音声詐欺サイト「iSpoof」が押収、大規模な取り締まりで数百人逮捕

最近では、電話に出る前に発信者番号が表示される電話がほとんどです。

この「機能」は実際には 1960 年代にさかのぼり、北米英語では次のように知られています。 発信者ID、実際には発信者を特定するのではなく、発信者の番号のみを識別します。

英語圏の他の場所では、名前が表示されます CLI の略で、代わりに使用されます 発信者番号、一見すると、より適切でより正確な用語のように見えます。

しかし、ここに問題があります：あなたがそれを呼ぶかどうか 発信者ID or CLI, 発信者の実際の電話番号を識別するのには、 From: メールのヘッダー 電子メールの送信者を特定することです。

好きなものを見せる

大雑把に言えば、詐欺師が何をしているのかを知っていると、あなたの電話をだまして、好きな番号をほぼすべての電話番号に表示させることができます。

それが何を意味するのか考えてみましょう。

知らない番号から電話がかかってきた場合、連絡先リストに登録しているほどよく知っている人の電話からかけられたものではないことはほぼ確実です。

したがって、聞きたくない人や詐欺師の可能性がある人からの電話を避けることを目的としたサイバーセキュリティ対策として、専門用語を使用できます。 低い偽陽性率 CLI の有効性を説明します。

このコンテキストでの誤検知とは、知っている人からの電話、信頼しても安全な番号からの電話、認識できない番号であるために誤検出され、誤ってブロックされていることを表します。

友人も詐欺師もあなたの知らない人のふりをすることはないので、そのような間違いはほとんどありません。

しかし、その有用性は一方向にしか機能しません。

信頼できる発信者を特定するのに役立つサイバーセキュリティ対策として、CLI には極端な機能があります。 偽陰性の問題からコールがポップアップした場合、つまり Dadまたは Auntie Gladys、またはおそらくもっと重要なことに、から Your Bank...

…その場合、意図的に操作された詐欺電話である可能性が非常に高くなります。 「私は発信者を知っていますか？」 テスト。

何の証拠もない

簡単に言えば、電話に出る前に電話に表示される番号は、誰が電話してきたかを示唆するだけであり、 発信者の身元の「証明」として使用されることはありません.

実際、今週初めまでは、悪意のない名前の Web サイトを介してオンラインのサービスとしてのクライムウェア システムが利用可能でした。 ispoof.cc、ビッシング (ボイス フィッシング) 犯罪者は、番号スプーフィングを含むインターネット経由の電話サービスを購入する可能性があります。

言い換えれば、ささやかな初期費用で、自分自身に詐欺的なインターネット電話サーバーをセットアップするほど技術的ではなかったが、被害者を魅了したり、誤解させたり、威嚇したりするのに役立つ一種のソーシャルエンジニアリングスキルを持っていた詐欺師.電話…

…にもかかわらず、税務署、銀行、保険会社、ISP、またはサービスを購入している電話会社として電話に表示される可能性があります。

少なくとも XNUMX か国 (オーストラリア、カナダ、フランス、ドイツ、アイルランド、リトアニア、オランダ) の法執行チームが関与する世界的な反サイバー犯罪作戦のおかげで、iSpoof サイトが押収されたため、上記で「今週初めまで」と書きました。 、ウクライナ、英国、米国):

メガバスト実施

多くの場合、clearweb ドメインを押収し、そのサービスをオフラインにするだけでは十分ではありません。サーバーが実際にどこにあるかを追跡することの難しさ。

または、詐欺師は、さらに悪質なホスティング会社がサービスを提供する新しい「ブランド名」を使用して、新しいドメインで再びポップアップするだけです。

しかし、この場合、ドメイン押収の直前に多数の逮捕がありました – 142、実際には、ユーロポールによると：

ヨーロッパ、オーストラリア、米国、ウクライナ、およびカナダの司法当局および法執行機関は、詐欺師が信頼できる企業または連絡先になりすまして被害者の機密情報にアクセスすることを可能にする Web サイトを削除しました。これは、「なりすまし」として知られるサイバー犯罪の一種です。 この Web サイトは、推定で世界全体で 100 億ポンド (115 億 XNUMX 万ユーロ) を超える損失を引き起こしたと考えられています。

英国が主導し、Europol と Eurojust が支援する協調行動により、ウェブサイトの主な管理者を含む 142 人の容疑者が逮捕されました。

ロンドン警視庁によると、逮捕者のうち 100 人以上は英国だけで、 200,000 英国の犠牲者がだまされています 数百万ポンドの場合:

iSpoof は、ビットコインでサービスの料金を支払ったユーザーが自分の電話番号を偽装して、信頼できるソースから電話をかけているように見せることを可能にしました。 このプロセスは「なりすまし」として知られています。

犯罪者は、人をだましてお金を渡させたり、銀行口座へのワンタイム パスコードなどの機密情報を提供させようとします。

標的にされたと報告した人々の平均損失額は、10,000 ポンドと考えられています。

12 年 2022 月までの 10 か月間に、iSpoof を介して世界中で約 3.5 万件の不正電話が行われ、そのうち約 XNUMX 万件が英国で行われました。

そのうち 350,000 件の通話は 200,000 分以上続き、XNUMX 人にかけられました。

BBCによると、 疑惑の首謀者 34 年 2022 月 12 日にロンドンのサザークで裁判所に出頭するまで拘留されているティージャイ フレッチャーという名前の 06 歳の男性でした。

何をするか？

• ヒント 1. 発信者 ID は単なるヒントとして扱います。

覚えておくべき最も重要なこと (そして、この種の詐欺に脆弱であると思われる友人や家族に説明すること) は、次のとおりです。応答する前に電話に表示される発信者の番号は、何も証明しません。

これらの発信者 ID 番号は、あなたに電話をかけているように見える人や会社の漠然としたヒントにすぎません。

あなたの電話が鳴り、言葉で電話に名前を付けるとき Your Bank's Name Here、ポップアップする単語は自分の連絡先リストから来ていることに注意してください。つまり、発信者から提供された番号が、自分で連絡先に追加したエントリと一致するだけです。

別の言い方をすれば、着信コールに関連付けられた番号は、 Subject: 送信者が入力することを選択したものを含む電子メールの行。

---

• ヒント 2. 信頼できる番号を使用して、必ず自分で公式の電話を開始してください。

銀行などの組織に電話で本当に連絡する必要がある場合は、必ず電話を開始し、自分で調べた番号を使用してください。

たとえば、最近の銀行の公式の明細書を確認したり、銀行カードの裏面を確認したり、支店に行ってスタッフに顔を合わせて尋ねたりして、将来の緊急時に電話する必要がある正式な番号を確認してください。

---

• ヒント 3. 偶然に電話が本物だと思い込まないでください。

電話が本物であるという「証拠」として偶然を決して利用しないでください。たとえば、今朝インターネットバンキングで厄介な問題が発生したか、最初に新しいサプライヤーに支払いをしたという理由だけで、電話が「確実に」銀行からのものであると仮定するなどです。ちょうど今日の午後の時間です。

iSpoof 詐欺師は、3,500,000 か月間で英国だけで少なくとも 6.5 回の通話 (その他の場所では 12 万回の通話) を行ったことを思い出してください。このようなことは単に可能であるだけでなく、避けられないのと同じくらい優れています。

これらの詐欺師は、3,500,000 人あたり 10 ポンドから 10,000 人を騙すことを目指しているわけではありません。彼らが最も脆弱な瞬間です。

---

• ヒント 4. 傷つきやすい友人や家族のためにそばにいてください。

詐欺師から甘い言葉を掛けられる可能性があると思われる友人や家族は、最初の連絡方法に関係なく、同意する前にあなたにアドバイスを求めることができること、またそうすべきであることを確認してください。電話で何でも。

また、Teamviewer をインストールしてコンピュータにアクセスさせたり、画面から秘密のアクセス コードを読み上げたり、個人識別番号やパスワードを教えたりするなど、明らかに個人のデジタル スペースへの侵入となるようなことをするよう誰かに頼まれたら…

…それ以上何も言わずに電話を切って、最初に事実を確認するためにあなたに連絡しても問題ないことを彼らが理解していることを確認してください。

---

ああ、もう 70,000,000 つ: ロンドンの警察は、この調査の過程で、59,000 行を含むデータベース ファイル (ある種のコール ログ システムからのものだと推測しています) を取得したと述べています。 100 人の容疑者のうち、XNUMX 人を超える人がすでに逮捕されています。

明らかに、これらの容疑者は彼らが考えていたほど匿名ではないため、警察は最初に焦点を当てています 「サイトを使用するために少なくとも 100 ポンドのビットコインを使った人」

詐欺師が序列を下げることは、まだドアをノックしていないかもしれませんが、それは時間の問題かもしれません.

---

脅威レポートのポッドキャストで、サイバー犯罪の多様化と効果的に反撃する方法について詳しく知る

完全なトランスクリプト 聞くことよりも読むことを好む人向け。

ポール・ダックリンとジョン・シャイアと。

イントロとアウトロの音楽 エディスマッジ.

あなたは私たちに聞くことができます Soundcloud, Apple Podcasts, Googleポッドキャスト, Spotifyは, 縫い合わせます そして、その良いポッドキャストが見つかるところならどこでも。 または単にドロップします RSSフィードのURL お気に入りのポッドキャッチャーに。

---