Hekři se prý dokážou napíchnout na infolinky

Diskuze na témata, která se netýkají výše uvedených témat

Moderátor: Moderátoři MobilMania.cz

Odeslat příspěvekod Da Gony 7. 11. 2023 19:42

V zprávách událostech na čt1 bylo asi 10 minut téma o finančních podvodech a úniku bankovních údajů alias falešný bankéř. Že oběti někdo volal že má napadný účet atd...:), On to poznal a zavolal=oznámil bance a to je konec příběhu, ale pak redaktor komentoval, že prý "ani to" není bezpečné, že hekři prý dokážou se napíchnout na infolinku . -> A tím by tohle bylo podlomení důvery

K tomu mám2 otázky:
00. Co konkrétně "oni" můžou heknout? Z reportáže jsem to nevyslechl. Jestli monitorovat hovor, vstoupit do něj, případně volat oběti pod smyšleným číslem nebo něco jiného.
00a. Zde jde o nebezpečí v telefonu samotném, v systému operátora a nebo v napojení cizího operátor na daného operátora(někde v mezičlánku-roamingu. Nebo napadení call centra?) Četl jsem totiž, že tyhle šarády s zámenou čísel jsou nějak navázané na roaming.
01. jak je v 21. století možné a v sítích IMS over LTE, že je možné falšovat číslo hovoru nebo se vydávat za jiné číslo , případně že není vyřešena zaručitelnost volajícího

Doplněno: doslovný přepis:
<Zavolal do své banky a oznámil to.>
-konec příběhu-
-začátek interview s M___ Straka z IPsos:
"Ani to dnes už nemusí být řešení. Ty útoky jsou už tak sofistikovaný, že ty hakři umí už heknout tu linku A vypatá to že voláte oficiálně s tou linkou" ... takže si zajít na pobočku.
Da Gony
Junior
Uživatelský avatar


Odeslat příspěvekod Ninaa 14. 11. 2023 13:55

@Da Gony: Neviděla jsem to, ale domnívám se, že jde o "spoofing".
Dejte si to do googlu, podrobnější vysvětlení byly v AJ, proč k němu může docházet - je to vlastně zcizení identity, a proč se s tím nelze snadno vypořádat. Omezila by se totiž funkčnost sítě/komunikace a to by zákazníci nesnesli, proto lze vytvářet jen něco jako blacklisty, ale to samozřejmě je vždy až ex post a kulhá to.
Týká se to tel.čísel, textovek, emailů, URL.
Ninaa
Kolemjdoucí

Odeslat příspěvekod Da Gony 24. 2. 2024 00:22

Žena si zkontrolovala, že jí o napadeném účtu skutečně volá číslo z banky. Podvodník byl důsledný

A já se ptám: Jak je sakra tohle možné i po třech letech?
Nemyslím to, že někteří lidi jsou uplně blbí , že pro přijetí platby po nich někdo chce aktivní součinnost nebo není jim divné, že v jeden den jsou ostřelování falešným emailem, falešným bankéřem a falešným policajtem... Nebo že opravdu statisícovou transakci si nepromyslí v klidu mimo spěch a a neověří nezávisle

- Přenáší se telefon volaného i originální číslo volajícího ? Nebo aspoň flag, že se zobrazuje vymyšlené číslo? Telefony tohle neumí zobrazit? (Asi by to vyžadovalo podporu v hlubších vrstách androidu, možná až k modemu)
-Někam na půl mezi blbost a technologický průser patří to, že nelze zjistit skutečného volajícího, protože zpátky se dovolá na falešné číslo (což je v tomto případě podle článku číslo "horká linka banky" a to žena neudělala) ... důsledek předchozího bodu
- Jak je vůbec možné, aby že podvrhování čísel je možné?

Po 4 letech se to probral řešit Český Tiskový úřad, ale nevím co on na tom vyřeší, ten akorát umí dělat Tiskový výstupu a skutek nula, navíc se to prý nebude vztahovat na mobilní čísla
Da Gony
Junior
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků