• Ostatní
  • Spoofing čísla příchozího hovoru

Borci, řešili jste příchozí volání s podvržený číslem volajícího? Při volání zpátky je číslo buď neexistující nebo patří někomu evidentně naprosto nicnetušícímu. Vím, že spoofing se kdysi řešil, ale měl jsem za to, že mobilní operátoři už to mají pořešené.

Většinou jde o podvody typu běžte naházet hotovost do bitcoin automatu a ofoťte nám lísteček, ale to není podstatné.

    zdeneksvarc Většinou jde o podvody typu běžte naházet hotovost do bitcoin automatu a oskenujte nám lísteček, ale to není podstatné.

    S tímto bych úplně nesouhlasil.
    Taťka měl taky jeden takový telefonát, paní s perfektní češtinou a onou "telefonní etiketou" se vydávala za českou spořitelnu a informovala ohledně schváleného úvěru. Když jí bylo řečeno, že o nic takového žádáno nebylo, začla s tím, že to bude třeba tedy nahlásit na policii atd. atd...aby se přihlásil do bankovnictví, kam mu pošle něco k potvrzení.
    Taťka pracuje jako výše postavený v bance, takže ty postupy zná a první minutu netušil, že jde o podvod (pak už to začlo být divný). Tak po tom, co jí dvakrát řekl, že po telefonu tohle řešit nebude, že může za 10 minut dojít na pobočku a dořeší to tam mu paní zavěsila. Při telefonátu zpět zvedla telefon nějaká velice stará paní s tím, že už je dneska asi pátý, co jí takhle volá (a shání někoho jinýho, kdo z toho čísla volal předtím).

    Po telefonátu pro jistotu na tu pobočku zajel a samozřejmě nikdo nic nevěděl, z jejich strany nikdo nevolal....

    Takže jenom takový OT že to nemusí být úplně prokouknutelné telefonáty 🙃

    Nějaké drobné kroky už dělají.
    Potřeboval jsem v rámci maintenance na chvíli odpojit SIP trunk do CZ, tak jsem traffic poslal přes mezinárodní tranzit a nechal stejné číslo volajícího (+420...). Po pár minutách jsem narazil, vůbec jsem se nedovolal do T-Mobile. Myslím, že je jen otázkou času, kdy něco takové zavedou i zbylí.

    T-mobile už to zavedeno má. Zbytek to snad zavede během příštího roku.

    zdeneksvarc taky mě to fascinovalo když mi kamarád od policie popisoval frustraci nad množstvím podvedenych lidi, kde není možné vůbec nic zjistit, natož udělat/ dohledat, právě protože spoofnuty čísla.

    Trvá to už nekolik let, nechápu že toto se neřeší okamžitě expresne jako kazda jina kyberneticka hrozba.

    Mna v tejto krivej dobe už nič neprekvapuje...... reportérka čo naháňa gangy po mestách leží v nemocnici pretože polícia to má MF.....ale merať 50tku na výjazde z mesta to nezabudnú..každý deň. Podvádzať a klamať sa v tomto svete stále oplatí.....

    Prave nedavno som pozeral toto...to hovori za vsetko... za vase tel. cislo sa moze schovat hocikto hocikedy...

    Ano, bohužel je to stále ještě nedořešená věc a spoofnout číslo volajícího není zase tak nemožné. Řešil jsem to asi před 2 lety když se mi z určitých důvodů snažila činit problémy rusky mluvící "mafie". Měl jsem příchozí hovory s českých čísel která vypadala jako mobilní, ale zjevně byla vymyšlená protože byla často i mimo přidělené rozsahy.
    Reklamoval jsem to jak u operátorů tak v polepšovně (která mj. čísla přiděluje, takže by jejich zneužití měla i hlídat) a odpověď byla něco ve smyslu že to chodí ze zahraničí a ze spousty důvodu že s tím jakože nejde nic dělat....

    Aha, takže dlouhodobě nevyřešený systémový problém. V době NIS2. V době NBÚ. V době krutopřísného ČTÚ. V době CSIRT. V době, kdy si bez DKIM nepošleme mailem ani ahoj, tak mobilní operátoři nejsou ochotní nebo přinucení si pošéfovat spoofing příchozího českých (!) čísel? To je dost špatnej fór.

      zdeneksvarc to je historický problém toho, jak funguje celá ta signalizace=v podstatě je postavena na tom, že se všichni chovají slušně. Což není dneska pravda. Zkrátka, celá ta SS7/C7 signalizace s těmi sedmdesátými léty vzniku je dneska dost mimo... A upřimně, ještě nedávno podobně spolehlivě fungovala i celá síť pro bnakomatové transakce. :-)
      Ono to poctivé hlídání podvržení není vůbec jednoduché a jeho důlsedným uplatňováním rozbiješ světovou telko síť. :-)
      Takže opové fakticky hlídají jen domluvené prefixy čísel, které patří Policii a pár podobným. U dalších důsledně mohou jen svoje, u kterých mají info, že jsou aktuálně živé v ČR. Něco se postupně kutí, ale pokud není shoda v celé telko komunitě, tak to má limity. :-(

      pixall ČTU předpis se nevztahuje na zakraniční telko operátory... Zde jde o to, že se musí místní rozumně domluvit a sjednotit s cizí protistranou, zejména u těch white/black list seznamů a o tom, co si dají a budou věřit v signalizaci. Protože v řadě případů, kdy zajraniční protistrana nebude už správně čistit data v signalizaci, tak dokážu poslat info o o tom, že je to přesměrovávaný hovor přes zahraničí a na ty se filtrace v základu nevztahuje, pokud dané číslo není na blacklistu.

        STIR/SHAKEN protocol

        • https://en.wikipedia.org/wiki/STIR/SHAKEN
        • Suite of protocols and procedures intended to combat caller ID spoofing on public telephone networks.
        • STIR, Secure Telephone Identity Revisited
        • SHAKE, Signature-based Handling of Asserted information using toKEs

        Jak se ke spoofingu staví operátoři v ČR

        Jednotné číslo pro hlášení spoofingu/podvodů 7726

        majklik ČTU předpis se nevztahuje na zakraniční telko operátory... Zde jde o to, že se musí místní rozumně domluvit a sjednotit s cizí protistranou, zejména u těch white/black list seznamů a o tom, co si dají a budou věřit v signalizaci. Protože v řadě případů, kdy zajraniční protistrana nebude už správně čistit data v signalizaci, tak dokážu poslat info o o tom, že je to přesměrovávaný hovor přes zahraničí a na ty se filtrace v základu nevztahuje, pokud dané číslo není na blacklistu.

        CTU prepis sa vztahuje na poskytovatelov sieti/sluzieb v CR, ktori prevadzkuju medzinarodny bod prepojenia. V zasade ide o filter, aby do CR nevstupil zo zahranicia hovor s ceskym cislom volajuceho, okrem vymedznych pripadov (roaming). Tiez sa vztahuje na poskytovatelov siet/sluzieb v CR, ktori maju zabezpecit, aby do volani vznikajucich v ich sieti boli vkladane iba platne cisla volajuceho. V zasade tak vnutrostatna telefonna siet nema zvonku ani zvnutra umoznit volania so spoofnutym cislom volajuceho s prefixom +420.

        Cislo presmerovania tu v zasade nehra ulohu, rovnako ako ani poslanie takehoto hovoru cez zahranicie. Zahranicny operator spoofnute callerid +420 neodhali, ale taky hovor by mal zarezat na prichode do CR cesky prevadzkovatel medzinarodneho tranzitneho bodu.

        Tak me dneska treba volalo cislo +42053880032 😃

          iTomB Když se vytrolí, dokážou i 6x spoofnutých čísel za minutu.

            zdeneksvarc Tezko hodnotit, ale to me cislo neni ani normalne platne 😃 ma je 8 cislic ... 😃

              iTomB No ještě lepší, páč to znamená, že operátor příchozího hovoru nekontroluje ani tak základní věc, jako je správný formát čísla příchozího hovoru.

              no a co je správný formát? banka používá jenom 6 čísel. v USA mají 10 čísel? GLS, Raifka, ani číslo v smsce nemá.

                hapi Tak samozřejmě vyhláška č. 117/2007 Sb., o číslovacích plánech sítí a služeb elektronických komunikací. Konkrétně její příloha č. 1 hned v bodě 1) Formát mezinárodního čísla, přesně píše o kódu země (3 číslice) + telefonní číslo (9 číslic)

                Takže číslo "+420 538 800 32" je skutečně nevalidní, protože mu schází jedna číslice. Oprav mě, jestli se mýlím.

                  📡 Telekomunikace.cz