你是否接到过看似来自银行、政府机构甚至你自己号码的来电,结果却是诈骗电话?这就是来电显示欺骗(Caller ID Spoofing)的结果。了解这种技术的工作原理,是防范现代电话诈骗的关键。
什么是来电显示欺骗?
来电显示欺骗是指通过技术手段修改外发电话的来电显示信息,使接听者看到的来电号码不是实际的拨打号码。简单来说,诈骗者可以让他们的电话看起来像是从任何号码打出的。
这项技术本身并不是新鲜事物。事实上,许多合法的商业用途也会使用来电显示修改功能:
- 医生用个人手机回电时显示诊所号码
- 企业统一使用总机号码作为外呼显示
- 执法机构在调查中使用掩护号码
诈骗者如何利用来电显示欺骗
诈骗者使用多种技术来伪造来电显示:
- VoIP服务:许多VoIP服务允许用户自定义来电显示号码,诈骗者利用这个功能设置虚假号码。
- 专用欺骗服务:互联网上存在专门提供来电显示欺骗的服务,收费很低。
- PBX系统:企业电话系统(PBX)通常可以配置任意的外呼显示号码。
来电显示欺骗意味着你在手机上看到的来电号码已经不再可信。即使显示的是你银行的官方号码或911,也可能是诈骗者伪造的。
常见的欺骗策略
诈骗者在来电显示欺骗中使用以下策略:
- 邻居欺骗(Neighbor Spoofing):使用与你号码相同区号和前缀的号码拨打,让你以为是本地来电而更愿意接听。
- 机构冒充:显示银行、IRS、社保局或其他政府机构的官方电话号码。
- 自我欺骗:让来电显示为你自己的号码——看到自己的号码打给自己,好奇心驱使很多人会接听。
- 伪造国际号码:让来电看起来来自中国(+86),冒充中国公安或大使馆。
STIR/SHAKEN:对抗欺骗的技术
为了对抗来电显示欺骗,美国联邦通信委员会(FCC)已要求所有主要运营商实施STIR/SHAKEN技术框架:
- STIR(Secure Telephone Identity Revisited)和SHAKEN(Signature-based Handling of Asserted Information Using toKENs)是一套数字签名系统。
- 它验证来电的实际来源是否与来电显示信息匹配。
- 经过验证的来电会在你的手机上显示一个\"已验证\"标记。
- 未经验证的来电可能被标记为\"疑似欺骗\"或被自动过滤。
如何保护自己
面对来电显示欺骗,你可以采取以下防护措施:
- 不要仅凭来电显示判断:无论显示什么号码,都不要仅凭此就信任来电者。
- 使用CallerInfo.net交叉验证:接到可疑来电后,在CallerInfo.net上查询该号码的真实注册信息,对比来电者声称的身份。
- 主动回拨确认:如果来电声称是你的银行或某个机构,挂断后自行查找该机构的官方号码并回拨。
- 启用运营商的反欺骗服务:T-Mobile的Scam Shield、AT&T的ActiveArmor、Verizon的Call Filter都提供免费的反欺骗保护。
- 报告欺骗来电:向FCC提交来电显示欺骗投诉(fcc.gov/consumers/guides/spoofing-and-caller-id)。
华人社区的特殊风险
华人社区面临的来电显示欺骗风险尤其高,因为诈骗者经常伪造中国驻美大使馆(+1-202-495-2266)或中国国内公安局的号码。记住:无论来电显示是什么号码,中国大使馆和公安局绝不会通过电话要求你转账。