Verificar

Verifique e valide os clientes globalmente usando seu número de telefone.
Velocidade

Descubra o provedor de rede para cada número de celular em todo o mundo.
Autenticar

Proteja clientes, contas e transações em seu aplicativo.
Ao vivo

Descubra se um número de celular está atribuído a um assinante.
Pontuação

Uma pontuação de credibilidade do número de telefone em tempo real.
TeleShield

Identificar se um número tem a propensão de ser usado para fraude.
Bancos e serviços financeiros
Comércio eletrônico
Seguros
Mensagens móveis
Jogos de azar e apostas
Provedores de comunicação e serviços
Provedores de identidade e verificação
Livros eletrônicos
Notícias
Desenvolvedores
Viteza
FAQ
Sobre nós
Events
Carreiras
Contate-nos
Articles

Wangiri e fraude internacional de compartilhamento de receita

Lucian Gheorghe
CTO
Published on: August 24, 2024

8 min read

Os tipos de fraude IRSF e Wangiri estão gerando enormes perdas tanto para os consumidores quanto para as operadoras de rede. Esses tipos de fraude não são particularmente sofisticados ou complicados de serem executados.

Há cerca de 13 anos, um grande amigo meu, que era o chefe do combate ao crime organizado na região onde moro, entrou em contato comigo. Sua organização também lutava contra o crime na Internet e cooperava fortemente com outros estados, compartilhando informações para capturar malfeitores. Um dia, ele me ligou e perguntou se eu poderia ajudar um de seus promotores a entender e explicar a um juiz como alguém havia ganhado cerca de US$ 5 milhões com uma fraude que eles nunca haviam encontrado antes. Eles interceptaram muitas mensagens, pacotes IP e registros de computador e seguiram um rastro de dinheiro. Como tudo estava no papel, demorei um pouco para entender e explicar.

O fraudador era muito organizado e operou essa fraude por cerca de um ano ou mais. Vou explicar brevemente o que ele fez:

Ele explorou uma vulnerabilidade de dia zero no PBX Asterisk e começou a examinar os hosts em busca dessa vulnerabilidade. Quando um host era encontrado, ele o invadia, instalava um rootkit e um bot de IRC que se conectava ao seu canal de IRC para receber comandos. Cada máquina invadida começava então a procurar outros hosts com a mesma vulnerabilidade, comportando-se como um worm e operando de forma autônoma, tudo com scripts automatizados. O fraudador então verificaria seu canal de IRC para ver quantas máquinas ele poderia controlar totalmente.

Ele visitou um dos milhares de sites que anunciam a venda de IPRN (International Premium Rate Numbers) e obteve alguns números de teste de lá. Explicarei mais tarde como eles funcionam.

Em seguida, ele emitiu um comando em seu canal de IRC para que todas as suas máquinas hackeadas ligassem para os números de teste e verificassem se estavam conectadas ao provedor de IPRN. Aqueles que se conectaram com sucesso ao provedor de IPRN foram adicionados a um grupo. Ele reservou números desses grupos e emitiu comandos para os bots de IRC para que as máquinas hackeadas ligassem para esses números (ele parametrizou os scripts de forma inteligente, como quantas chamadas deveriam ser feitas em paralelo, quanto tempo as chamadas deveriam durar etc.).

Ao ser pago pelo provedor de IPRN, ele ganhou cerca de US$ 5 milhões, e acabou sendo pego por causa do rastro do dinheiro.

Os números IPRN são números reais ou até mesmo falsos que são anunciados pelos provedores de IPRN às operadoras de trânsito de voz como pertencentes a eles. Em um mundo ideal, qualquer operadora de trânsito aceitaria esses números como sendo legalmente alocados ao provedor de IPRN, embora isso nem sempre aconteça.

Se você fizer uma chamada do seu telefone para um desses números IPRN e se, ao longo do caminho da chamada, houver uma operadora de trânsito que tenha um acordo com o provedor IPRN, a chamada será encaminhada para você ou para um IVR, e o provedor IPRN pagará a você uma parte da tarifa de terminação internacional. Geralmente, isso é feito a longa distância, pois as operadoras têm interconexões locais e regionais que não passam por essas operadoras de trânsito.

Uma pessoa comete fraude de wangiri, com luzes borradas ao fundo.

IRSF x Wangiri

A técnica que descrevi anteriormente foi o IRSF. O Wangiri funciona de maneira muito semelhante, mas você não precisa invadir nenhuma máquina. Aqui está o que você faria:

  1. Descubra os caminhos de chamada que alcançariam o provedor de IPRN (por exemplo, você sabe que os números IPRN na Somália alcançam o provedor de IPRN quando chamados da T-Mobile US).
  2. Reserve esses números e crie uma URA interessante que incentive as pessoas a permanecerem no telefone.
  3. Faça chamadas rápidas para o maior número possível de números da T-Mobile US falsificando o número A (CLI) para que se pareça com os números IPRN.

Então, é um jogo de números. Um número X de usuários veria chamadas perdidas desse número somali, Y% deles ligariam de volta e teriam uma duração média de chamada de Z minutos. O provedor de IPRN pagará a você a parte da chamada de terminação para a Somália por X * Y% * Z minutos. Se você ajustar as variáveis, poderá ganhar uma quantia significativa de dinheiro.

Exemplo prático

Fiz login em um provedor de IPRN, obtive um número da Dinamarca (anonimizado abaixo) que estava ativo e liguei para ele – ele tocou até chegar a uma mensagem de voz (padrão). Abaixo está o número (anônimo), juntamente com a resposta do nosso serviço ao vivo. Observe que, antes disso, liguei para outro número da IPRN da Dinamarca e uma pessoa normal atendeu

{
"454271….": {
"cic": "45521",
"error": 0,
"imsi": "23806XXXXXXXXXX",
"mcc": "238",
"mnc": "06",
"network": "Hi3G (Three Denmark)",
"number": 454271….,
"ported": false,
"present": "yes",
"status": 0,
"status_message": "Success",
"type": "mobile",
"trxid": "BWMp13y"
}
}

Verifiquei as últimas chamadas de teste no site do IPRN e não consegui encontrar minha chamada, o que significa que as chamadas que fiz não chegaram ao provedor do IPRN, pois não passaram por nenhuma das operadoras de trânsito que têm um acordo com esse provedor.

Portanto, esse é um número IPRN anunciado, mas me cobram uma tarifa normal.

  • O provedor de IPRN deve ter interconexões com as operadoras de trânsito para que esses números sejam encaminhados a elas. Em geral, não se trata de preço dinâmico, mas de preço padrão.
  • Quando uma chamada do Chile (especialmente se você usa um serviço VoIP fixo, etc.) é originada nesse número da Dinamarca, é muito provável que a chamada passe por várias operadoras de trânsito.
  • Se uma das operadoras tiver um acordo com o provedor de IPRN, a chamada será roteada para esse provedor e um IVR será reproduzido. Geralmente, deve ser algo atraente para incentivar você a permanecer no telefone por um longo período.
  • Dependendo do preço que o cliente tiver, ele pagará a taxa por estar na chamada para um celular da Dinamarca (geralmente não é extra/premium).

Formas de ganhar dinheiro com esse serviço

  1. Hackear PBXs IP vulneráveis (como caixas Asterisk desatualizadas). Nesse caso, você iniciaria chamadas de teste para números de teste de IPRN de provedores de IPRN para ver se as chamadas chegariam a eles. Se isso acontecer, significa que as chamadas para esse destino passam por uma operadora de trânsito com a qual o provedor de IPRN tem um contrato. Você então reservaria seu IPRN desse intervalo específico e faria o maior número possível de chamadas. Dessa forma, o proprietário do PBX hackeado acaba com uma conta telefônica enorme, mesmo que as chamadas não tenham ido a lugar algum (apenas para o IVR do provedor de IPRN). A operadora de trânsito cobra a rede do PBX invadido e divide o dinheiro com o provedor de IPRN, que pagará a você (o hacker) 50/50 ou qualquer que seja a porcentagem acordada.
  2. Wangiri – funciona da seguinte forma:
    • Use alguma forma de teste para todos os números premium do maior número possível de redes. Como alternativa, e de forma mais fácil, você pode ver as chamadas de teste no site do provedor de IPRN (com a data da chamada e o número real do IPRN removidos, que são exibidos na coluna DID).
    • Por exemplo, vamos considerar as chamadas para o Tajiquistão, que são feitas a partir de números da Tele2 da Rússia. Você saberia que os assinantes que ligam da Russia Tele2 para a Tajikistan Mobile Beeline passarão por uma operadora de trânsito que tem um acordo com esse provedor de IPRN.
    • Você obtém um IPRN desse provedor de IPRN para a Tajikistan Mobile Beeline, cria um bom IVR em russo para manter as pessoas na linha.
    • Você obtém um serviço SIP e começa a gerar chamadas (como chamadas flash) que são canceladas imediatamente após a indicação de toque para números aleatórios da Tele2 russa, usando a CLI do número que você obteve do provedor de IPRN.
    • Entre dezenas de milhares de “chamadas perdidas”, alguns dos destinatários retornarão a ligação e outros permanecerão na linha por mais tempo ou não. Você é pago por esse provedor de IPRN específico em aproximadamente US$ 0,03/minuto.

    Um exemplo simples: você faz 100.000 chamadas instantâneas, 20% dos destinatários ligam de volta e passam, em média, 2 minutos na linha. Você ganha US$ 1.200, mas as pessoas que ligam provavelmente pagariam ~ US$ 0,5/minuto, de modo que a fraude total chega a US$ 20.000.

Como a TMT pode ajudar

Trabalhamos com algumas empresas que coletam o maior número possível de sites de provedores de IPRN e criam um banco de dados com esses números. No momento em que este post foi escrito, o número atual de entradas na tabela IPRN era de 20.073.001, dos quais 13.518.172 (67%) são números válidos.

Esse banco de dados pode ser adquirido como download ou consultado por meio do nosso Teleshield Fraud Service.

Os dados podem ser usados para identificar e bloquear chamadas em resposta a chamadas flash de números IPRN, reduzir a duração das chamadas, limitar o número de chamadas para números IPRN e muito mais.

Last updated on fevereiro 18, 2025

Contents

Related Articles

Exploring the challenges of device insurance fraud with author zoe barber.

O futuro da fraude de seguro de dispositivos

 Illustration of a hand holding a badge with a checkmark. Text reads: "Our Journey to ISO 9001 and ISO 27001 Certification" by Nigel Coulson. A "Read Now" button is also displayed. TMT ID logo in the top right corner.

Nossa jornada para a certificação ISO 9001 e ISO 27001

 Person typing on a laptop with overlay graphics symbolizing digital security and a promotional call to read an article about the value of authentication by fergal parkinson.

Qual é o valor da autenticação?
Você quer ter acesso ao nosso banco de dados de IPRN?

Se você estiver enfrentando problemas com fraudes IRSF ou wangiri, nosso banco de dados IPRN pode ser adquirido por download ou consultado por meio do nosso Teleshield Fraud Service. Isso significa que você pode bloquear facilmente as chamadas certas antes de perder dinheiro.

Contate-nos
O que nossos clientes estão dizendo

"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."

 MaxMind

"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”

 Business Telecommunications Services

"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."

 Six Degrees Labs

"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."

 LATRO

"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."

 Global Message Service

"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."

 Global Voice

"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."

 Alberto Grunstein - CEO

"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."

 Luisa Sanchez - VP of SMS and Messaging Solutions, Identidad Technologies

"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."

 Deutsche Telekom Global Carrier

Você está pronto para começar?

Fornecemos os dados mais abrangentes sobre dispositivos, redes e numeração móvel disponíveis

Entre em contato conosco > Converse com um especialista >