Спуфинг – это техника фальсификации, когда преступник притворяется кем-то другим и делает все, чтобы завоевать доверие потенциальной жертвы. При этом приемы, которые используют мошенники, могут быть технически как простыми – это подмена сайта, адреса электронной почты, номера телефона, так и сложными, с использованием современных технологий и искусственного интеллекта. В частности, это подмена доменного имени, геолокации, манипулирование сигналами GPS, перехват и подмена данных, передаваемых между двумя устройствами, и другое.
Рассмотрим самые распространенные из них – спуфинг с подменой номера вызывающего абонента и SMS-спуфинг.
Тревожный звонок
Многие граждане не спешат отвечать на звонки, если номер неизвестный и код не казахстанский. Мошенники это хорошо знают, поэтому используют технологию VoIP (IP-телефония), которая может подменить любой номер. К примеру, это может быть короткий номер колл-центра банка или даже номер вашего коллеги или родственника. На экране вашего смартфона высвечиваются ложные сведения о вызывающем абоненте, а преступники тем временем могут находиться на каком-нибудь острове, то есть в любой стране мира, и пытаться реализовать свой корыстный план.
Мошенники часто используют методы социальной инженерии, чтобы выведать персональные данные жертвы: полные реквизиты платежной карты, особенно трехзначный код на обороте, код из SMS или push-уведомления. Для этого злоумышленники придумывают легенды, представляясь то менеджерами финансовых организаций, сотрудниками правоохранительных органов, скорой помощи, сотовых операторов, курьерами популярных служб доставки или консультантами магазинов. Они могут сказать, что вы выиграли ценный приз, что вам хотят доставить посылку или пугают, что срок действия вашей SIM-карты истек, или на ваш банковский счет совершаются кибератаки, и все средства немедленно нужно перевести на «безопасный счет».
Как защититься от таких атак?
Сбросьте звонок и не перезванивайте. Лучше обратитесь в организацию, от чьей имени вам звонят, чтобы уточнить информацию. Здесь важно самостоятельно набрать номер колл-центра. То же самое касается близкого человека – если позвонил родственник или друг, то сами наберите его номер.
Если спуфинг-атаки участились, обратитесь к своему сотовому оператору, узнайте, предлагает ли он услугу для фильтрации спам-звонков. Блокируйте номера, которые кажутся вам мошенническими.
Источник: https://fingramota.kz/ru/news/post/kak-moshennikam-udaetsya-podmenyat-telefonnye-nomera-i-sms
Фото из открытых источников