首页 > 信息安全 > 正文

我们来谈一谈来电显示欺诈

2018-09-06 11:05:02  来源:51CTO

摘要:“来电显示”功能一直都受到人们的推崇,但越来越多的电话营销商正在掩盖真实身份并伪造电话号码来引诱人们接电话,“来电显示”俨然已经变成了“欺诈显示”。
关键词: 电信欺诈
  “来电显示”功能一直都受到人们的推崇,因为它可以防止无关的、不受欢迎的电话骚扰,可现在看来事与愿违。越来越多的电话营销商正在掩盖真实身份并伪造电话号码来引诱人们接电话,“来电显示”俨然已经变成了“欺诈显示”。
 
  什么是来电显示(Caller ID)?
 
  Caller identification(也即Caller ID)就是指“来电者身份”或“来电显示”,是一种允许电话呼叫接收者确定主叫者身份的服务。“来电者身份”最初会在电话呼叫开始时发送,帮助呼叫接收者在接听电话之前识别主叫者身份。
 
  “来电者身份”与实际电话号码无关,而是初始呼叫设置的一部分,允许主叫者操纵/设置“主叫身份”,以便将其与正在呼叫的号码区分开来。
 
  什么是来电显示欺诈(Caller ID Spoofing)?
 
  Caller ID Spoofing即“来电显示欺诈”,指的是更改或操纵来电显示信息的行为。
 
  如果你曾经接到这样一个电话,电话里的主叫人说你给他打过电话,但实际上你并没有,那么你的号码很可能被另一个人欺诈了。如今,许多电话诈骗开始使用“来电显示欺诈”来隐藏自己的真实身份,使得来电显示丧失了最基本的“识别/阻止电话诈骗”的目的。
 
  事实上,任何人都可以通过使用像Spooftel和SpoofCard这样的在线付费服务,来显示虚假的“主叫识别信息”(Caller ID information),以掩盖电话的原始来源信息。虽然这些服务的初衷是保护呼叫者的信息不被显示出来,而非用于恶意目的,但在实际操作中,它们却没有能力控制该服务的使用者将其用于何种意图。
 
  如果公司有PRI或SIP连接(多线企业电话设置的技术名称)的话,那么他们也有能力控制自己的“来电显示”。
 
  来电显示欺诈案件中是否涉及多名受害者?
 
  当诈骗者使用“来电显示欺诈”手段时,总会涉及多名受害者,其中,主要受害者自然是接听电话的接收者,这类人通常就是骗局的目标。
 
  次级受害者就是该号码的真正所有者,因为他们的号码在未经许可的情况下就被别人冒用了,而更糟糕的是,这类人通常并不知晓自己的号码正被滥用于欺诈活动中,这可能会对其信用等方面产生不利影响。
 
  除此之外,一些应用程序和电话公司甚至还会阻止次级受害者的号码进行合法通话活动,这可能会损害守法企业或客户的利益,因为诈骗者是在未经他们许可的情况下就冒用了他们的号码,而并非他们本人的意图。
 
  来电显示欺诈严重干扰业务安全
 
  2018年6月22日,来自西斯普林菲尔德的一家企业在短短1小时内接到了约300个电话。由于呼叫量过大,致使业务部门没有足够的资源来应答所有呼叫行为。不过很快地,该企业发现,自己公司的号码已被滥用于一系列欺骗性呼叫,而现在接收到的这300多个呼叫电话并非来自客户,而是来自欺骗电话的接收者。简单来说,就是诈骗者将“来电显示信息”篡改为该公司的号码,结果导致300多名受害者连番轰炸该公司。
 
  此次活动对该公司的业务造成了很大程度的伤害,因为公司所有资源都浪费在了接听非客户的电话上。此举不仅为该公司带来了经济损失,还让真正有业务需求的客户一直无法拨通电话,由此也为公司声誉造成了无可挽回的影响。
 
  有没有途径举报“来电显示欺诈”行为?
 
  目前,许多国家都为“来电显示欺诈”提供了上报途径。如果您居住在加拿大,您可以向CRTC举报此种欺诈行为,而且按照相关规定,违规者每次违规行为将会受到最高15,000美元的罚款处罚。如果您要向CRTC举报此类“来电显示欺诈”行为,可以自行前往CRTC官网并根据举报说明进行操作。
 
  如果您居住在美国,您可以向联邦通信委员会(FCC)举报此类行为。早在2011年,美国联邦通信委员会(FCC)就已经批准了一系列新规则,以保护消费者免受欺诈及虚假来电显示的侵害。根据FCC的规则,违规者每次违规行为将会受到高达1万美元的罚款处罚,每天持续性违规将会受到3倍罚金的处罚,累计罚款上限为100万美元。如果您怀疑有人正在进行“来电显示欺诈”操作,可以向FCC举报。
 
  如果您并不居住在上述两个国家中的任何一个,并且想要举报来电显示欺诈行为,您可以通过Google搜索获取负责调查此类案件的组织,然后按照相关途径向他们提交报告。

第二十七届CIO班招生
北达软第一期EXIN隐私与数据保护基础认证培训
法国布雷斯特商学院MBA班招生
法国布雷斯特商学院硕士班招生
责编:kongwen