• Spoofing e call center

Vorrei capire una cosa e forse qualcuno qui può saperlo: quando i fetgentiluomini chiamano con numeri di cellulare, hanno acquisito quelle numerazioni, le fregano a qualcuno oppure usano di proposito numeri inesistenti?

Grazie

    sursumcorda la terza, a meno che richiamandoli non dicano che sono inibiti al traffico entrante, allora la prima (in collusione con l'M[V]NO o qualche rivenditore di esso)

      Incrocio tra la seconda e la terza.

      Ho letto di gente tempestata di telefonate effettuate da persone arrabbiatissime per lo SPAM, ed i primi erano assolutamente innocenti ed inconsapevoli.

      Ma il caso più comune è ovviamente il terzo.

        MentalBreach in quei casi sfiga ha voluto che le numerazioni spoofate esistevano veramente... (motivo per cui ho smesso di rispondere con codice 1 aka SIP/2.0 404 Not Found, sia mai che poi mi trovavo i numeri nella lista dei "papabili"... brrr)

        In ogni caso e' "solo" il numero che viene spoofato, non tutta la linea, nel senso, il malcapitato non si trova addebitata alcuna chiamata in uscita (e ci mancherebbe pure questo...) perche' a chiamare e' il callcenter con le sue linee "pirata" che fanno figurare qualsiasi cosa come numero chiamante...

            • [cancellato]

            • Messaggio #5

            sursumcorda

            I call centre usano sistemi VoIP e nell'ID chiamante possono farti apparire quello che vogliono. Per questo la normativa impone ai call centre legali di usare l'id chiamante come da legge. Ovviamente chi ha deciso di farlo illegalmente tenterà di usare quello che gli mette a disposizione la tecnologia per non farsi individuare. Le telco potrebbero fare molto per impedirlo, ma pecunia non olet.

                [cancellato] non necessariamente VoIP, anche ISDN volendo 😅 pero' e' tristemente verissimo che le telco non agiscono semplicemente perche' in un modo o nell'altro sempre ci guadagnano... 😢

                  matteoc ha rimosso il tag Off-topic .

                  LATIITAY In ogni caso e' "solo" il numero che viene spoofato

                  Sisi, so che è solo il numero in uscita ad essere "fasullo" e non l'intera linea.

                  Ovviamente, ai destinatari della chiamata viene presentato il numero fasullo, quelli magari richiamano e risponde il malcapitato che effettivamente ha una linea con quel numero.

                      MentalBreach eh si', cmq mi pareva giusto precisare perche' in altri casi, come ad esempio il SIM swap, e' proprio tutta la linea che viene "rubata" al malcapitato cliente... Invece in questi casi no (per fortuna).
                      E' un po' come quando arriva spam con la propria casella email come mittente, stessa identica cosa; i protocolli in uso ad oggi non permettono (o meglio non prevedono proprio, salvo aggiunte a posteriori come STIR/SHAKEN per le chiamate, o DKIM per le email) l'autenticazione dell'informazione del mittente della comunicazione...

                          LATIITAY salvo aggiunte a posteriori come STIR/SHAKEN per le chiamate

                          L'ideale sarebbe avere questi attivi e bloccare tute le chiamate non autenticate.
                          Scommetto però che tirerebbero in mezzo "la tutela dei posti di lavoro" per non farlo.

                              sursumcorda al limite la tutela degli stipendi di giada dei magnager

                                  nexus ma nemmeno, io direi la tutela degli amici degli amici

                                    Apple, Google: aggiornate le app Telefono di iOS e Android in modo da mostrare un avviso di sicurezza ogni qualvolta si effettua o riceve una telefonata. Del resto già i browser mostrano la scritta “Non sicuro” o lucchetto barrato per le pagine HTTP, non vedo perché non dovrebbe valere lo stesso per le chiamate. Sono convinto che in pochi mesi avremmo autenticazione delle chiamate.

                                      Marco25 il problema e' che oggi non e' possibile per gli Operatori autenticare le chiamate, figuriamoci se lo possa essere per i clienti finali... E non e' possibile coinvolgere solo Apple e Google in un eventuale sistema "parallelo" di autenticazione delle chiamate, perche' cio' renderebbe "non sicure" tutte le chiamate da telefoni fissi oppure da cellulari non Apple e non Google (visto che esistono telefoni Android senza i Google Play Services c'e' da specificare proprio "non Google")... 🙃

                                      • Marco25 ha risposto a questo messaggio

                                          LATIITAY E non e' possibile coinvolgere solo Apple e Google in un eventuale sistema "parallelo" di autenticazione delle chiamate

                                          Non intendevo suggerire un sistema parallelo, ma un semplice avviso che informi l’utente che nella situazione attuale le chiamate non sono sicure, es. “Questa chiamata non è sicura, utenti malintenzionati potrebbero ascoltare ciò che dici e fingere di essere <numero di telefono> per carpire le tue informazioni”, proprio come nel browser, nella speranza che qualcosa lato operatore su muova.

                                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                            P.I. IT16712091004 - info@fibraclick.it

                                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile