Egidio
Ulat · 2026

Paano puwedeng magsinungaling ang isang numero

Ang tawag na nagpapakita ng numero ng bangko mo ay hindi kinakailangang galing sa bangko mo talaga. Ang spoofing — ang pagpeke sa displayed caller ID — ay isang matandang technique, ginagamit pa rin sa malaking scale, na saka lang sinisimulang labanan ng mga bagong protocol.

Isang mekanismong hiwalay sa voice deepfake

Ang ulat na ito ay tumatalakay sa pagpeke sa displayed na numero, hindi sa pag-clone ng boses gamit ang artificial intelligence — isang hiwalay na topic, na saklaw ng ulat sa AI generative & deepfake ng boses. Ang number spoofing ay ang pagpeke sa caller ID na lumalabas sa screen ng tumatanggap, sa pamamagitan ng paggamit ng legacy telephony protocols na dinisenyo noong ang ganitong uri ng verification ay hindi pa isang security concern.

"Neighbor spoofing"

Ang pinaka-karaniwang technique na dinodokumento ng US regulator (FCC) ay nagpapakita ng isang numero na kapareho ng iyong local area code, para mukhang pamilyar at taasan ang tsansa na sasagutin mo ito — kahit walang anumang koneksyon ang tumatawag sa iyong rehiyon. Ganito rin ang lohika na ginagamit sa direktang pagpeke sa numero ng isang negosyo o ahensyang kilala mo na. Sa United States, pinapayagan ng batas ang multa na hanggang $10,000 kada paglabag para sa ganitong uri ng malicious na spoofing.

Source: Federal Communications Commission (FCC), "Caller ID Spoofing."

Ang technical na tugon: STIR/SHAKEN

Para tugunan ang problemang ito, na-deploy ang isang call-authentication protocol — STIR/SHAKEN — para hayaan ang mga carrier na i-verify na legitimate ang isang tumatawag na numero bago ito ipasa. Umuunlad ang adoption, pero hindi pa rin pantay:

44%
Bahagi ng mga rehistradong phone carrier na may full STIR/SHAKEN deployment sa United States, hanggang Setyembre 2025.
FCC, datos hanggang 09/28/2025.
17.5%
Bahagi ng traffic na naka-sign at na-verify sa pagitan ng maliliit na carrier noong 2025 — mas mababa kaysa rate sa malalaking carrier, na lumilikha ng hindi pantay na verification chain.
TNS, 2026 Robocall Investigation Report.

Sa madaling salita: umiiral na ang technical verification, pero habang hindi pa ito universal sa bawat carrier sa isang call chain, isang spoofed na numero ay puwede pa ring makarating sa huling tumatanggap nang hindi na-flag bilang kaduda-duda.

Spoofing

Pagpeke sa displayed identifier ng isang tawag o text, para magpanggap na isang trusted na numero.

Neighbor spoofing

Isang variant ng spoofing na gumagamit ng numerong kapareho ng iyong local area code para mukhang pamilyar.

STIR/SHAKEN

Isang technical protocol na hinahayaan ang mga carrier na i-verify at i-sign ang authenticity ng isang tumatawag na numero sa buong call chain.

🔒 Habang hindi pa kumpleto ang network-side verification, nananatiling mahalaga ang device-side na proteksyon: ang pagkilala sa kaduda-dudang call pattern kahit mukhang pamilyar ang displayed na numero. Tingnan kung paano gumagana ang Medusa.

Mga madalas itanong

Hindi ba pareho lang ang number spoofing at voice deepfake?

Hindi. Pinepeke ng spoofing ang numerong lumalabas sa screen mo — isang technique na matagal nang umiiral. Ang voice deepfake ay nag-clo-clone ng boses gamit ang AI. Puwede silang pagsamahin, pero dalawang magkaibang mekanismo sila.

Ano ang "neighbor spoofing"?

Isang technique na nagpapakita ng numerong kapareho ng iyong local area code, para mukhang pamilyar at taasan ang tsansa na sasagutin mo ito — kahit walang anumang koneksyon ang tumatawag sa iyong rehiyon.

Ganap ba akong protektado ng STIR/SHAKEN laban sa spoofing?

Hindi pa ganap. Ang call-authentication protocol na ito ay malawak nang na-deploy sa mga major na US carrier, pero ang adoption ay bahagya pa lang sa mga mas maliit na carrier, na nag-iiwan ng gaps sa chain.

Para sa karagdagang basahin