В июле 2020 года многие получают вызовы на мобильные телефоны из дальних стран. Как-будто кто-то сбрасывает свой номер, в надежде что ему перезвонят. Таит ли это какие-то угрозы? Кому и зачем это нужно? Давайте попробуем разобраться.
Оглавление
Оказывается, дело то серьезное
Не думай о секундах свысока.
Возьмешь мобильник - сам поймешь, наверное...
Согласитесь, что принимать входящие звонки из экзотических стран для большинства наших сограждан как минимум непривычно. Допустим, один пропущенный звонок с Мальдив можно списать на неосторожного заказчика, который хочет порулить процессом из отпуска, не считаясь с конскими расценками на роуминг. Такое бывало лично в моей практике. Но когда звонят две недели подряд то из Сьерра-Леоне, то из Мавритании, и журнал пропущенных звонков выглядит как тест по географии — это уже серьезный повод задуматься. Вряд ли тот самый неосторожный заказчик мечется по банановым республикам в тщетной надежде пробиться через местные телефонные сети.
На что это похоже
Лично я трубку не беру, это уже на уровне рефлекса. Примерно так же, как не открывать электронные письма с непонятными вложениями. Знакомые же трубку брали, одну секунду слушали тишину, потом звонок сбрасывался. Звонят и днем, и ночью, и в выходные, и в рабочие дни. Пропущенные звонки выглядят вот так:
Стоит ли волноваться?
Знакомые и родственники интересуются — чем опасны такие звонки? Я выслушал несколько версий про угон аккаунтов инстаграма и прочих соцсетей, взлом телефона и приложения Каспи. Креативная версия про прошивку психики посредством модулированного голосового сигнала — как на факсах и старых модемах, если кто помнит — потрясла меня глубиной веры в людское коварство.
Спешу успокоить — если звонок через традиционную голосовую связь, ничего по настоящему хакерского не случится. Разве что вас загипнотизируют и заставят выдать какую-то тайну, но это уже другая история, про социальный инжиниринг.
Здесь все просто — не пробуйте перезванивать.
Чего же хотят мошенники
Да, это именно мошенники. Презумпция невиновности тут уже не работает, поскольку вина доказана.
Происходит автоматический обзвон целого пула номеров, длительность звонка максимально короткая. Мошенникам не выгодно, если абонент трубку все-таки возьмет, придется платить какие-то копейки за установление соединения с иностранным номером. Цель — оставить пропущенный звонок в журнале телефона, чтобы человек заинтересовался и перезвонил.
Если человек проявит любопытство и перезвонит, он попадет на платную службу с очень дорогой поминутной тарификацией. Скорее всего, будет звучать автоинформатор, который будет стараться заинтриговать голосовыми сообщениями типа «ожидайте, идет переключение на абонента». Чем дольше удастся удерживать звонящего, тем выгоднее для мошенников.
Затем вам придет счет за платные услуги, через вашего же мобильного оператора. Счет оспорить будет очень трудно, ведь вы звонили сами.
История явления
Как ни досадно, но почти всё, что происходит в интернете и вообще в сфере высоких технологий, у нас вторично. И хорошее, и плохое придумано на Западе и к нам попадает в виде импорта. Это относится и к самым разным видам технологического мошенничества.
В общем случае проделки, сходные с нашей ситуацией, называются скам (scam), а сами мошенники — скамерами. Видов скама огромное множество. Это и нигерийские письма, и попытки развода через жалостливые рассылки в Ватсапе. На днях мне прислали ссылку, по которой Илон Маск раздавал биткойны населению в целях поддержки в кризис! Надо было перечислить немножко битков на специальный счет, а вернуться должно было вдвое больше. Люди консультировались, как биткойны купить и поскорее отправить, потому что на сайте тикал счетчик транзакций и деньги Маска стремительно заканчивались. Кстати, у меня есть правдивая история про настоящего хакера и настоящие биткойны.
Вернемся к скамерам. Общее в них пожалуй только то, что используются технологичные методы и эксплуатируется человеческая психология. Этакий авангард мошенников в киберпанке, который мы заслужили.
Телефонные сети, а значит и способы мошенничества, гораздо старше чем Интернет. У Федеральной Комиссии по связи США (FCC) есть специальная статья, посвященная нашему виду мошенничества. Кстати, по их классификации он зовется «One Ring» — видимо, «Один звонок».
Приведу здесь конспект перевода:
Целью различных нелегальных роботизированных служб обзвона не всегда является стремление заставить вас ответить на звонок. Иногда они хотят, чтобы вы сами перезвонили.
Время от времени ваш телефон может принимать короткие звонки, как будто кто-то сбрасывает номер. Если это происходит с вами — и вы не знаете номера — не отвечайте. Вы можете стать мишенью телефонного мошенничества «один звонок».
Подобные звонки могут быть сделаны с телефонных номеров где-то в Соединенных Штатах, включая три начальных цифры, которые напоминают коды городов США. Но опытные мошенники часто используют международные номера из регионов, которые также начинаются с трехзначных кодов — например, «232» принадлежит Сьерра – Леоне, а «809» — Доминиканской Республике.
Если вы перезвоните, вы рискуете быть подключенным к телефонному номеру за пределами США, в результате чего с вас может взиматься плата за подключение, а также значительные поминутные сборы. Эти сборы могут отображаться в вашем счете как премиальные услуги, международные звонки или платные звонки.
Вариации этой аферы основаны на фальшивых сообщениях голосовой почты, призывающих вас позвонить по номеру с незнакомым кодом города, чтобы «запланировать доставку» или уведомить вас о «больном» родственнике.
В общем, с прицелом на наши реалии, экзотика. Для нашего человека такой звонок выглядит дико, и это в какой-то мере является гарантией, что жертв среди соотечественников не будет.
В чем реальная опасность?
Давайте представим, что импорт технологий прошел вполне успешно и у заокеанских скамеров появились наши местные последователи.
Каюсь, лично я всегда перезваниваю на незнакомые номера — специфика бизнеса. Часто звонят клиенты, в том числе потенциальные клиенты, и приходится рисковать.
Ничто не мешает создать и зарегистрировать вполне официальную службу очень добрых услуг, где каждая минута переговоров будет стоит как чугунный мост. Припоминаю, что одно время, а может и сейчас, на некоторых телевизионных каналах бегущей строкой призывали позвонить на очень платные сервисы типа «персональный гороскоп». Не знаю, как насчет профильных услуг, но минута переговоров стоила весьма недешево.
Автоматизировать все это мешал уровень технологий — определителей ни у кого не было, и заставить перезвонить людей было просто технически невозможно.
А вот сегодня я уже крепко призадумаюсь, стоит ли перезванивать на незнакомый номер, пусть даже и алматинский. Нет никакой гарантии, что мне потом не выкатят приличный счет за непонятное.
Как избежать этой аферы
Здесь я также напрямую процитирую FCC:
- Не отвечайте и не перезванивайте на звонки с незнакомых номеров.
- Прежде чем звонить на незнакомые номера, проверьте, не является ли код города международным.
- Если вы не совершаете международные звонки, попросите свою телефонную компанию заблокировать исходящие международные звонки на вашей линии.
- Всегда будьте осторожны, даже если номер кажется подлинным.
