forum.odorik.cz

Právě jsem dostal na pevnou linku od Odorika telefonát v angličtině (divný, skoro dětský hlásek a velmi zvláštní přízvuk).
Volání přišlo z čísla 298 998 694 (pevná linka ČR, ale patrně jde o spoofování čísla volajícího a ve skutečnosti se volá přes VoIP. Při zpětném volání na číslo se ozve hláška O2 o neexistujícím čísle..
Ten kdosi mi prý volal z "technického oddělení kvůli mému počítači". Když jsem se zeptal, zda volá z Indie, tak zavěsil.

V anglicky mluvících zemích se jedná o poměrně častý typ podvodu zvaný "Tech support scam". Je provozovaný call centry z Indie - volající vás snaží zmanipulovat a donutit zaplatit za nepotřebné služby a fakticky nulovou technickou podporu při "údržbě" vašeho PC.

Předpokládám, že volání tohoto typu budou přicházet z různých směrů a čísel a nebude technicky jednoduché je zablokovat - ale pro případ, že by se tím někdo chtěl zabývat: ID hovoru 409298976

Více k problematice "Tech support scamů"

Scénář je typicky tento:

- kontakt
Buď vás zavolají sami (náhodně generované číslo volaného z databáze čísel), nebo jim zavoláte vy na číslo, které na vás vyskočí při procházení internetu z podvržené stránky (typicky "překlepové" domény, případně nějaká SEO optimalizace podvržené stránky na top výsledek při vyhledávání populárních, "trendy" témat). Podvržená stránka může pro větší efekt okno prohlížeče "zablokovat".

- vystrašení
jakože "podpora" z "vašeho" technické oddělení (člověk hovořící jménem vašeho poskytovatele internetu nebo ještě obecněji "bezpečnostní oddělení) vám sdělí, že váš počítač je hacknut, vysílá na internet "neoprávněné požadavky" nebo cokoliv jiného, co vás má vyděsit

- asistence při nainstalování programu pro vzdálenou podporu na vaše PC
Po telefonu vás "podpora" provede stažením, instalací a spuštěním programu typu Team Viewer, Log Me In, GoToAssist...

- další vystrašení
Scammer se pomocí vzdálené podpory připojí a spustí dlouhý příkaz typu "dir c:\ /s"... a zatímco běží výpis, tak napíše nějakou děsivou hlášku na příkazový řádek typu "Scan result: totaly infekted" - klidně i takhle gramaticky chybně).
Nebo vám ukáže záznamy z Event Vieweru plné chyb (ty tam jsou vždy, i po čerstvé instalaci Windows)

- Poskytnutí "služby"
pustí na vašem PC nějakou diagnostiku zdarma (CCleaner, Eset online scan...)

- Objednání a zaplacení za "poskytnutý software"
Na konci vám ukáží ceník, podle kterého máte za jejich služby zaplatit - typicky je samotná "služba" zdarma, ale máte zaplatit za měsíc, rok, tři roky... budoucího užívání poskytnutého software (typicky - free verze antiviru). Platí se nějakým způsobem, který je obtížně reklamovatelný a vystopovatelný.
Pokud odmítnete zaplatit, nějakým způsobem se vám pomstí, resp. začnou vás vydírat - použijí na vašem PC nějaký program, který ho zahesluje a zamkne (typicky syskey na Win 7).


Více k problematice a typům telefonních podvodů s "Tech support" nebo "refund":

https://www.youtube.com/channel/UCBNG0o ... imBrowning
(fakt dobrá zábava)

Bohužel, první co mne při rozhovoru s podvodníkem přišlo na jazyk, byla otázka "Jste z Indie?", po které zavěsil. 8-P... takže jsem si ho nemohl vychutnat... jak to dělá Jim Browning.

A ještě technický dotaz na bezpečnost od VoIP amatéra:

Je možné, že indičtí scammeři zachytili na internetu můj VoIP provoz, a z něj získali kontakt na mne (číslo, URI?)
Nebo je to čistě náhoda, že mne kontaktovali (náhodně generované číslo nebo nějaký uniklý "telefonní seznam")?

5uch píše:Právě jsem dostal na pevnou linku od Odorika telefonát v angličtině (divný, skoro dětský hlásek a velmi zvláštní přízvuk).
Volání přišlo z čísla 298 998 694 (pevná linka ČR, ale patrně jde o spoofování čísla volajícího a ve skutečnosti se volá přes VoIP. Při zpětném volání na číslo se ozve hláška O2 o neexistujícím čísle..
Ten kdosi mi prý volal z "technického oddělení kvůli mému počítači". Když jsem se zeptal, zda volá z Indie, tak zavěsil.

V anglicky mluvících zemích se jedná o poměrně častý typ podvodu zvaný "Tech support scam". Je provozovaný call centry z Indie - volající vás snaží zmanipulovat a donutit zaplatit za nepotřebné služby a fakticky nulovou technickou podporu při "údržbě" vašeho PC.

Předpokládám, že volání tohoto typu budou přicházet z různých směrů a čísel a nebude technicky jednoduché je zablokovat - ale pro případ, že by se tím někdo chtěl zabývat: ID hovoru 409298976

Na stránkách ČTÚ je uvedeno že číslo není žádnému operátorovi přiděleno. Je to jen fake číslo. Může Odorik zveřejnit pravé číslo podle id hovoru? https://www.ctu.cz/vyhledavaci-databaze ... 08.05.2021

mymartin:

Ano, číslo volajícího je podvrženo (možnost jsem zmínil v úvodním příspěvku). Zkusil jsem na něj i volat zpět - a ohlásilo se jako neexistující.

Netuším, zda jsem "vyhrál v loterii" a jako jeden z mála u nás se s tímto typem podvodu setkal... nebo je to běžné a budeme se s tím setkávat častěji.

U podvrženého čísla nelze zjistit žádné pravé číslo, odkud bylo voláno. Celkem určitě jde takový hovor ze zahraničí a nebude to dohledatelné.

OK, to číslo je jistě podvržené a hovor šel na 99% z Indie.

Ještě je tu ta otázka, jak mne mohli kontaktovat - zda zachytili můj VoIP provoz a šli na mne cíleně, nebo prostě volají na náhodné číslo (ať už generované, nebo vybrané z nějaké databáze telefonních čísel v Česku)?

Jen by mne zajímalo, zda volání přes VoIP dává větší šanci na kontakt s podobnými situacemi, než kdyby se volalo přes klasickou pevnou nebo mobil. Ví se, že podvodníci volají přes VoIP.

5uch píše: Ještě je tu ta otázka, jak mne mohli kontaktovat - zda zachytili můj VoIP provoz a šli na mne cíleně, nebo prostě volají na náhodné číslo (ať už generované, nebo vybrané z nějaké databáze telefonních čísel v Česku)?

Netroufnu si soudit, ale vzhledem k tomu, že na mobil už mi přišlo několik takových hovorů, pro změnu z britského čísla, kdežto na VOIP linku žádný, druhou možnost jistě používají také.

5uch píše: Jen by mne zajímalo, zda volání přes VoIP dává větší šanci na kontakt s podobnými situacemi, než kdyby se volalo přes klasickou pevnou nebo mobil.

Nemyslím. Leda, že by VOIP operátor měl špatně zabezpečenou ústřednu a bylo by jednoduché se dostat k výpisu aktuálních nebo proběhlých hovorů – tedy k existujícím číslům; a to jistě není případ Odoriku.

5uch píše: Ví se, že podvodníci volají přes VoIP.

Jistě, tak se mnohem lépe schováte

Nicméně, pokud se někdo dá na podobný hovor nachytat... vidím to podobně, jako když reaguje na nesmyslný e-mail o dědictví, možná ještě hůř – prostě přírodní výběr

Díky za postřehy. Zajímavé info, že takové hovory směřují i na mobily.
Mne zajímalo, zda pakety hovoru poletující netem nemají veřejnou hlavičku, podle které by se daly strany hovoru identifikovat (na rovinu: o VoIP se zajímám hlavně jako uživatel, ne jako síťový specialista).

jlo píše:Nicméně, pokud se někdo dá na podobný hovor nachytat... vidím to podobně, jako když reaguje na nesmyslný e-mail o dědictví, možná ještě hůř – prostě přírodní výběr

To máte pravdu, u nás k tomu navíc přistupuje jazyková bariéra, A je podezřelé, když vaše internetové připojení a počítač chce řešit někdo mluvící jen anglicky... a hindi. Takže u nás to asi nebude příliš úspěšný podvod.

Nicméně v anglicky mluvícím prostředí to funguje - přes zjevnou stupiditu a technicky nesmyslné argumenty ve scénáři podvodu se na to lidé chytají, podvodníci dovedou být přesvědčiví. Kdyby jim to nefungovalo a nevynášelo, tak by to nedělali. Ta videa Jima Browninga jsou poučná. Kdybych na ně náhodu nenarazil pár týdnů před tím telefonátem, tak kdoví, jak bych reagoval. Nezapomínejte, že na straně telefonních podvodníků je (kromě výhody v podobě velmi pravděpodobné neznalosti řešené problematiky na straně podváděného) také moment překvapení, zaskočení nepřipraveného a časový press. Ten u podvodných mailů není (člověku se to rozleží v hlavě, může se někoho zeptat, zagůglovat).

5uch píše: Mne zajímalo, zda pakety hovoru poletující netem nemají veřejnou hlavičku, podle které by se daly strany hovoru identifikovat (na rovinu: o VoIP se zajímám hlavně jako uživatel, ne jako síťový specialista).

Za specialistu na VOIP se moc nepovažuji, nicméně – až pokud vím – odpověď je:
Pokud nepoužijete protokol TLS, tak ve fázi navazování spojení letí od vás na ústřednu internetem identifikace (telefonní číslo) volaného (nikoli vaše, ústředna vás již zná). Použijete-li TLS, je to šifrováno. Po navázání spojení už nelétá nic jiného než RTP stream se zvukem.

5uch píše: Nicméně v anglicky mluvícím prostředí to funguje - přes zjevnou stupiditu a technicky nesmyslné argumenty ve scénáři podvodu se na to lidé chytají, podvodníci dovedou být přesvědčiví. Kdyby jim to nefungovalo a nevynášelo, tak by to nedělali.

Bohužel, s tím nelze než souhlasit. Je to ale šílené.

5uch píše: Ta videa Jima Browninga jsou poučná.

Neviděl jsem je, a zatím jsem neměl sílu se na to podívat

5uch píše: Nezapomínejte, že na straně telefonních podvodníků je (kromě výhody v podobě velmi pravděpodobné neznalosti řešené problematiky na straně podváděného) také moment překvapení, zaskočení nepřipraveného a časový press. Ten u podvodných mailů není (člověku se to rozleží v hlavě, může se někoho zeptat, zagůglovat).

Nevím, ale pro mne je úspěšnost tohohle scénáře (o které asi fakt nelze pochybovat) dalším z důkazů intenzivní debilizace naší civilizace... Proboha, někomu, koho slyšíte poprvé a nic o něm nevíte, umožníte jen tak bez ničeho přístup do svého počítače, zcela jistě s mnoha osobními informacemi??!! O situaci, kdy jde o počítač pracovní, ani nemluvím (tam to taky – pokud správce IT není úplný idiot – ve většině případů vůbec nepůjde, že).
Ach jo. (Nemyslím to na nikoho osobně, jen vzdychám...)