Събота следобед. Ваня получава обаждане от личния си лекар. Търси я мъж, който твърди, че е асистент на докторката и се обажда, за да напомни за неплатена такса.

„Най-странното беше, че обаждането беше абсолютно реално от нейния номер, начинът по който съм я записала в телефонния си указател. Звучеше доста добре, на добро интелектуално ниво. По нищо в първия момент човек не може да разбере, че нещо не е както трябва. Доста напористо почна да обяснява, че трябва да платим веднага, като няколко пъти повтори за онлайн плащане”, разказва Ваня.

Целта на този тип измама явно е жертвата да повярва, че говори с човека, изписан на дисплея, и да даде пари. Ваня обаче отказва да плати каквато и да е такса.

„Той стана доста агресивен и заплаши, че оставам безличен лекар. В края на разговора обясни, че ще бъде поставена смъртоносна инжекция на детето и затвори телефона. Това ми подсказа, че става дума за измама и върнах обаждане на същия номер, тоест отново звъннах на личната си лекарка. Жената беше в шок. Тя въобще не е давала телефона си на никого, няма такъв асистент. Беше много изненадана, защото в нейната хронология тя нямаше изходящо обаждане към мен, а в моята аз имах входящо от нея, което е близо 3 минути като разговор”, спомня си жената.

На 100 километра от Ваня живее друг потърпевш. Измамен, но по различен начин. Олег. Той изкарва парите си с информационни технологии, а става точно тяхна жертва. Разбира това, когато един ден получава обаждане от полицията. "В работен ден ми се обажда някакъв номер и ми казва: „Ние сме от полицията на Димитровград. Делегират ни от София да ви разпитаме по едно досъдебно производство за криптоизмами по телефона". Очевидно аз съм измамникът, защото ме викат на разпит и не ми казват нищо повече по телефона. Аз съм софтуерен разработчик. Изведнъж ми се обаждат, че съм криптоизмамник. Моят телефонен номер е набирал хора и ги е мамил. Това буквално ми казаха", разказва мъжът.

Олег може и никога да не е звънял на тези хора, но те са получили обаждане от неговия номер - по същия начин със същата измама, в която някой е опитал да изкара нечестни пари на чужд гръб и с чужд телефонен номер.

КАК Е СТАНАЛО ТОВА?

Технологията се нарича „спуфинг”. Зад това име стои възможността човек да маскира собственото си обаждане към някого с име, което желае да бъде изписано на дисплея на получателя. Човекът, чийто телефон звъни, ще получи обаждане от този номер и няма да вижда реалния. А ако е записал в телефона си този номер под някакво име, то на дисплея му ще се визуализира по същия начин. Така телефонът ви може да звънне и на дисплея да се появи това, което измамникът иска да видите. Човекът от другата страна може да скрие самоличността си, криейки истинския си номер, и да се представи за мъж, жена, дете или компания, на която имате доверие. 

КАК ИЗМАМНИЦИТЕ ИМИТИРАТ ДОРИ ГЛАСА НА ЖЕРТВАТА СИ?

Експерт по киберсигурност обяснява как се случва тази измама. Очевидно не е нужна сериозна подготовка, за да променят гласа си. Те могат да го правят в реално време, докато говорят с вас, като просто включат програма, която да промени техния глас, така че измамата да е максимално достоверна. 

Гърция разкри свързана с България престъпна група за телефонни измами

КАКВО МОЖЕМ ДА НАПРАВИМ?

Питаме експерта по киберсигурност Обретен Обретенов какво можем да направим, в случай, че станем жертва на такава измама. Тъжният и кратък отговор е „Нищо”. Можем обаче да се предпазим от подобни измамници, ако те се опитват да ни звънят от номер на друг човек, като просто затворим и върнем обаждане на същия номер.

„По този начин измамата се чупи, защото връщате обаждане на номера, който Ви е изписан. Тоест, ако те се преструват на майка ви, звънейки от нейния номер, и вие затворите и върнете веднага обаждане, то ще се свържете с нея и ще проверите дали това, което иска от вас, отговаря на истината”, пояснява киберекспертът.

КАКВО ПРАВИ ДЪРЖАВАТА?

След като от Комисията за регулиране на съобщенията разбраха, че подготвяме този материал, заявиха, че усилено работят по защитата от този тип измами и много скоро ще излязат с решение. А как действително работи схемата и по какъв начин измамниците имитират дори гласа на потърпевшите – Татяна Йорданова направи демонстрация. NOVA потърси Алианса на технологичната индустрия за коментар, за да провери какво правят мобилните оператори по този въпрос.

Ето и пълния текст на позицията: 

Спорадично се получават сигнали от потребители за обаждания, при които на дисплея се визуализира номер, създаващ впечатление, че разговорът идва от легитимен източник. Това показва, че Caller ID Spoofing е предизвикателство и за потребителите в България. Важно е да се подчертае, че при тези измами злоупотребата се извършва от трети лица, които използват технически способи за прикриване или подправяне на идентичността си. Трябва да отбележим, че телеком операторът не инициира, не контролира и не одобрява съдържанието на такива обаждания или съобщения, нито действията на лицата, които ги извършват. В много случаи измамните комуникации могат да произхождат от външни мрежи, международни маршрути или нерегламентирани платформи, като се използват техники, насочени именно към заобикаляне на стандартните механизми за идентификация.

Spoofing измамите са динамичен и глобален проблем, който зависи от действията на недобросъвестни трети лица и включва инфраструктура извън контрола на конкретен оператор. Операторите следят развитието на технологиите и добрите практики за ограничаване на подобни злоупотреби и участват в експертния диалог по теми, свързани със сигурността на потребителите.  

Caller ID Spoofing е предизвикателство, което не може да бъде решено от един оператор самостоятелно. Ограничаването на този тип злоупотреби изисква комплекс от координирани действия и различни, развиващи се мерки, тъй като в много случаи обажданията произхождат извън България или преминават през мрежите на различни оператори.

Членовете на АТИ предприемат активни и последователни действия за защита на своите частни и бизнес клиенти от опити за злоупотреба с телефонни номера и други форми на телекомуникационни измами. Непрекъснато се наблюдават, анализират и надграждат механизмите за превенция, като проследяват постъпили сигнали, установени аномалии и развиващи се модели на измами.

Извършват се проверки и се прилагат технически механизми за ограничаване на подобни повиквания към крайни клиенти. Например, когато даден номер се намира в България, а обаждането се представя като повикване от роуминг, системите могат да разпознаят подобна аномалия и да предотвратят осъществяването на обаждането. По този начин се работи за ограничаване на опитите за злоупотреба още преди те да достигнат до потребителите.

Наред с техническите мерки операторите поставят акцент и върху превенцията. Регулярно публикуват материали, чрез които информират потребителите за актуалните методи за измама, разясняват как могат да бъдат разпознати и какви действия следва да бъдат предприети при съмнение за злоупотреба. Информираността остава една от най-ефективните мерки за ограничаване на подобни рискове.

Темата е сред приоритетите на телекомуникационната индустрия и по нея се работи постоянно и активно. Ограничаването на този тип измами е сложен процес и не води до елиминирани на всички злоупотреби. За всяка мярка се изискват комплексни действия и мерки, а развитието на технологиите е отделно предизвикателство. Както вече сме отбелязали, мерки се вземат гъвкаво и постоянно и това е непрекъснат процес, а не е еднократна мярка, за която да се постави срок. Постоянно се развиват механизмите за защита и се прилагат наличните технически мерки за ограничаване на злоупотребите, насочени към клиентите на компаниите, като се следят и прилагат съвременните най-добри практики.