Kiedy oszuści kontaktują się ze swoimi ofiarami telefonicznie, często wykorzystują podszywanie się pod ID w celu zamaskowania swojego numeru. Thomas Wrobel z Clever Dialer wyjaśnia, co dokładnie się za tym kryje.
Dzwoni telefon komórkowy: „Mówi policja. Twoje dziecko spowodowało wypadek i jest teraz przetrzymywane na naszej stacji. Do zwolnienia wymagana jest kaucja w wysokości 5000 euro”. Większość ludzi uważa, że to oszustwo nigdy nie działa. Ale szok, jaki wywołuje u krewnych taki telefon, powoduje bezmyślne przesadne reakcje i nie pozostawia wiele miejsca na logiczne myślenie. Zwłaszcza, gdy na wyświetlaczu pojawia się „110” jako nadawca. W tej samej chwili, wraz z pojawieniem się tych trzech cyfr na ekranie, wszystkie dzwonki alarmowe powinny zabrzmieć. To połączenie może być po prostu próbą oszustwa: osoby dzwoniące ze spamu używają tak zwanej podszywania się, aby ukryć swój oryginalny numer. Thomas Wrobel, ekspert ds. ochrony przed spamem w firmie Clever Dialer, dokładnie wie, jak działa podszywanie się pod ID, dlaczego policja nigdy nie dzwoni do numeru „110” i jak osoby, których to dotyczy, mogą się chronić.
Co to jest podszywanie się?
Zasada spoofingu jest w zasadzie bardzo prosta: osoby dzwoniące ze spamu używają programów komputerowych lub internetowych do modyfikowania swojego rzeczywistego numeru telefonu. Zamiast tego dla połączeń przychodzących wyświetlany jest inny numer. Oszuści stosują różne techniki manipulacji: z jednej strony wymyślają fikcyjne sekwencje liczb, które na pierwszy rzut oka wyglądają jak prawdziwe numery telefonów. Z drugiej strony używają również prawdziwych numerów telefonów, które można przypisać prawdziwemu właścicielowi. Ponieważ te oferty podszywania się są dostępne bezpłatnie w Internecie lub jako aplikacja, ukrywanie numeru telefonu jest dość łatwe do wdrożenia. Nie jest niczym niezwykłym, że ta procedura ma wyraźnie podłoże kryminalne.
Jak rozpoznać fałszywe połączenie?
Numery kierunkowe z zagranicy
Jedną z metod, z których lubią korzystać osoby dzwoniące ze spamu, jest fałszowanie połączeń międzynarodowych. Każdy, kto otrzyma telefon z nielokalnym numerem kierunkowym, powinien zadać sobie następujące pytania: Czy krewni lub znajomi są obecnie na wakacjach? Czy w okolicy mieszkają znajomi? Jakie są połączenia z krajem? Jeśli na żadne z tych pytań nie można odpowiedzieć logicznie, powód wezwania również nie będzie ważny. Więc jeśli wszystkie możliwe opcje zostały wykluczone, może to być potencjalna rozmowa o spoofingu.
Istnieje również możliwość, że podszywający się za granicą udają, że mają krajowy numer telefonu. W przypadku połączeń przychodzących z niemieckim lub innym znanym numerem kierunkowym osoby, których to dotyczy, zwykle mają mniej obaw przed odebraniem telefonu. Coraz częściej dzwoniący spamerzy korzystają również z numerów telefonów komórkowych, więc nie można w ogóle uzyskać odniesienia do lokalizacji. W przypadku takich fałszywych połączeń prawie niemożliwe jest stwierdzenie, że tak jest. Wyjątkiem są numery telefonów, które nie odpowiadają obowiązującemu systemowi numeracji, tj. są za krótkie lub za długie. Niewidoczne gołym okiem specjalistyczne aplikacje lub narzędzia pomagają w identyfikacji.
Gdy odbierasz połączenia z międzynarodowymi prefiksami, zadaj sobie następujące pytanie: Czy możesz logicznie połączyć się z krajem? Jeśli nie, oszuści mogą być na telefonie.
Szokujące telefony od policji
Jak już wspomniano we wstępie, oszustwo polegające na wywołaniu szoku jest niestety zawsze udane. Oszuści udają funkcjonariuszy organów ścigania lub inne zaufane osoby. Ich celem jest wywołanie u osób dotkniętych szokującymi informacjami lub domniemanymi wypadkami spontanicznych, odruchowych reakcji. Raz za razem starsze pokolenia nabierają się na tę paskudną sztuczkę. Ale nawet młodsze osoby mogą być szczególnie zdenerwowane jedną sztuczką: niektórzy oszuści używają metody spoofingu, aby sfałszować połączenie przychodzące z policyjnego numeru „110”. Te trzy cyfry to tylko funkcja szybkiego wybierania dla osób w sytuacjach awaryjnych. Jeśli policja lub straż pożarna skontaktują się z kimś, pojawi się konwencjonalny numer telefonu z numerem kierunkowym, tak jak w przypadku innych. Jeśli więc zapali się „110” lub „112”, połączenie można bezpiecznie zignorować.
Sprawdź książkę telefoniczną i wyszukiwanie wsteczne
Gdy połączenie przychodzące pochodzi z nieznanego numeru, wiele osób wpisuje sekwencję numerów bezpośrednio w polu wyszukiwania Google. Ewentualnie wyspecjalizowane aplikacje sprawdzają ważność numerów telefonów, a w niektórych przypadkach także ich międzynarodową autoryzację. Książka telefoniczna może być również wykorzystana do takiego wyszukiwania wstecznego – oczywiście w sensie cyfrowym. Jeśli pochodzenie numeru telefonu można prześledzić z powrotem do firmy, jest mniej prawdopodobne, że miała miejsce próba oszustwa. Chyba że dzwoniący spamer wykorzystali ten sam numer za pomocą procedury spoofingu. Fałszywe liczby można zwykle rozpoznać po tym, że wyszukiwanie wsteczne nie daje żadnych wyników.
Jak można zidentyfikować nadużycie polegające na podszywaniu się pod własny numer?
Jeśli prawdziwe numery telefonów są używane jako narzędzie do ukrycia rzeczywistego numeru, zwykle są dwie ofiary: ofiara zadzwoniła i osoba, której numer telefonu został wykorzystany do celów przestępczych. Jeśli dana osoba otrzymuje nadmierną liczbę telefonów zwrotnych od różnych nieznajomych, jest to znacząca oznaka, że numer tej osoby został nadużyty. W przypadku połączeń reklamowych, na przykład, gdy używany jest rzeczywisty numer innej osoby, kontaktujemy się z bardzo dużą liczbą osób w bardzo krótkim czasie. Choć nie wszyscy odbiorą telefon, część z nich odważy się oddzwonić – co z kolei kończy się na faktycznym właścicielu numeru telefonu. Jeśli na Twojej liście połączeń gromadzą się niezliczone nieznane połączenia przychodzące, jest bardzo prawdopodobne, że Twój numer telefonu był używany do podszywania się.
Co zrobić, aby sfałszować połączenia?
Zmiana prawa od 01.12.2022
Planowana jest nowa ustawa przeciwko zagranicznym i domniemanym wezwaniom policji od 1 grudnia 2022 r.: Nowe rozporządzenie ustawy Prawo telekomunikacyjne (TKG) przewiduje, że dostawcy telefonii, tacy jak Telekom, powinni dać oszustom podszywania się więcej kamieni. W przypadku połączeń przychodzących z zagranicy operatorzy zobowiązani są od grudnia sprawdzać, czy oryginalny numer odpowiada numerowi wyświetlanemu. Jeśli tak nie jest, połączenie nie może być już przekazywane do odbiorcy. Dostawcy muszą również zdusić połączenia z numerów alarmowych, takich jak „110” lub „112” w zarodku. To samo dotyczy fałszywych połączeń z numerów usług premium zaczynających się od „0900” w Niemczech.
Od 1 grudnia dostawcy muszą sprawdzać połączenia przychodzące pod kątem fałszowania identyfikatorów.
Sam stań się aktywny: Skontaktuj się z BNetzA i policją
Jednak osoby dotknięte tym problemem mogą również podjąć natychmiastowe działania, gdy tylko podejrzewają, że one same lub ich numer telefonu padły ofiarą oszustwa polegającego na podszywaniu się. Należy natychmiast skontaktować się z policją i zaangażować ją. Są ku temu dwa powody: jak dobrze wiadomo, czas przetwarzania w urzędach zwykle trwa dłużej niż oczekiwano, a oszuści telefoniczni mają już znaczną przewagę dzięki swojej taktyce ukrywania. Z drugiej strony krótkie powiadomienie ze strony operatora telekomunikacyjnego również przemawia za szybkim działaniem: ze względu na określone okresy przechowywania dane o ruchu są zwykle usuwane przez dostawców po siedmiu dniach. Aby temu zapobiec, wszystkie istotne kluczowe dane powinny być na wczesnym etapie przechowywane w zewnętrznych magazynach. Obejmuje to na przykład datę i godzinę połączenia lub informacje o routerze.
Spokój może zapewnić również skarga do Federalnej Agencji ds. Sieci. Ponieważ tylko BNetzA ma prawo wyłączać numery telefonów. Z pewnością niszczenie pojedynczego numeru telefonu w oszustwach związanych z podszywaniem się pomaga tylko w ograniczonym stopniu, ponieważ oszuści muszą jedynie wymieniać pojedyncze cyfry, aby kontynuować spam. Jednak celem BNetzA nie jest blokowanie sfałszowanych numerów, ale identyfikacja pierwotnie używanego numeru telefonu osoby wywołującej spam. Zgłoszenie poszczególnych numerów inicjuje w pierwszej kolejności poszukiwanie przyczyny połączeń. W tym celu wykorzystywane są dane połączeń do wyszukiwania inicjatorów połączeń. Do złożenia reklamacji wymagane są następujące informacje: numer telefonu osoby zainteresowanej i domniemanego dzwoniącego, firma telefoniczna osoby dzwoniącej oraz godzina, data i powód połączenia lub połączeń. W niektórych przypadkach w routerze przechowywane są również dodatkowe informacje o inicjatorze połączenia, więc zrzut ekranu rejestru połączeń powinien zostać wykonany szybko i bezbłędnie.
Jak wspomniano wcześniej, powrót do nadawcy połączenia może zająć trochę czasu. W wielu przypadkach wyszukiwanie również kończy się niepowodzeniem. Badania są niezwykle trudne, zwłaszcza dzwoniąc z zagranicy. Nawet jeśli rozmowy są kierowane przez różne stacje za granicą, zanim dotrą do faktycznego odbiorcy. Szereg prób oszustwa podejmowanych jest również za pośrednictwem Internetu, gdzie poza oszustwem podszywania się istnieje niezliczona ilość innych możliwości ukrycia. Środki zapobiegawcze są zatem uważane za najskuteczniejsze podejście do zapobiegania fałszywym telefonom: odwołuje się do świadomego obchodzenia się z danymi osobowymi. W najlepszym przypadku osoby dotknięte problemem mają narzędzia lub aplikacje, które ostrzegają z wyprzedzeniem o potencjalnych numerach telefonów będących spamem i systematycznie je rejestrują. Na przykład aplikacja Clever Dialer otrzyma w nadchodzących tygodniach aktualizację, która będzie sprawdzać przychodzące numery telefonów pod kątem ich systemu numeracji: na przykład fałszywe numery i dowolne sekwencje numerów można podcinać w zarodku.
O Tomaszu Wróblu:
Ekspert ds. ochrony przed spamem Thomas Wrobel jest dyrektorem ds. technologii w spółce zależnej Müller Medien validio i założycielem Clever Dialer. Aplikacja zapewnia wiarygodne informacje o połączeniach i chroni konsumentów przed połączeniami spamowymi.
O sprytnym dialerze:
Clever Dialer (www.cleverdialer.app) ma na celu przywrócić użytkownikom kontrolę nad rozmowami telefonicznymi. Aplikacja służy do identyfikacji dzwoniącego i ochrony przed spamem, dzięki czemu telefonowanie jest znów przejrzyste i bezpieczne dla konsumentów. Ponadto niektórzy znani dostawcy katalogów, tacy jak Das Örtliche, polegają na inteligentnym oprogramowaniu. Clever Dialer jest dostępny dla systemów iOS i Android, Alexa Skill oraz jako zestaw do tworzenia oprogramowania (SDK) dla klientów biznesowych.
Gościnny wkład Thomasa Wróbla