همه چیز درباره جعل تماس تلفنی، روش‌ها، خطرات و راه‌های محافظت از خود

جعل تماس چیست؟

جعل شماره تماس (Caller ID Spoofing) به معنای پنهان کردن منشأ واقعی یک تماس تلفنی از طریق دستکاری اطلاعاتی است که در شناسه تماس‌گیرنده (Caller ID) دستگاه گیرنده نمایش داده می‌شود. مهاجمان از این روش استفاده می‌کنند تا تماس طوری به نظر برسد که گویی از سوی یک شماره معتبر انجام شده، مثلاً شماره یک کسب‌وکار محلی، یک نهاد دولتی یا حتی شماره یک فرد آشنا.

اگرچه این فناوری کاربردهای مشروعی نیز در کسب‌وکارها دارد، اما به دلیل سادگی و اثر روانی بالا، به ابزاری محبوب برای کلاهبرداران تبدیل شده است.

جعل تماس چگونه انجام می‌شود؟

به لطف فناوری VoIP و اپلیکیشن‌های جعل تماس، کلاهبرداران می‌توانند تقریباً هر شماره‌ای را با چند کلیک جعل کنند. این امر باعث افزایش چشمگیر کلاهبرداری‌های تلفنی شده که از اعتماد و فوریت برای استخراج اطلاعات شخصی، مالی یا حتی پرداخت مستقیم از قربانیان سوءاستفاده می‌کند.

جزئیات فنی تماس جعلی

برای جعل Caller ID، کلاهبرداران از فناوری‌هایی استفاده می‌کنند که به آنها اجازه می‌دهد متادیتای مرتبط با تماس را تغییر دهند. برخلاف تصور رایج، دستگاه شما هنگام دریافت تماس، اطلاعات را صرفاً بر اساس منبع واقعی تماس نشان نمی‌دهد بلکه بر اساس داده‌هایی که از طریق شبکه اپراتور مخابراتی منتقل می‌شود کار می‌کند.

ابزارهای جعل می‌توانند این اطلاعات را به‌طور کامل سفارشی‌سازی یا جعل کنند.

با وجود قوانین مخابراتی و پروتکل‌های احراز هویت که برای مقابله با این رفتارهای مخرب طراحی شده‌اند، جعل‌کنندگان اغلب از شبکه‌های بین‌المللی، سرویس‌های VoIP یا سیستم‌های ناامن برای دور زدن تشخیص سوءاستفاده می‌کنند. با کمترین تجهیزات، فرد می‌تواند شماره‌ای محلی یا نهاد معتبری را جعل کند و در هر ساعت به هزاران قربانی زنگ بزند.

انواع مختلف جعل تماس

اگرچه جعل بیشتر در تماس‌های صوتی دیده می‌شود، اما سایر کانال‌های ارتباطی را نیز تحت تأثیر قرار می‌دهد. رایج‌ترین انواع جعل شامل موارد زیر است:

• جعل همسایگی (Neighbor spoofing): تقلید از کد منطقه‌ای و پیش‌شماره محلی (مثل ۲۱۲-۵۵۵-XXXX) تا تماس آشنا به نظر برسد.

• جعل هویتی: نمایش شماره به عنوان یک برند شناخته‌شده، آژانس دولتی یا حتی یکی از مخاطبین شما.

• جعل پیامکی: ارسال پیامک‌هایی که به نظر می‌رسد از شماره‌های معتبر یا کدهای کوتاه ارسال شده‌اند، اغلب حاوی لینک‌های فیشینگ.

• جعل ایمیل و دامنه: جعل فیلد «From» در ایمیل‌ها یا وب‌سایت‌ها برای فریب کاربران جهت ارائه اطلاعات.

• جعل صدای هوش مصنوعی: استفاده از فناوری دیپ‌فیک برای کلون کردن صدا و متقاعدکننده‌تر کردن مهندسی اجتماعی.

هر نوع جعل بخشی از یک استراتژی کلاهبرداری وسیع‌تر است که اعتبار می‌سازد و واکنش‌های احساسی را تحریک می‌کند.

نمونه‌های واقعی جعل تماس

تکنیک‌های جعل به اندازه تنوع کلاهبرداری‌ها متنوع هستند. از نمونه‌های رایج می‌توان به موارد زیر اشاره کرد:

• جعل آژانس مالیاتی: فردی تظاهر می‌کند از اداره مالیات تماس می‌گیرد و تحت تهدید اقدامات قانونی، پرداخت فوری را می‌خواهد.

• کلاهبرداری نوه: کلاهبردار تظاهر می‌کند که نوه فرد است که در شرایط بحرانی گیر افتاده و پول وثیقه می‌خواهد و حتی شماره نوه یا پلیس محلی را جعل می‌کند.

• هشدار تقلب بانکی: پس از جعل شماره بانک، تماس‌گیرنده وانمود می‌کند از بخش ضدتقلب بانک است، درباره فعالیت مشکوک هشدار می‌دهد و اطلاعات تأیید می‌خواهد.

• کلاهبرداری پشتیبانی فنی: مهاجمان با جعل شماره شرکت‌های معتبر فناوری (مثل اپل یا مایکروسافت) به قربانی زنگ می‌زنند، ادعا می‌کنند دستگاهشان آلوده است و برای رفع مشکل دسترسی از راه دور و گاهی اطلاعات کارت بانکی می‌خواهند.

• کلاهبرداری مدیران شرکت: ترکیب صدای دیپ‌فیک و Caller ID جعلی برای تقلید مدیران ارشد و درخواست فوری انتقال پول یا اطلاعات حساس از کارکنان.

این‌ها تنها شماری از رایج‌ترین سناریوها هستند. در عمل، خلاقیت و زیرکی کلاهبرداران مرزی نمی‌شناسد. آنها از اعتماد به نهادها، آشنایی، فوریت و ترس سوءاستفاده می‌کنند.

ابعاد و خسارت‌های میلیاردی جعل تماس در جهان

متأسفانه، کلاهبرداری‌های مرتبط با جعل هنوز تهدید بزرگی در چشم‌انداز امنیت سایبری محسوب می‌شوند. طبق اعلام کمیسیون فدرال تجارت آمریکا (FTC)، کلاهبرداری‌های جعل تماس در سال ۲۰۲۴ نزدیک به ۳ میلیارد دلار به آمریکایی‌ها خسارت وارد کرده است. در سطح جهانی، برآورد می‌شود زیان‌های ناشی از تقلبات مخابراتی سالانه بیش از ۴۰ میلیارد دلار باشد.

جعل‌های پیشرفته‌تر اکنون شامل صداهای تولید شده با هوش مصنوعی و کارزارهای روبوکال است که می‌توانند میلیون‌ها شماره را با اسکریپت‌های سفارشی‌سازی شده تماس بگیرند. این عملیات‌های کلاهبرداری در مقیاس صنعتی هیچ نشانه‌ای از توقف ندارند، به‌ویژه با توجه به اینکه ابزارهای جعل به راحتی در دسترس قرار می‌گیرند و کلاهبرداری‌ها متقاعدکننده‌تر می‌شوند.

راهکارهای امنیتی دولت‌ها و اپراتورها برای جعل تماس

دولت‌ها و ارائه‌دهندگان مخابرات در حال تشدید واکنش‌های خود به این بحران هستند. در سال ۲۰۲۰، کمیسیون ارتباطات فدرال آمریکا (FCC) پروتکل STIR/SHAKEN را پیاده‌سازی کرد که تماس‌ها را به‌طور دیجیتال امضا می‌کند تا مطمئن شود شماره نمایش داده شده همان شماره‌ای است که واقعاً تماس گرفته.

این سیستم به فیلتر کردن شماره‌های جعلی کمک می‌کند، اگرچه در داخل کشور بیشترین اثربخشی را دارد و همچنان در سطح بین‌المللی محدود است. همچنین «قانون حقیقت در Caller ID» سال ۲۰۰۹ جعل با هدف کلاهبرداری یا آسیب را ممنوع می‌کند. کشورهای دیگری مثل کانادا و بریتانیا نیز مقررات مشابهی تصویب کرده‌اند و همچنان اپراتورها را برای شفافیت و فیلتر بیشتر تحت فشار می‌گذارند.

راهکارهای بخش خصوصی – شامل تشخیص تماس مبتنی بر هوش مصنوعی، مسدودسازی، فیلتر کردن، سیستم‌های بلک‌لیست و اپلیکیشن‌های غربالگری تماس برای مصرف‌کنندگان – نیز نقش مهمی ایفا می‌کنند. با این حال، این مبارزه همچنان یک رقابت تسلیحاتی بین کلاهبرداران و مدافعان است.

چگونه از خود در برابر جعل تماس محافظت کنیم؟

اگرچه مقررات و فناوری‌ها در حال تحول هستند، اما مؤثرترین دفاع از آگاهی فردی و نگاه شکاکانه آغاز می‌شود. برخی روش‌های عملی عبارتند از:

• به Caller ID اعتماد نکنید: اگر چیزی مشکوک به نظر رسید، حتی اگر شماره آشنا باشد، فرض نکنید که واقعی است.

• تماس را قطع و مستقل تأیید کنید: همیشه با استفاده از شماره رسمی (وب‌سایت، کارت بانکی یا قبض) تماس بگیرید، نه اینکه شماره تماس ورودی را دوباره شماره‌گیری کنید.

• اطلاعات شخصی یا مالی را در تماس‌های ناخواسته فاش نکنید: سازمان‌های معتبر به‌ندرت بدون مقدمه تلفنی چنین اطلاعات حساسی را درخواست می‌کنند.

• تماس‌های مشکوک را گزارش کنید: در آمریکا به FCC یا FTC، و در سایر کشورها به مراجع معادل.

• از ابزارهای مسدودکننده و فیلترکننده تماس استفاده کنید: اکثر اپراتورها و گوشی‌های هوشمند قابلیت‌هایی برای کاهش اسپم و شناسایی تماس‌های جعلی دارند.

• اعضای خانواده (خصوصاً سالمندان) را آگاه کنید: بسیاری از این کلاهبرداری‌ها با استفاده از احساسات، سالمندان را هدف می‌گیرند.

• همواره به‌روز بمانید: با جدیدترین تکنیک‌های کلاهبرداری، به‌ویژه تهدیدهای نوظهوری مثل جعل صدای دیپ‌فیک آشنا شوید.

• از Bitdefender Scamio برای ارزیابی تماس‌های مشکوک استفاده کنید: می‌توانید سناریو تماس، ادعاها، درخواست‌ها و لحن تماس‌گیرنده را به آن بدهید تا میزان مشروعیت تماس تحلیل شود.

داشتن ذهنیت محتاط و اقدامات پیشگیرانه می‌تواند به‌طور قابل توجهی احتمال افتادن در دام جعل تماس و سایر کلاهبرداری‌ها را کاهش دهد.

آینده چه خواهد شد؟

با پیشرفت تاکتیک‌های جعل که بخشی از آن به دلیل هوش مصنوعی و خودکارسازی است، دفاع‌های ما نیز باید همگام شود. سیستم‌های تأیید صدا و حفاظت‌های بیومتریک در راهند، اما کلاهبرداران نیز خود را تطبیق می‌دهند. فعلاً هوشیاری فردی، پروتکل‌های امنیتی سازمانی و چارچوب‌های احراز هویت گسترده مانند STIR/SHAKEN ارکان اصلی دفاع ما هستند.

متأسفانه جعل تماس به این زودی‌ها از بین نخواهد رفت. با این حال، شناخت اینکه چیست، چگونه عمل می‌کند و اتخاذ اقدامات ساده اما هوشمندانه می‌تواند جلوی بسیاری از کلاهبرداران را بگیرد.

پرسش‌های متداول درباره جعل تماس

• جعل تماس چیست؟
  جعل تماس یا همان Phone Call Spoofing به حالتی گفته می‌شود که تماس‌گیرنده عمداً هویت خود را با تغییر داده‌های منتقل شده به نمایشگر Caller ID شما پنهان می‌کند.
• آیا جعل تماس غیرقانونی است؟
  بر اساس «قانون حقیقت در Caller ID» سال ۲۰۰۹، ارسال اطلاعات نادرست یا گمراه‌کننده در Caller ID برای فریب، آسیب یا سرقت دارایی و اطلاعات ممنوع است و می‌تواند جریمه‌ای تا ۱۰ هزار دلار برای هر تخلف به همراه داشته باشد.
• آیا تماس‌های جعلی قابل شناسایی هستند؟
  بله. به‌راحتی می‌توان تماس‌های جعلی را شناسایی کرد. اگر کسی تماس گرفت و اطلاعات شخصی یا کارت اعتباری خواست یا چیزی غیرعادی به نظر رسید، تماس را قطع کنید، شماره را از منابع مطمئن (مثل وب‌سایت رسمی یا دفترچه تماس) پیدا کنید و تماس بگیرید. این روش به‌سادگی مشخص می‌کند که تماس واقعی بوده یا کلاهبرداری.