Адрес для входа в РФ: exler.wiki
Подмена телефонного номера - прочитайте, это важно!
Всевозможные телефонные разводки из серии "Мама, я сбил человека, звоню с телефона полицейского. Срочно привези десять тысяч долларов, иначе меня посадят" - чрезвычайно развиты и многие на них покупаются. Впрочем, определенная часть людей, получив подобный звонок, все-таки делает проверочный звонок на телефон того, от имени кого делается разводка, и таким образом выясняют, как дело обстоит на самом деле.
А теперь представьте себе, что подобный звонок будет именно с телефона того, чей голос имитируют мошенники. Насколько это повышает уровень достоверности? Очень сильно повышает, не правда ли?
О различных механизмах подмены номеров я читал неоднократно. Чаще всего там фигурировала дублирующая сим-карта с тем же номером: физически это вполне возможно, другое дело, что получить такую симкарту - очень и очень непросто и она, разумеется, относится к одному-единственному номеру.
Некоторое время назад мне стали попадаться статьи об универсальных симкартах, позволяющих имитировать звонок с любого номера телефона. Вот, например, статья на "Хабре" "HackedSim. Звонок с любого номера — вымысел или реальность?", в которой рассматриваются чисто технические особенности реализации подобной карты и объясняется, почему подмена возможна и почему операторы позволяет такое делать.
Однако дальнейшее изучение ситуации показало, что в настоящий момент уже нет необходимости ни в каких сложных и дорогих ухищрениях. Наберите в Google или Яндексе "подделка телефонного номера" - и вы получите тысячи ссылок на самые разнообразные сервисы (обычно там используется SIP-протокол интернет-телефонии), позволяющие, например, из браузера совершать телефонный вызов, подставляя для вызываемого абонента совершенно произвольный телефонный номер.
Но есть способы еще проще! Зайдите, например, в iTunes и наберите там "Changing number" или по-русски "Подмена номера". Вы тут же получите ссылку, например, на вот эту программу и на пару десятков аналогов. Замечу, это iTunes! Не какой-нибудь Darknet! Совершенно легально размещенные утилиты.
Что делает данная программа? Цитирую анонс.
Changing number - Second phone - отличное приложение для тех, кто всегда любит оставаться в тени. Звоните на любые номера, не опасаясь того, что ваш номер станет кому-то известен. Приложение поможет сохранить конфиденциальность во время любых звонков. Используйте возможность скрывать свой номер по максимуму. Ваш настоящий номер будет доступен собеседнику, только если вам этого захочется.
-Возможность записывать разговоры.
-Приложение простое и удобное в использовании.
-Включает номера разных стран.
-Используйте второй номер, когда показывать свой настоящий номер нежелательно.
-Отличная возможность разыграть собеседника.
-Придумывайте любые номера
Для пользования приложением вам не нужно покупать новые SIM карты и регистрировать каждый номер, что делает Second Number довольно удобным. Пользуйтесь вторым номером сколько захотите, удаляя и заводя новые номера в любое время. Changing number - Second phone включает в себя множество ресурсов для сохранения вашего настоящего номера скрытым, когда это нужно.
Программа бесплатная, но дает возможность звонить с подстановкой номера только за деньги - там платная подписка, ну или же нужно приобрести так называемые кредиты, чтобы пополнить счет. Мне эксперименты с этой программой обошлись всего в 70 рублей, но пришлось сделать платную подписку с бесплатными тремя днями. Эту подписку можно отменить в любой момент, что я и сделал, когда во всем убедился сам.
Так вот. Это все прекраснейшим образом работает, причем совершенно элементарно: в качестве исходного номера вбиваете любой желаемый или выбираете контакт из телефонной книжки, в качестве номера абонента - вбиваете номер абонента или выбираете из телефонной книжки.
У абонента высветится именно тот номер (и имя контакта так, как у него это записано в телефонной книжке), который вы вбили - и, соответственно, он будет в полной уверенности, что ему звонит жена, сын, мать, отец, бабушка, представитель банка - тот номер, который вы просто подставили вместо вашего. Плюс - разговор можно записывать, также вы можете использовать эту программу для того, чтобы ваш номер у абонента не был определен.
Это работает с любыми номерами различных стран. На скриншоте сверху - британский номер одной из моих карт Drimsim, звонок идет на испанский номер, который я использую для тестов смартфонов. На испанском номере при входящем звонке четко высветился британский номер, хотя я звонил с другого испанского номера.
Мы вчера весь вечер экспериментировали в компании, в которой были люди с русскими, украинскими, испанскими и американскими номерами - любые номера подставлялись совершенно четко. Все это работает.
Также я пробовал пару SIP-сервисов, где нужно звонить через браузер, это тоже все работает. (Собственно, подобные программы тот же SIP-протокол и используют.)
Вы понимаете, какой простор для розыгрышей, подстав и разводов на деньги открывают подобные сервисы и программы? Сценариев можно придумать целую кучу. Когда вы получите звонок якобы с телефона сына и незнакомый вам человек сообщит, что ребенок попал в беду и вам нужно срочно прибыть туда-то туда-то с определенной суммой денег - вы же (и я же), скорее всего, сразу же помчитесь вызволять кровиночку, не задавая лишних вопросов, правильно? Или звонок с телефона отца, который якобы врезался в "Мерседес" какого-то авторитета? Или воры приглядели вашу квартирку-дом на предмет обчистить и хотят гарантировано вас выманить на часок, для чего просто организуют звонок якобы с телефона детей или ваших родителей? Или якобы от вашего номера позвонят в какую-нибудь службу безопасности и сообщат о заложенной бомбе? Там вообще волосы встают дыбом, когда ты понимаешь, сколько подстав можно сделать таким простым и всем доступным способом!
Но, собственно, я об этом обо всем и пишу, потому что предупрежден - вооружен. И что тут нужно четко знать и понимать.
1. Главный и единственный способ проверки - положить трубку и немедленно перезвонить на определившийся номер. Потому что если вам кто-то позвонит якобы с телефона ребенка, то при перезвоне вы очевидно попадете на телефон ребенка, а не на телефон того, кто вам звонил. И даже если ребенок трубку не снял, а, например, телефон вне зоны доступа - это сразу стопроцентный признак подставы.
2. Телефон того, кто вам звонил и подставлял номер - вы узнать не сможете. По крайней мере на данный момент я не нашел простых способов это сделать. Однако факт подстановки номера и исходный номер можно узнать по запросу правоохранительных органов. Кстати, даже если реальный номер можно узнать, например, из детализации счета, то это вам мало что даст - всяких "левых" симок до сих пор полно.
3. Подстановку номера можно сделать только при звонке, SMS от чужого номера таким способом подделать, насколько я понял, нельзя. Но есть другие способы, с помощью которых SMS также можно отправить от произвольного номера.
Вот такие дела. Вы это должны знать и понимать, вы должны об этом рассказать своим родственникам и друзьям (особенно пожилым родственникам, которых мошенникам развести проще всего).
Вы не можете достоверно узнать, кто и с какого телефона вам звонит, потому что подделать чужой номер - совершенно элементарно. В соответствии с этим вам и следует действовать при получении всяких странных звонков якобы с номеров ваших родственников и друзей. Немедленно делать сброс и перезвон - только так.
Когда столбы были деревянными, а телефоны - проводными, в операторскую сеть подключиться было непросто.
Поэтому защита протокола сигнализации была простой и эффективной.
С приходом Интернета и SIP мир изменился.
а сигнализация - нет.
Надеюсь, деньги отбил?
:)
звонки будут идти как раз с "Ваш виртуальный номер" синяя плашка на скрине, то есть с британского номера.
это такая скрытая реклама приложения?
несколько лет назад было приложение, с подстановкой номеров, но там были только смс, можно было хоть с 112 написать, потом его выпилили из AppStore и из PlayGoogle
Последние месяцы больше слышу о мошенниках на задаток, за авто/квартиру.
при чем с автомобилем там вообще схема дикая: дают адрес к примеру Красногорск, по приезду говорят, что вы не правильно поняли, город Ясногорск, но звонков очень много, и если не успеете в течение часа-двух, то будет продано/сдано или задаток давай
Тебе во сколько эксперименты обошлись?
И в FAQ то же самое написано (что можно только один номер использовать).
Может быть от страны зависит?
Всегда было приятно получить СМС: "Мам, вышли денег"
Точно помню, что здесь был громкий крик "свободу душат", когда скайпу сказали "низя иницировать звонок с несуществующего номера", в результате общественность продавила и начихали на это правило. - Кушайте.
И для подмены номера и для отправки СМС не нужно никаких сим карт, если номер нужен из РФ - без проблем вообще и в детализации не будет правильного. ( ну не сотовый он по определению, нет там второго поля) и стоить это будет копейки. Потому что "свобода" - а за нее надо платить, в том числе и нервами. Да и остледить кто это будет крайне сложно ( потому как идти придется не в ту сторону - от абонента B к абоненту А, а совсем не везде есть точное указание с какого стыка пришел номер).
Извините за длинный текст, но я когда-то долго всех убеждал, что должна быть на уровне законов ( вообще есть в правилах, но их не соблюдают) установка - "запрещена подмена номеров" и отвечать за это должны провайдеры.
Нигде нет нормального списка неиспользуемых номеров.
Хотя, помня ваши пассажи по другим темам, в которых вы вообще не понимаете, ну удивлюсь новым рассказам, что вот тут можно, а вот тут нельзя.
На профильных форумах я предлагаю спорить на деньги ( показываю другой стороне что оно не право за 50-100$), но как быть с подобными вам, когда доказать что-либо вам невозможно по определению - не знаю.
Простой пример опасности ( увы из практики - спасал клиента от такой атаки). Пишем бота который звонит на случайный номер, матерится 4 секунды ( как раз получается), в определителе подставляем номер атакуемого ( мелкий магазин). При знании где и как покупать услуги - стоимость атаки рублей 200 в день.
Вариант два: пишем бота который звонит со случайного номера, говорим боту сбрасывать соединение по подъему трубки. Натравливаем это на номер атакуемого в количестве большем, чем соединительные линии. - Звонков нормальных у клиента нет, битрикс или подобная система лежит ( потому что генерит тонны записей), часто атакуемый попадает на руб за звонок, потому что многие посылают автоматом приветсвенное SMS. - себестоимость где-то 2000 руб в день, поймать организатора очень сложно.
Кто-то денег с лохов поимеет (которые СИМки за много денег с подстановкой номера накупят). Все как обычно, в общем
А условным "зимбабвийским" большие дяди пригрозят, что не будут у них любые соединения принимать, не только с подставленными номерами. На этом все и закончится. Короче, предлагаю вернуться к этой теме через месяц)
Чем больше оператор тем бардачнее - кто у нас рассадник усилителей DDOS - посмотрите на qrator - именно большие операторы ( делим количество анонсируемых адресов на количество усилителей - получаем "много"), кто не проверяет анонсы BGP от клиентов - самые большие. Кто принимает что ни попади от PBX ( а считаем в билинге просто порт ) - большая четверка и примкнувшие в ним .
И через месяц уже давно прошло. Для того чтобы уговорить клиента одного из сотовых операторов не ставить номер нашего клиента при обзвонах года два назад ушло всего-то пара недель личного общения ( повезло нашлись контакты и повезло удалось понять откуда эта гадость льется).
Я же говорю - диагноз Ваш ясен - простата головного мозга. Если коротко открою тайну: телефонный звонок не маршрутизируется черти как, в анализе используется только номер вызываемого абонента и когда у тебя 2000 стыков отсыкать откуда пришел звонок можно только руками, и придти он может в эту секунду с этого стыка, а в эту с того .
А про профиль, заходите лично на конференции по АТС большим, пообщаемся (на Хуавейевских я почти всегда есть в МСК/SPB ).
_____
Да и брехло туповатое именно вы - точнее вы обычная кухарка, которая хочет управлять государством..
И, насколько я знаю, услугу по подстановке номера надо верифицировать, например СМСкой, полученной на этот номер. Очень может быть, что ваш незадачливый клиент получил свой номер с уже активированной услугой
Расскажете мне как работает маршрутизация на сетях ТФОП, какие требования, что надо проверить перед изменением правил, в части технической и в части административной?
Но сейчас, в связи с распространением всяких ip сервисов, технологий "приземления" звонка, и уж тем более роумингов с "переходом" номеров между операторами - такое практически невозможно отследить. Только жестокие анальные кары спасут, но мне кажется что момент пропущен...
Практически уверен, что это последствия отмены так называемого "мобильного рабства". Когда началась волна по этому поводу, у меня волосы на голове шевелились. Это не соответствовало никаким нормативам, но протолкнули, идиоты.... Соответственно вся регулирующая схема полетела в тартарары... Этого же ни одно оборудование не выдержит, каждое исключение номера из диапазона удваивает количество записей. Да еще наладь обновление списка у присоединяющих, да на всех шлюзах..... Так что решили не заморачиваться и отрубили фильтрацию нафик...
А так, конечно, подменить CID просто. Но это должно жестоко пресекаться технически.
нормальному человеку и не придет в голову это применять, а жуликам это как раз то что нужно и фантазии у них хватает. Я на вскидку могу предложить:
1. Звонит якобы коллега, и просит срочно приехать, ну прям кровь из носа срочное дело нельзя отложить (шеф убьет его) а без вас ну никак не может.
-Объясню как приедешь.
Там конечно никто не в курсе. А вот воришки зато обчистили твою квартирку зная что примерно час тебя не будет.
2. Опять же если номер определяется можно звонить якобы из банка! номер у абонента определится правильный... чем не возможность надуть?
Да это все МОЖНО проверить со спокойной головой, но всегда ли мы будем это делать? Надо, но это уже какая-то паранойя уже получается.
а номер узнать, действительно, сейчас было бы желание!
P.S.:учитывая что есть программы еще и голос меняющие...
Звонок поступает на call server с указанием с какого зарегистрированного аккаунта он совершается (а как иначе деньги брать?). Обычно, каждому аккаунту соотвествует номер. Хотя не обязательно. Но обычно всегда можете отследить кто и откуда звонил. Но вот если оператор нечистоплотен или неграмотен - он может не озаботиться соответствием аккаунта и номера абонента.
На моей сети всё это было. Одна из авторизаций по CID, полное игнорирование CID пришедшее от клиента и его присвоение на моём порту. И мне пофигу порт это медный на АТС или IP порт. И пусть клиент хоть обнастраивает свою АТС или IP телефон (прогу). Я что ему на откуп должен отдавать функционирование сети? "Резать к чертовой матери, не дожидаясь перетонита". Резал всё и присваивал правильное на своих портах.
Вообще я считаю что вот тут как раз громадное поле для деятельности Роскомнадзора, но ведь если возьмутся, опять всё сделают через жопу, так что убьют всю IP телефонию.
У меня не было лицензии на присоединение к международной связи, я так высоко не летал, но простая логика наверное должна говорить, что соответствующий оператор не может принимать звонки с префиксом +7 из Зимбабве, нет?
Кто выпускает звонок в сеть общего пользования? Только оператор связи. Интернет это не более чем средство доставки звонка в шлюз сети общего пользования, и не более. И дело оператора, чтобы звонок попадал в с ТСОП с надлежащим качеством. Непосредственно "по интернету" ты звонок сделать не сможешь.
Как там договариваются шлюзы в жопе мира, через которые такие звонки идут, с операторами - мне совершенно неинтересно. Но оно работает, с этим фактом спорить сложно.
Все остальные мои аргументы вы уже себе додумали, так же как и другие причинно-следственные связи. 😄
Все остальные мои аргументы вы уже себе додумали, так же как и другие причинно-следственные связи. 😄
В исходном посте и в ряде комментариев были размышления о том, можно или нельзя получить реальный номер звонившего в детализации, у оператора или другими путями.
Я на это в данном треде сказал, что эти аппы никак не привязываются к номеру звонившего и вызов идет через ip - номера звонившего может даже не быть.
Зачем вы при этом стали рассказывать про алгоритмы приземления айпи в традиционную сеть и с чем вы спорите - я не знаю.
Поэтому и говорю, что нить спора утеряна.
;-)
PS: Заметка про телефонные разводы, очень актуальна, на прошлой неделе с поддельного берлинского номера мне звонил "провайдер", очень торопливо и напористо хотел узнать мой клиентский пароль - теперь изучает русский мат в 3D.
;-)))
Ну, как вариант (ниже описали) Вам позвонит "Мама" и чужая тетя скажет, что при маме нашли телефон.
В кнопочных телефонах можно было посмотреть детализацию по SMS и там было видно что-то вроде гейта отправки (не помню точно), который отличался от своего оператора. В стандартном приложении сообщений Android такой детализации не нашёл.
Поэтому если ваш телефон на входе получит такой номер как есть в его книге контактов, то, соответственно и покажет вам Маму.
UPD: moskva.beeline.ru