Spoofing pri telefonovani
Ked volali pred 1-2 rokmi indiani z Sk cisiel myslel som si, ze cisla maju prenajate ich farmy a vyuzivaju ich na volania...volat naspat sa totizto na to nedalo.
Ale momentalne vlna podvodnych telefonatov z SK cisiel vyuziva realne cisla ludi, ktorym ked volate spat vam tvrdia, ze vam nevolali...a kedze je ich mnoho ja im verim.
Cital som, ze je mozne pouzit existujuce aj neexistujuce cisla pri volani v mobilnej sieti, ale nie je mi celkom jasne ako to technicky funguje.
Vie to niekto rozumne vysvetlit?
Je to podobne ako pri TCP/IP spoofingu?
Spoofnout odchozí číslo není problém, zejména pokud máš "důvěryhodného" operátora, který ti to umožní (odeslat číslo mimo jeho rozsah), a kterému důvěřuje operátor, kterého používáš ty. Tahle technika se běžné používá - pokud potřebuješ, aby ti třeba z callcentra třetí strany odcházely hovory pod číslem tvé firmy, případně u technik, které např. Alcatel-Lucent označuje jako Remote extension. Obecně vzato, jakákoli ústředna může podvrhnout odchozí číslo, pokud jsou splněny podmínky, že se jedná o digitální linky (tj. cokoli od ISDN2/30 apod. nahoru). S ohledem, že klasický analog mezi operátory je už prakticky mrtvý (a používá se buď ISDN nebo SIP protokol), tak to nebývá problém. V nejhorším případě to můžeš oblafnout tím, že to označíš jako předávaný hovor (ačkoli to tak není). V dobách chytrých ústředen a Asterixe&Obelixe (Asterisk) není problém skoro nic.
Tady řeší něco podobného, včetně trace z OXE do PSTN (odeslání textu):
https://www.alcatelunleashed.com/viewtopic.php?t=6131
Este jedna podotazka...jeden pan v TV oznacovany za experta, o ktorom mam uz roky pochybnosti a jeho skilloch tvrdil nasledovne.
Indiani teraz, ked vam volaju na zaciatku pozaduju stlacit 1...asi preto, aby si overili, ze rozumiete anglictine a ma zmysel sa s vami zapodievat.
Panko dorazne varoval v TV, ze nemaju uzivatelia stlacat 1 lebo im mozu naskocit rozne poplatky.
Imho blbost, aby za prichadzajuci hovor stlacenim nejakej volby mohlo byt nieco dodatocne zauctovane.
Aj sms su spoplatnovane odchodzie, nedava mi logiku, aby sa bolo nebezpecne tukat do klavesnice pri prichadzajucom hovore.
Co vím, tak DTMF k zpoplatnění hovoru vést standardně nemůže, ale dokážu si představit nějaký mechanismus, kterým by takto uživatel dával s něčím souhlas. V EU by to asi nakonec neprošlo kvůli ochraně zákazníka.
Co vím, tak prostě stačí změnit CallerID.
To mi připomíná: před časem mi volali "nabízeči" z jedné banky, kde jsem měl před lety účet. Pro ověření, že jsem to já, požadovali datum narození. Tak jsem se jich zeptal, jak si ověřím, že i oni jsou ti, za které se vydávají. A prý že si mám na stránkách banky zkontrolovat telefonní číslo. Na to jsem jim odpověděl, že to není nijak těžké zfalšovat. No nebyli to nějak schopni pochopit a po chvilce dohadování ukončili rozhovor bez rozloučení.
Takto som tiez raz vyfakoval jednu poistovnu, kora mi chcela nieco ponukat, ale strasne si chcela overit, ci som to ja mojim rodnym cislom....tak som povedal, ze nepoviem a tiez sme sa nepohli dalej.
To je celkem jednoduché řešení. Prostě jim nabídneš, že to datum budete říkat oba střídavě. Ty první číslici, oni druhou a tak dál. Nebo jestli něco chtějí, ať ti to pošlou do mailu, který jistě znají. Rodné číslo bych celé neříkal vůbec a pokud vím, i banky nebo podobné instituce požadují pro kontrolu případně i jen jeho část.
Ako kto...poistovna prednedavnom chcela od mna cele, O2 chcelo len posledne 4 cislie.
Ale to mi nevadi, viem, ze ho maju a ze s nimi volam preto, ze ja chcem nieco od nich a nie oni chcu nieco odo mna.
Tak rozdíl samozřejmě je, když voláš ty jim, to je větší jistota než opačně.
Já jinak na podivné telefonáty začínající: "Dobrý den, kdo je u telefonu?! odpovídám zásadně slovy: "To musíte vědět vy, komu voláte." Ale to šlo vždy o šmejdy, ne o banky nebo operátory. U neznámých čísel se nikdy nepředstavuji jménem.
Já jim většinou napoprvé řeknu záměrně špatné datum.