Что такое спуфинг телефонного номера

Спуфинг номера (от англ. spoofing — подмена) — это технология, позволяющая злоумышленнику изменить информацию о вызывающем абоненте так, чтобы на экране вашего телефона отобразился не настоящий, а поддельный номер. Звонок может выглядеть так, будто он поступает от банка, государственной службы, знакомого человека или даже от вашего собственного номера.
Эта технология изначально создавалась для легитимных целей: колл-центры и корпоративные АТС используют подмену Caller ID, чтобы отображать единый номер компании вместо внутренних добавочных. Однако мошенники быстро адаптировали её для обмана, фишинга и социальной инженерии. Понимание механизма спуфинга — первый шаг к защите ваших персональных данных и геолокации.
Техническая сторона: как именно подменяется номер

Современная телефония основана на протоколе SS7 (Signalling System 7), разработанном ещё в 1980-х годах. Этот протокол передаёт сигнальную информацию между коммутаторами, включая данные Caller ID. Проблема в том, что SS7 практически не содержит механизмов аутентификации: сеть «доверяет» той информации, которую получает.
Спуфинг может осуществляться несколькими способами:
- VoIP-сервисы. Через платформы интернет-телефонии (SIP-протокол) можно программно задать любой исходящий номер в заголовке From. Десятки легальных SIP-провайдеров позволяют это делать за символическую плату.
- Специализированные приложения. Существуют мобильные приложения, которые маршрутизируют вызов через свой сервер, подставляя нужный Caller ID перед передачей в телефонную сеть.
- Эксплуатация уязвимостей SS7. Более сложный и дорогой метод, при котором злоумышленник получает доступ к сигнальной сети оператора. Помимо подмены номера, это даёт возможность отслеживать геолокацию абонента, перехватывать SMS и даже перенаправлять вызовы.
Именно последний способ напрямую связан с GPS-трекингом и поиском телефонов: через SS7 можно запросить у сети координаты базовой станции, к которой подключён абонент, фактически получая его приблизительное местоположение без какого-либо согласия.
Связь спуфинга с GPS-трекингом и геолокацией

На первый взгляд, подмена номера и отслеживание телефона — разные темы. Однако они тесно переплетены в контексте безопасности.
Спуфинг как инструмент для получения геоданных
Мошенник, подменяющий номер, нередко преследует цель не просто обмануть жертву, а получить доступ к её данным, включая местоположение. Типичный сценарий: злоумышленник звонит, представляясь сотрудником оператора связи, и просит «подтвердить» учётную запись. Получив доступ к аккаунту, он может активировать функции удалённого GPS-трекинга, установить шпионское ПО или выполнить SIM-swap — перевыпуск SIM-карты на себя.
GPS-спуфинг — отдельная угроза
Не стоит путать спуфинг телефонного номера с GPS-спуфингом — подменой сигналов спутниковой навигации. При GPS-спуфинге специальное устройство генерирует ложные сигналы, заставляя приёмник телефона «думать», что он находится в другой точке. Это используется для обхода гео-ограничений, обмана приложений GPS-трекинга и даже для дезориентации беспилотников и судов.
Как это влияет на приложения поиска телефона
Сервисы вроде «Найти устройство» от Google или Apple полагаются на комбинацию GPS, Wi-Fi и данных сотовых вышек. Если злоумышленник применяет GPS-спуфинг, приложение может показывать ложное местоположение устройства. А если через спуфинг номера он получает доступ к вашему аккаунту — он способен отключить функцию поиска вовсе.
Можно ли отследить спуфинг-звонок
Короткий ответ — да, но это непросто и зависит от ряда факторов.
- Оператор связи. Телеком-операторы хранят метаданные вызовов, включая реальный маршрут соединения. Даже если Caller ID подменён, в служебных записях фиксируется настоящий источник. По запросу правоохранительных органов оператор может предоставить эти данные.
- Протокол STIR/SHAKEN. Это современный стандарт цифровой подписи вызовов, внедряемый операторами по всему миру. Он позволяет принимающей стороне проверить, действительно ли звонок исходит от заявленного номера. В США внедрение стало обязательным с 2021 года, в России и странах СНГ процесс идёт медленнее, но уже начат.
- Анализ сетевого трафика. Для VoIP-звонков можно проанализировать IP-адрес источника, SIP-заголовки и метаданные пакетов. Специализированные системы fraud detection операторов делают это в реальном времени.
- Обратная геолокация. Если спуфинг-звонок поступил через сотовую сеть, можно определить базовую станцию, через которую он был маршрутизирован, а значит — приблизительный географический район звонящего.
- Цифровая криминалистика. При расследовании серьёзных случаев специалисты изучают логи VoIP-провайдеров, платёжные данные аккаунтов, журналы SIP-серверов и цепочки проксирования.
Обычному пользователю самостоятельно отследить спуфинг-звонок до конкретного человека практически невозможно. Однако зафиксировать факт подмены и передать информацию оператору или в полицию — вполне реально.
Как защититься от спуфинга и сохранить контроль над геолокацией
Комплексная защита включает несколько уровней:
- Не доверяйте Caller ID безоговорочно. Если звонят «из банка» и просят конфиденциальные данные — положите трубку и перезвоните по официальному номеру самостоятельно.
- Используйте антиспам-приложения. Программы вроде Truecaller, «Яндекс — с Алисой» или встроенный определитель номера от Google идентифицируют подозрительные вызовы по базе данных жалоб и поведенческому анализу.
- Включите двухфакторную аутентификацию (2FA). Это снизит риск компрометации аккаунтов даже в случае SIM-swap атаки. Предпочтительно использовать приложения-аутентификаторы, а не SMS-коды.
- Контролируйте разрешения приложений. Регулярно проверяйте, какие приложения имеют доступ к вашей геолокации. Ограничьте GPS-доступ только теми программами, которым он действительно нужен.
- Обновляйте ПО устройства. Производители регулярно закрывают уязвимости, связанные с геолокацией и обработкой вызовов.
- Сообщайте о спуфинг-звонках. В России можно подать жалобу оператору связи и в Роскомнадзор. Чем больше данных собрано, тем эффективнее работают системы автоматического блокирования.
Правовые аспекты и будущее борьбы со спуфингом
В большинстве стран подмена Caller ID с целью мошенничества является уголовным преступлением. В США действует закон Truth in Caller ID Act, в Евросоюзе — нормы ePrivacy Directive, в России подмена номера подпадает под статьи о мошенничестве и нарушении тайны связи.
Технологически отрасль движется к обязательной криптографической верификации каждого вызова. Стандарт STIR/SHAKEN уже значительно сократил объём спуфинг-звонков в Северной Америке. Параллельно развиваются решения на основе машинного обучения, которые анализируют паттерны вызовов и выявляют аномалии — например, массовые звонки с одного источника с разными Caller ID.
Для сферы GPS-трекинга и поиска телефонов это означает повышение общей безопасности экосистемы: чем сложнее подменить номер, тем труднее получить несанкционированный доступ к чужим геоданным.
Заключение
Спуфинг телефонного номера — это не просто неприятный звонок от «службы безопасности банка». Это потенциальная точка входа для получения доступа к вашему устройству, аккаунтам и данным геолокации. Понимание того, как работает подмена номера, какие уязвимости она эксплуатирует и какие средства защиты существуют, позволяет вам сохранить контроль над своей цифровой безопасностью. Используйте проверенные приложения для определения номера, не передавайте данные по телефону, контролируйте GPS-доступ и своевременно сообщайте о подозрительных вызовах — тогда ни спуфинг номера, ни подмена геолокации не станут для вас серьёзной угрозой.
