Пранкеры позвонили от имени Дурова сотрудникам «ВКонтакте», подменив номер телефона

Воспользовавшись специальным сервисом для подмены номера телефона, группа пранкеров позвонила с мобильных Павла Дурова и менеджера по работе с партнёрами «ВКонтакте» другим сотрудникам соцсети. В распоряжении TJournal оказались записи разговоров.

Игорь Жуков со своей девушкой, Татьяна Плуталова и Павел Дуров

Пранкеры из сообщества MsK позвонили разработчику приложения «ВКонтакте» для Android Григорию Клюшникову с номера Павла Дурова, модифицировав Caller ID (идентификатор звонящего) при помощи специального сервиса. Они сообщили, что нашли телефон Павла «в ресторанчике» и сделали вид, что не знают, кто он такой.

Пранкеры пытались выяснить, как можно передать телефон лично, но Клюшников ответил, что сам скажет Дурову, что его телефон найден. 

В другой раз эти же люди позвонили пресс-секретарю «ВКонтакте» Георгию Лобушкину. Звонок был сделан с номера Татьяны Плуталовой, менеджера по работе с партнёрами «ВКонтакте».

Шутники также сообщили, будто нашли телефон Татьяны и позвонили, потому что его номер записан в записной книжке. «Тут ещё социальные сети всякие открыты, там Татьяна какая-то хозяйка», — добавили они. Лобушкин пообещал узнать, как с ней связаться, и попросил перезвонить через пять минут.

TJournal поговорил с Павлом Ширгиным — создателем сайта по адресу webogram.ru, с помощью которого производилась подмена номера. По его словам, он запустил сайт на основе сервиса, созданного его знакомым разработчиком, который отказался представляться публично.

Такой адрес Ширгин взял для сайта временно, запустив на нём копию для ознакомления и «чисто для своих ребят». Сам домен он планирует использовать для создания русскоязычной веб-версии мессенджера Telegram. Экс-разработчик «ВКонтакте» Игорь Жуков, создавший неофициальный веб-клиент для Telegram по адресу zhukov.github.io/webogram, в курсе планов Ширгина, но от предложенного ему домена webogram.ru отказался.

Ширгин не уточнил, звонили ли пранкеры из MsK ещё кому-то, кроме Лобушкина и Клюшникова, однако подтвердил, что сервис хранит все аудиозаписи разговоров и логи SMS-сообщений. Судя по порядковому номеру логина, выданному редакции TJournal для ознакомления с сервисом, всего было создано не более семи аккаунтов.

Как выяснил TJournal, сервис построен на технологии VoIP и действительно даёт возможность заменить свой Caller ID на любой номер телефона как при звонке, так и при отправке SMS. Таким образом звонок пранкеров, знавших личный номер Павла Дурова, отобразился на экране Клюшникова как настоящий. Кроме того, при помощи сервиса можно инициировать телефонное соединения между двумя абонентами без их воли, при этом получая доступ к записи переговоров.

Сами операторы не в силах запретить менять Caller ID при звонках, объясняет Ширгин: «Для этого нужны фильтры — например, такие, которые используются операторами для защиты от использования названий компаний. Это сложно: под SMS [операторы] делали месяц, и то толком не могли сделать». Для подмены номеров используется VoIP-сервер, модифицированный при помощи специального эксплойта, метод работы которого разработчик уточнять отказался.

«Это незаконно», — признаётся Ширгин, однако неизвестно, будут ли операторы предпринимать что-то для защиты от таких сервисов: очевидно, что потенциальное закрытие webogram.ru не решит проблему, потому что таких сервисов существует немало. TJournal отправил обращения в пресс-службы сотовых операторов.

На запрос TJournal отреагировали представители «Билайн». По словам пресс-секретаря оператора Анны Айбашевой, подменить номер возможно в том числе из-за услуги смены оператора без потери номера телефона (MNP), но законодательной нормы, запрещающей подстановку ложного Caller ID, пока не существует.

Жалоб от наших абонентов на то, что с их номера якобы звонили злоумышленики, к нам не поступало. Однако, безусловно, наши специалисты по борьбе со фродом в курсе подобной потенциальной проблемы. Речь идет о нелегальной терминации трафика с использованием VoIP. Сейчас мы проводим доработку наших систем с целью защитить клиентов от возникновения подобных случаев. Но при этом важно, чтобы не пострадали, например, те абоненты, которые воспользовались услугой MNP и перенесли свой номер в номерную емкость другого [оператора] — это возможно в силу ряда технических причин. К сожалению, на текущий момент на законодательном уровне нет прямых норм, запрещающих недобросовестную подмену номеров. Нам известно, что в Госдуму внесен законопроект по запрету подмены номеров. Мы заинтересованы в том, чтобы его нормы действительно помогали в борьбе с недобросовестными сервисами, но не ограничивали бы возможности сервисов легальных, не наносящих никому ущерба.Анна Айбашева, пресс-секретарь «Билайна»

29 января СМИ сообщили о новом виде SMS-мошенничества: абонентам приходило сообщение с неизвестного федерального номера (в примере номер имел код «МегаФона») о том, что их машина поцарапана, а при звонке на обратный номер со счёта списывалась крупная сумма средств. Представитель «МегаФона» рассказал TJournal, что подстановка номеров его абонентов заблокирована для сервисов массовых рассылок, а завышенной тарификации при звонке на обычный номер не бывает.