Zaufaj nikomu: Jak podszywanie się pod fałszywe identyfikatory zepsuło prostą rozmowę telefoniczną

Szedłem przez San Francisco, gdy zadzwonił telefon. Brak identyfikatora dzwoniącego, ale numer telefonu był lokalny, więc go odebrałem. Nazywanie mężczyzny na drugim końcu "iratem" byłoby niedopowiedzeniem.

"Przestań dzwonić." Ja. " Ugryzł każde słowo w gniewie.

Zaskoczony, udało mi się wymownie: "Przepraszam?"

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"Wołasz mnie od tego numer ", powiedział. "Przestań."

Wiedziałem, co się stało, ale zajęło mi to pięć minut, aby przekonać "George'a" (nie jego prawdziwe nazwisko), że nie byłem telemarketerem, który ciągle dzwonił do niego używając mojego numeru. Złożył już skargę do Federalnej Komisji Handlu i dałem mu znać, że zrobię to samo.

Prosty stary telefon stał się poważnym problemem bezpieczeństwa. Podczas gdy specjaliści od zabezpieczeń koncentrują się na oszustwach internetowych, oszustwa za pośrednictwem telefonów gwałtownie wzrosły. W 2014 r. 54 procent skarg do Federalnej Komisji Handlu dotyczyło firm kontaktujących się z konsumentami telefonicznie, w porównaniu z 40 procentami w 2013 r. Kradzież tożsamości, próby gromadzenia nieuczciwych długów i oszustów udających kogoś innego są najlepszymi rodzajami oszustw, zgodnie z Raport FTC.

Ze względu na technologię Voice-over-IP oszuści i przestępcy z dowolnego miejsca na świecie mogą skontaktować się z kimkolwiek. Ponadto mogą łatwo ukryć swoją tożsamość lub udawać kogoś innego. Ponieważ wiele firm usługowych i agencje rządowe używają telefonu jako sposobu potwierdzenia tożsamości, stanowi to poważny problem.

Funkcjonariusze policji regularnie mają do czynienia z fałszywymi rozmowami telefonicznymi w sytuacjach kryzysowych, takich jak sytuacje zakładników i strzelaniny, które prowadzą do pojawienia się zespołów SWAT w domu ofiary. Wysypka tzw. "Swatting" skierowana była do popularnych graczy wideo, którzy streamują swoje gry na żywo w Internecie. W sercu złośliwego dowcipu jest zdolność napastnika do podrabiania jego liczby i maskowania jako ofiary.

Spoofing doprowadził również do licznych oszustw przeciwko konsumentom i instytucjom finansowym, a także pozwala hakerom czasem nadużywać odzyskiwania hasła funkcje usług online i kontrola wyrywania kont ofiary.

Spoofing nie jest zły, dlatego funkcja pozostaje. Ofiara przemocy domowej może chcieć ukryć jej, swoją lokalizację lub numer telefonu. Inne przypadki obejmują właściciela firmy, który chce, aby jego telefon komórkowy był głównym numerem firmowym, aby chronić swoją prywatność, twierdzi Amanda Pietrocola, dyrektor ds. Sukcesu klientów w firmie TelTech Systems, która zapewnia usługę SpoofCard.

"Zawsze staraliśmy się, aby wszyscy klienci korzystali z niej w etyczny sposób" - powiedziała. "Marketerzy nie łamią prawa, pod warunkiem, że przestrzegają naszych warunków korzystania z usługi i ustawy" Prawda w identyfikacji dzwoniącego ".

Konsumenci mają niewiele broni, aby zwalczać fałszowanie identyfikatorów dzwoniących. Podczas gdy usługi takie jak Pindrop umożliwiają firmom ustalenie, czy zgłoszenie jest prawdopodobne z podanego numeru, nie ma podobnej usługi dla klientów. Złośliwe dowcipnisie, które wysyłają zespoły SWAT do rezydencji ofiar, są nieczęsto łapane.

1. Nie ufaj Caller ID

Pierwszą linią obrony jest zdrowa nieufność wobec identyfikatora dzwoniącego, powiedział David Dewey, dyrektor lub badanie w Pindrop Security, które pomaga call center i bankom określić, czy rozmowa telefoniczna jest nieuczciwa. Około 1 na 300 połączeń jest fałszywych, zgodnie z danymi firmy.

"Najlepszą radą jaką mogę dać po stronie konsumenta jest nie ufać nikomu", powiedział. "Nie ma znaczenia, kto dzwoni, skąd pochodzi połączenie, nie możesz mu ufać."

Przekazywanie informacji przez telefon tylko komuś, kogo znasz, a nie komuś, kto wydaje się dzwonić z twojego banku, Internal Revenue Service lub inna firma lub agencja.

2. Poproś o numer, aby oddzwonił do tej osoby

Jak pokazują dane FTC, coraz więcej oszustw jest kierowanych do klientów za pośrednictwem telefonu. Oszuści online, na przykład, coraz częściej dodają komponenty telefonu do swoich programów, aby wyglądać bardziej autentycznie.

Konsumenci nigdy nie powinni po prostu dzwonić pod numer e-mail i zakładać, że numer jest autentyczny. Ponadto, jeśli osoba dzwoniąca prosi o podanie twoich informacji, poproś o numer, pod którym chcesz oddzwonić. Zbadaj je online, a następnie, jeśli masz pewność, zadzwoń do nich i wznów połączenie