英国起诉5名涉“Russian Coms”来电伪装平台人员:曾被用于超180万次诈骗电话
据 BleepingComputer 报道,英国当局在国家犯罪局(NCA)调查后,已对5名与“Russian Coms”有关的人员提出指控。来源显示,Russian Coms 是一个大型来电显示伪装平台,曾被犯罪分子用于拨打超过180万通诈骗电话。该事件发布时间为2026年7月13日,反映出执法机构正把打击重点从单个诈骗团伙,延伸到为诈骗提供基础设施和工具的平台层面。
来电显示伪装并不是简单的“改个号码”。在跨境通信和金融服务场景中,攻击者往往会伪装成银行、支付平台、物流公司、运营商或政府机构,使受害者误以为电话来自可信来源。对于经常使用海外账号、跨境支付、远程办公工具的用户来说,这类攻击的危害不只在于电话骚扰,更可能诱导用户交出验证码、登录口令、银行卡信息或企业系统访问权限。
案件要点:执法目标指向诈骗通信基础设施
来源摘要显示,此次英国当局的行动围绕 NCA 对 Russian Coms 的调查展开,并已进入刑事指控阶段。与传统“抓拨打诈骗电话的人”相比,针对来电伪装平台的执法更接近于切断犯罪链条中的关键工具。犯罪分子使用这类平台时,可以让受害者手机上显示看似可信的号码,从而提升诈骗成功率。
- 涉案平台:Russian Coms,被描述为大型来电显示伪装平台。
- 执法机构:英国国家犯罪局 NCA 参与调查。
- 指控人数:英国当局已起诉5名相关人员。
- 滥用规模:来源称该平台被用于超过180万通诈骗电话。
目前公开摘要并未披露所有被告身份、具体罪名细节或案件审理进度,因此相关情况仍应以英国执法和司法机构后续信息为准。但可以确认的是,来电伪装平台已经成为跨境诈骗生态中的重要环节。
对跨境账号与支付安全的影响
跨境用户最容易遇到的风险,是“电话+短信+网页”组合式诈骗。例如,攻击者先通过伪装号码致电,声称某个海外支付账户异常、银行卡需要验证、网购订单被拦截,随后引导用户点击链接或报出一次性验证码。由于来电号码看起来可能接近银行或平台官方号码,用户更容易放松警惕。
对于使用 PayPal、海外银行卡、虚拟卡、加密货币交易平台、云服务账号或企业协作系统的用户,任何要求在电话中提供验证码、恢复码、密码或远程控制权限的请求,都应直接视为高风险。正规平台通常不会通过来电要求用户口头提交完整敏感凭据,也不会要求用户安装远程控制软件来“处理风控”。
企业远程办公场景同样需要注意。员工如果在海外差旅、居家办公或使用跨境网络环境登录公司系统,可能会收到冒充 IT 支持、财务部门或云服务商的电话。攻击者一旦获得 MFA 验证码或临时登录链接,就可能进一步访问邮件、文件、客户资料和付款流程。
用户应如何降低被来电伪装攻击命中的概率
来电显示本身不再适合作为身份判断依据。跨境用户应把验证流程从“相信来电号码”改为“主动回到官方渠道确认”。
- 接到涉及账号、银行卡、付款、税务或执法的电话时,先挂断,再通过官网、App 内客服或卡片背面号码联系。
- 为重要账号开启多因素认证,但不要把短信或验证码透露给任何来电方。
- 支付平台和银行通知应优先在官方 App 内核验,不通过电话中提供的链接登录。
- 企业应对远程员工进行反钓鱼培训,明确 IT 支持不会索要密码、验证码或要求随意安装远控工具。
- 如长期跨境办公,保持设备系统、浏览器和安全软件更新,避免在不可信网络中处理敏感支付操作。
VPN、专线或安全网关只能改善访问环境和降低部分网络侧风险,不能替用户判断电话身份真假。真正关键的是建立独立核验习惯:来电可以是假的,短信发件人可以被冒充,网页也可能是钓鱼站点;只有从官方 App、官方网站和已知可信联系方式进入,才更安全。
此次英国对相关人员提出指控,说明执法机构正在追踪支撑电信诈骗的技术平台。对普通跨境用户而言,这一事件的提醒更直接:不要把“显示为官方号码”当作可信依据,尤其在账号冻结、付款失败、风控审查等高压话术下,更要暂停操作并二次核验。