Подмена идентификатора вызывающего абонента - это практика, когда телефонная сеть указывает получателю вызова, что отправитель вызова не является истинная исходная станция. Это может привести к отображению идентификатора вызывающего абонента, показывающего номер телефона, отличный от номера телефона, с которого был сделан вызов.
Этот термин обычно используется для описания ситуаций в котором мотивировка считается злонамеренной отправителем.
Одним из последствий повсеместной доступности спуфинга идентификатора вызывающего абонента является то, что AARP, опубликованный в 2019 году, «вы больше не можете доверять идентификатору вызова».
Spoo ID вызывающего абонента Fing уже много лет доступен людям, имеющим специализированное цифровое соединение с телефонной компанией, которое называется цепью ISDN PRI. Коллекторские агентства, сотрудники правоохранительных органов и частные следователи использовали эту практику с разной степенью законности. Первый массовый сервис по подделке идентификатора вызывающего абонента был запущен в США 1 сентября 2004 года калифорнийской компанией Star38.com. Основанная Джейсоном Джепсоном, это была первая служба, которая позволяла делать поддельные вызовы через веб-интерфейс. Он прекратил предлагать услуги в 2005 году, поскольку было запущено несколько подобных сайтов.
В августе 2006 года Пэрис Хилтон была обвинена в использовании спуфинга идентификатора вызывающего абонента для взлома системы голосовой почты, которая использовала вызывающего абонента. ID для аутентификации. Подмена номера вызывающего абонента также использовалась при мошенничестве с покупками на таких веб-сайтах, как Craigslist и eBay. Обманщик утверждает, что звонит из Канады в США с законным интересом к покупке рекламируемых товаров. Часто продавцов просят предоставить личную информацию, такую как копия регистрационного титула и т. Д., Прежде чем (мошенник) покупатель потратит время и усилия, чтобы приехать посмотреть выставленные на продажу товары. На выборах 2010 года в Миссури использовались поддельные идентификаторы вызывающих абонентов компаний скорой помощи и больниц, чтобы побудить потенциальных избирателей ответить на звонок. В 2009 году мстительная жена из Бруклина подделала кабинет любовника своего мужа, пытаясь обманом заставить другую женщину принять лекарство, которое могло вызвать у нее выкидыш.
Часто подмена номера вызывающего абонента используется для розыгрыша. звонит. Например, кто-то может позвонить другу и организовать отображение «Белый дом » на дисплее вызывающего абонента. В декабре 2007 года хакер использовал службу подделки идентификатора вызывающего абонента и был арестован за отправку команды SWAT в дом ничего не подозревающей жертвы. В феврале 2008 года мужчина из Колледжвилля, штат Пенсильвания, был арестован за то, что он звонил женщинам с угрозами и указывал их домашние номера «в идентификаторе звонящего, чтобы создать впечатление, будто звонок идет из дома». «
В марте 2008 года несколько жителей в Уилмингтоне, Делавэр, сообщили о получении звонков по телемаркетингу в ранние утренние часы, когда звонивший, очевидно, подделал идентификатор звонящего, чтобы вызвать Томми Тутона. Хит 1981 года "867-5309 / Jenny ". К 2014 году рост числа нелегальных телемаркетеров, показывающих собственный номер жертвы, дословно или случайным образом с несколькими цифрами, рассматривался как попытка уклоняться от черных списков на основе идентификатора вызывающего абонента.
На канадских федеральных выборах 2 мая 2011 года как живые звонки, так и роботы, как утверждается, были размещены среди ложных абонентов ID, чтобы заменить личность звонящего на вымышленное лицо (Pierre Poutine из Joliette, Quebec ) или чтобы замаскировать звонки из колл-центра Огайо под звонки внутри страны Питерборо, Онтарио. См. Скандал с роботизированным звонком.
В июне 2012 года поиск в Google дал почти 50 000 жалоб потребителей от лиц, получавших несколько продолжающихся поддельных вызовов голосовой связи по IP (VoIP) по арендованным линиям / исходящим от «Pacific Telecom». Communications Group », расположенный в Лос-Анджелесе, Калифорния (в магазине почтовых ящиков), что явно нарушает правила FCC. Такие компании, как эта, сдают в аренду тысячи телефонных номеров провайдерам анонимной голосовой почты, которые в сочетании с сомнительными компаниями, такими как «Phone Broadcast Club» (которые занимаются фактическим спуфингом), делают телефонный спам все более распространенной и повсеместной проблемой. В 2013 году поступило сообщение о вводящем в заблуждение имени вызывающего абонента «Телефон учителя» в большом количестве роботов, рекламирующих услуги кредитных карт, как уловку, чтобы обманом заставить семьи учащихся отвечать на нежелательные звонки, ошибочно полагая, что они были из местных школ.
7 января 2013 г. Центр жалоб на Интернет-преступления выпустил мошенническое уведомление о различных атаках отказа в обслуживании телефонной связи, в ходе которых мошенники использовали поддельный идентификатор вызывающего абонента, чтобы выдать себя за полицию в попытке собирать поддельные ссуды до зарплаты, а затем неоднократно звонить в полицию с указанием номера жертвы. В то время как выдача себя за полицию является обычным явлением, другие виды мошенничества включали выдачу себя за коммунальные компании, чтобы угрожать предприятиям или домохозяевам отключением в качестве средства вымогательства денег, выдавая себя за иммиграционных чиновников или выдавая себя за медицинских страховщиков для получения личных данных для использования в краже личных данных. Поддельный идентификатор вызывающего абонента также использовался в махинациях с дедушками и дедушками, которые нацелены на пожилых людей, выдавая себя за членов семьи и запрашивая банковский перевод денег.
В 2018 году один из методов Подмена идентификатора вызывающего абонента называлась «подмена соседа» с использованием того же кода города и телефонного префикса вызываемого абонента, либо имени человека или компании в этом районе.
Идентификатор вызывающего абонента подделывается с помощью множества методов и различных технологий. Наиболее популярные способы подделки идентификатора вызывающего абонента - использование линий VoIP или PRI.
В прошлом для подделки идентификатора вызывающего абонента требовалось глубокое знание телефонного оборудования, которое могло быть довольно дорогостоящим. Однако с помощью программного обеспечения с открытым исходным кодом (например, Asterisk или FreeSWITCH и почти любой компании VoIP ) можно подделывать звонки с минимальными затратами и усилиями.
Некоторые провайдеры VoIP позволяют пользователю настраивать отображаемый номер как часть страницы конфигурации в веб-интерфейсе провайдера. Никакого дополнительного программного обеспечения не требуется. Если имя вызывающего абонента отправляется вместе с вызовом (вместо того, чтобы генерироваться из номера путем поиска в базе данных в пункте назначения), его можно настроить как часть настроек на принадлежащем клиенту аналоговом телефонном адаптере или SIP-телефон. Уровень гибкости зависит от поставщика. Провайдер, который позволяет пользователям приносить собственное устройство и разделяет услуги, чтобы номера для прямого входящего набора можно было приобретать отдельно от минут исходящих звонков, будет более гибким. Оператор связи, не соблюдающий установленные стандарты оборудования (например, Skype ) или блокирующий для абонентов доступ к параметрам конфигурации оборудования, которым он полностью владеет (например, Vonage ), имеет более строгие ограничения. Провайдеры, которые продают «оптовый VoIP», обычно предназначены для того, чтобы разрешить отправку любого отображаемого номера, поскольку посредники хотят, чтобы номера их конечных пользователей отображались.
В редких случаях номер назначения, обслуживаемый передачей голоса по IP, доступен непосредственно по известному SIP-адресу (который может быть опубликован через ENUM сопоставление телефонных номеров, запись DNS .tel или размещенная с помощью посредника, такого как SIP Broker). Некоторые пользователи Google Voice напрямую доступны по SIP, как и все номера iNum Initiative в кодах стран +883 5100 и +888. Поскольку схема Federated VoIP обеспечивает прямое Интернет-соединение, которое не проходит через шлюз сигнализации в телефонную сеть общего пользования, она разделяет преимущества (почти бесплатно неограниченный доступ по всему миру) и недостатки (приложения ernet).
Некоторые службы спуфинга работают аналогично предоплаченной телефонной карте. Клиенты оплачивают заранее личный идентификационный номер (PIN). Клиенты набирают номер, предоставленный им компанией, свой PIN-код, номер назначения и номер, который они хотят использовать в качестве идентификатора вызывающего абонента. Вызов переадресуется или переадресовывается и поступает с поддельным номером, выбранным вызывающим абонентом, тем самым обманывая вызываемую сторону.
Многие провайдеры также предоставляют веб-интерфейс или мобильное приложение, в котором пользователь создает учетную запись, входит в систему и предоставляет номер источника, номер назначения и информацию о фиктивном идентификаторе вызывающего абонента для отображения. Затем сервер выполняет вызов на каждый из двух номеров конечных точек и соединяет вызовы вместе.
Некоторые провайдеры предлагают возможность записывать звонки, изменять голос и отправлять текстовые сообщения.
Другой метод спуфинга - это имитация Bell 202 сигнал FSK. Этот метод, неофициально называемый оранжевый бокс, использует программное обеспечение, которое генерирует звуковой сигнал, который затем передается на телефонную линию во время разговора. Цель состоит в том, чтобы обмануть вызываемую сторону, заставив думать, что есть входящий вызов , ожидающий вызова с поддельного номера, хотя на самом деле нового входящего вызова нет. В этом методе часто также участвует сообщник, который может предоставить дополнительный голос, чтобы завершить иллюзию вызова в ожидании вызова. Поскольку оранжевая рамка не может по-настоящему подделать идентификатор входящего вызывающего абонента до ответа и в определенной степени полагается на уловку вызывающего абонента, это рассматривается как метод социальной инженерии, так и технический взлом.
Другие методы включают в себя переключение доступа к сети Signaling System 7 и операторов телефонной компании социальной инженерии, которые звонят для вас с нужного номера телефона.
Телефонные станции Производители оборудования различаются в способах отображения имени вызывающего абонента. Большая часть оборудования, производимого для компаний Bell System в США, отправляет на удаленную АТС только номер вызывающего абонента; этот переключатель должен затем использовать поиск в базе данных, чтобы найти имя, которое будет отображаться с вызывающим номером. Канадские стационарные телефонные станции часто используют оборудование Nortel, которое отправляет имя вместе с номером. Мобильные, CLEC, Интернет или независимые АТС также различаются по способам обработки имени вызывающего абонента в зависимости от производителя коммутационного оборудования. Вызовы между номерами с разными кодами стран представляют собой дополнительную сложность, поскольку идентификатор вызывающего абонента часто отображает местную часть вызывающего номера без указания страны происхождения или в формате, который может быть ошибочно принят за внутренний или недействительный номер.
Это приводит к нескольким возможным результатам:
Подмена идентификатора вызывающего абонента остается законной в Канаде, и в последнее время стало настолько распространенным, что Канадский центр по борьбе с мошенничеством «добавил [редактировал] автоматическое сообщение о [практике] на свою горячую линию для сообщений о мошенничестве». По оценке CRTC, 40% поступающих жалоб на незапрошенные вызовы связаны с подделкой. Агентство советует канадцам подавать жалобы на такие звонки, предоставляет список вариантов защиты для их решения на своем веб-сайте, а с июля по декабрь 2015 года провело общественные консультации для определения «технических решений» для решения проблемы.
25 января 2018 г. CRTC установил 31 марта 2019 г. конечной датой внедрения системы аутентификации CID. 9 декабря 2019 года CRTC продлил эту дату, объявив, что ожидает внедрения системы аутентификации CID STIR / SHAKEN до 30 сентября 2020 года. 15 сентября 2020 года CRTC продлил срок действия установленную дату еще раз, изменив ее на 30 июня 2021 года. CRTC официально рассматривает возможность сделать свою целевую дату для STIR / SHAKEN обязательной.
19 декабря 2018 года CRTC объявил, что, начиная с года с в этот день операторы телефонной связи должны заблокировать все вызовы с идентификаторами вызывающих абонентов, которые не соответствуют установленным планам нумерации.
Согласно отчету Министерства телекоммуникаций Индии, правительство Индии имеет предприняли следующие шаги против поставщиков услуг спуфинга CLI:
Согласно DOT, использование службы поддельного вызова является незаконным в соответствии с Законом о телеграфе Индии, раздел 25 (c). Использование такой услуги может повлечь за собой штраф, три года лишения свободы или и то, и другое.
В Великобритании поддельный номер называется «номером представления». Он должен быть либо назначен вызывающему, либо, если он назначен третьей стороне, он должен использоваться только с явного разрешения третьей стороны.
С 2016 года компании прямого маркетинга обязаны отображать свои номера телефонов. Любые компании-нарушители могут быть оштрафованы на сумму до 2 миллионов фунтов стерлингов Ofcom.
Подделка идентификатора вызывающего абонента, как правило, является законной в Соединенных Штатах, если только она не совершается «с намерением обмануть, причинить вред или незаконно получить что-либо ценное ". Соответствующий федеральный закон, Закон о достоверности информации о вызывающем абоненте от 2009 г., делает исключения для определенных правоохранительных целей. Вызывающие абоненты также могут сохранять свою анонимность, решив заблокировать всю информацию об исходящем идентификаторе вызывающего абонента на своих телефонных линиях.
Согласно закону, который также нацелен на услуги VoIP, незаконно "заставлять любую службу идентификации вызывающего абонента сознательно передавать вводящую в заблуждение или неточную информацию идентификации вызывающего абонента с намерением обмануть, причинить вред или незаконно получить что-либо ценное..... "Могут быть наложены штрафные санкции или уголовные штрафы в размере до 10 000 долларов за нарушение (но не более 1 000 000 долларов). Закон оставляет за собой исключение для блокировки собственной исходящей информации идентификатора вызывающего абонента, и это не касается правоохранительных органов.
The New York Times отправляла номер 111-111-1111 для всех звонков из своих офисов до 15 августа., 2011. Поддельный номер был предназначен для предотвращения появления добавочных номеров его репортеров в журналах вызовов и, таким образом, для защиты репортеров от необходимости разглашать звонки, сделанные в анонимным источникам. The Times отказалась от этой практики из-за предложенных изменений в законе об идентификаторах вызывающих абонентов, а также из-за того, что многие компании блокировали звонки с хорошо известного номера.
Начиная с середины 2017 года и с запланированной кульминацией в 2019 году, FCC продвинула вперед сертификацию идентификатора вызывающего абонента, реализованную с помощью методологии STIR / SHAKEN. SHAKEN / STIR - это аббревиатуры, обозначающие обработку заявленной информации на основе подписи с использованием токенов (SHAKEN) и стандарты Secure Telephone Identity Revisited (STIR).
1 августа 2019 года FCC проголосовала за распространение Закона о правде в идентификаторе вызывающего абонента на международные звонки и обмен текстовыми сообщениями. В 2019 году Конгресс принял Закон TRACED, который делает обязательной аутентификацию Caller ID.
Вы не можете доверять идентификатору вызывающего абонента... так как же перестать непрерывно звонить?