"Lehúzós" telefonhívások

 ( kantal | 2019. szeptember 8., vasárnap - 19:13 )

Cikk a témában.

Ma délelőtt engem és a fiamat is megcsörgettek egy monacói számról, szinte majdnem ugyanabban az időben. A telefonszámaink teljesen különbözőek. Úgy sejtem, hogy ezek szerint a számaink egymás után szerepelnek valamilyen eltulajdonított adatbázisban. Mi lehet ez az adatbázis (költői kérdés)? Valamelyik közös ismerősünk mobiljának a kontaklistáját szerezték meg valamilyen trójaival? Vagy a mobilszolgáltató nyilvántartásából "szivárgott" ki?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Abc rendben mennek, ezért hívták egymás után. A lista bárhonnan lehet, nem jutsz a feladvány végére.

Ha ABC rendben mennek, akkor az előfizető NEVÉT is tudják. Ez így már érdekes és nagyon érzékeny lista.

> Sol omnibus lucet.

vagy generálnak egy híváslistát 36-20-1000-000 -tól 36-20-9999-999-ig és randomizálás után végighívják...
(amit hazai jogszabályok ugyan tiltanak, de próbálja valaki bebizonyítani, hogy direkt Mo-ról lett indítva a hívás...)

De minek ehhez híváslista? Random válasszák ki a számot az 1 milla és 10 mill közötti tartományból. Az nem akkora baj, ha valakit 2x spamelnek meg ;-)

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Egyvalamire viszont nagyon jo ez: remekul megmutatja, mennyire nem mukodik kisebb vetsegek eseten a nemzetkozi igazsagszolgaltatas. Evek ota szinte valtoztatas nelkul mukodo tobb orszag torvenyeit is serto egyertelmuen spam es scam tevekenysegrol van szo.

Lasd meg: tiltsak be az illegalis tevekenysegeket

Engem is, pedig FB-ot kerülöm. De pontosan hogyan jut el a pénz a valakihez, ha netalán visszahívom a számot?

Gondolom, mint ahogy az emelt díjas SMS-ek húzzák le az extra költséget...
Valahogy olyan ingoványos ez a talaj, és ezt jól ki is használják.

Ha szolgáltató vagy és végződtetsz egy hívást, pénzt kapsz a végződtetésért.
Azt, hogy csak a hívő fél szolgáltatója fizeti neked vagy minden köztes hop, azt nem tudom.
A díjat pedig felszámolja a hívő fél szolgáltatója a hívó félnek.
A hívást végződtető lehet egy kis VoIP szolgáltató is, a zseton ugyanúgy jár neki.

A sikeres hívásért kapsz pénzt. Ellenben a sikertelen hívás is erőforrásba kerül.
1000/sec párhuzamos hívást beküldeni valahova - hát ezért igencsak haragszanak, pláne, ha ennek az eredménye lesz kb 5 sikeres (számlázni való) másodperc...

Normál hívás esetén minden hop külön elszámolási pont. Lévén egymással csak a két "szomszédos" partner van jogviszonyban.

UK Car accident spammerekkel lehet kezdeni valamit? TPS-re regisztralast ignoraljak. Mr Number mar nem segit, mert minden hivashoz uj szamot generalnak. Call spoofing protection "not available in UK"

“Call spoofing protection "not available in UK"”
Nem mondod. A mi számainkat azért spoofolják mert a hmrc számmezejéhez nagyon közel van

?

En itt arrol beszelek, hogy az osszes szolgaltato baszik blokkolni az olyan szamokat, ahol nyilvanvaloan fake a caller id, es egeszen mashonnan jon a hivas.

Igen, ez a mi problémánk is, a hmrc-nek hazudják magukat a kis genyák, és a hmrc számait spoofolják, hogy hitelesnek tűnjön, de a baj az, hogy ahol a hmrc számmezeje véget ér ott kezdődik a miénk emiatt a mi számainkat is használják, de ebben a technikailag alulfejlett országban nem tudnak rendesen blokkolni....

A Mr Number igazából már lélegeztetőgépen van, próbáld helyette a Hiya appot, hátha azzal jobb lesz. Ha meg nem akkor ha Budapesten jársz tudsz személyesen is bugreportolni. :-)

Olyan szinten mindegy, hogy az iOS meg a hulye UK jogszabaly kototte meg a Hiya kezet is, nagyon fasza tool lenne pedig. Arrol nem ti tehettek, hogy iOS-en nem lehet rejtett szamot blokkolni pl. :(

A rejtett szám blokkolást nem is értem, egy csomó közület és cég, sőt még a rendőrök és mint ahogy mi is rejtett számról hív.
Mert a számmezőnek se kéne túl nyilvánosnak lenni.

> A rejtett szám blokkolást nem is értem, egy csomó közület és cég, sőt még a rendőrök és mint ahogy mi is rejtett számról hív.

Engem eddig csak spammerek hivtak rejtett szamrol, meg a bankomnak is van annyi esze, hogy a fontos hivasoknal legyen telefonszam, es csak a lakashitel spam enjen rejtett szamrol. :D

De mi a rákért kell elrejteni a számot?!

Senki ne hívjon rejtett számról. A legkevesebb, hogy ha bármi van, mondjuk vissza tudom hívni, emellett a viszonylag alapvető tisztelet egyik jele is.

Hiya 13:41kor nem fogta meg a car accident spammert (iOS):

‭+44 1438 099792‬

Szerencséd van. Engem egyszer 0:07-kor (+377 6 05 17 70 50), majd 1:44-kor (+377 3 52 32 27 65) hívtak. Mindkétszer felébredtem. Ma mint a mosott rongy emiatt. Egyszer egy ilyennel ügyeskedőt úgy a kezem közé kapnék....

+377352322436 hívott engem vasárnap hajnalban.
"Ne zavarjanak" üzemmód este 10-től reggel 6-ig - kivéve névjegyzékben szereplő.

Engem az ugyeletes telefonomon hivtak vasarnap hajnalban a +377-352-32-2492-rol.

A poen az, hogy +353-as az ugyeletesem szama.
(Mondjuk egy +36-20-as szam is ide volt iranyitva, szoval akar az is lehet, hogy a magyar counterpart-ra probalkoztak be, csak a szolgaltatoi hivastovabbitas miatt az eredetit jelezte ki.)

Viszont a szamnak egy ket kollega nevjegyzeket leszamitva, meg a belso ivr-en kivul nagyon nem kellene sehol sem publikalva legyen.

Nálam is ne zavarjanak üzemmód éjjel, de csak email, sms-re.
Névjegyzéken kivülit én nem merem kiszűrni, mi van ha valami ismerőst baleset ér és a rendőr-mentő akar felhivni...

Engem 7:30-kor hivott a monaco-i szám. Facebook-os telefonszám leaket kizárhatjuk, sosem voltam regisztrálva.

De ha Mézga Géza telefonkönyvében benne van a neved és a számod, ő meg megengedte a facebook app-nak hogy hozzáférjen, akkor máris megvan a facebook-ál a számod, névvel és akár egyéb adatokkal.

Ezt tessék már megérteni, az hogy TE nem regisztráltál a facebook-ra, nem jelenti azt, hogy nem tudhatnak rólad meg szinte bármit.

---
A Linux nem ingyenes. Meg kell fizetni a tanulópénzt.
Az emberek 66 százaléka nem tud számolni! Gondoljatok bele, ez majdnem a fele!!
Mindenki jó valamire. Ha másra nem, hát elrettentő példának.

Én a konkrét facebook leakről beszéltem, ott facebook fiókhoz volt társitva 1 telefonszám és nem egy telefonkönyv ezer elemmel.

"Ezt tessék már megérteni, az hogy TE nem regisztráltál a facebook-ra, nem jelenti azt, hogy nem tudhatnak rólad meg szinte bármit."

Itt sem kéne átesni a túloldalra. Facebook fiók nélkül, normálisan belőtt böngészővel (facebook és minden követő script blokkolva) igen minimális információ morzsákat tudhat csak a facebook az emberről.

Ha egy appnak az ismerősöd hozzáférést ad a telefonkönyv adataihoz és abban te szép részletesen vagy benne, lakcímmel, e-mail címekkel, esetleg képpel, akkor mindegy, hogy a te böngésződ hogy van belőve, milyen blokkolókat használsz. Ezt nem nehéz megérteni sztem.

Ezt én értem, de egyrészt nem vagyok, másrészt, ha ez előfordulna is, ez még mindig irdatlan messzi van a "facebook mindent tud rólad akkor is"-tól.

De aki ettől érzi jól magát, akkor higgye azt, hogy a facebook mindent tud róla, facebook fiók és követőscriptek nélkül, én a magam részéről sok sikert kivánok a facebooknak hozzá :)

Nincs baj, ne hisztizz. A morzsákat össze lehet ám szedni ügyesen és újra lehet gyúrni a kenyeret belőlük. Alig hiszem, hogy az oldalakon, amiket látogatsz, nincs ott a kis google vagy fb ikon. Ha ott van, akkor minden látogatásod látható nekik, stb. Ezek a viták már egyszer a kuki korszak kezdetén lefutottak. Felesleges újra lefolytatni őket. Élj abban a hitben, hogy totálisan láthatatlan vagy, mert jól konfigolt böngészővel nézelődsz. :)

Látom életedben nem láttál még ghostery-t, vagy privacy badger-t, de azért megmondod, hogy, deakkoriskövetnek :)
Ha láttál volna, akkor tudnád, hogy pont nincs ott se facebook se google ikon se ezer más követő, jelentő, analitikai javascript, mert pont ezeket szűri ki...

Idézd már be hol mondtam, hogy teljesen láthatatlan vagyok? Facebook-ról beszéltem, hogy ha nincs accountod, normálisan bekonfolt böngészőt használsz, akkor kb semmit nem tud rólad.

Látod, hiába magyarázod, nem érti. Én kiszálltam.

---
A Linux nem ingyenes. Meg kell fizetni a tanulópénzt.
Az emberek 66 százaléka nem tud számolni! Gondoljatok bele, ez majdnem a fele!!
Mindenki jó valamire. Ha másra nem, hát elrettentő példának.

Simán brute force is lehet. Nem kell hozzá adatbázis, hogy fel tudjanak hívni. Végigpörgethetnek mindenféle számot.
Ebből azt is megtudják, hogy melyik lehet élő szám. Vagy akár, hogy melyiken van valamilyen automata szolgáltatás (bár ma már nem tudom mennyire használnak ilyet). Plusz, ha valaki nem figyel, akkor még keresnek is rajta.

Egyébként, aki nem használ emeltdíjas számos, sms-es szolgáltatásokat, az tiltsa le és akkor nem kell félni, hogy beugratják.

Szerintem csak adatbázis építése végett WarVox vagy valami hasonló.

ha kicsöng = létező felhasználó (mindegy hogy felveszi-e vagy sem), mentésre kerül, ha pedig nem csöng ki = nem létező / nem kiosztott.
Pénzbe nem nagyon kerül, mert ha fel is veszi a hívott fél egyből lebontanak. Kevesebb mint 1 sec így ha mondjuk 1000 párhuzamos hívás 0s-es beszélgetési idővel max 3 csengetéssel akkor gyorsan ledarálnak egy teljes számmezőt.

Magyarországon szabály van rá és büntetési tétel az ilyennek, lehet Monaccoban nem szabálysértés.

Minden esetre érdemes lenne a mobilszolgáltatód felé bejelenteni, hogy nyomozzák ki a tranzitpartner láncot (nem lepődnék meg ha nem is onnan jött a hívás csak az lett kijelezve s hívott félnek)....

Úgy hallottam, hogy csak mobil számmezőt scanneltek... szóval nemsokára választás, ha jönne SMS / hívás úgy hogy eddig nem kaptál akkor lehet ezzel függ össze, hogy honnan tudják a számodat.

+213 540 23 45 09 Algéria, tegnap kaptam.
Nem csodálnám, ha ezeket csak kiírná a telefonunk, ugyanakkor teljesen máshonnan jönnének a hívások így választáshoz közeledve.

"Mert értek a kutyákhoz."

"így választáshoz közeledve": ebben lehet valami. Nem tudom hogy mi, de talán az élő számok checkolása?

Az, hogy honnan jön a hívás, és milyen számot jelez ki, két külön dolog.
A szolgálatónak nem feltétlen feladata ellenőrizni, hogy a tranzitált hívás honnan jött, illetve az valid-e.
Szerződésben kérik (kötelezik?) a hívást indító felet, hogy a szám legyen valid - és kb ennyi.

Engem tegnap éjszaka. Nem hívtam őket vissza természetesen, de jó érzés volt hajnali 1-kor telefonhívásra ébredni.

1. ha már okos a telefon, híváskor kiírhatná, hogy milyen országból keresnek.

2. Kellene a telefonokba egy "Visszahívás" opció, ami néhány órát/1 napot él. A szolgáltatónak tudnia kéne, hogy ez "visszahívás" és ennek költségét az eredeti kezdeményezőre (== akit_visszahívnak) terhelné. Ezzel az ilyen típusú csalások megszünnének.

> Sol omnibus lucet.

+1
Az országkijelzést nem is értem miért nem tették eleve bele a phone app-okba. Legalább akkor kijelezhetné, ha a számot nem tudja a címjegyzékben lévő valamelyik névvel párosítani.

--
eutlantis

Nekem iOS kiírja melyik országból keresnek, sőt néha még a várost is, amennyiben landline a telefonszám.

fixme, de ezt csak a hívás pillanatában teszi, a "missed calls" listában már nem látszik így

De.

Milyen telefon az, ami nem írja ki, honnan keresnek?

Android One 9, Google Phone App

--
eutlantis

Nekem kiírja az országot az Android, a várost is elég gyakran.

Hányas verziójú Android és milyen phone app?
--
eutlantis

Nekem csinál(t) ilyet a 7-es és a 9-es LaOS gyári hívó appja. De ha jól rémlik más droidos telefonon is láttam.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Samsung S8, 8-as Android -> kiírja.
LG G5, 8-as Android -> nem írja ki

Mert az nem a vanilla android telefon app, hanem a samsung galaxy store-os "Samsung Phone" app.

Samsung S7 is kiírja

Nekem nem írja ki, de nem is hiányzik, mert ezek a számok általában nem igazak, tehát téves infót kapnék. Akkor lenne értelme, ha nem a számból fejtené vissza, hanem a hálózatból.

+1, régi Lineage OS is kiírja a várost is

Nagy vívmány! Tényleg. A fake számok előhívóját elemezve letöltött db-ből köp egy ország-város párost és jól félrevezet. Értelmetlen. Akkor lenne értelme, ha nem lehetne fake szám a hívó fél oldalán, de lehet.

Szóval mivel lehet álarcot húzni, fölösleges kinézni az ajtón/ablakon csengetéskor.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Nem egészen. Itt azonban nem lenne nagy ügy a hívó hálózatát azonosítani és azt kiírni. Miért nem teszik? (Költői kérdés volt.)

Sőt, néha a hívó cég nevét is. Sőt, néhány számról azt is sokszor, hogy "Spam hívás" és vörös hátteret villogtat hívás közben:

https://www.androidpolice.com/wp-content/uploads/2016/07/nexus2cee_spam_header.gif

--
https://iotguru.live

truecaller-nél láttam még ilyet

Igen, ezt imádom a Samsungomban is. Hiya szolgáltatást használ hozzá.

Nekem ezt a Nexus 5X, a Nokia 7 plus és a Nokia 8.1 is műveli. Szerintem része az alap Android-nak, csak bizonyos gyártók kikapcsolják.

--
https://iotguru.live

Lehet. Samsung S3 nem csinálta, S5-re nem emlékszem, az S7 csinálja.

Sziasztok!

Ugyan a múltból van a cikk, de ez szerintem elég jól elmagyarázza hogyan van a lánc, a hívások, meg hogy hogyan lesz ebből pénz: https://index.hu/tech/2015/04/21/megfejtettuk_a_rejtelyes_afrikai_hivasok_titkat/

Üdv.