Чем опасен ТГ-бот, что позволяет подменять Caller-ID?

Сегодня в СМИ ворвалась новость о бот в Telegram для телефонных звонков с функцией замены обратного номера. Возможно вам может быть интересно узнать немного подробностей о функционале бота и об угрозах, которые он несет.

Старая песня на новый лад

С технической точки зрения в атаке ничего нового. Новизна, скорее, с функциональной стороны. Появление такого бота снижает до нуля порог вхождения для мошенников. Если раньше надо было немного пошевелить мозгами для того, чтобы прочитать инструкции по настройке виртуальной АТС, то сейчас достаточно шевелить только пальцем. Все интуитивно понятно.

Удешевление атаки, так же как и снижение порога входа, способствует росту популярности. Спрос рождает не только предложение, но и сам сервис. Вот и в ТГ-боте тоже есть возможность покурить мануалы, написать в сапорт и посмотреть различные отчеты своей деятельности. В лучших традициях, прикручена партнерша с рефералами.

Что касается тарифов, то все более-менее стандартно. Посекундная тарификация и различные пакеты.

С чего вдруг все набросились на бот?

Действительно, в самой технологии претензий нет. Не секрет, что подобные звонилки многие используют в мирном русле. Поэтому сначала к боту вопросов не было, пока не дошло до функции изменения голоса.

Зачем легитимном сотруднику колл-центра такой функционал? Вопрос из разряда риторических. Кроме того, даже без тестового звонка можно предположить, что бот меняет pitch. А это опасный процесс, если записать голос звонившего.

В чем опасность?

В первую очередь, как уже писал, увеличение потока желающих. Классическая атака состоит из 2 частей: позвонить-напугать-убедить + вывести деньги. Часть 1 стало легче организовать. Часть 2, в принципе, отработана и так.

Во вторую очередь меняются подходы. Если раньше в основном звонки шли от "сотрудников службы безопасности банка", то в последнее время чаще наблюдаю двухходовку. Сначала мошенники узнают реальные номера отделений полиции, ФИО работников. Далее, звонят жертве с подменного номера, представляясь сотрудником ведомства, и просто предупреждают о зафиксированной попытке списания средств. Никаких действий предпринимать не просят. Всячески разыгрывают спектакль "Моя милиция меня бережет". В конце разговора предупреждают о том, что скоро свяжется сотрудник банка и нужно будет следовать его инструкциям. Собственно, ради этого напутствия спектакль и начинался.

После разговора с "полицейским" некоторые жертвы проявляют здоровый скепсис и лезут в Сеть проверять достоверность предоставленной информации. Естественно, находят и номер, и ФИО сотрудника, от имени которого велся разговор. It's a trap! Подозрительность снижается и звонящему банковского сотруднику верят охотнее.

PS Не стоит надеяться, что однажды проинформировав родственников и знакомых о мошеннической схеме, вы решите проблему навсегда. К сожалению, практика показывает, что в подавляющем большинстве случаев жертвы до последнего уверены, что с ними такого не случится. А самые отчаянные могут найти бота и воспроизвести атаку на своих же. Бесплатного времени хватит на несколько секунд. Но, надеюсь, в вашей "жертвы" наступит прозрение, когда вы покажете наглядно, как легко "на коленке" можно организовать атаку. Пусть запомнят раз и навсегда, им звонить никто не будет. Если есть сомнения, надо повесить трубку и самостоятельно связаться с банком \ отделом полиции \ прокурором \ спортлото.