สิ่งสำคัญของการหลอกลวงทางโทรศัพท์ใช้เวลา 13 ปีสำหรับการใช้บริการ “iSpoof”

ในเดือนพฤศจิกายน 2022 เราได้เขียนเกี่ยวกับการลบเนื้อหาในหลายประเทศต่อ ระบบ Cybercrime-as-a-Service (CaaS) รู้จักกันในนาม iSpoof.

แม้ว่า iSpoof จะโฆษณาอย่างเปิดเผยสำหรับธุรกิจบนเว็บไซต์ที่ไม่ใช่เว็บไซต์มืด แต่สามารถเข้าถึงได้ด้วยเบราว์เซอร์ปกติผ่านชื่อโดเมนที่ไม่ใช่หัวหอม และแม้ว่าการใช้บริการของ iSpoof อาจถูกกฎหมายในประเทศของคุณในทางเทคนิค (หากคุณเป็นทนายความ เรา' ชอบที่จะได้ยินความคิดเห็นของคุณเกี่ยวกับปัญหานั้นเมื่อคุณได้เห็นภาพหน้าจอของเว็บไซต์ในอดีตด้านล่าง)...

… ศาลในสหราชอาณาจักรไม่สงสัยเลยว่าระบบ iSpoof ถูกนำมาใช้โดยคำนึงถึงการกระทำที่ไม่เหมาะสมที่ทำลายชีวิตและใช้เงิน

สิ่งสำคัญของเว็บไซต์ Tejay Fletcher วัย 35 ปีจากลอนดอน ได้รับโทษจำคุกกว่าทศวรรษเพื่อสะท้อนข้อเท็จจริงดังกล่าว

แสดงหมายเลขที่คุณต้องการ

จนถึงเดือนพฤศจิกายน 2022 เมื่อโดเมนถูกลบออกหลังจากมีการออกหมายยึดไปยังหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกา หน้าหลักของเว็บไซต์จะดู บางอย่างเช่นนี้:

คุณสามารถแสดงหมายเลขใดก็ได้ที่คุณต้องการบนจอแสดงผลการโทร โดยเป็นการปลอมแปลงหมายเลขผู้โทรของคุณ

และส่วนอธิบายที่อยู่ด้านล่างของหน้าทำให้ชัดเจนว่าบริการนี้ไม่ได้มีไว้เพื่อเพิ่มความเป็นส่วนตัวของคุณเท่านั้น แต่เพื่อช่วยให้คุณทำให้คนที่คุณโทรหาเข้าใจผิด:

รับความสามารถในการเปลี่ยนสิ่งที่คนอื่นเห็นบนการแสดงหมายเลขผู้โทรเมื่อพวกเขารับสายจากคุณ พวกเขาจะไม่มีทางรู้ว่าเป็นคุณ! คุณสามารถเลือกหมายเลขที่คุณต้องการก่อนที่จะโทร ฝ่ายตรงข้ามของคุณจะคิดว่าคุณเป็นคนอื่น ง่ายและใช้งานได้กับโทรศัพท์ทุกรุ่นทั่วโลก!

ในกรณีที่คุณยังสงสัยว่าจะใช้ iSpoof เพื่อช่วยคุณฉ้อโกงเหยื่อที่ไม่สงสัยได้อย่างไร นี่คือเว็บไซต์ของเว็บไซต์ วิดีโอการตลาดได้รับความอนุเคราะห์จากตำรวจนครบาล (รู้จักกันดีในชื่อ “the Met”) ในลอนดอน สหราชอาณาจักร:

ดังที่คุณจะเห็นด้านล่างและในของเรา ความคุ้มครองก่อนหน้า จากเรื่องราวนี้ ผู้ใช้ iSpoof นั้นไม่ได้เปิดเผยตัวตนเลยจริงๆ

มีการระบุตัวผู้ใช้บริการมากกว่า 50,000 รายแล้ว โดยเกือบ 200 รายถูกจับกุมและอยู่ระหว่างการสอบสวนเฉพาะในสหราชอาณาจักรเพียงแห่งเดียว

ปลอมเป็นธนาคาร…

พูดง่ายๆ ก็คือ หากคุณสมัครใช้บริการของ iSpoof ไม่ว่าคุณจะเชี่ยวชาญด้านเทคนิคหรือไม่ก็ตาม คุณก็สามารถเริ่มโทรออกทันทีซึ่งจะแสดงบนโทรศัพท์ของเหยื่อราวกับว่าสายเหล่านั้นมาจากบริษัทที่พวกเขาไว้วางใจอยู่แล้ว

ในฐานะตำรวจนครบาล วางไว้:

ผู้ใช้ iSpoof ซึ่งต้องจ่ายเงินเพื่อใช้บริการ สวมรอยเป็นตัวแทนของธนาคารต่างๆ เช่น Barclays, Santander, HSBC, Lloyds และ Halifax [ธนาคารชื่อดังของอังกฤษ] โดยแสร้งทำเป็นเตือนกิจกรรมที่น่าสงสัยในบัญชีของตน

สแกมเมอร์จะสนับสนุนให้สมาชิกสาธารณะที่ไม่สงสัยเปิดเผยข้อมูลความปลอดภัย เช่น รหัสผ่านแบบใช้ครั้งเดียวเพื่อรับเงินของพวกเขา

รายงานการสูญเสียทั้งหมดจากเป้าหมายผ่าน iSpoof คือ 48 ล้านปอนด์เฉพาะในสหราชอาณาจักรเพียงอย่างเดียว โดยเชื่อว่าการสูญเสียโดยเฉลี่ยจะอยู่ที่ 10,000 ปอนด์ เนื่องจากการฉ้อฉลอยู่ภายใต้การรายงานอย่างมากมาย จำนวนเงินทั้งหมดจึงเชื่อว่าสูงกว่ามาก

ในช่วง 12 เดือนจนถึงเดือนสิงหาคม 2022 มีการโทรหลอกลวงประมาณ 10 ล้านครั้งทั่วโลกผ่าน iSpoof โดยมีการโทรประมาณ 3.5 ล้านครั้งในสหราชอาณาจักร

ที่น่าสนใจคือ The Met ระบุว่าประมาณ 10% ของการโทรในสหราชอาณาจักร (ประมาณ 350,000 ครั้งในทั้งหมด) โทรหาผู้ที่อาจตกเป็นเหยื่อที่แตกต่างกันถึง 200,000 ราย โดยใช้เวลานานกว่าหนึ่งนาที บ่งชี้ถึงอัตราความสำเร็จที่สูงอย่างน่าประหลาดใจสำหรับนักต้มตุ๋นที่ใช้บริการ iSpoof เพื่อหลอกล่อ เรียกอากาศที่ฉ้อฉลของความชอบธรรม

เมื่อมีสายเรียกเข้าจากหมายเลขที่คุณมักจะเชื่อถือ ตัวอย่างเช่น หมายเลขที่คุณใช้บ่อยพอที่คุณได้เพิ่มลงในรายชื่อผู้ติดต่อของคุณเอง ดังนั้น หมายเลขดังกล่าวจึงมาพร้อมกับตัวระบุที่คุณเลือก เช่น Credit Card Companyมากกว่าสิ่งที่ดูทั่วไปเช่น +44.121.496.0149...

…คุณไม่น่าประหลาดใจเลยที่จะเชื่อใจผู้โทรโดยปริยายก่อนจะได้ยินสิ่งที่พวกเขาพูด

ท้ายที่สุดแล้ว ระบบที่ส่งหมายเลขของผู้โทรไปยังผู้รับก่อนที่จะรับสายด้วยซ้ำ เป็นที่รู้จักกันในศัพท์แสงว่า ID ผู้โทร,หรือ การระบุสายการโทร (CLI) นอกอเมริกาเหนือ

มันไม่ใช่รหัสประเภทใด ๆ

คำวิเศษเหล่านั้น ID และ การวินิจฉัย ไม่ควรอยู่ที่นั่นจริง ๆ เนื่องจากผู้โทรที่เชี่ยวชาญทางเทคนิค (หรือผู้โทรที่ไม่เชี่ยวชาญด้านเทคนิคโดยสิ้นเชิงซึ่งใช้บริการ iSpoof) สามารถใส่หมายเลขใด ๆ ที่พวกเขาชอบเมื่อเริ่มต้นการโทร.

กล่าวอีกนัยหนึ่ง หมายเลขผู้โทรไม่เพียงแต่บอกอะไรคุณเกี่ยวกับผู้ที่ใช้โทรศัพท์ที่โทรหาคุณเท่านั้น แต่ยังบอกไม่มีอะไรที่น่าเชื่อถือเกี่ยวกับหมายเลขโทรศัพท์ที่โทรหาคุณอีกด้วย

หมายเลขผู้โทร "ระบุ" ผู้โทรและหมายเลขโทรที่ไม่น่าเชื่อถืออีกต่อไปว่าที่อยู่ผู้ส่งที่พิมพ์อยู่ด้านหลังซองจดหมายหอยทากหรือ Reply-To ที่อยู่ในส่วนหัวของอีเมลที่คุณได้รับ

"การระบุตัวตน" ทั้งหมดนั้นสามารถเลือกได้โดยผู้เริ่มต้นของการสื่อสาร และสามารถพูดอะไรก็ได้ที่ผู้ส่งหรือผู้โทรเลือก

จริงๆควรเรียกว่า สิ่งที่ผู้โทรต้องการให้คุณคิด ซึ่งอาจเป็นเรื่องโกหกแทนที่จะเรียกว่าเป็น ID หรือ การวินิจฉัย.

และมีการโกหกเกิดขึ้นมากมาย ขอบคุณ iSpoof โดย Met อ้างว่า:

ก่อนที่จะปิดตัวลงในเดือนพฤศจิกายน 2022 iSpoof เติบโตอย่างต่อเนื่อง ผู้ใช้ใหม่ 700 รายลงทะเบียนกับไซต์ทุกสัปดาห์และมีรายได้เฉลี่ย 80,000 ปอนด์ต่อสัปดาห์ เมื่อถึงจุดปิดมีผู้ใช้ที่ลงทะเบียน 59,000 คน

เว็บไซต์เสนอแพ็คเกจจำนวนหนึ่งสำหรับผู้ใช้ที่จะซื้อเป็น Bitcoin จำนวนนาทีที่พวกเขาต้องการใช้ซอฟต์แวร์เพื่อโทรออก

ไซต์ได้รับผลกำไรมากมายตามรายงานของ Met:

iSpoof ทำเงินได้มากกว่า 3 ล้านปอนด์โดย Fletcher ทำกำไรได้ประมาณ 1.7-1.9 ล้านปอนด์จากการเรียกใช้และทำให้ผู้หลอกลวงสามารถทำลายชีวิตของเหยื่อได้ เขาใช้ชีวิตอย่างฟุ้งเฟ้อ เป็นเจ้าของรถ Range Rover มูลค่า 60,000 ปอนด์ และ Lamborghini Urus มูลค่า 230,000 ปอนด์ เขาไปเที่ยวพักผ่อนเป็นประจำ โดยไปเที่ยวจาเมกา มอลตา และตุรกีในปี 2022 เพียงปีเดียว

ก่อนหน้านี้ในปี 2023 เฟลตเชอร์สารภาพความผิดฐานผลิตหรือจัดหาบทความเพื่อใช้ในการฉ้อโกง สนับสนุนหรือช่วยเหลือการกระทำความผิด ครอบครองทรัพย์สินทางอาญาและโอนทรัพย์สินทางอาญา

เมื่อสัปดาห์ที่แล้วเขาได้รับโทษจำคุก 13 ปี 4 เดือน อีก 169 คนในสหราชอาณาจักร “ตอนนี้ถูกจับกุมในข้อหาใช้ iSpoof [และ] ยังคงอยู่ภายใต้การสอบสวนของตำรวจ”

จะทำอย่างไร?

---

• เคล็ดลับ 1. ใช้ Caller ID เป็นเพียงคำใบ้

สิ่งที่สำคัญที่สุดที่ต้องจำไว้ (และเพื่ออธิบายให้เพื่อนๆ และครอบครัวที่คุณคิดว่าอาจเสี่ยงต่อการหลอกลวงประเภทนี้) คือ หมายเลขของผู้โทรที่แสดงบนโทรศัพท์ของคุณก่อนที่คุณจะรับสายไม่ได้เป็นการพิสูจน์อะไรเลย

---

• เคล็ดลับ 2. โทรหาเจ้าหน้าที่ด้วยตัวเองเสมอ โดยใช้หมายเลขที่คุณเชื่อถือได้

หากคุณจำเป็นต้องติดต่อองค์กรอย่างเช่นธนาคารทางโทรศัพท์จริงๆ ตรวจสอบให้แน่ใจว่าคุณเป็นคนเริ่มการโทร และใช้หมายเลขที่คุณคิดเอง

ตัวอย่างเช่น ดูใบแจ้งยอดธนาคารอย่างเป็นทางการล่าสุด ตรวจสอบด้านหลังบัตรธนาคารของคุณ หรือแม้แต่ไปที่สาขาและสอบถามพนักงานแบบเห็นหน้ากันเพื่อหาหมายเลขอย่างเป็นทางการที่คุณควรโทรหาในกรณีฉุกเฉินในอนาคต

---

• เคล็ดลับ 3. อยู่เคียงข้างเพื่อนและครอบครัวที่เปราะบาง

ตรวจสอบให้แน่ใจว่าเพื่อนและครอบครัวที่คุณคิดว่าอาจเสี่ยงต่อการถูกสแกมเมอร์พูดจาหวาน (หรือขมวดคิ้ว สับสน และข่มขู่) ไม่ว่าพวกเขาจะได้รับการติดต่อครั้งแรกด้วยวิธีใด ให้รู้ว่าพวกเขาสามารถและควรขอคำแนะนำจากคุณก่อนที่จะตกลง ผ่านทางโทรศัพท์

และถ้าใครขอให้พวกเขาทำอะไรบางอย่างที่เห็นได้ชัดว่าเป็นการบุกรุกพื้นที่ดิจิทัลส่วนบุคคล เช่น ติดตั้ง Teamviewer เพื่อให้พวกเขาเข้าสู่คอมพิวเตอร์ อ่านรหัสลับจากหน้าจอ หรือบอกหมายเลขประจำตัวหรือรหัสผ่านแก่พวกเขา...

…ตรวจสอบให้แน่ใจว่าพวกเขารู้ว่าเป็นเรื่องปกติที่จะวางสายโดยไม่ต้องพูดอะไรต่ออีกสักคำ และติดต่อคุณเพื่อตรวจสอบข้อเท็จจริงก่อน

---

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
• ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
• ที่มา: https://nakedsecurity.sophos.com/2023/05/22/phone-scamming-kingpin-gets-13-years-for-running-ispoof-service/