SIP Fraud verhindern - Umfrage und Tipps
- Ersteller ViennaAustria
- Erstellt am
Ob es Sinn macht, bin ich mir selbst noch nicht sicher ;-)
Weil aus meiner Sicht wärs ja nichts schlimmes, wenn auch ein nicht dynamischer Peer eine Registrierung sendet. Besonders dann wenn die Daten stimmen.
Man sieht sich nämlich bei Umstellung fixe Hostadressen (zb. aus Security Gründen) dann dem Problem gegenüber das man allen Endgeräten abgewöhnen muss, eine Registrierung zu senden. Speziell Telefone und ATAs tun das aber besonders gern ;-)
Weil aus meiner Sicht wärs ja nichts schlimmes, wenn auch ein nicht dynamischer Peer eine Registrierung sendet. Besonders dann wenn die Daten stimmen.
Man sieht sich nämlich bei Umstellung fixe Hostadressen (zb. aus Security Gründen) dann dem Problem gegenüber das man allen Endgeräten abgewöhnen muss, eine Registrierung zu senden. Speziell Telefone und ATAs tun das aber besonders gern ;-)
Urheber
Hallo allerseits,
hier mal eine Idee, wie man evtl an die Urheber von solchen Aktionen kommen könnte:
Szenario:
1. Weder der Anrufer noch der Angerufene haben mit dem Betrug irgendwas zu tun.
2. Trotzdem geht das Geld vom Anrufer letztlich zum Täter.
2a. Der Anrufer zahlt seine Telefongesellschaft.
2b. Die Telefongesellschaft zahlt den Täter.
2c. Ignorieren wir mal, dass der Betrogene (der Asterisk-Inhaber) auch nochmal eine Telefongesellschaft bezahlen muss.
3. Leider weiss man dank Log nur die Telefonnummer des Angerufenen.
Ertappen:
1. Man rufe unmittelbar nach dem Betrug den Angerufenen an, und fragt wer der Anrufer war.
2. Sollte man das erfahren, ruft man den Anrufer an, und fragt bei welcher Telefongesellschaft er ist.
3. Man kontaktiert die Telefongesellschaft des Anrufers, und erklärt was vorgefallen ist.
Da die Telefongesellschaft den Täter ja noch irgendwie bezahlen muss, sollte sich eine Möglichkeit zum Zugriff eröffnen.
Natürlich kann man das vermutlich privat nicht unbedingt hinbekommen. Aber ich wollte es trotzdem mal in die Diskussion einfliessen lassen.
Gruß,
Christian
Hallo allerseits,
hier mal eine Idee, wie man evtl an die Urheber von solchen Aktionen kommen könnte:
Szenario:
1. Weder der Anrufer noch der Angerufene haben mit dem Betrug irgendwas zu tun.
2. Trotzdem geht das Geld vom Anrufer letztlich zum Täter.
2a. Der Anrufer zahlt seine Telefongesellschaft.
2b. Die Telefongesellschaft zahlt den Täter.
2c. Ignorieren wir mal, dass der Betrogene (der Asterisk-Inhaber) auch nochmal eine Telefongesellschaft bezahlen muss.
3. Leider weiss man dank Log nur die Telefonnummer des Angerufenen.
Ertappen:
1. Man rufe unmittelbar nach dem Betrug den Angerufenen an, und fragt wer der Anrufer war.
2. Sollte man das erfahren, ruft man den Anrufer an, und fragt bei welcher Telefongesellschaft er ist.
3. Man kontaktiert die Telefongesellschaft des Anrufers, und erklärt was vorgefallen ist.
Da die Telefongesellschaft den Täter ja noch irgendwie bezahlen muss, sollte sich eine Möglichkeit zum Zugriff eröffnen.
Natürlich kann man das vermutlich privat nicht unbedingt hinbekommen. Aber ich wollte es trotzdem mal in die Diskussion einfliessen lassen.
Gruß,
Christian
Ich denke das sich hier in den seltensten Fällen mit vertretbarem Aufwand brauchbare Erkenntnisse (oder gar eine erfolgreiche Rückforderung oder Einklage) bekommen lassen. Besonders wenn es um Extremfälle (IP Adressen aus Südostasien setzen Calls an südamerikanische Mobilnummern ab) geht.
Mehrwertnummern international
Also in den mir bekannten Fällen ist der Angerufene eine Mehrwertnummer mit Tonband. Dort kann ich zwar anrufen, aber werde keine sinnvolle Anwort erhalten
Bei Attacken mit Anrufen auf österr. Mehrwertnummern hilft folgendes:
1.) Man ermittle den Inhaber der Mehrwertnummer unter www.rtr.at
2.) Man rufe die Telekom Austria Wholesale Abteilung an http://wholesale.telekom.at/ und berichte über den Betrug
Die Telekom stoppt die Auszahlung an den Inhaber und mit einigen Aufwand bekommt man einen Teil des Verlustes vom verwendeten Carrier wieder zurück.
Der ******** hinter der Mehrwertnummer ist damit einer bisher funktionierenden Nummer verlustig geworden und hat Erklärungsbedarf an seine "Kunden" warum er nicht mehr auszahlt.
Man sollte gegen die Ursache (Inhaber der Nummern) vorgehen und deren Geschäftsmodell.
Also in den mir bekannten Fällen ist der Angerufene eine Mehrwertnummer mit Tonband. Dort kann ich zwar anrufen, aber werde keine sinnvolle Anwort erhalten
Bei Attacken mit Anrufen auf österr. Mehrwertnummern hilft folgendes:
1.) Man ermittle den Inhaber der Mehrwertnummer unter www.rtr.at
2.) Man rufe die Telekom Austria Wholesale Abteilung an http://wholesale.telekom.at/ und berichte über den Betrug
Die Telekom stoppt die Auszahlung an den Inhaber und mit einigen Aufwand bekommt man einen Teil des Verlustes vom verwendeten Carrier wieder zurück.
Der ******** hinter der Mehrwertnummer ist damit einer bisher funktionierenden Nummer verlustig geworden und hat Erklärungsbedarf an seine "Kunden" warum er nicht mehr auszahlt.
Man sollte gegen die Ursache (Inhaber der Nummern) vorgehen und deren Geschäftsmodell.
rmh
Aktives Mitglied
- Mitglied seit
- 6 Jul 2008
- Beiträge
- 1,937
- Punkte für Reaktionen
- 37
- Punkte
- 48
Neueste Beiträge
-
[Problem] Gerätenamen beim Fritz Repeater 1200AX
- Letzte: q12345678
-
Fritz Dect200: Temperaturabhängig plus manuelle Schaltung
- Letzte: toko42
-
[Sammlung] Die interessantesten Thread-Inhalte
- Letzte: KunterBunter
-
Fragen zu Vorlagen bzw. Zeitschaltung bei DECT302
- Letzte: Sojus
