Вот только вчера по новостям в очередной раз рассказали как здорово удалось снизить количество мошеннических звонков, как сегодня мне снова позвонили. Понятное дело, с московского номера. Из какого-то комитета, рассказали как они совместно с Центробанком воюют с мошенниками из коммерческих банков и что какие-то данные, включая мои, были скомпрометированы и так далее. Я, конечно, внимательно выслушал, поблагодарил за заботу и положил трубку.
Но вопросы остались. Уж вроде бы телефонные звонки - это не серфинг по интернету - они оставляют следы во всех биллингах всех операторов через которых проходят. Отследить звонок до противоположной трубки или до оператора IP-телефонии не представляет никаких проблем. Вообще никаких. Почему же я, как и миллионы сограждан, продолжают получать звонки мошенников? Теперь это особенно опасно - мало того, что наивные граждане могут остаться без нажитого непосильным трудом, так еще и денежки могут уйти в нехорошую сторону и подпасть под какое-нибудь финансирование чего-то нехорошего.
Ведь проводятся мероприятия по повышению устойчивости сети Интернет, блокируются VPN-сервисы, какие-то домены и приложения, принимаются законы "о приземлении" и т. д. и т. п. Почему в телефонии, которая гораздо более оСОРМлена и гораздо плотнее регулируется, царит все такая же анархия? Что мешает открыть органам сайтик, куда я бы мог сбросить время и номер своего телефона и где оперативно нашли бы откуда пришел звонок? Почему звонок, условно, с Украины, приходит ко мне с московского номера? В чем проблема заставить операторов IP-телефонии ставить на звонки с не российских IP фейковый исходящий номер, например +012 345-67-89, чтобы граждан было сложнее обмануть? Или выделить отдельный номерной диапазон для таких "засланцев"? Кто-то хочет российский (московский)? Примите закон оприземлении IP-телефонии: хочешь российский номер - регистрируешь юр. лицо в России, чтобы органам было куда придти поговорить за соблюдение закона.
В общем, при некотором желании, позатыкать дыры в телефонии на порядок проще, чем навести порядок в этих Ваших Интернетах
Комментарии
О, и мне сегодня звонили через Вайбер!!! Типа с номера +79619813018 - Сбер, изменение номера личного кабинете.
Вайбер!!!!
???
Кто это?
Как кто? Александр Олегович со Сбера, Москва, ул. Вавилова, 19, типа кто то номер в личном кабинете меняет!
А мне звонили из ВТБ, типа номер поменяли от профиля и скажите оператор)))
Мне который день уже звонят с номера 900 с предложением кредита. Но больно манера разговаривать не сберовская.
Звонят из Сбера и предлагают кредит? В ответ расскажите, как Вы хорошо отдохнули в Крыму.
Максим?
Вы задайте вопрос: Это бот?
Звонила тёлка с московского номера, сказала, что ВТБ, что заявка на изменение номера. Вы мол подавали таку заявку? Ответил спокойно: я не подавал, но коли заявка есть, значит меняйте. Тёлка сказала: - Кароче, я вас услышала. И положила трубку.
Нужно, наконец, создать государственный сайт, на который можно отправлять сообщение из 2-х полей:
1. Номер телефона, с которого звонили.
2. Что сказали.
Создать службу при Прокуратуре или еще каком органе, разбирающую эти жалобы.
До сих пор работают так называемые "коллекторы", которых расплодили с помощью известного закона. Понятно, что их нельзя достать, т.к. они работают из Европы (с Украины). Но можно достать телефонных провайдеров.
Всегда приятно послушать эксперта, который досконально разбирается в существе вопроса.
Обожаю эту сталь в голосе и отсутствие даже тени сомнений.
Ничего, что злоумышленники через механизм подмены номера используют номера вполне себе законопослушных и допропорядочных граздан и организаций?
Так это надо учитывать. Наводить статистику по провайдерам, потому что очевидно, что они в сговоре. Заставлять их внедрять алгоритмы шифрования, привязанные к сертифицированной аппаратуре.
блокировать торрент-порталы опсосы могут, а механизмы подмены номеров им неведомы? Банки таки успешно защищают свою коммерческую тайну даже от государства - но личные данные клиентов ну никак защитить не могут?
Впрочем о чем я - что банкиры что опсосы банальные мошенники, требовать от них покарать коллег по обуванию быдла - наивно...
Они из одного кагала.
Звонок не может прийти "из ниоткуда", он приходит с какого-то конкретного шлюза.
Дальше вопрос к хозяину этого шлюза.
При желании цепочка раскручивается запросто - в итоге находим "нулевого пациента", который "открыл ворота наружу".
Значит нам нужно желание соответствующих органов.
Сообщите, когда вам удастся возбудить это желание.
Я бы взглянул на этот тверч. 😁
Сообщите, когда вам удастся возбудить это желание.
Я бы взглянул на этот тверч. 😁
Сообщите, когда вам удастся возбудить это желание.
Я бы взглянул на этот тверч. 😁
От того, что Вы 3 раза мне это написали, у меня желание заняться этим бессмысленным делом быстрее не появится.
Проблема известная всем компетентным органам. Если ей СЕЙЧАС не занимаются, значит и мои действия их на это занятие не подтолкнут.
Проблема в том, что по части преступлений в сфере ИТ у нас не такие уж и компетентные, к сожалению. Ну либо количество реально компетентных - очень мало, они заняты реально крайне важной работой, а работа по защите "рядового электората" ими просто не может быть выполнена из-за отсутствия времени.
Проблему можно было бы если не решить, то значительно снизить законом о том, что (т.к. ведется запись разговоров) если мошенник представился конкретным банком, то компенсацию потерь делает именно указанный банк.
Вот тогда к поимке подключились бы очень заинтересованные, богатые и замотивированные структуры. И тут же все пошло бы на убыль.
Пару десятков раз, например, Сбер или ВТБ заплатили бы пенсионеру по 1-2 миллиона, так быстро добрались бы до операторов/шлюзов и подмены на их номера уж точно не было бы ))
ничего что подменяют CID, а ANI подменить нельзя?
дело тут скорее технологическое. и просто нужна политическая воля.
Как здорово, что в теме появился ещё один эксперт!
Не могли бы вы растолковать мне, как так произошло, что на днях мне позвонил с номера +74956948342 (можете загуглить) какой-то тип с малоросским акцентом, представился капитаном Петровым "с Главного управления МВД" и начал втирать мне какую-то дичь о том, что я не явился по повестке в местное отделение полиции, и он желает услышать от меня убедительное оправдание моей неявки. И, в частности, он очень настаивал на том, чтобы я проверил, с какого номера он звонит, и нашёл этот номер в Гугле. Мол, руководство обеспокоено активностью мошенников и требует, чтобы подчинённые таким образом доказывали гражданам, что они - действительно сотрудники полиции.
Мне часто звонят подобные мошенники, и обычно я из любопытства перезваниваю по определившемуся номеру - послушать, кто ответит. Так вот, зачастую отвечают обычные ситизены и офисы фирм. И, самое забавное, эти номера пробиваются в интернете. Запомнилось, полгода назад мне звонила "служба безопасности Сбербанка" с номера офиса продаж одной известной строительной фирмы из Королевы. Перезвонил, поболтал с менеджером по продажам, порадовал их...
p. s. Волна звонков злоумышленников заставила искать какие-то меры защиты от них. Поставил Яндекс.АОН, всё равно прорываются. Теперь на всё входящие с неизвестных номеров представляюсь сухо и энергично: "Дежурный по штабу, слушаю". Отличный фильтр, как показала практика. ))
вкратце вам сюда:
https://habr.com/ru/post/268789/
по теме: о том и речь что вариантов тут всего два: или заменённый CID при реальном ANI/CDN по которому как раз таки и можно отфильтровать, но операторам недосуг, либо есть местное приземление - подломленная частная АТСка с выходом в город как УПАТС (не по обычной абонентской линии, это ваш случай скорее всего) или просто за деньги приземляют, SIP-оператор например.
то есть тоже опять же просто нудна политическая воля, чтобы взять местных за опу и заставить фильтровать
базарзвонки.по пока какого-нибудь депутата или родственника прокурора области не обуют - никакого движа не будет, так спокон веку заведено в России.
помните, как лет 10 назад по ночам пенсов терроризировали звонками якобы "сыновей" - "мама, я попал в аварию" и всё такое?
это ж вообще все местные были. но милипилиция тогда руками разводила, де не их дело, это практически гражданско-правовые отношения, вот когда убьют, тогда и приходите. ну и чо, толи депутата толи прокурорского какого-то родственника обули на хорошую сумму и сразу движ пошёл, за месяц (месяц, КАРЛ!) порядок навели!
https://rg.ru/2021/03/12/reg-szfo/v-peterburge-telefonnye-moshenniki-obmanuli-generala-mvd.html
И? Взяли подставу, а самих мошенников не нашли. Движ закончился.
это пресекается даже техсредствами, я уж не говорю про двуслойные хотя бы орг. меры. Вся история телефонными мошенниками и террористами показывает просто уровень и настоящие ценности нашей "знати".
просто ввести ответственность операторов связи в случае мошенничества. Просто что бы они отвечали за ущерб, нанесённый таким обманом
И всё сразу наладится
Да, верно, но с одним замечанием: "операторы" не являются друг другу конкурентами, это одна контора под управлением демократов, скажем так.
и банков и опсосов. Украли мошенники 100 рублей у бабульки - если мошенника не находят в течении 2 недель банк платит бабульке 100 и опсос платит бабульке 100. И столько же с каждого штраф в пользу государства. Мошенников станет в разы меньше, а если и будут случаи - опсосы и банк сумеют найти ублюдков.
На сайте сбера есть такое. Сам стучал
Это хорошо, но с тем же успехом можно было настучать и в ЦРУ, филиалом которого является Сбербанк :)
С банками вообще дело тёмное. Вот совсем свежая новость.
https://www.rbc.ru/finances/30/08/2022/630cc5489a794784b10f4660
Что-то я так и не понял, почему Центробанк требует от российских банков обязательного наличия возможности идентификации через Единую биометрическую систему. То есть почему банк, принципиально работающий по старинке, может налететь на штраф?
Ребекка.
Со всеми вытекающими.
Хотя лоббистам биометрии не помешало бы подарить возможность собственной шкуркой прочуйствовать фундаментальное свойство лоббируемой технологии.
У банков есть приложения, там можно оставить телефон. Я регулярно это делаю. Давеча спросил Херсон чей?
Ответили "Наш"?
бросают трубку, часто с матюками. После наш, я предлагаю гимн России спеть =)))
Сдача номера мошенников в СБ есть на сайтах банков и на сайтах ОпСоСов. Забавно параллельно звонку зайти в чат с оператором банка из ЛК, тут же удостовериться что банк тебе не звонит и развлекаться, затягивая время. Мой рекорд - 24 минуты.
И многих мошенников посадили в тюрьму банки?
Ну так-то сажает суд. И многих мошенников посадил суд, ежели они в юрисдикции другого государства?
А вообще это не так должно работать. Не нужен никакой специальный "государственный сервис". Операторов и банки обязали сделать приём данных от граждан. А органам - право запрашивать информацию. Собственно почти все компоненты есть. А далее начинается стандартная борьба "щита и меча". И никакой "государственный сервис" ситуацию не улучшит. А вот приучить граждан молниеносно сдавать мошенников, а органы обязать и стимулировать отрабатывать - вполне. Опять же, как вы понимаете до "сядет" будут доходить совершенно не все дела.
Да, вы правы. То, что я предложил, может быть только инструментом сбора статистики для правоохранительных органов. Если в этом есть смысл.
Ну вот статистику уже можно собирать. И использовать. А вот насколько с этим хорошо - большой вопрос. Опять же это не решение проблемы, а просто усложнение деятельности мошенников на данном этапе. Что лично мне не мешает оперативно "сдавать" номера мошенников. Это минимальное, что лично я могу сделать. И, похоже, максимальное.
аналогично штатам - ответственность банков и телефонных компаний - сразу и телефонным компаниям и банкам расхочется не обращать на это внимания.
Сейчас мошенники научились подставлять под определитель любые номера. Включая сберычевский короткий 900.
Мне тут на днях звонили. с 900!! С супер выгодным предложением. Но вот беда, нужно было аутентификацию пройти, чтобы они знали, что именно мне предложение делают. Полчаса я изображал прохождение аутентификации, но потом пришлось разъединиться - дела, панимаиш!
Не научились !
Это оператор сотовой связи может предоставить за мзду не малую передачу любого номера.
Мою аутентификацию они не проходят. К такому их жизнь не готовила.
Зато теперь у тех кто звонил, есть Ваш психологический портрет, голос и они запросто могут развести Ваших родственников и даже соседей.
вероятность такая есть, конечно. Но от этого сегодня никто не застрахован. Под видом "просто ошиблись" или "привет, Петрович, ты что мне не звонишь?" можно также собрать данные. Как от такого уберечься?
Всегда выясняю с кем именно разговариваю.
Всерьез думаю что сначала звонят рассказать про карты и условия, им все и выкладывают, а потом звонят и разводят.
в общем, все как всегда. Будут страдать самые беззащитные - пожилые и чрезмерно доверчивые люди.
Я всех своих близких проинструктировал, чтобы в любой непонятно ситуации, даже если это я сам звоню, клали трубки и перезванивали сами.
Раньше будучи еще студентом работал в отделе биллинга телефонной компании. Так вот были мошенничества когда арендовали каналы связи и на рынках открывали переговорный пункт. Снимали куш и сваливали. Но в биллинге всегда видно из какого транка идет вызов и с каким АОНом, так что отследить мошенников всегда можно, просто этим ресурсоемким делом никто не хочет заниматься. Надо очень большие вычислительные ресурсы и онлайн доступ спецслужб к биллинговым данным.
странно, что вы в билинге работали, а про CDN не слышали? никаких особых ресурсов там не надо, он и и так учитывается автоматически
Страницы