Verificar

Verificar e validar os clientes a nível mundial utilizando o seu número de telefone.
Velocidade

Descubra o fornecedor de rede para cada número de telemóvel a nível mundial.
Autenticar

Proteja clientes, contas e transacções na sua aplicação.
Em direto

Descubra se um número de telemóvel está atribuído a um assinante.
Pontuação

Uma pontuação de credibilidade do número de telefone em tempo real.
TeleShield

Identificar se um número tem propensão para ser utilizado para fraude.
Bancos e serviços financeiros
Comércio eletrónico
Seguros
Mensagens móveis
Jogos de azar e apostas
Fornecedores de serviços e comunicações
Fornecedores de identidade e verificação
Livros electrónicos
Notícias
Desenvolvedores
Viteza
FAQ
Sobre nós
Events
Carreiras
Contacta-nos
Articles

Wangiri e a fraude internacional de partilha de receitas

Lucian Gheorghe
CTO
Published on: August 24, 2024

8 min read

Os tipos de fraude IRSF e Wangiri estão a gerar enormes perdas tanto para os consumidores como para os operadores de rede. Estes tipos de fraude não são particularmente sofisticados ou complicados de executar.

Há cerca de 13 anos, um bom amigo meu, que era o chefe da luta contra o crime organizado na zona onde vivo, contactou-me. A sua organização também lutava contra o crime na Internet e cooperava fortemente com outros Estados, partilhando informações para apanhar os maus actores. Um dia, telefonou-me e perguntou-me se eu podia ajudar um dos seus procuradores a compreender e a explicar a um juiz como é que alguém tinha ganho cerca de 5 milhões de dólares com uma fraude que nunca tinham encontrado. Tinham intercetado muitas mensagens, pacotes IP e registos informáticos, e tinham seguido um rasto de dinheiro. Como tudo estava no papel, demorei algum tempo a perceber e a explicar.

O burlão era muito organizado e praticou esta fraude durante cerca de um ano. Vou explicar-te brevemente o que ele fez:

Explora uma vulnerabilidade de dia zero no PBX Asterisk e começa a analisar os hospedeiros em busca dessa vulnerabilidade. Depois de encontrar um host, invade-o, instala um rootkit e um bot de IRC que se liga ao seu canal de IRC para receber comandos. Cada máquina pirateada começava então a procurar outros hospedeiros com a mesma vulnerabilidade, comportando-se como um worm e operando autonomamente, tudo com scripts automatizados. O fraudador verificava então o seu canal de IRC para ver quantas máquinas conseguia controlar totalmente.

Visita um dos milhares de sites que anunciam a venda de IPRN (International Premium Rate Numbers) e obtém alguns números de teste. Mais tarde explicar-te-ei como funcionam.

Em seguida, emite um comando no seu canal IRC para que todas as suas máquinas hackeadas liguem para os números de teste e vejam se se ligam ao fornecedor IPRN. Aqueles que conseguiam ligar-se ao fornecedor IPRN eram adicionados a um grupo. Reserva números desses grupos e emite comandos para os bots de IRC para que as máquinas pirateadas liguem para esses números (parametriza inteligentemente os scripts – por exemplo, quantas chamadas devem ser feitas em paralelo, quanto tempo as chamadas devem durar, etc.).

Ao ser pago pelo fornecedor da IPRN, ganhou cerca de 5 milhões de dólares e acabou por ser apanhado devido ao rasto do dinheiro.

Os números IPRN são números reais ou mesmo falsos que são anunciados pelos fornecedores de IPRN aos transportadores de trânsito vocal como pertencendo-lhes. Num mundo ideal, qualquer transportadora de trânsito aceitaria esses números como sendo legalmente atribuídos ao fornecedor de IPRN, embora isso nem sempre aconteça.

Se fizeres uma chamada do teu telefone para um destes números IPRN, e se, ao longo do percurso da chamada, houver um transportador de trânsito que tenha um acordo com o fornecedor IPRN, a chamada é encaminhada para ti ou para um IVR, e o fornecedor IPRN paga-te uma parte da taxa de terminação internacional. Geralmente, trata-se de chamadas de longa distância, uma vez que os operadores têm interligações locais e regionais que não passam por esses transportadores de trânsito.

Uma pessoa comete uma fraude de wangiri, com luzes desfocadas no fundo.

IRSF vs Wangiri

A técnica que descrevi anteriormente foi o IRSF. O Wangiri funciona de uma forma muito semelhante, mas não tens de piratear nenhuma máquina. Eis o que deves fazer:

  1. Descobre os percursos de chamada que chegariam ao fornecedor de IPRN (por exemplo, sabes que os números IPRN na Somália chegam ao fornecedor de IPRN quando chamados a partir da T-Mobile US).
  2. Reserva esses números e cria um IVR interessante que incentive as pessoas a ficarem ao telefone.
  3. Faz chamadas rápidas para o maior número possível de números da T-Mobile US, falsificando o número A (CLI) para que se pareça com os números IPRN.

Depois, é um jogo de números. Um número X de utilizadores veria chamadas não atendidas desse número somali, Y% deles voltariam a ligar e teriam uma duração média de chamada de Z minutos. O fornecedor de IPRN pagará então a tua parte da chamada de terminação para a Somália por X * Y% * Z minutos. Se ajustares as variáveis, podes ganhar uma quantia significativa de dinheiro.

Exemplo prático

Entrei num fornecedor de IPRN, obtive um número da Dinamarca (anónimo abaixo) que estava ativo e liguei para ele – tocou até chegar a um correio de voz (normal). Abaixo está o número (anónimo) juntamente com a resposta do nosso serviço em direto. De notar que, antes disso, liguei para outro número IPRN da Dinamarca, onde uma pessoa normal atendeu

{
"454271….": {
"cic": "45521",
"error": 0,
"imsi": "23806XXXXXXXXXX",
"mcc": "238",
"mnc": "06",
"network": "Hi3G (Three Denmark)",
"number": 454271….,
"ported": false,
"present": "yes",
"status": 0,
"status_message": "Success",
"type": "mobile",
"trxid": "BWMp13y"
}
}

Verifiquei as últimas chamadas de teste no sítio do IPRN e não encontrei a minha chamada, o que significa que as chamadas que efectuei não chegaram ao fornecedor do IPRN, uma vez que não passaram por nenhuma das transportadoras de trânsito que têm um acordo com este fornecedor.

Portanto, este é um número IPRN anunciado, mas é-me cobrada uma tarifa normal.

  • O fornecedor de IPRN deve ter interconexões com as transportadoras de trânsito para que esses números sejam encaminhados para elas. Geralmente, não se trata de preços dinâmicos, mas de preços normais.
  • Quando uma chamada do Chile (especialmente se usares um serviço VoIP de telefone fixo, etc.) é originada para este número da Dinamarca, é muito provável que a chamada passe por várias operadoras de trânsito.
  • Se um dos operadores tiver um acordo com o fornecedor de IPRN, a chamada é encaminhada para esse fornecedor e é reproduzido um IVR. Geralmente, deve ser algo apelativo para te encorajar a ficar ao telefone durante muito tempo.
  • Dependendo do tarifário do cliente, este pagará a taxa por estar na chamada para um telemóvel da Dinamarca (geralmente não é extra/premium).

Formas de ganhar dinheiro com este serviço

  1. Invade PBXs IP vulneráveis (como caixas Asterisk desactualizadas). Neste caso, iniciarias chamadas de teste para números de teste IPRN de fornecedores IPRN para ver se as chamadas chegam até eles. Se as receberes, significa que as chamadas para esse destino passam por um operador de trânsito com o qual o fornecedor de IPRN tem um contrato. Em seguida, reservarás o teu IPRN dessa gama específica e farás o maior número de chamadas possível. Desta forma, o proprietário do PBX pirateado acaba com uma enorme conta telefónica, apesar de as chamadas não terem ido a lado nenhum (apenas para o IVR do fornecedor de IPRN). A transportadora de trânsito cobra a rede do PBX pirateado e divide o dinheiro com o fornecedor de IPRN, que te pagará a ti (o pirata informático) 50/50 ou qualquer que seja a percentagem acordada.
  2. Wangiri – funciona da seguinte forma:
    • Utiliza alguma forma de teste para todos os números premium do maior número possível de redes. Em alternativa, e mais facilmente, podes ver as chamadas de teste no sítio Web do fornecedor de IPRN (sem a data da chamada e o número IPRN real, que aparece na coluna DID).
    • Por exemplo, consideremos as chamadas para o Tajiquistão, efectuadas a partir de números da Tele2 russa. Sabes que os assinantes que telefonam da Russia Tele2 para a Tajikistan Mobile Beeline passarão por um operador de trânsito que tem um acordo com este fornecedor de IPRN.
    • Obtém um IPRN deste fornecedor de IPRN para a Tajikistan Mobile Beeline, cria um bom IVR em russo para manter as pessoas em linha.
    • Obtém um serviço SIP e começa a gerar chamadas (como chamadas flash) que cancela imediatamente após a indicação de toque para números aleatórios da Tele2 russa, utilizando o CLI do número que obteve do fornecedor de IPRN.
    • De entre dezenas de milhares de “chamadas não atendidas”, alguns dos destinatários voltam a ligar e outros ficam mais tempo em linha ou não. O fornecedor de IPRN em causa paga-te aproximadamente 0,03 dólares/minuto.

    Um exemplo simples: fazes 100.000 chamadas relâmpago, 20% dos destinatários ligam de volta e passam, em média, 2 minutos em linha. Ganhas 1.200 dólares – mas as pessoas que telefonam pagariam provavelmente ~ $0,5/minuto, pelo que a fraude total ascende a 20.000 dólares.

Como a TMT pode ajudar

Trabalhamos com algumas empresas que recolhem o maior número possível de sites de fornecedores de IPRN e criam uma base de dados com esses números. No momento em que escrevemos este post, o número atual de entradas na tabela IPRN é de 20.073.001, dos quais 13.518.172 (67%) são números válidos.

Esta base de dados pode ser adquirida como um download ou consultada através do nosso Teleshield Fraud Service.

Os dados podem ser utilizados para identificar e bloquear chamadas em resposta a chamadas instantâneas de números IPRN, reduzir a duração das chamadas, limitar o número de chamadas para números IPRN, etc.

Last updated on Fevereiro 18, 2025

Contents

Related Articles

Handshake symbolizing partnership between tmt id and six degrees labs to combat telephony fraud, featuring an article by fergal parkinson.

A TMT associa-se à Six Degrees Labs para combater a fraude telefónica

 An advertisement for a publication titled "gone to pot: lessons on global age brewing from the weed scandal" by fergal parkinson, featuring a cannabis leaf and a stylized book or tablet cover.

Gone to Pot: Lições sobre a verificação da idade global a partir do escândalo da erva daninha

 Promotional graphic featuring a book titled 'a complete guide to hlr lookup services' by fergal parkinson, with a pair of glasses on top, suggesting an informative read for those interested in telecommunications technology.

Um guia completo para os serviços de pesquisa de HLR
Queres ter acesso à nossa base de dados IPRN?

Se estiveres a lutar contra a fraude IRSF ou wangiri, a nossa base de dados IPRN pode ser adquirida como um download ou consultada através do nosso Teleshield Fraud Service. Isto significa que podes bloquear facilmente as chamadas certas antes de perderes dinheiro.

Contacta-nos
O que dizem os nossos clientes

"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."

 MaxMind

"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”

 Business Telecommunications Services

"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."

 Six Degrees Labs

"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."

 LATRO

"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."

 Global Message Service

"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."

 Global Voice

"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."

 Alberto Grunstein - CEO

"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."

 Luisa Sanchez - VP of SMS and Messaging Solutions, Identidad Technologies

"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."

 Deutsche Telekom Global Carrier

Estás pronto para começar?

Fornecemos os dados mais completos disponíveis sobre dispositivos, redes e numeração móvel

Contacta-nos > Conversa com um especialista >