воспользоваться этим функционалом злоумышленнику не составит никакого труда.
Есть и более сложная схема, которая, однако, позволяет использовать некоторые дополнительные возможности. Группировка мошенников может приобрести несколько специальных сим-карт, предназначенных для использования в международных сетях общего доступа и не привязанных к конкретному оператору. Сделать это официально не очень-то и просто, но существует так называемый «даркнет» — не индексируемый поисковиками, защищенный несколькими слоями кодировки подпольный уровень интернета, в котором действуют магазины, продающие любой нелегальный товар, от оружия и наркотиков до таких вот сим-карт.
Врезка
Даже не пытайтесь самостоятельно зайти в магазины «даркнета» и что-то там купить! Для этого нужно обладать рядом серьезных связей, поэтому без знакомых людей в подполье вас там в лучшем случае просто проигнорируют. В худшем – с помощью мощной хакерской атаки взломают ваш компьютер. Да и совершить покупку через обычную банковскую карту с рублями или долларами там не выйдет. Все финансовые операции в темной сети совершаются с помощью криптовалюты (биткоины и т. п.). Но о них как-нибудь в другой раз.
Закупив «чистые» сим-карты, преступная группировка может зарегистрировать их в качестве частной корпоративной сети. Это позволит совершенно произвольно и в любой момент менять параметр, который называется CallerID, от которого и зависит то, что вы видите на экране телефона при получении вызова. Работники крупных компаний с внутренней связью должны быть хорошо знакомы с этим явлением. При поступлении на работу им выдается корпоративный телефон, при звонке на который на его экране может вместо номера высветиться, например, «Бухгалтерия», хотя контакт даже не занесен в телефонную книгу. Впрочем, эта схема достаточно сложна, и зачастую мошенники не пользуются ей, предпочитая более простые и доступные платные интернет-сайты.
Напомни, что мы делали прошлым летом?
Итак, вам позвонили со знакомого номера. Будет странным не взять трубку и не сказать «привет». Но в ответ можно услышать абсолютно незнакомого человека, который начнет рассказывать, что ваш близкий человек или знакомый попал в беду, и ему срочно нужны деньги. В отдельных случаях мошенник может хорошо подготовиться, и даже голос звонящего будет очень похож на настоящий. Некоторые доверяют таким звонкам даже с незнакомых номеров, отсюда и множество примеров хищения денег с банковских карт. А уж если телефон знакомый – поводов заволноваться еще больше! Но не торопитесь. Если звонок показался вам странным, сделайте одно из трех:
1) Сбросьте вызов и напишите звонившему СМС или сообщение в мессенджерах или соцсетях. Эти каналы связи абсолютно независимы от CallerID, и вы можете быть уверены в том, что ваш текст дойдет до правильного человека. Спросите, что случилось, на самом деле ли он вам звонил. Если нет – значит это были мошенники.
2) Заранее договоритесь со своими друзьями, знакомыми и родными о контрольных вопросах, которые будете задавать в начале разговоров. Например, где вы отдыхали с семьей прошлым летом и что там делали? Мошенникам эти подробности, конечно, неизвестны, и, если вам не ответили, смело бросайте трубку.
3) Самый простой вариант – сбросьте вызов и перезвоните по этому номеру, но не через список входящих звонков, а из вашего списка контактов. Так вы гарантированно попадете не на мошенников, а на настоящего человека, и узнаете у него, что случилось.
Технология анонимности
Осталось разобраться, как вообще мошенники узнали ваш номер телефона и список контактов. И тут все достаточно просто. Базы мобильных телефонов периодически «сливаются» недобросовестными компаниями в открытый доступ либо самостоятельно, либо через хакерские атаки. А ваш номер вы сами могли оставить где-нибудь в открытом доступе, например, на торговых интернет-площадках вроде Авито. Избежать таких утечек несложно. Почти все современные смартфоны позволяют вставлять в них сразу две сим-карты. Одна обычно используется для мобильного интернета. В этом случае для регистрации на интернет-сайтах лучше использовать вторую карту, а с помощью первой созваниваться только с родными, друзьями, знакомыми и доверенными коллегами.
Список ваших контактов попадает в открытый доступ, если вы хоть раз использовали, например, мобильное приложение GetContact. Оно прогремело на всю страну в 2018 году, потому что позволяло узнать, как вы записаны в телефонных книгах ваших знакомых. Вроде бы, простая забава. Но эта программа выбрасывала все полученные данные в Интернет, из-за чего ей заинтересовался Роскомнадзор и спецслужбы.
Если хоть раз пользовались приложением GetContact, в разделе «о приложении» удалите свой аккаунт. Удалите с телефона само приложение и все его остаточные файлы. С компьютера зайдите на сайт приложения, найдите функцию «Unlist» и введите там свой номер телефона. В течение 24 часов после этого ваши данные будут удалены из базы. И обязательно попросите всех своих друзей и знакомых сделать это, потому что, если они хоть раз воспользуются этим приложением, ваш телефон снова попадет в сеть, и на него смогут по нескольку раз в день названивать всякие «ростовские стоматологические клиники».
А самый главный ваш защитный механизм в подобных случаях – предельная бдительность. Видов телефонного мошенничества сейчас очень много, и нужно быть крайне внимательным и не доверять всему на свете, чтобы избежать последствий.
Денис Алентьев,
8 (86383) 2-64-33,
e-mail: info@perekrestokinfo.ru