Caller ID spoofing

Caller ID spoofing es la práctica de causar la red telefónica indicar al receptor de una llamada que el originador de la llamada es una estación que no sea el verdadero origen estación. Por ejemplo, un Identificador de llamadas pantalla es posible que muestre un número de teléfono distinto del teléfono desde el que se colocó la llamada. El término se utiliza comúnmente para describir situaciones en las que la motivación se considera maliciosa por el orador o escritor.

Historia

Caller ID spoofing ha estado disponible por años a las personas con una conexión digital especializada a la compañía telefónica, llamada un ISDN (RDSI) PRI circuito. Investigadores privados, agencias de cobro y los funcionarios encargados han utilizado la práctica, con diferentes grados de legalidad.

La primera corriente identificación de llamador spoofing servicio, Star38.com, fue lanzado en septiembre de 2004. Star38.com fue el primer servicio para permitir llamadas falsificadas a colocarse desde una interfaz web. Había detenido ofreciendo servicio en el año 2005, como un puñado de sitios similares se pusieron en marcha.

En agosto de 2006 Paris Hilton fue acusado de utilizar identificador de llamadas spoofing para romper en un sistema de correo de voz que utiliza el identificador para la autenticación.^[1] Caller ID spoofing también se ha utilizado en estafas de compra en sitios web como Craigslist y eBay. Las llamadas estafadoras afirma que estar llamando desde Canadá a Estados Unidos con un interés legítimo en la compra de los artículos anunciados. A menudo los vendedores se les pide información personal tal como una copia de un título de registro, etc., antes de que el comprador (estafa) invierte tiempo y esfuerzo para ver los artículos para la venta. En las elecciones de 2010, fake ID de llamadas de empresas de ambulancias y hospitales fueron utilizados en Missouri a los votantes potenciales para responder el teléfono.^[2] En 2009, una mujer vengativa de Brooklyn falsearse el consultorio del amante de su marido en un intento de engañar a la otra mujer tomando medicamento que haría su miscarry.^[3]

Caller ID spoofing se utiliza con frecuencia, para llamadas de broma. Por ejemplo, alguien podría llamar a un amigo y organizar"La casa blanca"para aparecer en la pantalla de llamadas del destinatario. En diciembre de 2007, un hacker utiliza un identificador de llamadas spoofing servicio y fue detenido por envío de un SWAT equipo a una casa de una víctima desprevenida.^[4] En febrero de 2008, un Collegeville, Pensilvania hombre fue detenido para hacer llamadas telefónicas amenazantes a las mujeres y tener sus números de página aparecen "en su identificador de llamadas para que se vea como la llamada venía de dentro de la casa."^[5]

En marzo de 2008, varios residentes en Wilmington, Delaware denunció haber recibido llamadas de telemarketing durante la madrugada, cuando el llamador al parecer había falsificado el identificador para evocar la canción de Tommy Tutone 1982"867-5309/Jenny."^[6] Para el 2014, en vendedores ilegales mostrando el número de la víctima, ya sea literalmente o con unos pocos dígitos aleatorizados, se observó un aumento como un intento de evadir listas negras basado en la identificación de llamador.^[7]

En Elección federal canadiense de 02 de mayo de 2011, ambas llamadas en vivo y robocalls presuntamente se han colocado con identificador de llamadas falsas, ya sea para sustituir la identidad de la persona con la de una persona ficticia (Pierre Poutine de Joliette, Quebec)^[8] o para disfrazar las llamadas de un Ohio Centro de llamadas como Peterborough, Ontario llamadas nacionales. Ver Robocall escándalo.

En junio de 2012, una búsqueda en Google devuelve casi 50.000 quejas del consumidor individuos recibiendo múltiples continuando falsificados Voz sobre IP Llamadas (VoIP) sobre líneas arrendadas / procedentes de "Pacific Telecom Communications Group" ubicado en Los Angeles, CA (en un almacén de buzones), en aparente violación de las Reglas FCC. Empresas como estas arrendamiento miles de teléfono números anónimos-correo de voz los proveedores que, en combinación con empresas de dudosas como "Teléfono difusión Club" (que hacen la falsificación de reales), permitirá spam teléfono para convertirse en un problema cada vez más extendido y generalizado. En 2013, informó el nombre engañoso de la llamada "Teléfono de profesores" en una gran cantidad de robocalls publicidad servicios de tarjeta de crédito como un ardid para engañar a las familias de los estudiantes a contestar las llamadas no deseadas en la creencia errónea de que eran de escuelas locales.^[9]

En 07 de enero de 2013, el Centro de denuncia de delitos de Internet emitió un alerta de estafa para varios denegación de telefonía de servicio ataques que los defraudadores utilizaban identificador falsificados para hacerse pasar por policía en un intento de recoger falsos préstamos de día de pago, luego colocando repetidas llamadas de acosa a la policía con el número de la víctima.^[10] Mientras que la suplantación de la policía es común,^[11][12] otras estafas involucrados haciéndose pasar por empresas de servicios públicos amenazar a empresas o cabezas de familia con desconexión^[13] como un medio para extorsionar,^[14] haciéndose pasar por Inmigración funcionarios^[15] o hacerse pasar por compañías de seguros médicos para obtener datos de carácter personal para su uso en robo de identidad.^[16] Identificador de llamadas falsas se ha utilizado también en estafas de abuelos que destino los ancianos haciéndose pasar por miembros de la familia y solicitando transferencia de alambre de dinero.^[17]

Tecnología y métodos

Identificación de llamador es falsa a través de una variedad de métodos y tecnología diferentes. Son las más populares formas de suplantación de identificación de llamadas mediante el uso de VoIP o PRI líneas.

Voz sobre IP

En el pasado, identificador de llamadas spoofing requiere un conocimiento avanzado de equipos de telefonía que pueden ser bastante caro. Sin embargo, con software de código abierto (como Asterisk o FreeSWITCHy casi cualquier VoIP la empresa), uno puede engañar a llamadas con costes mínimos y el esfuerzo.

Algunos proveedores de VoIP permiten al usuario configurar su número en la pantalla como parte de la página de configuración de interfaz del proveedor. No se requiere ningún software adicional. Si el nombre de la persona que llama se envía con la llamada (en lugar de ser generados desde el número por una búsqueda de base de datos en el destino) pueden ser configurado como parte de la configuración de una propiedad del cliente adaptador de teléfono análogo o Teléfono SIP. El nivel de flexibilidad depende del proveedor. Un proveedor que permite a los usuarios traer su propio dispositivo y des-empaquetar de servicio para que directo hacia el interior números pueden comprarse por separado en llamadas salientes minutos será más flexibles. Un portador que no sigue los hardware estándares establecidos (tales como Skype) o se bloquea suscriptores de configuración en el hardware que posee absoluto (como el suscriptor Vonage) es más restrictivo. Los proveedores que el mercado "VoIP por mayor" son típicamente destinados a permitir cualquier número mostrado ser enviado, como revendedores tendrá números de su usuario final parece.

En un raro pocos casos, un número de destino por voz sobre IP es accesible directamente en un conocido Dirección SIP (que puede ser publicado a través de la enumeración asignación de número de teléfono, un .Tel DNS registrar o localizado utilizando a un intermediario como SIP Broker). Algunos Google Voice los usuarios son directamente accesibles por SIP, como son todos iNum iniciativa números de códigos de país +883 5100 y +888. Como un Federados VoIP esquema proporciona una conexión directa a Internet que no pasa por un gateway de señalización a la red telefónica pública conmutada, comparte las ventajas (casi ilimitado acceso gratuito en todo el mundo) y desventajas (ernet aplicaciones.)

Proveedores de servicios

Algunos servicios spoofing funcionan semejantemente a una prepago tarjeta de visita. Los clientes pagan por adelantado para un número de identificación personal (PIN). Clientes marcan el número dado a ellos por la empresa, su PIN, el número de destino y el número desean aparecer como el identificador de llamadas. La llamada es puente o transferida y llega con el número elegido falsificado por la persona que llama, engañando así la parte llamada.

Muchos proveedores disponen de una interfaz basada en Web o una aplicación móvil donde un usuario crea una cuenta, inicia sesión y proporciona un número de fuente, número de destino y la información del identificador de llamadas falsas que se muestre. El servidor pone una llamada a cada uno de los dos números de punto final y puentes las llamadas juntas.

Algunos proveedores ofrecen la posibilidad de grabar las llamadas, cambie la voz y enviar mensajes de texto.^[18]

Cuadro naranja

Otro método de suplantación de identidad es la de emular la Campana 202 FSK señal. Este método, llamado informalmente Boxeo naranja, utiliza el software que genera la señal de audio que luego se acopla a la línea telefónica durante la llamada. El objetivo es engañar a la parte llamada en pensar que hay un entrante llamada en espera llamar desde el número de este tipo, cuando en realidad no es ninguna nueva llamada entrante. Esta técnica consiste en a menudo también un cómplice que puede proporcionar una voz secundaria para completar la ilusión de una llamada de llamada en espera. Porque el cuadro naranja realmente no puede engañar a un identificador de llamadas entrante antes de contestar y hasta cierto punto depende de la astucia de la persona que llama, se considera tanto un ingeniería social técnica como una técnica hack.

Otros métodos incluyen el interruptor de acceso a la Sistema de señalización 7 red y la ingeniería social teléfono operadores de la empresa, que hacer llamadas para usted desde el número de teléfono deseado.

Pantalla de nombre de llamadas

Central telefónica fabricantes de equipos varían en su manejo de la pantalla de nombre de llamadas. Gran parte de los equipos fabricados para Sistema de Bell empresas en el Estados Unidos envía sólo el número del intercambio distante; que el interruptor entonces debe usar una consulta de base de datos para encontrar el nombre para mostrar con el número que llama. Canadiense funcionan a menudo intercambios de teléfono fijo Nortel equipo que envía el nombre junto con el número. Móvil, CLEC, Internet o independiente intercambios también varían en su manejo de nombre de la persona, dependiendo del fabricante de equipos de conmutación. Llamadas entre números en diferentes códigos de país representan una complicación más, como identificador de llamadas muestra a menudo la porción local del número que llama sin indicar país de origen o en un formato que se puede confundir con un número interno o no es válido.

Esto se traduce en múltiples resultados posibles:

• El nombre proporcionado por el llamador (en el adaptador de teléfono análogo pantalla de configuración para los usuarios de voz sobre IP o en la interfaz web de un proveedor de spoofing) oculto se pasa literalmente a la parte llamada y puede ser falseada en la voluntad
• El nombre se genera a partir una base de datos de compañía de teléfono utilizando el número de identificador de llamadas falsificado.
• Un proveedor de destino puede aparecer ningún nombre o a la ubicación geográfica de lo dispuesto teléfono código de área en caller ID)por ejemplo"ARIZONA", "CALIFORNIA", "OREGON" o "ONTARIO"). Esto ocurre a menudo donde el portador del destino es un bajo costo servicio (por ejemplo, un proveedor de VoIP) no hay base de datos o datos anticuados que no se encuentra el número.
• Si el número mostrado esté en la libreta de direcciones del destinatario, algunos teléfonos mostrará el nombre de la libreta de direcciones local en lugar del nombre transmitido. Algunos proveedores de VoIP utiliza Asterisk (PBX) para proporcionar una funcionalidad similar en el servidor;^[19] Esto puede conducir a múltiples sustituciones con prioridad va al terminal del usuario de destino como el último eslabón de la cadena CNAM.

Consideraciones legales

Canadá

Caller ID spoofing sigue siendo legal en Canadá y recientemente ha vuelto tan frecuente que la Centro Canadiense de lucha contra el fraude tiene "agregar [ed] un mensaje automático acerca de [la práctica] a su línea de reporte de fraude".^[20] El CRTC estima que el 40% de las quejas que reciben en cuanto a llamadas no solicitadas implican suplantación de identidad.^[21] La Agencia informa a los canadienses para presentar quejas sobre este tipo de llamadas,^[22] proporciona una lista de opciones de protección para tratar con ellos en su página web,^[23] y, desde julio hasta diciembre de 2015, llevó a cabo una consulta pública para identificar "soluciones técnicas" para abordar la cuestión.^[21][23][24]

India

Según un informe de la Departamento de telecomunicaciones de la India, el gobierno de la India ha tomado pasos contra el CLI suplantación de los proveedores de servicios:

• Sitios web que ofrecen servicios de suplantación de identificación de llamadas se bloquea en la India como medida inmediata.
• Operadores de larga distancia internacional (ILDOs), Operators(NLDOs) de larga distancia nacionales y proveedores de servicios de acceso han sido alertados a la existencia de tales servicios spoofing y colectivamente será dispuestos a tomar medidas para investigar los casos de identificación de llamador spoofing como se divulgan.^[25]

Según el punto, llamada falsificados de servicio es ilegal según telégrafo de indios, 25(c) Sec, utilizando este servicio puede llevar a multa o 3 años de prisión o ambos.

Reino Unido

En el Reino Unido, el número de este tipo se llama el "número de presentación". Esto tampoco debe asignarse a la persona que llama, o si asigna a un tercero, es sólo para ser utilizado con permiso expreso de los terceros.^[26]

Estados Unidos

Caller ID spoofing es generalmente ilegal en Estados Unidos "con la intención de defraudar, dañar u obtener indebidamente cualquier cosa de valor". El estatuto federal relevante, la verdad en Caller ID Act del 2009, hace excepciones para ciertos propósitos de aplicación de la ley. Llamadas también todavía se permiten para preservar su anonimato por elegir bloquear toda información del identificador de llamadas saliente en sus líneas de teléfono.

Una discusión detallada sobre el proceso legislativo que dio origen a la ley aplicable ahora sigue.

En 06 de abril de 2006, congresistas Eliot Engel (D-N. Y.) y Joe Barton (R -Texas) introducen H.R. 5126, un proyecto de ley que habría hecho identificador de llamadas spoofing un crimen. Bautizada como la "verdad en Caller ID Act de 2007", el proyecto de ley habría proscrito causando "cualquier servicio de identificación de llamada para transmitir la engañosa o información de identificación de llamadas inexacta" por "cualquier servicio de telecomunicaciones o servicio de voz IP habilitado." aplicación de la ley fue eximido de la regla. Tres semanas más tarde, un proyecto de ley idéntico fue introducido en el Senado.^[27] El 06 de junio de 2006, la cámara de representantes aprobó la verdad en la ley de ID de llamada, aunque ninguna acción del Senado fue tomada en la casa o el Senado proyecto de ley. En el extremo del 109o Congreso, el proyecto de ley expiró (todo pendiente de legislación no votó la ley en el término de la vigencia de la casa, también conocido como final de una sesión del Congreso, es muerto).

En 05 de enero de 2007, el congresista Engel había introducido H.R. 251 y senador Bill Nelson (D-FLA.) presentó un proyecto de ley similar (S.704) dos meses más tarde. En 27 de junio de 2007, el Comité de Senado de Estados Unidos sobre comercio, ciencia y transporte aprobado y presentado a la agenda del Senado S.704, un proyecto de ley que habría hecho identificador de llamadas spoofing un crimen. Bautizada como la "verdad en Caller ID Act de 2007", el proyecto de ley habría proscrito causando "cualquier servicio de identificación de llamada para transmitir la engañosa o información de identificación de llamadas inexacta" por "cualquier servicio de telecomunicaciones o servicio de voz IP habilitado." aplicación de la ley fue eximido de la regla. Ley de Engel aprobada en el Cámara de representantes. Proyecto de ley de Engel fue referido a la misma Comisión del Senado que aprobó S.704.^[28][29] El Senado aprobó otra vez ninguna versión de la legislación.^[30]

En el 111 º Congreso, congresista Engel y senador Nelson nuevamente introdujeron versiones similares de la legislación de identificador de llamadas, el H.R. 1258. El proyecto de ley fue reintroducido en el Senado en 07 de enero de 2009, como S.30, la verdad en Caller ID Act del 2009 y a la misma Comisión.^[31] El Senado y la casa que ambos pasaron sus versiones respectivas de la legislación, pero el 15 de diciembre de 2010 la casa pasado S.30 y envió la legislación al Presidente de una firma. En 22 de diciembre de 2010, el Presidente Obama firmó la ley en el derecho.^[32]

Bajo la ley, que también apunta a servicios de VOIP, es ilegal "para causar cualquier servicio de identificación de llamadas para transmitir deliberadamente engañosa o información de identificación de llamadas imprecisas con la intención de defraudar, dañar u obtener indebidamente cualquier cosa de valor..." las penas de confiscación o podría imponerse una multa criminal de hasta $10,000 por violación (no debe exceder $1.000.000).^[18] La ley mantiene una exención de bloqueo propio saliente llamador información del identificador, y aplicación de la ley no se ve afectada.^[33][34]

El New York Times Enviado el número 111-111-1111 para todas las llamadas realizadas desde sus oficinas hasta el 15 de agosto de 2011. El número falso pretendía evitar las extensiones de sus reporteros que aparecen en registros de llamadas y así proteger a reporteros de tener que divulgar las llamadas realizadas a fuentes anónimas. El Veces abandonada esta práctica debido a los cambios propuestos a la ley de identificación de llamadas, y porque muchas empresas bloqueaban de llamadas desde el número conocido.^[35]

Referencias

1. ^ Robert McMillan (25 de agosto de 2006). «Paris Hilton acusada de hackear el correo de voz». InfoWorld. 14 de junio 2015. 
2. ^ Kansas City Star, "falso llamado ID utilizado en las elecciones de Missouri" David A. Lieb, Associated Press. Domingo, 14 de noviembre de 2010.
3. ^ "esposa de Brooklyn enfurecido Kisha Jones robó tecla de Rx de doc para recetar drogas para abortar el bebé de la amante del esposo". Noticias diarias. Nueva York. 
4. ^ Hacking de sistemas de identificación de llamadas en aumento - FOX16.com
5. ^ KYW Newsradio 1060 Philadelphia - hombre se declara culpable de hacer llamadas telefónicas de miedo (link rot)
6. ^ Call de Telemarketer invoca la vieja canción, (Prensa asociada, 11 de marzo de 2008)
7. ^ "La estafa de ID de llamada usted debe conocer". Los tiempos fiscales. 14 de junio 2015. 
8. ^ Payton, Laura (28 de febrero de 2012). "Robocalls teléfono registrado en ' Pierre Poutine'". Noticias de CBC. 11 de marzo, 2012. 
9. ^ "Robocallers hacerse pasar por maestros en la identificación de llamador, asustar a los padres". Consumista. 14 de junio 2015. 
10. ^ https://www.ic3.gov/media/2013/130107.aspx
11. ^ Carmen Duarte Arizona Daily Star. "Público sobre fraude de Alerta detectives del Alguacil del Condado de Pima". Arizona Daily Star. 14 de junio 2015. 
12. ^ "Las autoridades advierten sobre estafadores haciéndose pasar por oficiales de policía en el Condado de Camden". 14 de junio 2015. 
13. ^ "La FTC pidió para llamadas fraudulentas a los restaurantes". 
14. ^ Nick Sloan. "Kansas City Kansan: BPU advierte a los clientes de teléfono-estafa". 14 de junio 2015. 
15. ^ "Cuidado con: esquemas de fraude relacionados con la inmigración generalizado actualmente en aumento!". 14 de junio 2015. 
16. ^ "Los estafadores ocupados bajo pretexto de Obamacare". Noticias del CBS. 
17. ^ "Fort Stockton residente última víctima de la estafa de los abuelos". El pionero de Fort Stockton. 14 de junio 2015. 
18. ^ ^{a b} https://www.NYSBA.org/am/template.cfm?Section=Home&contentid=46713&template=/cm/HTMLDisplay.cfm#_ftn2 "No creo que tus ojos: suplantación de identidad"
19. ^ https://wiki.VoIP.ms/article/Phone_book
20. ^ Cummings, Madeleine. (12 2015 de agosto de). "La llamada viene desde dentro de su casa: identificador de llamadas spoofing cada vez más frecuente para el frustrado canadienses". National Post. Jan 25 2016. 
21. ^ ^{a b} "CRTC busca soluciones para ayudar a los canadienses a protegerse de las llamadas no solicitadas e ilegítimas". 23 de julio de 2015. 22 Jan 2016. 
22. ^ "Lo que usted debe saber sobre Telemarketing en Canadá". CRTC. 26 de noviembre de 2014. 22 Jan 2016. 
23. ^ ^{a b} "CRTC publica un resumen de opciones de protección que actualmente ofrecida para llamadas falsificadas y no solicitadas". CRTC. 20 de noviembre de 2015. 22 Jan 2016. 
24. ^ Bradshaw, James (24 de julio de 2015). "CRTC pretende combatir 'spoofing' por vendedores". El Globe and Mail. 22 Jan 2016. 
25. ^ Harish Kumar, su. "Llamar a (identificación de la línea de llamada) spoofing servicios ofrecidos a través de sitios web-estudio de Modus Operandi, impacto y marco regulatorio en la India". 
26. ^ Director General de telecomunicaciones (11 de diciembre de 2003, modificado el 26 de abril de 2007). "Directrices para la prestación de llamada identificación de instalaciones y otros relacionados con servicios sobre redes de comunicaciones electrónica versión 2". Ofcom. 2012-01-09.  Comprobar los valores de fecha: | fecha = (Ayuda)
27. ^ "verdad en Caller ID Act de 2006 (2006; 109o Congreso H.R. 5126)-GovTrack.us". GovTrack.us. 14 de junio 2015. 
28. ^ Proyecto de ley Senado S.704. Obtenido de https://Thomas.loc.gov/cgi-bin/bdquery/z?D110:s.00704:.
29. ^ Casa ley HR251. Obtenido de https://Thomas.loc.gov/cgi-bin/bdquery/z?D110:HR251:.
30. ^ "verdad en Caller ID Act de 2007 (2007; 110 Congreso S. 704) - GovTrack.us". GovTrack.us. 14 de junio 2015. 
31. ^ "Verdad en Caller ID Act de 2010 (2010; 111o Congreso H.R. 1258) - GovTrack.us ". GovTrack.us. 14 de junio 2015. 
32. ^ "verdad en Caller ID Act of 2009 (2010; 111o Congreso S. 30) - GovTrack.us". GovTrack.us. 14 de junio 2015. 
33. ^ "Congreso proscribe todo identificador de llamadas spoofing (VoIP también)". Ars Technica. 14 de junio 2015. 
34. ^ "Identificador de llamadas y suplantación de identidad". 14 de junio 2015. 
35. ^ Peters, Jeremy W. (12 de agosto de 2011). "en los tiempos, Era de ' 111-111-1111' se acerca a su final". El New York Times (decodificador de medios de comunicación blog). 12 de agosto, 2011. 

Lectura adicional

• Noticias de BBC
• Senado del estado de California Bill SJR15-Florez
• 29 de octubre de 2004 Poste de Washington artículo
• Atado con alambre Reportaje de investigación de FCC
• ArsTechnica: Congreso proscribe todo identificador de llamadas spoofing (VoIP también)

Otras Páginas

• Spamware
• Enfoque de relacion interior
• Nokia 7710
• Lanzador de la Jolla
• Motor
• Creador IM
• Julie Bishop (categoria de la Universidad de alumnos de la Facultad de derecho de Adelaide)
• Bruno Miguel Nunes Baltazar
• Esquema de la pension nacional Indira Gandhi
• Amirabad, Deyhuk
• Lone Oak, Georgia
• E-Estonia
• Pluggable Authentication Service