[ VARI - Phreak (11) - 10.04.2004 r. ]


  >> nasz adres:
   phreaking.eu.org


 Przed korzystaniem
 z serwisu przeczytaj
 disclaimer



Pajęczarze wymyślili nowy sposób naciągania ludzi. Chodzi o sławny już numer 0-300 900 900.

Otóż w swoim założeniu numer ten ma umożliwić doładowanie konta IDEA POP.

System ten posiada pseudo zabezpieczenia przed doładowywaniem z cudzych linii telefonicznych. Mianowicie nie pozwala na doładowanie więcej niż 2 razy dziennie z tej samej linii telefonicznej i nie więcej niż 5 razy tego samego numeru POP dziennie.

Numer linii jest rozpoznawany po CID czyli po numerze linii.

Pajęczarze (jako, że z automatów ten numer już nie działa) postanowili naciągać ludzi.

Pod pozorem prośby o skorzystanie z telefonu, przekierowują oni telefon osoby u której goszczą (np. pukają do drzwi i proszą o skorzystanie z telefonu bo coś tam, jakaś sprawa losowa).

Potem idą do dowolnej budki i jak najbardziej legalnie i z kartą dzwonią pod numer ofiary (jej numer poznali dzwoniąc na swoją komórkę od ofiary) i łączą się z numerem doładowań. Po dwukrotnym dołądowaniu idą do innego automatu i dalej okradają nic nie spodziewającego się abonenta.

Po pięciokrotnym doładowaniu swojego (bądź wskazanego – bo ogłaszają się w internecie) numeru POP, resztę pozostawiają na dzień następny a zabierają się za inny numer POP (i w razie gdyby ofiara wykryła oszustwo i wyłączyła przekierowanie, szukają innej ofiary).

Jak się uchronić ?

Nie być naiwnym. Ale wiele starszych osób wychowanych w innych czasach łatwo wierzy „uczciwie” wyglądającym ludziom (tzn. bez opaski na oczach, bez tygodniowego zarostu i bez worka na plecach).

A tak prewencyjnie można zlecić TPSA (bądź swojemu operatorowi jakiego kto ma) ograniczenie połączeń wychodzących na numery o podwyższonej płatności (premium rate, audiotekst itp.).

Od końca lutego obowiązuje nowe rozporządzenie ministra infrastruktury, które mówi iż ograniczenie połączeń na numery typu 0-700, 0-701, 0-708, 0-300, 0-400 jest DARMOWE !

Inne ograniczenia (np. międzynarodowe, do sieci komórkowych) nadal kosztują 3,66 zł w TPSA miesięcznie.

Na szczęście już jest na stronach sejmowych druk PROJEKTU całej nowej ustawy Prawo Telekomunikacyjne, gdzie ustawodawca przewiduje że wszystkie ograniczenia będą darmowe.

Jeśli podczas głosowań ten fragment nie wyleci z ustawy (znamy sprawę „lub czasopisma”) to abonent będzie się mógł zabezpieczyć jako tako i bez haraczu.

Radziłbym jednak inne kroki (tym bardziej narażonym, np. na podpinanie się do ogólnodostępnej linii telefonicznej).

Otóż dobrym krokiem aby ustrzec się przed ominięciem ograniczenia poprzez zamówienie przez pajęczarza połączenia z drogim numerem przez telefonistkę jest zamówienie CLIR (nasz numer nie będzie się wtedy wyświetlał). CLIR jest świadczony za darmo. Trochę to może ograniczać niektórym funkcjonalność telefonu (np. puszczanie „strzałek”) ale no cóż. Przecież polecam to osobom szczególnie zagrożonym. Inna sprawa, że na centralach Alcatel S-12 takie zabezpieczenie na niewiele się zda.

Otóż działają tam kody *40# i *41# podające stan licznika (pierwszy ogólnie stan licznika a drugi ilość impulsów za ostatnią rozmowę). Centrala razem ze stanem licznika lub ilością impulsów podaje niestety..... numer linii na której wprowadzono te kody.

Tak więc osoby u których te kody działają, mogą sobie odpuścić zamawianie CLIRa.

W instalacjach wewnętrznych (pensjonaty, hotele, biura itp.) gdzie pracuje centralka lokalna polecam (ale i abonentom baaaardzo narażonym na przekierowania) wyłączenie możliwości wybierania tonowego.

Tepsa nie ma tej usługi w cenniku, ale po długim tłumaczeniu wyłączyła wybieranie tonowe (linia przyjmuje tylko wybieranie dekadowe) na linii mojego znajomego, który ma pensjonat.

Linia ta jest podłączona do centralki i pracuje jako linia dla połączeń wychodzących dla gości hotelowych. Centralka ma kilka linii miejskich i inne dalej odbierają cyfry tonowo ale centralka jest tak skonfigurowana, że połączenia z pokoi gościnnych kieruje tylko na tę linię bez DTMF-u..

Nikt nic nie przekieruje ani nie zamówi, bo funkcja DISA jest w centralce wyłączona. Ewentualnie zamówiona rozmowa trafi do recepcjonistki a nie do pokoju. Oczywiście linia dla gości ma ograniczenia na wszelkie możliwe numery potencjalnie służące do oszustw. Za uprawnione połączenia gość i tak zapłaci bo centralka ma drukarkę każdego połączenia.

Wracając do zabezpieczeń. W kłopotliwej sytuacji są abonenci podłączeni do sieci za pomocą radiodostępów analogowych, a zwłaszcza RSŁA.

Tam radzę zamówić wszystkie wymienione wyżej zabezpieczenia.

Stare poczciwe RSŁA i tak nadaje cyfry dekadowo więc można postarać się i o wyłączenie na linii DTMF-u.

Co do NMT... Hmmm...... No tutaj też można przejąć połączenie (czekając na zainicjowanie go przez uprawnionego użytkownika). Pytanie czy oszust będzie wiedział z jakiego numeru dzwoni użytkownik (wszak przekierowania czy zamawiane rozmów tego wymaga). No jest kilka sposobów. Najczęściej jeden BTS ma kilkanaście użytkowników radiodostępów NMT (może kilkadzesiąt ale pewnie około 20). Każdy BTS ma swój zakres numeracji dla takich użytkowników w formacie 0-ss ppp-xx-yy , gzdie ss - numer strefy numeracyjnej, ppp - lokalny zazwyczaj prefiks, xx – wyróżnik radiodostępów , najczęściej taki sam w całej strefie numeracyjnej, telefony porzewodowe nie korzystają z wlaściwego xx na danej ppp. Robią to tylko radiodostępy. yy – numer abonenta.

Znając lokalne ppp-xx możemy sprawdzać tylko yy i to te blisko 00. Abonenci nie są podłączani kolejno ! Może być 01, potem 04, potem 08 itd. Np. do 19 i koniec.



Ja naprawdę nie piszę tego tekstu jako instruktażu. Uważam, że abonenci prywatni powinni być chronieni. Bo największym pajęczarzem jest TPSA.



Phreakerzy powinni się ograniczyć do phreakowania automatów.

W końcu TPSA sama sobie płacić nie musi, a za połączenia do innych sieci ? No cóż, Tepsa biedna nie jest. A bardzo złośliwa abonentom. Janosik rulez ? J



Jeszcze raz proszę. Zabezpieczcie siebie i swoich bliskich przed pajęczarzami.

Teraz są takie czasy, że to operatorzy okradają i polski phreak zaczyna się robić walką z monopolistą. Nawet taka walka jak zabezpieczenie największej ilości linii, przed furtkami specjalnie (w to nie wątpi już nikt) zostawionymi pajęczarzom, to jest już działanie dla ludzi myślących i znających się na rzeczy.

Każdy dobry Phreaker wie jak to zrobić i powinien to robić.

Teraz przychodzi pora, ze wiecej czasu spedzam na zgłębianie prawa telekomunikacyjnego, rozporządzeń, ustaw itp. Niż stodiowaniu techniki telekomunikacyjnej.

Ale warto !

Złodziejskiej TEPSIE nie popuszczę ! Staram się pomagać każdemu abonentowi, którego Tepsa chce puścić w trąbę. Na razie od roku nie zdarzyło się aby Tepsa nie uznała jakiejś reklamacji, którą składam. A trzeba przyznać, ze błędy (na fakturach na niekorzyść abonenta wyglądają na robione celowo).



Może przychodzi pora, że phreakerzy na wzór hackerów tropiących pedofilów i kasujących strony tych zboczeńców, zaczną walczyć ze złodziejem swoją wiedzą i inteligencją !



Wszystkich Was do tego namawiam !



TP$A do piachu !



Pozdrawiam,

vari


 >> Phreak It
    > strona glowna
    > newsy
    > o serwisie
 >> Automaty
    > mapy i spisy
    > niebieski [TSP91]
    > srebrny [TPE97]
    > jajko [CTP]
    > żółty [eXANTO]
    > Netia
    > Dialog
    > karty chipowe
    > klucze
 >> W eterze
    > GSM
    > tranking
 >> Stuff
    > teksty (FAQ)
    > narzędzia
    > elektronika
    > nagrywarki
    > strony Variego
 >> Inne
    > multimedia
    > phreak-muzeum
    > hacked
    > linki

>> sonda

Jak Twoim zdaniem powinno sie w literaturze okreslac najnowszy automat w sluzbie TPSA?

ascom (aby podkreslic innego niz Urmet producenta)
zolty (aby zachowac tradycyjna role kolorow)
Copyright © 2000-2007 Phreaking.eu.org