改號欺詐

在通話中偽造電話號碼的方法

改號欺詐(英語:Caller ID spoofing)是指來電時在受話方手機上顯示非發話方的電話號碼。在這種情況下,來電者通常是懷有惡意的。就像偽裝他人的電子郵件地址一樣,「改號」者可以偽裝成任意一個號碼來電。由於人們對來電時顯示的號碼毫不懷疑,這種欺騙行為可能動搖整個電信系統的基礎。「改號」者通常會以各種各樣的藉口來讓你去往某個或多個賬號去充值。

改號服務商

編輯

典型的欺詐過程很像預付費電話: 當改號者想打電話的時候,首先向一個「改號服務商」撥打,然後輸入自己的密碼(需提前購買);接着,再輸入自己想要撥打的電話和想要在對方那裡顯示的號碼(一個「偽裝的號碼」,比如「XXX公安局」)。此時,這個「改號服務商」將直接把改號者的電話轉接到接電話的人,接電話一方則會顯示那個偽裝的假號碼。這樣接電話的人就以為是這個「偽裝的號碼」來電,而不知道實際上是改號者打來的電話。很多來電顯示的服務商(也就是前文說的改號服務商)也可以讓改號者直接在網頁上發起通話。一些服務商會讓用戶輸入一個和號碼同時顯示的名稱。但是,以美國為例,在大部分地區,這個輸入的名稱就是顯示的名稱。換句話說,這個名稱並不是電信網絡帶來的,而是從互聯網上傳過來的。

改號者登錄這些服務商的站點後,通常要填寫如下字段:

  1. 來源號碼(真正的來電者)
  2. 目的號碼(打給誰)
  3. 顯示來電號碼(顯示出來的來電號碼)

當用戶填好這些信息,點擊按鈕即可撥打電話,系統會自動轉接到對方的電話。一些服務商也提供錄音,變聲和發送短信的服務。常見的顯示方案之一是只顯示來電者的地點,例如,「亞利桑那」、「加利福尼亞」、「俄勒岡」、「安大略」。

技術手段

編輯

改號欺詐有很多種技術手段。最常見的是通過VoIP和PRII進行改號。另一種偽裝方法是仿效貝爾202 FSK信號。這種方法又被稱為裝橘子 。這種方法使用軟件產生音頻信號,然後在通話過程中將其連接到電話線路。這樣就可以讓被叫方誤認為,有一個來電正在等待,但是,當然,其實並沒有新的來電。

過去,改號的技術門檻和成本都很高,但是隨着開源軟件的傳播,「改號」變得越來越便宜和容易。

防範

編輯
政府規定由境外撥入之來電需要加上 + 號
由於改號欺詐的流行,部份地區政府規定由境外撥入之來電需要加上 + 號,這樣也使大部份改號欺詐的號碼來電時有異於本地的正常號碼,成功使改號欺詐來電變得容易辨別。
手提電話安裝來電過濾應用程式
隨着手提電話普及,來電過濾應用程式應運而生,這些來電過濾應用程式一般上依靠使用者對來電作出回報,說明有關號碼是有用的重要電話還是應該不用接聽甚或可主動攔截的騷擾電話或詐騙電話,經過數據分析後便能為所有使用者提供即時的來電過濾或來電辨識服務,減少使用者受騙的機會。
支援市話的來電過濾裝置
隨着應用在手提電話的來電過濾應用程式日趨成熟,部份開發商也提供了為市話提供服務的來電過濾裝置,提供來電過濾或來電辨識服務。

法規管控

編輯

英國,來電顯示號碼被稱為「顯示號碼」,必須和撥號者進行綁定。如果一定要顯示為一個第三方號碼,必須獲得這個第三方的明確授權。

印度

編輯

印度電信部的一份報告顯示,印度政府已採取以下步驟來限制改號服務提供商:

  1. 提供改號服務的站點,比如www.crazycall.net,將被立即關閉。
  2. ILDOs、NLDOs和其他電信接入運營商,如果發現改號行為,立即開始調查。

美國

編輯

2006年4月6日,國會議員艾略特·恩格爾(D-NY)和喬·巴頓(R-TX)提出了HR 5126法案——認為改號行為是一種犯罪行為。「真實身份2007「法案將通過「任何電訊服務或啟用IP語音服務」,造成「任何誤導或不準確的主叫識別信息傳送的主叫識別服務」的行為視為非法。三個星期後,在參議院也提出了同樣的法案。2006年6月6日,在參議院沒有行動的情況下,眾議院通過了來電真實身份法案的法案。在第109屆國會結束時,該法案到期(所有未決的法案將視為廢止)。 2007年1月5日,眾議員恩格爾提出了HR 251,參議員比爾·納爾遜(D-FL)在兩個月後也提出了一項類似的法案(S.704)。2007年6月27日, 美國參議院商務,科學和運輸委員會批准,並將S.704提交參議院討論日程。該法案法案將改號欺詐視為非法。「真實身份2007「法案將通過」任何電訊服務或啟用IP語音服務「,造成」任何誤導或不準確的主叫識別信息傳送的主叫識別服務「的行為視為非法。恩格爾的法案在眾議院獲得通過。尼爾森的S.704法案也被同一次參議院委員會提及。但參議院沒有通過上述任何一個法案。

在第111屆國會中,眾議員恩格爾和參議員納爾遜再次推出類似版本的來電顯示立法,HR 1258。2009年1月7日,該法案在參議院被重新提出,名為:《S.30-真實身份法案2009》。參、眾兩院分別通過了各自的提案。2010年12月15日,眾議院將S.30交由總統簽署。2010年12月22日,奧巴馬總統簽署了該法案,自此該法案正式成為法律。

根據這項法案,針對VOIP網絡電話服務,「通過來電顯示進行欺騙,造成傷害,或故意誤導以牟利......」將被視為非法行為。可處沒收(設備)或高達每次$ 10,000(不超過$1,000,000)的刑事罰款。隱藏自己的來電顯示信息不在法規限制內容之列。

歷史

編輯

改號欺詐已經有多年歷史,最早是通過ISDN PRI電路接入到電話公司來實現的。討債公司,執法人員,以及私家偵探使用此法,有不同程度的合法性。2004年9月,第一個主流改號網站建立,它的名字是:Star38.com。該網站是第一個允許用戶從網頁端發起呼叫的改號服務商。由於同類網站大量出現,它在2005年停止提供服務。

2006年8月, 帕麗斯·希爾頓被指控利用改號方法侵入一個語音信箱系統。改號詐騙也常見於交易欺詐,比如在CraigslisteBay網站上的交易。騙子聲稱自己是從加拿大打來美國,希望購買網站上的商品/服務。他們往往會要求賣家提前提供個人信息,如營業執照的副本等。在2010年的大選中,在美國的密蘇里州,就有人偽裝成醫療機構來電來獲取潛在選民的信息。2009年,在美國布魯克林,一位憤怒的妻子偽裝成大夫打給小三,向她開出了了錯誤的藥方致其流產

通常情況下,改號是用於惡作劇 。例如,有人可能會打電話給朋友,並讓對方顯示是「白宮」來電。2007年12月,因為把特警隊誤導到一個毫不知情的受害者家中,一個改號的黑客被逮捕。2008年2月, 在卡里吉維爾,一個賓夕法尼亞州男子被逮捕。他涉嫌用電話恐嚇一位婦女:他把來電號碼改成對方家裡的,讓人以為這個電話就是本機自己打來的。有些公司還能提供語音變化和通話錄音功能。

2008年3月, 美國特拉華州威爾明頓的幾位居民說,他們在清晨接到了推銷電話,來電者使得來電顯示成867-5309——讓人想起1982 Tommy Tutone的歌《867-5309/Jenny》。

據說,2011年5月2日,在加拿大聯邦大選期間 ,現場熱線和自動語音應答電話都收到了偽裝過的號碼,要麼偽裝成一個虛構的人物(Pierre Poutine 或Pierre Joliette ,來自魁北克),要麼把來自俄亥俄州的電話偽裝成來自安大略省彼得伯勒的加拿大國內呼叫。見Robocall醜聞。

2012年6月,在谷歌搜索中可以找到50000多個案例,這些人不斷地收到顯示為「太平洋電信通信集團」的VOIP來電。

改號的合理需求

編輯

改號也有一些正當的需求。以下理由可以支持改號行為:

  1. 一個大機構可能使用改號軟件呼出電話,特別是那些有許多分機的大公司。比如,一個醫院的主號可能是555-1000.,在主樓內可能有250個分機,而另外的100個分機在5英里以外。這樣這個醫院外呼的號碼就可能是555-1000~555-1350。雖然有些人的手機可將「555-10XX」的數字識別為統一的電話號碼,但更多人將無法識別555-1001、555-1002這樣的號碼。如果來自該醫院的所有來電都顯示為555-1000則方便得多。
  2. 一個公司可能更喜歡顯示成他們的免費電話號碼(比如全國統一的400電話)。
  3. 面向許多客戶的呼叫中心,可能希望讓每一個來電的客戶都顯示一個不同的號碼。
  4. 商業應答公司,也就是做電話轉接業務的公司會喜歡這種方式。他們的工作原理是用戶A打給公司,公司接通用戶B,再回撥給用戶A。用戶A可以用低廉的價格來進行通話。這些公司希望A和B都能看到對方的號碼,而不是公司自己的號碼。
  5. 大部分電話卡公司會顯示使用者的號碼而非卡的號碼。
  6. 商人們從公司外撥打電話(比如用手機)時也希望顯示成公司的電話號碼。
  7. 谷歌語音服務顯示其用戶的谷歌語音號碼,即使他們是通過服務使用他們的固定電話或手機來進行撥打。
  8. Gizmo5的 (現已倒閉)的境外來電。由於Gizmo5的號碼統一顯示為747NXXXXXX,可能讓人誤解為這是一個來自區號747地區的電話。
  9. 至少到2011年8月15日,從紐約時報辦公室撥出的所有電話均顯示為111-111-1111。這是為了避免在通話記錄中留下記者的分機號——進而保護他們與匿名消息來源的通話不被泄露。泰晤士報放棄了這種做法,一方面,由於當地的法規;另一方面,許多公司攔截了來自某些知名號碼的來電。

擴展閱讀

編輯