Äänihuijaussivusto "iSpoof" takavarikoitiin, 100 ihmistä pidätettiin massiivisessa tukahduttamisessa

Nykyään useimmilla meistä on puhelimia, jotka näyttävät soittavan numeron ennen kuin vastaamme.

Tämä "ominaisuus" juontaa juurensa 1960-luvulle, ja se tunnetaan Pohjois-Amerikan englanniksi nimellä Soittajan tunnus, vaikka se ei varsinaisesti tunnista soittajaa, vain soittajan numeroa.

Muualla englanninkielisessä maailmassa näet nimen CLI käytetään sen sijaan, lyhenne Soittajan tunnistus, joka näyttää ensi silmäyksellä paremmalta ja tarkemmalta termiltä.

Mutta tässä on asia: kutsutko sitä Soittajan tunnus or CLI, siitä ei ole enempää hyötyä soittajan todellisen puhelinnumeron tunnistamisessa kuin From: sähköpostin otsikko tunnistaa sähköpostin lähettäjän.

Näytä mistä pidät

Löyhästi sanottuna huijari, joka tietää mitä tekee, voi huijata puhelimesi näyttämään melkein minkä tahansa numeron puhelujensa lähteenä.

Mietitään, mitä se tarkoittaa.

Jos saat saapuvan puhelun numerosta, jota et tunnista, sitä ei läheskään varmasti ole soitettu puhelimesta, joka kuuluu kenellekään tuntemallesi henkilölle, jotta se olisi yhteystietoluettelossasi.

Siksi kyberturvallisuustoimenpiteenä, jonka tarkoituksena on välttää puhelut ihmisiltä, ​​joista et halua kuulla tai jotka voivat olla huijareita, voit käyttää ammattikieltä. alhainen väärien positiivisten prosenttiosuus kuvaamaan CLI:n tehokkuutta.

Väärä positiivinen arvo tässä yhteydessä tarkoittaa puhelua joltakulta tuntemaltasi, soittamista numerosta, johon olisi turvallista luottaa, että se havaitaan väärin ja estetään väärin, koska et tunnista numeroa.

Tällainen virhe on epätodennäköinen, koska ystävät tai huijarit eivät todennäköisesti teeskentele olevansa joku, jota et tunne.

Mutta tämä hyödyllisyys toimii vain yhteen suuntaan.

CLI:llä on äärimmäinen kyberturvallisuustoimenpide, joka auttaa sinua tunnistamaan soittajat, joihin luotat väärä negatiivinen ongelma, eli jos puhelu ponnahtaa osoitteesta Dadtai Auntie Gladys, tai ehkä vielä merkittävämpää, alkaen Your Bank...

… silloin on olemassa merkittävä riski, että kyseessä on huijauspuhelu, jota on tarkoituksella manipuloitu päästäksesi ohi "Tunnenko soittajan?" testiä.

Ei todisteita mistään

Yksinkertaisesti sanottuna: numerot, jotka näkyvät puhelimessasi ennen kuin vastaat puheluun, kertovat vain, kuka soittaa, ja pitäisi ei saa koskaan käyttää "todisteeksi" soittajan henkilöllisyydestä.

Itse asiassa tähän viikkoon asti oli online-rikosohjelmien palveluna -järjestelmä saatavilla anteeksipyydettömästi nimetyn verkkosivuston kautta. ispoof.cc, jossa mahdolliset vishing-rikolliset (ääni-phishing) voivat ostaa Internetin kautta puhelinpalveluita, joihin sisältyy numerohuijaus.

Toisin sanoen vaatimattomilla alkukustannuksilla huijarit, jotka eivät olleet tarpeeksi teknisiä perustaakseen omia petollisia Internet-puhelinpalvelimia, mutta joilla oli sellaisia ​​sosiaalisen suunnittelun taitoja, jotka auttoivat heitä viehättämään, johtamaan harhaan tai pelottamaan uhreja. puhelin…

…voi kuitenkin näkyä puhelimessasi verotoimistona, pankkina, vakuutusyhtiönä, Internet-palveluntarjoajana tai jopa puhelinyhtiönä, jolta ostit oman palvelusi.

Kirjoitimme yllä "aikaan tällä viikolla", koska iSpoof-sivusto on nyt takavarikoitu maailmanlaajuisen tietoverkkorikollisuuden vastaisen operaation ansiosta, johon osallistui lainvalvontaryhmiä ainakin kymmenessä eri maassa (Australia, Kanada, Ranska, Saksa, Irlanti, Liettua, Alankomaat , Ukraina, Iso-Britannia ja Yhdysvallat):

Megabust suoritettu

Clearweb-verkkotunnuksen haltuunotto ja sen tarjonnan siirtäminen offline-tilaan ei useinkaan riitä, varsinkaan siksi, että rikolliset, jos he jäävät vapaaksi, voivat usein silti toimia pimeässä verkossa, jossa poistaminen on paljon vaikeampaa. vaikeus jäljittää palvelinten todellista sijaintia.

Tai roistot yksinkertaisesti ponnaavat jälleen esille uudella verkkotunnuksella, ehkä uudella "tuotenimellä", jota palvelee vieläkin vähemmän tunnollinen hosting-yritys.

Mutta tässä tapauksessa verkkotunnuksen takavarikointia edelsi vähän aikaa suuri määrä pidätyksiä – 142 itse asiassaEuropolin mukaan:

Oikeus- ja lainvalvontaviranomaiset Euroopassa, Australiassa, Yhdysvalloissa, Ukrainassa ja Kanadassa ovat poistaneet verkkosivuston, jonka avulla huijarit saattoivat esiintyä luotettuina yrityksinä tai yhteyshenkilöinä päästäkseen käsiksi uhrien arkaluontoisiin tietoihin. Tämä on eräänlainen verkkorikollisuus, jota kutsutaan "huijaukseksi". Verkkosivuston uskotaan aiheuttaneen maailmanlaajuisesti yli 100 miljoonan punnan (115 miljoonan euron) tappiot.

Yhdistyneen kuningaskunnan johtamassa ja Europolin ja Eurojustin tukemassa koordinoidussa toiminnassa on pidätetty 142 epäiltyä, mukaan lukien verkkosivuston päävastaava.

Lontoon Metropolitan Policen mukaan yli 100 pidätyksistä tapahtui pelkästään Isossa-Britanniassa. 200,000 XNUMX Yhdistyneen kuningaskunnan uhria huijataan useille miljoonille pudoille:

iSpoof antoi käyttäjien, jotka maksoivat palvelusta Bitcoinissa, naamioida puhelinnumeronsa niin, että he näyttivät soittavan luotettavasta lähteestä. Tätä prosessia kutsutaan "huijaukseksi".

Rikolliset yrittävät huijata ihmisiä luovuttamaan rahaa tai antamaan arkaluontoisia tietoja, kuten kertaluonteisia pääsykoodeja pankkitileille.

Keskimääräisen tappion niiltä, ​​jotka ilmoittivat olevansa kohteena, uskotaan olevan 10,000 XNUMX puntaa.

Elokuuhun 12 päättyneiden 2022 kuukauden aikana maailmanlaajuisesti soitettiin noin 10 miljoonaa vilpillistä puhelua iSpoofin kautta, joista noin 3.5 miljoonaa soitettiin Isossa-Britanniassa.

Näistä 350,000 200,000 puhelua kesti yli minuutin ja soitettiin XNUMX XNUMX henkilölle.

BBC:n mukaan väitetty johtaja oli 34-vuotias Teejai Fletcher, joka on ollut vangittuna odottamassa oikeudenkäyntiä Southwarkissa Lontoossa 2022-12-06.

Mitä tehdä?

• VINKKI 1. Käsittele soittajan tunnusta pelkkänä vihjeenä.

Tärkeintä muistaa (ja selittää kaikille ystäville ja perheenjäsenille, joiden uskot olevan alttiina tällaiselle huijaukselle) on tämä: SOITTAJAN NUMERO, JOKA NÄYTETÄÄN PUHELIMESSA ENNEN KUIN VASTAAT, EI TODISTA MITÄÄN.

Nuo soittajan numerot eivät ole mitään parempaa kuin epämääräinen vihje henkilöstä tai yrityksestä, joka näyttää soittavan sinulle.

Kun puhelimesi soi ja nimeää puhelun sanoilla Your Bank's Name Here, muista, että esiin tulevat sanat tulevat omasta yhteystietoluettelostasi, mikä tarkoittaa vain, että soittajan antama numero vastaa merkintää, jonka olet itse lisännyt yhteystietoihisi.

Toisin sanoen saapuvaan puheluun liittyvä numero ei tarjoa sen enempää "henkilöllisyyttä" kuin puhelun teksti Subject: sähköpostin rivi, joka sisältää sen, mitä lähettäjä on kirjoittanut.

---

• VINKKI 2. Soita aina viralliset puhelut itse käyttämällä numeroa, johon voit luottaa.

Jos haluat todella ottaa yhteyttä organisaatioon, kuten pankkiisi, puhelimitse, varmista, että soitat puhelun ja käytät itse keksimääsi numeroa.

Katso esimerkiksi äskettäinen virallinen tiliote, tarkista pankkikorttisi takaosa tai jopa käy konttorissa ja kysy henkilökunnalta kasvokkain virallinen numero, johon sinun tulee soittaa tulevissa hätätilanteissa.

---

• VINKKI 3. Älä anna sattuman vakuuttaa sinua puhelun aitoudesta.

Älä koskaan käytä sattumaa "todisteena" siitä, että puhelun on oltava aito, kuten olettaen, että puhelun "täytyy varmasti" tulla pankista vain siksi, että sinulla oli ärsyttävää ongelmaa verkkopankin kanssa tänä aamuna tai maksoit uudelle toimittajalle ensimmäisestä aika juuri tänä iltapäivänä.

Muista, että iSpoof-huijarit soittivat vähintään 3,500,000 6.5 12 puhelua pelkästään Isossa-Britanniassa (ja XNUMX ​​miljoonaa puhelua muualla) XNUMX kuukauden aikana, ja huijarit soittivat keskimäärin yhden puhelun joka kolmas sekunti todennäköisimpinä vuorokaudenaikoina, joten sattumia. kuten tämä ei ole vain mahdollista, ne ovat yhtä hyvin kuin väistämättömiä.

Nämä huijarit eivät pyri huijaamaan 3,500,000 10 10,000 ihmistä XNUMX puntaa kukin… itse asiassa heidän on paljon vähemmän työtä huijata XNUMX XNUMX puntaa muutamasta tuhannesta ihmisestä käymällä onnekas ja ottamalla yhteyttä näihin muutamaan tuhanteen ihmiseen. juuri silloin, kun he ovat haavoittuvimmillaan.

---

• VINKKI 4. Ole paikalla haavoittuvien ystävien ja perheen parissa.

Varmista, että ystävät ja perheenjäsenet, joiden uskot olevan alttiina huijareiden söpölle puheille (tai kulmakarvojen lyömiselle, hämmentymiselle ja pelottelulle) riippumatta siitä, miten heihin otamme ensimmäisen kerran yhteyttä, tietävät, että he voivat ja heidän tulee kääntyä sinuun neuvoja ennen suostumusta. mihin tahansa puhelimessa.

Ja jos joku pyytää heitä tekemään jotain, joka selvästi tunkeutuu heidän henkilökohtaiseen digitaaliseen tilaansa, kuten Teamviewerin asentaminen päästääkseen heidät tietokoneeseen, lukea salainen pääsykoodi näytöltä tai kertoa henkilökohtainen tunnusnumero tai salasana…

…varmista, että he tietävät, että on OK yksinkertaisesti katkaista puhelu sanomatta sanaakaan enempää ja ottaa sinuun yhteyttä tarkistaaksesi tosiasiat ensin.

---

Voi, vielä yksi asia: Lontoon poliisit ovat sanoneet, että he hankkivat tämän tutkinnan aikana tietokantatiedoston (oletamme sen olevan jostain puhelulokijärjestelmästä), joka sisältää 70,000,000 59,000 100 riviä, ja että he ovat tunnistaneet valtavan XNUMX XNUMX epäiltyä, joista XNUMX pohjoispuolella on jo pidätetty.

Epäillyt eivät selvästikään ole niin anonyymejä kuin he luulivat, joten poliisit keskittyvät ensin "ne, jotka ovat käyttäneet vähintään 100 puntaa Bitcoinia käyttääkseen sivustoa."

Nokkimisjärjestystä alemmat huijarit eivät ehkä vielä saa koputusta ovelle, mutta se voi olla vain ajan kysymys…

---

LUE LISÄTIETOJA KYBERRIKOLLISUUDEN MONIPUOLISUUDESTA JA TEHOKASTA TASTOSTAMISESTA UHARAPORTTIPODCASTISSA

Täysi transkriptio niille, jotka mieluummin lukevat kuin kuuntelevat.

Paul Ducklinin ja John Shierin kanssa.

Intro ja outro musiikki Edith Mudge.

Voit kuunnella meitä Soundcloud, Apple Podcastit, Google Podcastit, Spotify, nitoja ja kaikkialla, missä hyviä podcasteja löytyy. Tai pudota vain RSS-syötteemme URL-osoite suosikki podcatcheriisi.

---