Методи несанкціонованого доступу до особистої або персональної інформації, описані в попередній статті, не вимагали ніякої участі з боку жертви. Швидше навпаки - одним з основних завдань всіх методів було забезпечити скритність стеження і прослуховування.
У той же час існують методи отримання приватних відомостей про абонента, в яких він сам або його рідні та близькі діляться цією інформацією зі зловмисниками. При цьому зловмисники дурять жертву, використовуючи технічні засоби мереж зв'язку. Ось як це відбувається
Імперсоналізація
Жертві приходить дзвінок з номера добре знайомого і близької людини (друга, сина, чоловіка, батька). Крізь шум і тріск жертва чує: «Я потрапив в біду, зараз тобі все пояснять». Перешкоди такі, що впевнено стверджувати, що говорить не той, хто подзвонив, не можна. Після чого трубку бере інша людина і каже: «Ваш син / брат / чоловік на смерть збив людину. Ще не почалося оформлення, справа можна зам'яти. Ціна питання - $ 5000. Вирішувати треба прямо зараз, гроші повинні бути протягом години ». Перебуваючи в стані стресу, жертва передає потрібну суму в обумовленому місці нічим не примітному людині, який змішується з натовпом. Прийшовши до тями, жертва дзвонить того, хто потрапив в біду, і з'ясовує, що він живий і здоровий, тривожних дзвінків не здійснював і не має про цю історію ні найменшого уявлення.
Які технічні аспекти цього способу шахрайства? По-перше, зловмисники повинні зробити вихідний дзвінок «від імені» іншого абонента. По-друге, вони повинні запобігти можливості раннього викриття, на випадок, якщо жертва в процесі збору грошей почне дзвонити «потрапив у біду». Як це досягається?
Підміна номерів в SMS
Подібні SMS зазвичай надсилають самі оператори мобільного зв'язку (підставляючи в якості вихідного номера назву своєї компанії), і зловмисники можуть цим користуватися. Наприклад, SMS від імені вашого оператора може запропонувати вам:
- Зателефонувати за коротким номером для отримання інформації про тарифи та послуги. Дзвінки на цей номер (зареєстрований зловмисником) обслуговуються за спеціальним тарифом.
- Зателефонувати за коротким номером, щоб уникнути відключення контракту або якихось послуг.
- Послати SMS на короткий номер для участі в розіграші призу, підключення або відключення якихось привабливих послуг, отримання знижки.
У той же час SMS від імені оператора або відомого банку може містити інформацію про те, що жертва має велику заборгованість на особовому рахунку або ж має неплатежі по кредиту (який вона насправді не брала). При цьому SMS буде містити пропозицію дзвонити за вказаним номером за додатковою інформацією.
В процесі дзвінка жертві запропонують «ще раз все перевірити», для чого її попросять надати якомога більше особистої інформації: ПІБ, серію і номер паспорта, номер кредитної картки, дату закінчення терміну її дії, CVV2-код і т.п. Після чого важливий оператор повідомить, що «відбулася помилка» і покладе трубку. Тепер зловмисники мають можливість, наприклад, здійснювати покупки в інтернет-магазині за отриманими даними про кредитну картку.
Найнадійніший спосіб застрахуватися від подібного - повідомляти особисті відомості тільки тоді, коли ви самі робите дзвінок і впевнені в тому, що телефонуйте за правильному номеру.
Створення легальних дублікатів SIM-карт
У деяких країнах (наприклад, на Україні, в Туреччині) існує легальна можливість придбання SIM-карти з передплаченими послугами мобільного зв'язку (prepaid) без надання будь-якої інформації про себе оператору.
Природно, що коли у подібних абонентів виникають ситуації, що вимагають заміни мобільного номера або SIM-карти, оператор виявляється в делікатному становищі. З одного боку, не маючи можливості перевірити особу того, хто просить видати дублікат SIM-карти, оператор мав би йому відмовити. З іншого боку, подібних «безликих» абонентів у нього кілька десятків мільйонів, і відмовляти в подібному обслуговуванні - це удар по іміджу.
Оператори всіляко шукають вихід з положення. Наприклад, пропонують абонентам заповнити при підключенні анкету з паспортними даними в обмін на подарунки та знижки і потім використовують ці дані для ідентифікації абонента. Просять надати оригінальну упаковку SIM-карти в якості підтвердження того факту, що перед ними - її власник.
Але ж буває і так, що людина і паспортних даних не залишав, і оригінальну упаковку не збереглося. Як бути в цьому випадку? Оператор може провести найпростішу перевірку того, що перед ним власник SIM-карти, ставлячи питання про приватної інформації на кшталт: «Який приблизно там був баланс? Чи пам'ятаєте ви номера останніх дзвінків? Коли приблизно вони були зроблені? ». Якщо людина відповіла на всі ці питання, то з певною часткою впевненості можна вважати, що він і є власник SIM-карти.
Після чого зловмисники отримують дублікат SIM-карти з номером жертви, яка фактично виявляється позбавленою звичного номера. У разі якщо цей номер широко «розкручений» для ділових цілей, гарний на вид ( «777-77-77») або може бути використаний, наприклад, для мобільного доступу до банківського рахунку, наслідки для жертви можуть бути дуже болючими.