Михаела Илиева/24smolian.com/ Общество
Преди
десет години телефонните измами бяха примитивни. Днес те са високотехнологични
престъпления, управлявани от хора, които никога не докосват българска SIM
карта. Те работят през виртуални номера, IP тунели и софтуер, който може да
накара телефона ви да покаже каквото пожелаят – полиция, банка, спешна помощ.
Жертвите не знаят за това. Те знаят само това, което чуват: „Добър ден, обажда
се инспектор Петров…“ Това изречение е само върхът на айсберга. Зад него стои
технологична операция, в която участват няколко слоя системи – интернет
телефония, виртуални абонаменти, SIP акаунти, нелегални хостинг услуги,
платформи за маскиране на Caller ID, приложения за запис и анализ на разговори,
както и цяла невидима логистика от сървъри, които препращат сигнала през
страни, в които регулациите са минимални или напълно отсъстват. В момента, в
който човек вдигне телефона, връзката вече е преминала през толкова много
станции, че проследяването ѝ е почти невъзможно. И точно това прави тези измами
толкова успешни.
Технически
погледнато, измамата не започва с набирането на номера, а с настройването на
VoIP акаунт. Престъпниците използват услуги, които позволяват да се регистрира
телефонен номер онлайн, без никаква SIM карта и без проверка на самоличността.
Достатъчен е имейл адрес, а понякога дори и това не е необходимо. Създават се
десетки номера – български, гръцки, румънски, европейски, и всеки от тях може
да бъде използван като изходен. Истинската сила обаче идва от това, че номерът,
който жертвата вижда на екрана, не е този, който извършва обаждането. В
интернет телефонията Caller ID е параметър, който може да бъде променян ръчно.
В полето, в което обикновено стои вашият номер, измамниците въвеждат друг –
реалния номер на МВР, Банка, Спешна помощ или дори конкретно районно
управление.
Когато
жертвата види тези цифри, телефонът им ги показва така, сякаш са истински.
Мобилните оператори в България по дизайн приемат Caller ID като текстова
информация, подадена от международната мрежа, без да проверяват дали тя е
истинска. Това не е грешка в българската система, а е слабост на глобалния
телекомуникационен стандарт. В страните, където са разположени много от VoIP
платформите, не се изисква верификация, а протоколът SIP позволява свободно
задаване на Caller ID. Затова, когато човек вдигне телефона, няма как да
различи истинската идентичност от измислената. За апарата те са едно и също,
както и за обикновения човек.
Освен
номера, измамниците използват и софтуер за управление на разговори, който
прилича на професионални CRM системи. Те имат таблици с телефони, статуси,
бележки, скриптове и дори възможност за автоматично набиране. Това не са двама
души в стая, а пълноценен колцентър, който на външен вид не се различава от
всеки друг колцентър, който прави маркетингови обаждания. Има хора,
специализирани в разговори с жени над 65 години, има отделни оператори, които
поемат по-трудни случаи, когато някой започне да се съмнява, има и
„супервайзъри“, които се включват, за да затвърдят авторитета на „операцията“.
В
много случаи престъпниците използват и виртуални машини – компютри, които
съществуват само в облак и работят през VPN тунели. Това не позволява тяхното
местоположение да бъде разкрито дори при изземване на физически устройства.
Виртуалната машина може да бъде създадена и изтрита за минути, а логовете се
пазят в чужда юрисдикция, където достъпът изисква международни процедури. Някои
групи използват и разпределени SIP сървъри, които маршрутизират разговорите
през няколко държави, за да скрият произхода им. Обаждане, което започва от
едно място, често преминава през различни континенти, преди да стигне до
България.
Звукът,
който жертвата чува, също е технология. Той не идва от истинска радиостанция, а
от библиотека с аудиофайлове – записи, които софтуерът може да пуска в точно
определени моменти от разговора. Има записи на полицейски шумове, на лицеви
проверки, на разговори между „колеги“. Чува се всичко – от скърцане на врати до
статично шумене. Престъпникът не прави нищо друго освен да натиска клавиш.
Технологията върши останалото. Жертвата чува това, което очаква да чуе. Това е
тайната на добрата манипулация.
Друг
интересен елемент е начинът, по който измамниците използват системи за
автоматично генериране на телефонни списъци. Те не избират на случаен принцип.
Има алгоритми, които събират публични телефони от интернет, от обяви, от
сайтове за услуги, от социални мрежи. Престъпниците често купуват големи
списъци от данни от незаконни пазари в тъмната мрежа, където се продават лични
телефони, адреси, възрасти. Когато човек получи обаждане, операторът вече има
информация за него. Това прави измамата още по-убедителна, а жертвата
по-наивна.
Телефонните
измами са еволюирали до степен, в която реално представляват комбинация от
киберпрестъпления, социално инженерство и международна телекомуникационна
инфраструктура. Те са сложен механизъм, който функционира благодарение на
слабости в глобалната система за пренос на глас и на лесния достъп до
технологии, които някога бяха налични само за корпорации. Днес всеки, който има
компютър, интернет и 20 долара, може да създаде VoIP акаунт, виртуален номер и
инструмент за маскиране на Caller ID. Не е нужно да си програмист. Не е нужно
да разбираш от онлайн мрежи. Достатъчно е да знаеш как да действаш и кого да
притиснеш.
Именно
това прави борбата толкова трудна. Технологиите, които измамниците използват,
са законни. Единствената реална възможност за защита е познаването на
механизма. Когато човек знае, че телефонът му може да показва номер, който е
напълно фалшив, тогава обаждане от „инспектор Петров“ започва да изглежда
по-малко убедително.
В
крайна сметка тези измами работят не защото хората не разбират, а защото
технологията е направена така, че да изглежда безупречна. Тя създава илюзията
за институция, за държава, за защита. Това е илюзия, поддържана от сървъри в
чужбина, виртуални номера, приложения за маскиране и софтуер, който звучи като
полицейска радиостанция. Технологията е толкова добра, че човек не успява да
различи измамата от реалността.
Въпросът
обаче остава: колко още дълго ще може обществото да различава гласа на
държавата от гласа на една перфектно маскирана машина?
