वॉयस-स्कैमिंग साइट "iSpoof" ज़ब्त, बड़े पैमाने पर कार्रवाई में 100 लोग गिरफ्तार

इन दिनों, हम में से अधिकांश के पास टेलीफोन होते हैं जो हमारे उत्तर देने से पहले कॉल करने वाले नंबर को प्रदर्शित करते हैं।

यह "फीचर" वास्तव में 1960 के दशक में वापस चला जाता है, और इसे उत्तरी अमेरिकी अंग्रेजी में जाना जाता है कॉलर आईडी, हालांकि यह वास्तव में कॉल करने वाले की पहचान नहीं करता है, केवल कॉलर का नंबर।

अंग्रेजी बोलने वाली दुनिया में कहीं और, आप नाम देखेंगे सीएलआई इसके बजाय इस्तेमाल किया, के लिए संक्षिप्त कॉलिंग लाइन पहचान, जो पहली नज़र में एक बेहतर, अधिक सटीक शब्द लगता है।

लेकिन यहाँ एक बात है: चाहे आप इसे कहें कॉलर आईडी or सीएलआई, कॉल करने वाले के वास्तविक फ़ोन नंबर की पहचान करने में इसका कोई उपयोग नहीं है From: एक ईमेल में शीर्षलेख एक ईमेल के प्रेषक की पहचान करने पर है।

आपको जो पसंद है उसे दिखाएं

धीरे-धीरे, एक स्कैमर जो जानता है कि वे क्या कर रहे हैं, आपके फोन को अपनी कॉल के स्रोत के रूप में लगभग किसी भी नंबर को प्रदर्शित करने में धोखा दे सकता है।

आइए विचार करें कि इसका क्या अर्थ है।

यदि आपको किसी ऐसे नंबर से इनकमिंग कॉल आती है जिसे आप नहीं पहचानते हैं, तो यह लगभग निश्चित रूप से किसी ऐसे फ़ोन से नहीं किया गया है जो किसी ऐसे व्यक्ति का है जिसे आप अच्छी तरह से जानते हैं कि आपकी संपर्क सूची में है।

इसलिए, एक साइबर सुरक्षा उपाय के रूप में जिसका उद्देश्य उन लोगों के कॉल से बचना है जिनसे आप सुनना नहीं चाहते हैं, या जो स्कैमर हो सकते हैं, आप शब्दजाल वाक्यांश का उपयोग कर सकते हैं कम झूठी सकारात्मक दर सीएलआई की प्रभावशीलता का वर्णन करने के लिए।

इस संदर्भ में एक झूठी सकारात्मक किसी ऐसे व्यक्ति से कॉल का प्रतिनिधित्व करती है जिसे आप जानते हैं, किसी ऐसे नंबर से कॉल करना जिस पर विश्वास करना सुरक्षित होगा, गलत तरीके से पहचाना जाना और गलत तरीके से अवरुद्ध होना क्योंकि यह एक ऐसा नंबर है जिसे आप नहीं पहचानते हैं।

इस तरह की त्रुटि की संभावना नहीं है, क्योंकि न तो दोस्त और न ही स्कैमर्स किसी ऐसे व्यक्ति का नाटक करने की संभावना रखते हैं जिसे आप नहीं जानते हैं।

लेकिन वह उपयोगिता केवल एक दिशा में काम करती है।

एक साइबर सुरक्षा उपाय के रूप में आपको उन कॉल करने वालों की पहचान करने में मदद करने के लिए जिन पर आप भरोसा करते हैं, सीएलआई का चरम है झूठी नकारात्मक समस्या, जिसका अर्थ है कि यदि कोई कॉल पॉप अप करता है Dadया, Auntie Gladys, या शायद अधिक महत्वपूर्ण रूप से, से Your Bank...

…फिर एक महत्वपूर्ण जोखिम है कि यह एक स्कैम कॉल है जिसे जानबूझकर आपके अतीत को पाने के लिए जोड़-तोड़ किया गया है "क्या मैं फोन करने वाले को जानता हूँ?" परीक्षण.

किसी बात का प्रमाण नहीं

सीधे शब्दों में कहें: आपके द्वारा किसी कॉल का उत्तर देने से पहले आपके फ़ोन पर दिखाई देने वाले नंबर केवल यह सुझाव देते हैं कि कौन कॉल कर रहा है, और क्या करना चाहिए कॉल करने वाले की पहचान के "प्रमाण" के रूप में कभी भी उपयोग नहीं किया जाना चाहिए.

वास्तव में, इस सप्ताह की शुरुआत तक, एक ऑनलाइन क्राइमवेयर-ए-ए-सर्विस सिस्टम उपलब्ध था जो बिना किसी खेद के नाम वाली वेबसाइट के माध्यम से उपलब्ध था ispoof.cc, जहां विशिंग (वॉयस फिशिंग) अपराधी नंबर स्पूफिंग सहित ओवर-द-इंटरनेट फोन सेवाएं खरीद सकते हैं।

दूसरे शब्दों में, एक मामूली प्रारंभिक परिव्यय के लिए, स्कैमर्स जो स्वयं अपने स्वयं के धोखाधड़ी वाले इंटरनेट टेलीफोनी सर्वर स्थापित करने के लिए पर्याप्त तकनीकी नहीं थे, लेकिन जिनके पास सामाजिक इंजीनियरिंग कौशल थे, जो उन्हें पीड़ितों को आकर्षित करने, या गुमराह करने, या डराने में मदद करते थे। फोन…

… फिर भी आपके फ़ोन पर कर कार्यालय के रूप में, आपके बैंक के रूप में, आपकी बीमा कंपनी के रूप में, आपके ISP के रूप में, या यहाँ तक कि जिस टेलीफ़ोन कंपनी से आप अपनी स्वयं की सेवा खरीद रहे थे, के रूप में दिखाई दे सकता है।

हमने ऊपर "इस सप्ताह के पहले तक" लिखा था क्योंकि iSpoof साइट को अब जब्त कर लिया गया है, कम से कम दस अलग-अलग देशों (ऑस्ट्रेलिया, कनाडा, फ्रांस, जर्मनी, आयरलैंड, लिथुआनिया, नीदरलैंड) में कानून प्रवर्तन टीमों को शामिल करने वाले वैश्विक एंटी-साइबर क्राइम ऑपरेशन के लिए धन्यवाद। , यूक्रेन, यूके और यूएसए):

मेगाबस्ट आयोजित किया

एक क्लियरवेब डोमेन को जब्त करना और इसके प्रसाद को ऑफ़लाइन लेना अक्सर अपने आप में पर्याप्त नहीं होता है, कम से कम नहीं क्योंकि अपराधी, यदि वे बड़े बने रहते हैं, तब भी अक्सर डार्क वेब पर काम करने में सक्षम होंगे, जहां टेकडाउन बहुत कठिन होते हैं सर्वर वास्तव में कहां हैं, इसे ट्रैक करने में कठिनाई।

या बदमाश बस एक नए डोमेन के साथ फिर से पॉप अप करेंगे, शायद एक नए "ब्रांड नाम" के तहत, एक कम ईमानदार होस्टिंग कंपनी द्वारा सेवित।

लेकिन इस मामले में, डोमेन ज़ब्ती से कुछ ही समय पहले बड़ी संख्या में गिरफ़्तारी हुई थी – 142, वास्तव मेंयूरोपोल के अनुसार:

यूरोप, ऑस्ट्रेलिया, संयुक्त राज्य अमेरिका, यूक्रेन और कनाडा में न्यायिक और कानून प्रवर्तन प्राधिकरणों ने एक ऐसी वेबसाइट को हटा दिया है, जो जालसाजों को पीड़ितों से संवेदनशील जानकारी तक पहुँचने के लिए विश्वसनीय निगमों या संपर्कों को प्रतिरूपित करने की अनुमति देती है, एक प्रकार का साइबर अपराध जिसे 'स्पूफिंग' के रूप में जाना जाता है। ऐसा माना जाता है कि वेबसाइट के कारण दुनिया भर में £100 मिलियन (€115 मिलियन) से अधिक का अनुमानित नुकसान हुआ है।

यूनाइटेड किंगडम के नेतृत्व में एक समन्वित कार्रवाई में और यूरोपोल और यूरोजस्ट द्वारा समर्थित, वेबसाइट के मुख्य व्यवस्थापक सहित 142 संदिग्धों को गिरफ्तार किया गया है।

लंदन की मेट्रोपॉलिटन पुलिस के मुताबिक, इनमें से 100 से ज्यादा गिरफ्तारियां अकेले ब्रिटेन में हुई हैं 200,000 यूके पीड़ितों को लूटा जा रहा है कई मिलियन पाउंड के लिए:

iSpoof ने उन उपयोगकर्ताओं को अनुमति दी, जिन्होंने बिटकॉइन में सेवा के लिए भुगतान किया था, अपने फोन नंबर को छिपाने के लिए ताकि ऐसा लगे कि वे एक विश्वसनीय स्रोत से कॉल कर रहे थे। इस प्रक्रिया को 'स्पूफिंग' के रूप में जाना जाता है।

अपराधी पैसे सौंपने या बैंक खातों में वन-टाइम पासकोड जैसी संवेदनशील जानकारी प्रदान करने के लिए लोगों को बरगलाने का प्रयास करते हैं।

माना जाता है कि लक्षित होने की सूचना देने वालों से औसत नुकसान £10,000 माना जाता है।

अगस्त 12 तक 2022 महीनों में वैश्विक स्तर पर आईस्पूफ के माध्यम से लगभग 10 मिलियन धोखाधड़ी कॉल किए गए, जिनमें से लगभग 3.5 मिलियन यूके में किए गए थे।

उनमें से, 350,000 कॉल एक मिनट से अधिक समय तक चलीं और 200,000 व्यक्तियों को की गईं।

बीबीसी के मुताबिक, द कथित सरगना तीजई फ्लेचर के नाम से एक 34 वर्षीय व्यक्ति था, जिसे 2022-12-06 को साउथवार्क, लंदन में एक अदालत में पेश होने तक हिरासत में भेज दिया गया था।

क्या करना है?

• टिप 1. कॉलर आईडी को एक संकेत से अधिक कुछ न समझें।

याद रखने वाली सबसे महत्वपूर्ण बात (और किसी भी मित्र और परिवार को समझाने के लिए जो आपको लगता है कि इस तरह के घोटाले के प्रति संवेदनशील हो सकता है) यह है: आपके द्वारा उत्तर देने से पहले कॉलर का नंबर जो आपके फोन पर दिखाई देता है, कुछ भी साबित नहीं करता है।

वे कॉलर आईडी नंबर उस व्यक्ति या कंपनी के अस्पष्ट संकेत से बेहतर कुछ नहीं हैं जो आपको कॉल कर रहे हैं।

जब आपका फोन बजता है और कॉल को शब्दों से नाम देता है Your Bank's Name Here, याद रखें कि जो शब्द पॉप अप होते हैं वे आपकी अपनी संपर्क सूची से आते हैं, इसका अर्थ यह है कि कॉलर द्वारा प्रदान किया गया नंबर उस प्रविष्टि से मेल खाता है जिसे आपने स्वयं अपने संपर्कों में जोड़ा था।

दूसरे तरीके से कहें, तो इनकमिंग कॉल से जुड़ा नंबर टेक्स्ट के अलावा "पहचान का प्रमाण" नहीं देता है Subject: एक ईमेल की पंक्ति, जिसमें प्रेषक ने टाइप करने के लिए जो कुछ भी चुना है।

---

• टिप 2. जिस नंबर पर आप भरोसा कर सकते हैं, उसका उपयोग करके हमेशा आधिकारिक कॉल स्वयं शुरू करें।

यदि आपको वास्तव में अपने बैंक जैसे किसी संगठन से फ़ोन द्वारा संपर्क करने की आवश्यकता है, तो सुनिश्चित करें कि आपने कॉल शुरू की है, और उस नंबर का उपयोग करें जो आपने अपने लिए निर्धारित किया है।

उदाहरण के लिए, हाल ही के एक आधिकारिक बैंक स्टेटमेंट को देखें, अपने बैंक कार्ड के पिछले हिस्से की जांच करें, या यहां तक ​​कि किसी शाखा में जाएं और किसी स्टाफ सदस्य से आमने-सामने उस आधिकारिक नंबर के लिए पूछें, जिसे आपको भविष्य की आपात स्थितियों में कॉल करना चाहिए।

---

• टिप 3. इत्तेफाक से यह विश्वास न होने दें कि कॉल वास्तविक है।

कभी भी "सबूत" के रूप में संयोग का उपयोग न करें कि कॉल वास्तविक होना चाहिए, जैसे कि यह मानते हुए कि कॉल "निश्चित रूप से" बैंक से हो सकती है, क्योंकि आपको आज सुबह इंटरनेट बैंकिंग के साथ कुछ परेशान करने वाली परेशानी थी, या पहले के लिए एक नए सप्लायर का भुगतान किया अभी दोपहर का समय।

याद रखें कि iSpoof स्कैमर्स ने 3,500,000 महीने की अवधि में अकेले यूके में कम से कम 6.5 कॉल किए (और अन्य जगहों पर 12M कॉल), स्कैमर्स दिन के सबसे संभावित समय में हर तीन सेकंड में औसतन एक कॉल करते हैं, इसलिए संयोग इस तरह से केवल संभव ही नहीं हैं, वे उतने ही अच्छे हैं जितने कि अपरिहार्य हैं।

ये स्कैमर्स प्रत्येक £3,500,000 में से 10 लोगों को घोटाला करने का लक्ष्य नहीं रखते हैं... वास्तव में, भाग्यशाली होकर और उन कुछ हज़ार लोगों के साथ संपर्क बनाकर, कुछ हज़ार लोगों में से प्रत्येक में £10,000 का घोटाला करना उनके लिए बहुत कम काम है। उसी क्षण जब वे अपनी सबसे कमजोर स्थिति में होते हैं।

---

• टिप 4. कमजोर मित्रों और परिवार के लिए उपलब्ध रहें।

सुनिश्चित करें कि जिन मित्रों और परिवार के बारे में आपको लगता है कि स्कैमर्स द्वारा मीठी-मीठी बातें (या धमकाने, भ्रमित और भयभीत) होने के प्रति संवेदनशील हो सकते हैं, इससे कोई फर्क नहीं पड़ता कि वे पहली बार कैसे संपर्क करते हैं, यह जान लें कि सहमत होने से पहले वे सलाह के लिए आपसे संपर्क कर सकते हैं और करना चाहिए फोन पर कुछ भी।

और अगर कोई उनसे कुछ ऐसा करने के लिए कहता है जो स्पष्ट रूप से उनके व्यक्तिगत डिजिटल स्पेस में घुसपैठ है, जैसे कि उन्हें कंप्यूटर पर आने देने के लिए टीमव्यूअर स्थापित करना, स्क्रीन से बाहर एक गुप्त एक्सेस कोड पढ़ना, या उन्हें एक व्यक्तिगत पहचान संख्या या पासवर्ड बताना ...

…सुनिश्चित करें कि उन्हें पता है कि बिना एक भी शब्द बोले फोन काट देना ठीक है, और पहले तथ्यों की जांच करने के लिए आपसे संपर्क करना।

---

ओह, एक और बात: लंदन पुलिस ने कहा है कि इस जांच के दौरान, उन्होंने एक डेटाबेस फ़ाइल प्राप्त की है (हम अनुमान लगा रहे हैं कि यह किसी प्रकार की कॉल लॉगिंग सिस्टम से है) जिसमें 70,000,000 पंक्तियाँ हैं, और उन्होंने एक बहुत बड़ी पहचान की है 59,000 संदिग्ध, जिनमें से लगभग 100 को पहले ही गिरफ्तार किया जा चुका है।

स्पष्ट रूप से, वे संदिग्ध उतने गुमनाम नहीं हैं जितना उन्होंने सोचा होगा, इसलिए पुलिस पहले उन पर ध्यान केंद्रित कर रही है "जिन्होंने साइट का उपयोग करने के लिए बिटकॉइन के कम से कम £ 100 खर्च किए हैं।"

हो सकता है कि पेकिंग ऑर्डर को कम करने वाले स्कैमर्स अभी तक दरवाजे पर दस्तक न दें, लेकिन यह सिर्फ कुछ समय की बात हो सकती है ...

---

हमारे थ्रेट रिपोर्ट पॉडकास्ट में साइबर क्राइम के विविधीकरण के बारे में और प्रभावी ढंग से वापस लड़ने के तरीके के बारे में अधिक जानें

पूर्ण प्रतिलेख उन लोगों के लिए जो सुनना पसंद करते हैं।

पॉल डकलिन और जॉन शियर के साथ।

इंट्रो और आउट्रो म्यूजिक by एडिथ मुडगे.

आप हमें इस पर सुन सकते हैं Soundcloud, ऐप्पल पॉडकास्ट्स, Google पॉडकास्ट, Spotify, सीनेवाली मशीन और कहीं भी अच्छे पॉडकास्ट मिल जाते हैं। या बस छोड़ दें हमारे आरएसएस फ़ीड का यूआरएल अपने पसंदीदा पॉडकैचर में।

---