In 2023 zijn telefoonmisbruikers die zich voordoen als bankmedewerkers de grootste fraudedreiging voor Russen. De beheersing van social engineering-technieken en de overtuigingskracht van de aanvallers stellen hen in staat bijna iedereen te misleiden. Niet alleen digitale geletterdheid, maar ook nummeridentificatie-apps kunnen helpen beschermen tegen frauduleuze netwerken. Specialisten van Roskatchestvo’s Centrum voor Digitale Expertise hebben deze categorie apps bestudeerd.
Waar vandaan bellen oplichters?
Volgens Sberbank bevindt bijna de helft van deze frauduleuze callcenters zich in gevangenissen. Hun totale inkomsten d.w.z. het van de bevolking gestolen geld bedragen meer dan 75 miljoen roebel per maand. Een dergelijk callcenter van 50 “werknemers” kan ongeveer 20.000. gesprekken per week. Het potentiële slachtoffer beantwoordt de helft van de tijd de oproep. 70% van degenen die de telefoon opnemen, weigeren meteen met de oplichter te praten. Maar zij die aan de lijn bleven riskeerden hun geld te verliezen…
Deze kwestie wordt nu op wetgevingsniveau aangepakt: in november 2023 stelde het Nederlands ministerie van Digitale Ontwikkeling voor om exploitanten te verplichten fraudebestrijdingssystemen frod te installeren die telefoonnummers gebruiken en de bron van het verkeer identificeren. Naar aanleiding van klachten van abonnees wordt voorgesteld alle nummers te blokkeren waarvandaan spamoproepen of oproepen met een vervalst nummer worden gedaan.
Hoe we ons nu kunnen beschermen?
“Om oplichters, die u mogelijk van geld zouden kunnen beroven, bij voorbaat uit te sluiten, is het raadzaam geen onbekende nummers te bellen vooral niet als ze bellen en resetten en gebruik te maken van software voor nummerweergave. Ilya Loevsky, plaatsvervangend hoofd van Roskachevo, zegt: “Voordat u de hoorn opneemt, ziet u waarschijnlijk wie u belt – een potentiële fraudeur, telemarketeer, spammer, sociale onderzoeksdienst, enz.
Hoe veilig zijn apps voor nummerweergave en hoe kiest u er een??
Om het probleem te onderzoeken, hebben deskundigen van het Digital Expertise Center van Roskatchestvo 80 apps op Google Play getest op veiligheid, waaronder de apps die onderaan de lijst staan. Het meest voorkomende probleem was opdringerige reclame, maar er was ook een frauduleus programma vermomd als nummerweergave.
De app-verificatie analyseerde de toegang die de app vraagt. Ongeveer 10% van de geanalyseerde toepassingen vragen om toegang tot oproepbeheer waaronder de “Traceer gratis op telefoonnummer”, “True Id bellernaam, spam blokkeren – Caller ID”, enz. . . In tegenstelling tot het bekijken van gesprekken, stelt deze toestemming u mogelijk bloot aan het risico dat telefoonnummers in uw adresboek in handen vallen van cybercriminelen die bijvoorbeeld spam kunnen versturen, of dat uw telefoon ongecontroleerd kan bellen bijvoorbeeld naar tolnummers – de muizenvallen van fraudeurs .
Veel toepassingen bv. True Id Caller Name & Location, Number Tracker-Mobile Number Locator vragen ook toegang om informatie weer te geven boven alle vensters, wat fraude in de hand werkt er kan bijvoorbeeld een vals antivirusbericht of een abonnementsbanner verschijnen . In de praktijk wordt dit meestal gebruikt om advertenties te forceren zie het “Call Center of Excellence” van Google Play . volgende item .
Advertenties in de app: is er een optie om uit te schakelen??
Het belangrijkste probleem dat bij bijna alle impopulaire nummerplaten wordt vastgesteld is overmatige reclame. Het probleem zit hem in het formaat: aangezien bijna de helft van de apps toegang vraagt tot de weergave van informatie bovenop alle vensters, betekent dit dat er ook reclamebanners opduiken nadat het gesprek is beëindigd. Er ontstaat een paradoxale situatie – een gebruiker installeert een toepassing om zich tegen spam te beschermen, maar moet daarvoor naar advertenties kijken. De mogelijkheid om reclame uit te schakelen is een teken van een bonafide app, en bij de onderzochte detectoren is dit alleen aanwezig bij apps met een hoge rating.
De meest “gespamde” toepassingen zijn “Caller ID Tracker”, “Traceer gratis op telefoonnummer”, “Controleer telefoonnummer locatie”. Deze praktijk is zeer hinderlijk voor de gebruiker en kan leiden tot per ongeluk klikken op reclamebanners die van alles kunnen verbergen aangezien ontwikkelaars van weinig bekende toepassingen meestal niet al te kieskeurig zijn met de integratie van reclame en onder meer kunnen samenwerken met fraudeurs .
Er is een frauduleuze regeling ontdekt in de ZvonokRadar app. Bij het installeren van de app ziet de gebruiker een registratievenster waar hij zijn telefoonnummer moet invoeren om een code te krijgen. Nadat een nummer is ingevoerd, wordt automatisch een ! mobiele telefoon rekening debet. Op het moment van dit schrijven is de app verwijderd van Google Play. Het feit dat het al geruime tijd onopgemerkt is gebleven door de beveiligingsmechanismen van de winkel illustreert echter dat elke gebruiker per ongeluk op zo’n programma kan stuiten en voorzichtig moet zijn.
Roskatchestvo Digital Expertise Centre geeft aanbevelingen voor degenen die beller-ID’s downloaden:
Download alleen applicaties uit officiële winkels App Store, Google Play, Huawei AppGallery . Let op gebruikersbeoordelingen en app-waarderingen, reacties van ontwikkelaars. Als de recensies negatief zijn, de reacties spaarzaam of verdacht, en de beoordelingen laag zijn, kunt u een dergelijke toepassing beter niet downloaden.
Geef de voorkeur aan identifiers van bekende ontwikkelaars en met een hoog aantal downloads. Alle problemen zijn vastgesteld met weinig bekende apps.
Besteed aandacht aan toegangsverzoeken tijdens het installatieproces. Het is beter om geen risico’s te nemen als u niet begrijpt waarom de app deze toestemmingen nodig heeft en ze niet verstrekt, of een andere app te kiezen.
Blijf alert: geen enkele Caller ID app kan absoluut garanderen dat hij alle frauduleuze oproepen zal identificeren. Als u het bekende “bankveiligheidsdienst” liedje hoort, hang dan meteen op. Geef nooit uw persoonlijke en betalingsgegevens, CVC-codes en SMS-codes aan iemand anders.
Gebruik altijd een antivirus op uw apparaten, werk deze regelmatig bij en controleer de gedownloade bestanden ermee.
Vergeet niet zowel de app zelf als het mobiele besturingssysteem bij te werken. Ontwikkelaars verhelpen regelmatig ontdekte kwetsbaarheden en verbeteren de kwaliteit van de applicatie bij elke volgende update.
Toepassingen voor nummerweergave zijn geen wondermiddel tegen frauduleuze aanvallen. Kijk uit!
Welke nummerherkenningsapp behaalde de hoogste score bij het Roskatchestvo-onderzoek?