Ano, bohužel je to stále ještě nedořešená věc a spoofnout číslo volajícího není zase tak nemožné. Řešil jsem to asi před 2 lety když se mi z určitých důvodů snažila činit problémy rusky mluvící "mafie". Měl jsem příchozí hovory s českých čísel která vypadala jako mobilní, ale zjevně byla vymyšlená protože byla často i mimo přidělené rozsahy.
Reklamoval jsem to jak u operátorů tak v polepšovně (která mj. čísla přiděluje, takže by jejich zneužití měla i hlídat) a odpověď byla něco ve smyslu že to chodí ze zahraničí a ze spousty důvodu že s tím jakože nejde nic dělat....
Spoofing čísla příchozího hovoru
- Upraveno
Aha, takže dlouhodobě nevyřešený systémový problém. V době NIS2. V době NBÚ. V době krutopřísného ČTÚ. V době CSIRT. V době, kdy si bez DKIM nepošleme mailem ani ahoj, tak mobilní operátoři nejsou ochotní nebo přinucení si pošéfovat spoofing příchozího českých (!) čísel? To je dost špatnej fór.
zdeneksvarc to je historický problém toho, jak funguje celá ta signalizace=v podstatě je postavena na tom, že se všichni chovají slušně. Což není dneska pravda. Zkrátka, celá ta SS7/C7 signalizace s těmi sedmdesátými léty vzniku je dneska dost mimo... A upřimně, ještě nedávno podobně spolehlivě fungovala i celá síť pro bnakomatové transakce. :-)
Ono to poctivé hlídání podvržení není vůbec jednoduché a jeho důlsedným uplatňováním rozbiješ světovou telko síť. :-)
Takže opové fakticky hlídají jen domluvené prefixy čísel, které patří Policii a pár podobným. U dalších důsledně mohou jen svoje, u kterých mají info, že jsou aktuálně živé v ČR. Něco se postupně kutí, ale pokud není shoda v celé telko komunitě, tak to má limity. :-(
- Upraveno
... nereseny problem? neco se kuti? neni shoda? ved pred pol rokom bol vydany zavazny predpis...
https://ctu.gov.cz/telekomunikacni-vestnik-castka-4-z-26-dubna-2024
pixall ČTU předpis se nevztahuje na zakraniční telko operátory... Zde jde o to, že se musí místní rozumně domluvit a sjednotit s cizí protistranou, zejména u těch white/black list seznamů a o tom, co si dají a budou věřit v signalizaci. Protože v řadě případů, kdy zajraniční protistrana nebude už správně čistit data v signalizaci, tak dokážu poslat info o o tom, že je to přesměrovávaný hovor přes zahraničí a na ty se filtrace v základu nevztahuje, pokud dané číslo není na blacklistu.
- Upraveno
STIR/SHAKEN protocol
- https://en.wikipedia.org/wiki/STIR/SHAKEN
- Suite of protocols and procedures intended to combat caller ID spoofing on public telephone networks.
- STIR, Secure Telephone Identity Revisited
- SHAKE, Signature-based Handling of Asserted information using toKEs
Jak se ke spoofingu staví operátoři v ČR
- T-Mobile, https://dotekomanie.cz/2023/09/t-mobile-spousti-firewall-2-1-proti-podvodnym-hovorum-je-zdarma-pro-vsechny
- O2, https://dotekomanie.cz/2024/01/o2-security-tvrdi-ze-pro-sve-zakazniky-zablokovalo-pres-miliardu-hrozeb/
- Vodafone, https://www.vodafone.cz/pece/muj-ucet-cislo/bezpecnost/spoofing-podvrzene-hovory/
Jednotné číslo pro hlášení spoofingu/podvodů 7726
- Historicky je číslo 7726 pro hlášení podvodných SMS, ale minimálně u Vodafonu funguje i prohlášení podvodných hovorů.
- O2 má 7726 a historicky i číslo 720 002 002
- T-Mobile má navíc iOS/Android appku T-Mobile Scam Shield, ale nevím jestli a jak funguje v ČR, https://www.t-mobile.com/support/plans-features/help-with-scams-spam-and-fraud
majklik ČTU předpis se nevztahuje na zakraniční telko operátory... Zde jde o to, že se musí místní rozumně domluvit a sjednotit s cizí protistranou, zejména u těch white/black list seznamů a o tom, co si dají a budou věřit v signalizaci. Protože v řadě případů, kdy zajraniční protistrana nebude už správně čistit data v signalizaci, tak dokážu poslat info o o tom, že je to přesměrovávaný hovor přes zahraničí a na ty se filtrace v základu nevztahuje, pokud dané číslo není na blacklistu.
CTU prepis sa vztahuje na poskytovatelov sieti/sluzieb v CR, ktori prevadzkuju medzinarodny bod prepojenia. V zasade ide o filter, aby do CR nevstupil zo zahranicia hovor s ceskym cislom volajuceho, okrem vymedznych pripadov (roaming). Tiez sa vztahuje na poskytovatelov siet/sluzieb v CR, ktori maju zabezpecit, aby do volani vznikajucich v ich sieti boli vkladane iba platne cisla volajuceho. V zasade tak vnutrostatna telefonna siet nema zvonku ani zvnutra umoznit volania so spoofnutym cislom volajuceho s prefixom +420.
Cislo presmerovania tu v zasade nehra ulohu, rovnako ako ani poslanie takehoto hovoru cez zahranicie. Zahranicny operator spoofnute callerid +420 neodhali, ale taky hovor by mal zarezat na prichode do CR cesky prevadzkovatel medzinarodneho tranzitneho bodu.
Tak me dneska treba volalo cislo +42053880032 
iTomB Když se vytrolí, dokážou i 6x spoofnutých čísel za minutu.
zdeneksvarc Tezko hodnotit, ale to me cislo neni ani normalne platne ma je 8 cislic ...
iTomB No ještě lepší, páč to znamená, že operátor příchozího hovoru nekontroluje ani tak základní věc, jako je správný formát čísla příchozího hovoru.
no a co je správný formát? banka používá jenom 6 čísel. v USA mají 10 čísel? GLS, Raifka, ani číslo v smsce nemá.
- Upraveno
hapi Tak samozřejmě vyhláška č. 117/2007 Sb., o číslovacích plánech sítí a služeb elektronických komunikací. Konkrétně její příloha č. 1 hned v bodě 1) Formát mezinárodního čísla, přesně píše o kódu země (3 číslice) + telefonní číslo (9 číslic)
Takže číslo "+420 538 800 32" je skutečně nevalidní, protože mu schází jedna číslice. Oprav mě, jestli se mýlím.
zdeneksvarc A zkus si ho vyhledat na ceskem webu ... Nejsem prvni komu volalo Proste na nas se tu tlaci vse mozne, ale velka trojka ma vetsinu na haku ...
A polepšovna taky.
co keby ste to nahlasili svojmu operatorovi? tu vo fore sa s tym vela vyriesit neda.