電話番号を簡単に偽造
最近Facebookで拡散されたビデオは、発信者の電話番号を受信者の画面上で偽造する可能性を示しており、ネットコミュニティを不安にさせています。
ビデオでは、ユーザーは2台の電話を使用しており、そのうち1台には発信番号を偽装したアプリケーションがインストールされています。アプリケーションに「超美しい」電話番号を入力すると、すぐに、もう一方の電話は通常の着信と同じ番号を表示します。
次の試行で、この人は母親の電話番号をアプリに入力しました。結果、受信機の画面に「お母さん」という名前が表示されました。これは、保存済みの連絡先リストと一致しています。その後、この人は他の多くの電話番号で試行し続けましたが、すべて同様の結果が得られました。ビデオの作成者は、これは認識を高めるための警告であり、使用説明書ではないと断言しました。
ビデオの下には、他の多くのユーザーも、電話をかけるために任意の電話番号を自分で作成できることを確認しています。偽の番号が連絡先に登録されている番号と一致する場合でも、知り合いの名前が通常の電話のように表示されます。これにより、特に金融や個人情報に関連する電話の場合、識別がこれまで以上に困難になります。
この技術が人工知能による音声偽造技術と組み合わさることで、危険性はさらに高まります。現在、短い録音だけで、AIシステムは音声を非常にリアルに再現できます。悪者が電話番号を偽造し、親族の音声を「コピー」すると、被害者は疑う根拠がほとんどなくなります。
電話番号偽造詐欺に対処する方法
ラオドン新聞の記者とのインタビューで、サイバーセキュリティ専門家のゴー・ミン・ヒエウ氏は、最近、詐欺対策組織が電話番号を偽装する可能性のあるアプリケーションに関する一連の報告書を記録していると述べました。実際、これは新しいトリックではなく、表示される電話番号を偽装する技術、別名Caller ID Spoofingは、数年前から登場しています。
「発信者IDの偽造について、簡単に言えば、発信者は通話を行う際に必ずしも自分の本番を使用する必要はありませんが、受信者の電話には画面に別の番号が表示される可能性があります。言い換えれば、自分が見た番号が必ずしも本番で発信しているとは限りません」とゴー・ミン・ヒエウ氏は述べています。
サイバーセキュリティ専門家は、技術的には、通話は私たちが考えているほど単純ではないと分析しています。通話は、電気通信ネットワーク内の通話の実際の経路と受信者に表示される情報の2つの別々の部分に分けられます。ネットワークで使用される番号は、通信事業者が接続するための発信源の実際のIDです。表示される番号は、受信者の電話画面に表示されるように送信された情報の一部です。
VoIP(インターネット経由の通話サービス)などの中間システムを通じて、悪意のある者は表示されるデータフィールドを簡単に変更できます。
ゴー・ミン・ヒエウ氏は、電話番号を偽造すると、詐欺師は非常に巧妙なシナリオを構築してユーザーを騙すと述べました。一般的なシナリオとしては、銀行を装うことなどが挙げられます。それによると、詐欺師は「あなたの口座に異常な取引があった」、「クレジットカードがロックされている」と通知し、「お金を保護するために緊急に確認する必要がある」と要求します。
別のシナリオは、警察官を装って、捜査中の事件に関連するユーザーを脅迫し、「すぐに協力する必要がある」と要求することです。詐欺師はまた、顧客サービス担当者を装って情報の確認を要求し、「トラブルシューティング」のためにOTPコードを提供することもできます。顧客を装って銀行に電話して、口座情報の変更、パスワードの再設定などを要求します。
共通点は、詐欺師が常に被害者に考える時間を与えないように促す口調を使用し、被害者に電話を継続的に保持するように要求し、OTP/検証コード、カード情報、または口座への送金を要求することです。
ゴー・ミン・ヒエウ氏は、「表示される電話番号は参考情報にすぎず、検証証拠ではないはずです。区別すべきは表示される番号ではなく、通話の内容です」と断言しました。
専門家によると、画面に正しい電話番号、正しい連絡先名が表示されても、国民は警戒を怠るべきではありません。パスワード、OTPコード、口座番号、CCCD番号などをすぐに提供するように促す内容の電話を受けたり、送金を要求したりした場合は、積極的に電話を切り、再電話をかけるようにしてください。提示された理由は、偽のアプリケーションは発信のみを実行でき、受信はできないためです。したがって、電話の通話履歴に偽の番号が表示されても、再電話をかけると、電話に出たのは本人であり、詐欺師ではありません。
