A csalók rákaptak a VoiceMail ügyfelek számláira

Zsadányi Pál, 2003. április 21. 06:58
A világháló vámszedői újabb trükköt eszeltek ki: óriási összegeket telefonálnak el a VoiceMail nettelefon számlatulajdonosok terhére. Ennek elvi alapja, hogy kiismerték a jelszókezelés gyenge pontjait. Önmagában ez még csak derék hackercselekedet volna, de, sajnos, bűnöző hajlamúak is felbukkantak közöttük.
A Wired News egyik legújabb hírlevelében jött a hír erről az újabban terjedő csalássorozatról, amit Michel Delio szerkesztő foglalt össze. A csalók kihasználják, hogy a VoiceMail rendszer a jelszavakat nyílt kódolásban is mozgatja a továbbítás bizonyos szakaszán, amit azután bárki megismerhet. Ráadásul a hanyag ügyfelek az alapértelmezett jelszavakat tipikusan soha nem változtatják meg. Az utóbbi esetben az ügyfelek hanyagsága okozza a károkat, amire talán még az is rámondható, hogy megérdemlik. Az alapos, a jelszavakat rendszeresen karbantartó ügyfelek zsebének megvágása azonban kifejezett bűn.

A fő tanulság, hogy a VoiceMail nettelefon-előfizetők jóval nagyobb valószínűséggel számíthatnak váratlanul nagy számlákra, mint a hagyományos telefonok előfizetői. A világháló megfúrása, sajnos, még mindig könnyebb, mint a kábelalagutaké, a kapcsolószekrényeké, a mikrohullámú sugaraké, vagy, pláne, az üvegszálaké.

A csalásokról már tud a két legnagyobb amerikai VoiceMail szolgáltató, az AT&T és az SBC Communication, és vizsgálják, hogyan tudnák kiküszöbölni a problémát.

Az SBC-nél a VoiceMail ügyfelek a kezdő jelszavát meglehetősen egyszerűen képezik, és azt küldik el az új hangpostás előfizetőknek. Így ezeket nem nehéz kitalálni. A jellegzetesen a Fülöp-szigetekről és Szaúd-Arábiából származó csalók rácsatlakoznak az AT&T vagy az SBS VoiceMail csatornáira, és próbálnak YES üzenetekkel elkapni egy-egy új előfizetőt üdvözlő üzenetet, és máris kész a baj. Mivel a lusta felhasználók a kezdő jelszót meg sem változtatják, akár évekig is használhatók a hangpostáik.

Az AT&T kicsit óvatosabb. Ugyanis hangfelismerő szoftvert is használ. Azonban egy megfelelően célzott YES válasszal ez is átverhető. Ha ugyanis megkapja a központ a YES üzenetet, akkor megnyitja a vonalat. A csalók ezt azután órákig vagy akár napokig is nyitva hagyják, mintha a kagylót nem tették volna le, hatalmas számlákat generálva a gyanútlan előfizetőnek. A cikkben említett egyik eset 12 000 USD-s számláról szól, amit az előfizető alig tudott lealkudni 8000-re. A csalásról ugyanis csak akkor értesült, amikor az AT&T csalásfigyelő személyzete fölhívta a nagy számla miatt. A visszahallgatott üzenetforgalomban aztán ott volt egy idegen hanggal, hogy: ’Yes, yes, I will accept the charges, yes, yes, yes …’. És ez a hangfelismerőt ’áthangolta’ a csalóra.

Az ügynek lehet fontos jelzése a hazai VoiceMail szolgáltatást üzemeltető telekommunikációs cégek számára, de ügyfeleiknek is.

Kulcsszavak: security AT&T iptelefon

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59