Názory k článku
Podvodníci se vydávají za úředníky NÚKIBu a snaží se z lidí dostat peníze

Treba tohle
https://zive.aktuality.sk/clanok/CDMxaRJ/napodobnia-vas-hlas-i-tvar-sofistikovane-ai-podvody-skusaju-aj-na-slovenske-firmy/

A vsichni tusime ze tohle je jenom zacatek.

No jak rikam. Do toho bude muset tresnout EU a udelat zakony a opatreni aby takove vymluvi "ja nevim co my posila slovensky operator" nebylo mozne delat.

Kupodivu to za určitých podmínek možné je, ale opravdu jen ve specifických případech.
Nicméně normální smrtelník tuhle možnost nemá - v tom máte pravdu.

Možná mi něco uniká, ale jak se dá odpovědět na reálné, nikoli podvržené číslo?

• podvodník oběti sám navrhne, ať zavolá zpět, ale zároveň naznačí, že to není potřeba,
• pokud odpovíte přímo na hovor (na reálné, nikoliv podvržené číslo) - a nezaregistrujete, že to číslo je trochu jiné - ozve se vám zase podvodník a pochopitelně se správně ohlásí,
• pokud podvrženým číslem bude obecné číslo např. té banky, oběť se utvrdí v omylu a počká, až podvodník za pár minut zavolá znova.

Ten BFU to může tak maximálně zkusit (u soudu), popohánět operátora za to, že to číslo nebylo správně, ale neuspěje - a o nějaké automatické odpovědnosti už nemůže být řeč.

A vlastně: přesně v tom spočívá ono uvedení volaného v omyl: pachatel ho přesvědčil, že ta identifikace má vždy pravdu a posílá ji operátor.

Já to vím. Ale BFU to neví a celkem oprávněně předpokládají, že když se jim ukáže číslo volajícího, že je to opravdu číslo volajícího.

A jak to má vědět uživatel, když to neví operátor? Uživatel je typicky mnohem méně odborně erudovaný a má na rozdíl od operátora i méně technických informací k ověření čísla.

Jak to udělat bych nechal na operátorech. Samozřejmě, dokud nejsou za uvedení zákazníka v omyl postihováni, tak nic neudělají. Ve chvíli, kdy by motivaci problém řešit měli, s něčím by přišli - jeden ze způsobů popisoval RRŠ ve vláknu výše.

Koukám, že callback opět bude mít zlaté období. Tím nemyslím, řekněte mi odkud voláte, ale jak vám mohu zavolat zpět (jméno a společnost) :-)

Problém této úvahy spočívá ve skutečnosti, že to číslo neposílá operátor, ale v podstatě ten, kdo navazuje spojení!

A operator ma jak vedet ze hovor ze slovenskeho call centra ktere supportuje banku v CR neni scam? Operator do toho jestli ten hovor je scam nebo ne opravdu nevidi. Operator taky nevidi na urovni routingu telefonnich hovoru jestli je to banka nebo hospoda. Takze to co uvadite jako uvedeni v omyl je sice hezka teorie ale v praxi to nejde delat., to by operator musel overovat kazde cislo.

Operátor uvedl zákazníka v omyl když mu poslal informaci, že je to hovor z telefonního čísla banky / policie / ... - a volající legitimním uživatelem toho čísla nebyl.

A co s tim ma operator? Operator poskytuje legitimni sluzbu, on opravdu nemuze za to ze si nekdo v Jizni Africe zmeni cislo na xyz a pak s nim dela podvody. Operator muze na zadost policie pomoci policii tim ze jim rekne ze ktere site to cislo prislo a je pak na policii aby to resila dale s polici v Jizni Africe. Je to blby ale trestat operatora za poskytovani legitimnich sluzeb (routing hovoru) je podle me jeste blbejsi.

Však nezakazovat. Ale pokud bude podvod spáchán za pomoci podvrženého telefonního čísla, tak operátora brát automaticky jako spolupachatele se zodpovědností za škodu.

Jak to souvisi s politickymi preferencemi? Mit dve stejne cisla v siti ma sve uzivatele, treba muzete mit sve cislo v aute. To same s textem misto cisla, spousta organizaci tohle vyuziva. Operator samozrejme ma moznost dopatrat se k original cislu ze ktereho hovor odesel ale udela to leda tak v pripade ze za njm prijde policie. Na bezneho zakaznika v CR operatori s vysoka…

Vam prijde v poradku ze nekdo dokaze podvrhnout vase telefonni cislo a operator se tvari ze on za to nemuze? Je my jedno jake mate politicke preference tohle musi skoncit. Jestli to nedokazal volny trh pak prijde regulace.

Nemusi, opravdu neni treba porad vse zakazovat. Nevim, kde se toto zhoubne mysleni stale bere.

Nebo to bude tak, ze v EU nasadite nove zarizeni a skrze second-market ty zarizeni, co vyhazite v EU poslete do Afriky... :-) Model osvedceny treba uz se zeleznici, kdy se do rozvojovych zemi hojne odesilaly parni lokomotivy, co v Evrope uz nikdo nechtel :D

Nařídí to v EU, tam to budou muset výrobci zařízení implementovat, a do té Jižní Afriky budou vyvážet totéž.

A jak to EU naridi treba takove Jizni Africe?

Jses moc namyslenej. Ted to vypada jako prehledna finta ale jestli to tem podvodnikum projde vymysli neco lepsiho a ver ze se casem chytis i ty

Zda se ze musi prijit EU a vsem naridit aby to nebylo mozne.

Vtipné je, že existuje (technicky) cesta, jak se k té identifikaci dostat, ale z praktických důvodů se nepoužívá a není ani tak úplně v souladu s předpisy - je to stejný systém identifikace volajícího, který používá policie či záchranka.
(Hodne zjednosušeně!) v podstatě spočívá v tom, že se volaná strana dotáže sítě na (dodatečnou) identifikaci (předpokládá se, že jde v podstatě o skryté číslo) a síť buď ví, nebo se obdobným mechanismem zeptá sítě, odkud to přišlo. A protože na konci to přijde od sítě, které číslo patří - tedy nikoliv od koncového zařízení - je vcelku jisté, že to bude správně.
Jenže je to náročné na komunikaci, takže se to u běžných hovorů nepoužívá.

Jo takhle to bylo myšleno. :-)

...hlavicky prichoziho hovoru? ;-)

To není probém ani v mobilu si zobrazit hlavičky, můj klient to normálně umí.

"slepe veri tomu, co jim ukaze telefon."
Njn, ale zatímco v mailovém klientu se dají ukázat hlavičky a bádat nad tím, v telefonu se nic bližšího ukázat nedá.

Taky pozoruji, kterak se lidi sunou od svého na Google/Outlook/Sez­nam, protože od menších providerů jim pošta přestává chodit.

Kdo na tohle naletí, by měl dobrovolně složit volební právo.

Tak ono u toho SMTP se taky postupne utahuji srouby (za pomoci SPF, DKIM, DMARC). V praxi tak pouzivanim mailserveru od ISP cim dal vic riskuji to, ze jejich odchozi mail v lepsim pripade skonci ve spamu, v horsim jako nedorucitelny.

Funguje to tak obecně (SIP), tedy není to vázané pouze na mobilní sítě.

Nevim, jestli je nekde dano, ze by operator (telefonni) nemel umoznit pouziti jineho cisla a povazoval bych za chybu, kdyby tomu tak bylo, podvrhovani cisel je pomerne uzitecna vec. Problem je spis v tom, ze lide nevi, ze to lze a slepe veri tomu, co jim ukaze telefon.
Nejvic zarazejici mi to vzdy prislo u e-mailu, na jednu stranu kazdy pro svuj napriklad@seznam.cz nastavoval smtp.nejakyisp.cz, ale stejne se mnozi divili, jak muze nekdo psat z e-mailu, ktery mu nepatri.
Mne na tom celem prijde nejsmutnejsi, ze cast lidi uveri tem silenym bachorkam o tom, ze jejich penize jsou v jejich bance v nebezpeci a hlavne te casti, ze je musi nekam, kde nad nimi ztrati kontrolu, pomerne podivnymi zpusoby preposlat.

Vzhledem k tomu , že přes 3,4,5G nevolate ale navazujete jen datové spojeni tak co myslíte ?

Nemluvě o tom že ten číslo není pevně uložené v SIM. Takže i mimo VoIP můžete mit nejen dvě SIM se stejným číslem. Protože unikátní identifikátor není tel číslo to než skutečná "pro obsluhu a uživatele" nikoliv id pro systemy na pozadí.

Funguje to takhle ve všech sítích, nebo jen v některých (2G)?

Tak ono je to stejne jako na internetu. Operator by vam take nemel umoznit pouzit jinou zdrojovou IP, nez tu kterou mate pridelenou, potazmo nemel by umoznit odchozi provoz smerem ven ze sve site ze zdrojovych adres, ktere mu nenalezi. Pojednava o tom BCP38 / RFC 2827.

Jenze implementovat to spravne je prace navic, ktera tomu dotycnemu operatorovi nic moc neprinese (chrani tim predevsim ty okolo). Takze se na to co... no takze se na to ve velkem dost jakoze kasle (az na nektere vyjimky, treba site, co jsou ve FENIXu)... a vysledkem je, ze z dane site spokojene odchazi pakety s podvrzenou zdrojovou adresou - cehoz nalezite vyuzivaji predevsim utocnici u nestavovych utoku, kdy treba jako tu zdrojovou IP pouziji cilove adresu obeti.

V telefonnim svete je to podobne. O problemech se zabezpecenim signalizace u telefonnich sluzeb jsou popsane doslova stohy papiru. Ale i tak najdete spoustu slabych mist a kazdy si tam pak posle co uzna za vhodne. A high-level vysledkem je, ze snadno podvrhnete treba i caller ID...

Identifikaci sice přidělí síť, ale při navazování spojení ji odesílá koncové zařízení; tak nějak se předpokládá, že je tam přidělené číslo nebo nic (skryté číslo). Běžný přístroj ani nic jiného neumí...
...ale ve chvíli, kdy k telefonování používáte software, můžete tam napsat v podstatě libovolné číslo, případně dokonce text. Jen se to tak úplně volně nesmí.

Jak je možné, že technologie telefonní sítě umožňuje podvrhnout cizí číslo? Tu identifikaci snad posílá síť a přiřazuje podle SIM karty, ne?