Lubię to jak merytorycznie przygotowujesz się do tematu, który omawiasz i jak zwinnie ubierasz to w słowa. Nie lubię natomiast tego, że do CERT można przesyłać podejrzane SMSy tylko przez numer 8080. Lata temu zablokowałem u operatora numery premium, celowo, by żadne apki, wirusy itp. nie mogły mi nabić rachunku dzwoniąc czy pisząc, gdzie bym nie chciał. W efekcie taki 8080 jest też dla mnie niedostępny, tak samo jak część infolinii na 0 800 (choć to już dawno przestało być problemem).
Ja to jak mam czas (np jadąc samochodem) to lubię z nimi pogadać, może w tym czasie nie trafią na kogoś innego. Ale raz się lekko przestraszyłem. Po telefonie aplikacja innego banku, niż się podawali, zablokowała się. Przyszedł sms, żebym zadzwonił do działu bezpieczeństwa. Sprawdziłem numer na stronie banku (bo obawiałem się czy to nie jest podwójny atak), okazało się, że bank wykrył połączenie z nr spoofingującego i dla mojego bezpieczeństwa zablokował aplikację. Jak to wiedział, pani na infolinni nie chciała mi powiedzieć. Jednak potem doszedłem do wniosku, że po prostu aplikacja banku sprawdza kto do mnie dzwoni. Apkę odblokowałem w placówce, dla własnego spokoju.
Bardzo świeży temat, szczególnie dzisiaj po rozejściu się informacji o tym, że samolot lecący do USA musiał zawrócić do Polski przez fałszywy alarm dzięki spoofingu celebrytów 😅
7:17 a nie wiesz może, czemu na liście DNO widnieje tylko 7 numerów? Wydawało mi się, że banki i inne instytucje rzucą sie do zgłaszania swoich numerów infolinii, a tutaj niespodzianka, od kwietnie całe 7 wpisów… bardzo długo (chyba jeszcze miesiąc temu) numer był wpisany tylko jeden…
Same SMS-y są swego rodzaju "odpryskiem" rozwoju sieci GSM. Projektujący je inżynierowie zauważyli, że mają dużo wolnego transferu w kanałach sygnałowych, więc dlaczego by nie używać tego dla usprawnienia własnej około-technicznej komunikacji? W trakcie używania usprawnili to na tyle, że podaż-popyt wyciągnęły ich narzędzie na rynek jako towar. Skutkiem ubocznym jest to, że nigdy nie było tam szyfrowania na poziomie transmisji, w odróżnieniu od informacji idącej po kanałach dedykowanych transmisji.
Ja mam taki system. Nie odbieram, jeśli odbiore, to dziękuje za informacje że coś odemnie chcą, rozłączam sie i dzwonie na własną rękę do banku. Jesli przychodzi SMS, biore numer ze strony banku a nie z SMSa. Takie podejście można stosowac ze wszystkim i tutaj już jest mega ciężko żeby dać sie oszukać.
@@ThePsycho211 czy kiedykolwiek do kogoś zadzwonił bank w ważnej sprawie? Ja przez 15 lat miałem jeden taki telefon. Gdybym nie odebrał wysłali by pismo. Także śmiało można przyjąć że głównym kanałem bank-klient jest poczta. Z resztą co roku przysyłają nowy wyższy cennik usług pocztą.
@@Micha-dx2xw Ja robiłem przelew na sporą sumę i bank dzwonił, żeby weryfikować. Problem w tym, ze zadzwonił ukrainiec. No nie, nie podam komuś takiemu danych i nie będę potwierdzał przelewu na 100k. Zadzwoniłem do banku i okazało się, ze rzeczywiście oni dzwonili. Niezły dowcip - bank PEKAO zatrudnia do weryfikacji przelewów kolesi z akcentem typowym dla złodziei. Ci ludzie mają dostęp do WSZYSTKICH moich danych. Co może pójść nie tak?
Heh ach te banki. Ja im mówiłem 5 razy że nie jestem zainteresowany żadnymi pożyczkami ani informacjami związanymi z jakimiś ofertami które są związane z zakładaniem kont . Jakbym chciał to bym do nich przyszedł. A jak chcą coś mi powiedzieć to albo jakieś problemy z zabezpieczeniami, albo jak ja bym miał komuś kasę pożyczyć lub nowe oferty inwestycyjne. A jak mi coś innego powiedzą to zablokuje. To oni cały czas oferty pożyczek . Więc blokuje ich telefony, bo nie rozumieją co im powiedziałem.😅
Były kiedyś dawno takie darmowe internetowe bramki sms, gdzie podawało się nr odbiorcy, treść wiadomości i nazwę nadawcy która będzie się wyświetlała u odbiorcy.
Może jestem naiwny ale akurat w kwestii telekomunikacji uważam, że jesteśmy na bardzo wysokim poziomie tak jak w kwestii bankowości elektronicznej. Świetna informacja tak czy siak.
@@krzysztofrudnik4745 zdaje sobie sprawę ale cieszę się, że ten proces nie zatrzymuje się i cały czas branża idzie do przodu. Jeśli los daje nam przewagę na starcie to wstyd byłoby z niej nie korzystać ;)
W trakcie oglądania filmu dostałem SMS o rzekomym zablokowaniu mojego konta bankowego. Poszło do 8080, dzięki za info, nie byłem świadomy tej możliwości zgłaszania.
Ironiczne, że po filmie "Koniec Spoofingu" mamy kryzys spoofingowy z Boxdelem który rzekomo dzwonił, że jest bomba w samolocie i po którego przyjechały służby.
Koniec spoofingu omówiony w filmie oznacza koniec z telefonami od banków czy innych instytucji próbujących wyłudzić od ciebie pieniądze czy twoje dane osobowe. Oczywiste jest to że wciąż będziesz w stanie podszyć się pod Boxdela czy Stanowskiego, bo ich numery nie są numarami Podmiotów Gospodarczych. Wciąż nawet ty możesz się podszyć pod twojego kumpla, zadzwonić na policję czy tam centralę lotniska i poinformać ich o b**bie, a takiej policji nie wyświetly się numer nieznany tylko właśnie rzekomy numer twojego znajomego.
Wygląda na to, że ktoś celowo stworzył problem, żeby potem sprzedać nam jego rozwiązanie i przy okazji napchać własne kieszenie. To typowa socjotechnika, tylko na znacznie większą skalę. Kradną nam pieniądze i jednocześnie odbierają prawo głosu. To czysty zysk dla tych, którzy chcą nas kontrolować.
poluzuj czapkę. gdyby wszystko było takie proste i sensowne (a nie opierało się na głupocie i przypadku) to wszystkie problemy tego świata dałoby się przewidzieć i im zapobiec.
wyglada na to, ze jetes prostakiem ktorego przerasta uzycie google. pogoogluj troche jak wyglada protokoly trollu, od ilu lat jest uzywania telefonia przypisana do numerow czy emaile
Nie do końca się zgadzam z tezą żeby rezygnować wszędzie z 2fa za pomocą SMS tylko przechodzić na apki. Są 2 powody. 1. Poleganie na jednej apce może być destrukcyjne gdy zniszczymy bądź utracimy telefon. Odzyskanie dostępu via SMS np do naszych pieniędzy będzie znacznie prostsze. 2. Kradzież numeru nie jest taka prosta. Trzeba udać się osobiście do salonu gdzie od nie dawna zweryfikują nam pesel czy nie jest zastrzeżony. Jeśli mamy pesel zastrzeżony operator nie może wydać duplikatu sim. Jest to więc skuteczne rozwiązanie chroniące nas przed kradzieżą numeru.
Jak to jest z tą kradzieżą numeru? Jeśli sam się gdzieś loguję i mam 2FA na sms, to co, kod dostanę ja i haker? Jeśli nie ja się loguję a dostanę sms z kodem, to znaczy, że ktoś się chce gdzieś zalogować i prawdopodobnie zna hasło. Jeśli ukradł też numer, to będzie problem, bo przechwyci kod weryfikacyjny i osiągnie sukces. Ale generalnie zauważę to, jeśli mam włączony telefon? Czy da się też tak, że kod dostanie tylko on a ja nie? Niestety nie wszędzie da się weryfikować 2FA przez apkę, są platformy, gdzie musi to być sms.
05:09 - Podoba mi się funkcja jaką dodał ING (chociaż do tej pory to jeszcze ani razu nie miałem od nich telefonu odkąd mam u nich konto, a będzie ponad 20 lat, ale nigdy nie wiadomo kiedy się przyda :D) ostatnio do swojej aplikacji: "Czy dzwoni ING" -> "Jeśli rozmawiasz z kimś, kto podaje się za naszego pracownika, rozłącz się" :) 15:50 - Gorzej, jeśli oszuści wykorzystali czyjś prywatny numer (realnej osoby) i potem okaże się, że w wyniku oceń/reputacji ta realna osoba zadzwoni do kolegi/koleżanki, a ta będzie miała tą aplikację zainstalowaną i powie "on jest zły" - nie miłe jaja to by były :D
Dzień dobry wszystkim. Bardzo ciekawy materiał, ale ... problem jest w tym, że operatorzy o problemie wiedzą od 2003 roku, nie zrobili z tym nic! Nagle się obudzili ponieważ coraz więcej jest pozwów przeciw nim i tylko to ich zmotywowało ... ale do rzeczy - opowieści, że to jest problem z kompatybilnością wsteczną systemów telefonicznych to jest bajka na dobranoc. Uruchamiałem w naszym i nie tylko naszym kraju, wiele systemów telekomunikacyjnych (w tym łączność resortową), mechanizmów, które umożliwiają weryfikację czy dany numer jest z danej mapy połączeń danego operatora czy nie, jest cała masa. Problem w tym, że operatorzy musieliby: budować mapy numeracji i się nimi dzielić (notabene takowe są oczywiście - choćby przenoszenie numerów między operatorami to stanowi), zmienić łączność między-centralową i trochę kasy stracić, aby to wdrożyć. Technicznie to żaden lot w kosmos, a mechanizmów jakimi można to zrobić całe mnóstwo. Jaki problem, żeby wdrożyć na wzór komunikacji IP np. certyfikaty, ba nawet nie trzeba odkrywać Ameryki, mamy karty SIM, które mogą posłużyć jako baza do wstępnego uwierzytelnienia, przecież jakoś rozliczają abonentów w roaming'u i wiedzą, czy dana karta jest upoważniona do logowania w sieci. A co zatem ze stacjonarnymi telefonami? No cóż, jaki problem, przecież każdy kablowy abonent (chociaż takich w Polsce to raczej coraz bardziej z latarką szukać) jest dopięty do cyfrowej centrali, jaki problem przypisać mu wirtualny SIM i tak weryfikować? Nie masz nowego uwierzytelniania, nie prezentujemy twojego CLIP'a - 90% przypadków spoofing'u leci w kosmos. Jak wspomniałem wcześniej, problemu nie ma, tylko trzeba wydać kasę i się dogadać, a że "rządzą" nami nieuki co nie wystawili w swoim życiu jednego dokumentu fiskalnego, to czego oczekujecie, że Pan polityk zajmie się tematem, gdzie trzeba najpierw zjednać a później się dogadać? Nierealne. Dlatego trzeba najpierw zreformować sądownictwo, aby sprawy trwały max miesiąc ,to wiele problemów załatwisz pozwem i odszkodowaniem, bo inaczej to będą nas dalej "dymać" jak święte krowy pobierając podatki i opłaty za usługi, ale jak przyjdzie do odpowiedzialności za swoje niechlujstwo to nagle nie ma winnych - ale to już temat na inną dyskusję. P.S. O problemie możliwego spoofing'u (wtedy takiej nazwy nikt jeszcze nie wymyślił) dyskutowałem na targach EXPOLTECH w 2003, ale bez echa, także 21 lat minęło a teraz łaskawie się za to zabierają. BRAWO!
A czy ja piszę, że to dotyczy tylko Polski? BTW to targi EXPOLTECH były międzynarodowe, a SHAKEN/STIR e połączeniu z SS7 jest w powijakach, w USA chyba tylko dwóch operatorów tego używa, we Francji i w Canadzie są jakieś podrygi. Generalnie bez ruchu z pozwem, to korporacje mają to w czterech litetach, jak się nie zrobi dużego medialnego szumu albo nie poczują finansowo, to nie zrobią nic.
@@GregorySeko Kapitalizm jest całkiem OK, ale my nie mamy kapitalizmu, tylko korporacjonizm z nieodpornymi na lobbing politykami. USA, Niemcy, powoli Francja i Niderlandy przestają mieć małego i średniego przedsiębiorcę - niby mówi się o ograniczaniu monopolu, ale wszystkie obostrzenia de facto uderzają w tych, którym zależy na jakości i kliencie - czyli małemu biznesowi. Zobaczmy choćby jak poszło z RODO - gdzie jest raport, który pokazuje zmniejszenie używania danych osobowych i ilość wycieków? Ciekawe jak pójdzie z NIS2 - znowu będzie dużo papieru i efekt taki sam, że docelowo to ten mały i średni odejdzie do lamusa bo nie będzie miał kasy na wdrożenie "systemów bezpieczeństwa" zgodnych z NIS2. Oczywiście NIS2 nie dotyczy jeszcze tych małych bezpośrednio, ale Ci duzi z reguły korzystają z usług tych małych i wypchną odpowiedzialność właśnie na nich - ale nie o tym chciałem pisać. Problem jest w tym, że mamy niby "administrację" publiczną, mamy służby, które mają stać na straży prawa, na to płacimy podatki, a co one robią? Tworzą prawo i obowiązek pilnowania spychają na tych, którzy płacą podatki. To po co mamy np. Policję i inne CeBeeSie? Dlatego "zachód" upada, nie ma ścigania przestępców, tylko opowiadanie, że to mała szkodliwość społeczna, że nie mają narzędzi, a w ogóle to Pan/Pani jest sobie winna, bo byli Państwo nieostrożni i dali się nabrać, a przede wszystkim nie wydali Państwo milionów na "security". I w tym wypadku mamy dokładnie to samo, zabezpiecz się, złap sprawcę a my może go osadzimy w miejscu odosobnienia po bliżej nieokreślonym czasie lub/i w zawieszeniu, ale to pod warunkiem, że będzie się nam chciało i będziemy mieli narzędzia by udowodnić, że to w ogóle był ten czy tamten. ... no to sobie znowu popisałem - Miłego dnia wszystkim :)
@@jacekkijewski wiec moze ludzie powinni zalozyc swoje lobby? dzis swiat przeszedł na lobbing... sadze ze to jest nowa forma rządow.... bo wladzy sie nie wybiera... tak sobie to zorganizowali.. jedynie lobbing i haki mogą cos dac...
Hej 🙋♂️ ja mam wrażenie , że ostatnio się wycwanili i teraz np piszą na tiktoku po polsku ( łamanym polsku jakieś osoby pluci pięknej . Według zdjęć oczywiście ) i po kilku dniach korespondencji nagle twierdzą ze lepiej im bezpieczniej przejść na telegram albo whatsapa . A jak się nie chce podać nr telefonu to nagle a to mi nie ufasz ? A to wyglądam na przestępcę ? Itp. Takie teksty psychologiczne . Specjalnie napisałem że mam Signal i mogę podać nazwę użytkownika i co , nagle nie chce pisać 😂😂😂😂 pozdrawiam
widze mamy kolejnego prostaczka wedlug ktorego bank powininen monitorwac kazdy dzialanie na kazdym koncie a pozniej bedziesz stekal, ze ci zablokuja platnosc bo bedziesz placil w trucji
Ja poznałem tę sytuację z drugiej strony. To mój numer został wykorzystany przez oszustów (wyświetlał się osobom, do których oszust dzwonił). Okazuje się jednak, że według wykładni Prokuratury Rejonowej Warszawa Żoliborz samo takie wykorzystanie numeru nie jest karane. Postępowanie mogliby wszcząć, gdyby ktoś został oszukany ...
Problem w tym, że Policja nie ma narzędzi do tego aby ścigać takich przestępców. Ja też byłem ofiarą spooferów, którzy ukradli mój nr, i co... nic - jedna z osób z łańcuszka spooferów straciła 12 tysięcy, co zrobiła Policja? Nic, bo nie mają narzędzi.
Juz 3 krotnie na spoofing próbowano mnie nabrać, za pierwszym razem było naprawdę blisko na szczęście w porę się zorientowałem, potrafią byc bardzo sprytni i bezczelni na dodatek czesto zdarza sie że potrafia trafic w "temat" co jeszcze bardziej ich uwiarygadnia. Za małe kary za takie próby wyludzania sa przewidziane.
Spadek połączeń od banków, to już zauważyłem od jesieni poprzedniego roku. Acz, zwykle widząc połączenie od obcych to po prostu nie odbieram. Jeżeli odbieram, to robię sobie z nich żarty, aby zmarnować trochę ich czas.
Bezpieczna Zatoka to nazwali? Serio? Przecież to (Safe Harbour) już było, dotyczyło zaufania Stanom w zakresie bezpieczeństwa danych osobowych, i... no właśnie, było i nie jest.
ING wprowadzilo do aplikacji bankowej weryfikacje czy dzwoni ktos z banku. Otwierasz apke, na ekranie glownym jest skrot "Czy dzwoni ING". Mozna sobie szybko i latwo sprawdzic, szacunek dla ING 👍 Ode mnie tez nie jeden SMS zostal przeslany na 8080 💪
ING i nie tylko ten bank okej a co z ludzmi kontami między ludzkimi ? Operatorzy wdrożą skuteczne rozwiązania przeciwdziałające podszywaniu się pod numery telefonów. Podpisaliśmy porozumienie info z 22 lutego 2024 i hvj słało się dziś
9:09 - pracuję w jednym z dużych telekomów na stanowisku bardziej "wewnętrznym" niż np. doradca klienta i powiem wam jedno - szczegóły techniczne dotyczące działania Bezpiecznej Zatoki - tajemnica jest też wewnątrz telekomów :)
Panie @Mateuszu czy wie Pan ile jest na dzień dzisiejszy 13.08.2024 numerów w bazie numerów DNO, ile numerów podały łącznie WSZYSTKIE banki w Polsce ? Ja Panu odpowiem, bo jestem jedną z osób implementujących w Polkomtelu : dokładnie 6 sztuk. Przed Wielkanocą była taka sraczka w robocie aby zakończyć ten system i praktycznie nikt z niego nie korzysta...
Mateusz, ja jestem pomyslodawca tego rozwiazania. Dodam ze kiedys skladalem cv do firmy w ktorej pracujesz na stanowisko Fraud Customer Delivery - ale nawet nikt nie zadzwonil. Dlatego pomysl jest gratis
6:55 dzis rano zadzwonil do mnie nieznajomy numer, nieodebralem natomiast sygnal trwal okolo sekundy. przypominalo to predzej "strzalke". sprawdzam numer w necie i wszystkie komentarze mowia ze to oszustwo podszywajace sie pod < nazwa wlasnie mojego banku>. Czy to wlasnie o takim czyms mowisz z ta lista DNO ze polaczenie zostaje uciete ale oszust zdazy sie polaczac z moim telefonem? ( w sensie krótki sygnal na moim telefonie). Zawsze mialem tak ze jak oszust dzwoni ( nie odbieram) to telefon dzwoni tak dlugo jak to mozliwe, a dzisiaj pierwszy raz tak mialem ze tylko sekunda i koniec. Czy to oznaka ze moj operator zaczal stosowac DNO? Kolejny super odcinek :)
Co do infolini banku to zdarza sie, ze dzwoni bot bankowy i informuje zazwyczaj o konczacym sie dowodzie tozsamosci, czy innych wydarzeniach(Alior Bank). Informuja takze w aplikacji bankowej. Wydaje mi sie, ze ostatnio scamy dzwonia czesciej. Pol roku przerwy i ostatnie 2 tyg. 5 nowych polaczen od botow. Byc moze chca zdazyc przed wprowadzeniem projektu 😅
Co do blokowania sms.... Chciałem zablokować alerty RCB. Nie chcę ich, nie sa się wyłączyć. Otóż - nie da się. Mogę co najwyżej wyłączyć powiadomienia. To samo z sms od operatora...
Od pewnego czasu otrzymuje telefony od losowych numerów, których to rozmówcy oddzwaniają, gdy sam do nich nie dzwoniłem... Ktoś wykorzystuje mój nuner do spoofingu. Czy na chwilę obecną jedynie co mogę zrobić to czekać na rozwój bezpiecznej zatoki? Dotychczas zgłosiłem jedynie mój numer to CERT NASK. Czy jest jeszcze coś co można zrobić?
Jeżeli dzwoni do mnie ktoś podający się za pracownika banku, albo ktoś kto chce pomnożyć mój kapitał, mając przy okazji ukraiński akcent to od razu się rozłączam.
Jeżeli faktycznie 10% infrastruktury technicznej do spoofingów pochodzi z Polski, to dlaczego nasza dzielna 👮 👮 nie złożyła im wizyty? Chętnie posłuchał bym rozwinięcia tego wątku.
Bo ta która znajduje się w PL wykorzystywana jest do jeszcze niedawno legalnych use czasów spoofingu. Legalnym przykładem spoofingu jest na przykład centralka telefoniczna fizyczna albo wirtualna gdzie numery A mobilne czy stacjonarne są przykrywane numerem głównym na przykład infolinii. Są też wątpliwe konfigurację u niektórych operatorow VOIP którzy chodzą na skróty. Te przypadki działają legalnie ale jak są złe zabezpieczone to mogą być wykorzystane w nielegalny sposób ale dużo łatwiej do niecnych celów skorzystać z tych stworzonych do tego serwisów za granicą.
@@bach0r Dzięki. Czy krajowy operator, do którego infrastruktury taka centralka jest podłączona, nie powinien filtrować numerów dzwoniącego względem listy numerów przydzielonych klientowi (właścicielowi centralki)?
@@trojnara powinien ale: A) do centralek można dodawać numery z innej sieci B) to że dodasz numer do centrali nie znaczy, że jesteś jego właścicielem(nikt nie sprawdza na kogo numer jest zarejestrowany przy konfiguracji centralki) W zasadzie zależy od centralki i reguł konfiguracji ich w sieci u operatora ale im mniejszy operator tym mniej zaawansowana centralka tym więcej cudów można na niej nawywijac
@@bach0r Dlatego uważam, że caller id rozmów/sms powinien być filtrowany na poziomie dużego operatora krajowego (TP, Netia, itp.) zamiast naiwnego łykania całego śmiecia przychodzącego z przyłączonej centralki. Na pewno prościej jest nałożyć na wielkie firmy telekomunikacyjne wymóg filtrowania przychodzącej sygnalizacji niż martwić się o bezpieczeństwo rozsianych centralek zarządzanych przez niewielkie podmioty o ograniczonych kompetencjach w obszarze bezpieczeństwa teleinformatycznego.
@@trojnara od września to się mocno ucywilizuje. Ale nadal duzi operatorzy położą głowę na ruch który będzie wychodził od nich i numery SIMowe u nich ale nadal będzie dużo śmiecia, dużo operatorow poniżej 50 k abonentow(glownie stacjonarnych) którzy dostają tylko rekomendacje i prawie żadnych obowiązków. Trzeba pamiętać że nadal w tym ekosystemie istnieją też pośrednicy bo nie wszyscy duzi operatorzy są spięci że sobą bezpośrednio. A jak byśmy nadal to w kraju wycięli to pozostanie problem tych 90% za granicą... Będzie na pewno lepiej ale nie będzie idealnie.
A co z kontratakiem na przestępców? Coś takiego jest możliwe? Przestępcy mają wolną rękę i mogą swobodnie próbować a jedynym zagrożeniem jest to, że atak się nie uda? Dzięki za odcinek, pozdrawiam :)
Jak tracić konta, autoryzacja, klucze zabezpieczeń przez SMS. Nie polecam, jeżeli wiesz że masz spoofingera za plecami... Zgłaszać! Można stracić wszystko!
Hej Mateusz zauważyłem że przestałeś wrzucać filmy na Spotify. czy jest to jakaś usterka wtyczki której używałeś do automatycznego uploadowania na Spotify czy może nie widzisz już w tym sensu? Tak czy siak proszę abyś znowu zaczął wrzucać na Spotify bo tam fajnie się ciebie słuchało i oglądało 😊
a czy operator nie moglby nie tylko zablokowac, ale tez namierzyc autora polaczenia z numeru z listy DNO, zeby dalo sie od razu wyciagnac wobec niego konsekwencje?
Moje dane wyciekły przez morele kilka lat temu. dosyć czesto do mnie dzwoniono - ankiety , banki, krypto porfele itp. jeden numer blokowałem to dzwonił następny z tej samej grupy numerów. zacząlem odbierać i podawać się za kogoś innego mieszając im w bazach. Ostatnie rok praktycznie nikt nie dzwoni. od czasu do czasu dzwoni jakiś numer z tunezji czy innej republiki bananowej, który z miejsca blokuje.
Nierealne raczej, ale ja chętnie bym zobaczył rozwiązanie gdzie możemy stosować aliasy do kontaktowania się z nami i możemy nimi zarządzać. Bank potrzebuje kontakt do nas, no to stosujemy alias. Gdy zaczyna ktoś inny pisać na ten sam alias to od razu wiemy gdzie nastąpił wyciek. Jako, że mamy zarządzanie aliasami to ucinamy to połączenie i tym samym kontrolujemy jego użyteczność dla złodzieja.
A jest jakiś odpowiednik numeru 8080, gdzie można zgłosić numer telefonu oszusta bankowego? Ja po telefonie osoby podającej się za pracownika banku, który chciał potwierdzić, czy przed chwilą o takiej i takiej godzinie robiłem przelew z rachunku firmowego kontaktowałem się z bankiem i przy okazji podałem na infolinii numer z którego wcześniej dzwoniono. Sprawdzili tylko dodatkowo, czy ten numer pochodzi od nich i potwierdziło się tylko, że nie. Ale jak zrozumiałem nic dalej się nie działo w celu zablokowania tego numeru. Ps: niestety z powodu białej listy vat każdy kto chce wie w jakim banku dana firma na vacie ma rachunek.
Wciąż dzwonią i ciągle wydzwaniają z jednego i tego samego zakresu numeru telefonu, najczęściej jest to numer o prefiksie 34, ale czy to się znajduje w innym rejonie niż rejon częstochowski. Najczęściej są to nielegalne robocalle AI, bardzo często podszywają pod fotowoltaikę.
Przesyłałam trefne sms na 8080. Wcześniej dotyczyły przesyłek kurierskich czy braku zapłaty za prąd. Obecnie spokój. Co jakiś czas zgłaszam lub blokuje "nieznane numery", które mają negatywne opinie typu "bot", "spam" itd.
Tylko jeden szczegół: banki i różnej maści instytucje dzwoniące w sprawie... przykładowo windykacji - dzwonią najczęściej z NIEZNANEGO NUMERU. Taka jest praktyka. Kiedyś miałem zablokowane "nieznane" i musiałem je odblokować, bo takie rzeczy najlepiej jednak ogarniać wcześniej niż później. Być może to jest konsekwencja DNO ;)
Coś w tym jest :) Kiedyś przychodziły SMS'y od razu z predefiniowaną nazwą podmiotu (Tylko inaczej napisane, więc było wiadomo ze coś jest nie tak) np. InPOŚT, SÄNTANDER itp, a ostatnio dostaje SMS'y z normalnym nr telefonu (czyli nr normalnie się wyświetla) ale jeszcze próbują w treści wiadomości wpisać biednie [BANK], [POCZTA] i potem treść SMS'a i tak łamaną Polszczyzną :P więc jeszcze do końca nie jest to zneutralizowane. Niestety pozostaje jeszcze kwestia komunikatorów takich jak WhatsApp, tam wciąż jeszcze jest aktywnie, ale tylko poprzez wiadomości tekstowe, i WhatsApp też trochę pomaga, i jakoś odróżnia te spamowe wiadomości.
SMS i połączenia (tak samo jak email) to tak przestarzała technologia, że nie da się tego dobrze technicznie rozwiązać. Już dawno powinien zostać całkowicie zmieniony protokół komunikacyjny na coś szyfrowanego.
Ja miałem jeden telefon o kredyt niby z mojego banku dzwoniła Pani jakieś 2 tyg temu. Dziwne że po jednym zdaniu że nie jestem zainteresowany Pani życzyła miłego dnia i tyle, na tym się to skończyło. Wydawało mi sie że jak by ktoś wyłudzał to by tak szybko nie odpuścił więc dziwne to było, ale miałem taka sytuacje :) Numer jak dobrze pamiętam był komórkowy i to był MBank niby
6:05 bzdura… dzwoni jak najbardziej.. osobiście otrzymuje regularnie telefony czy potwierdzam np przelew na dużo kwotę (np kilkadziesiąt tys) jak i gdyby ktoś mi się włamał i bez mojej wiedzy chciał przelać/ukraść też jest szansa że zadzwonią i zapytają czy potwierdzam transakcje… Że do Ciebie nie dzwonią, nie oznacza że nie ma innych klientów do których dzwonią 😂
Należy zadać sobie pytanie ile ktoś o nas wie dzięki naszej sieci telefonicznej. Mam dwa numery jeden z pracy, a drugi do swoich celów i tylko mają go domownicy, a co za tym idzie nigdzie nie jest i nigdzie nie był wykorzystywany do transakcji, aukcji, rejestracji na stronach, czy sklepach, a non stop ktoś do mnie dzwoni z ofertami. Numer z pracy i konsultacji, którzy wiedzą z jakiego miasta jestem itd. nie było takich akcji jak numery każdy miał bez rejestracji.
Dzwonił do mnie 2 dni temu "Rajesz" podający się za hosta domku z Booking z Hispzanii... Widział wszystko łącznie z numerem rezerwacji, ilością osób, lokalizacją i datą przyjazdu. Chciał żebym zapłacił depozyt kartą podając numery karty klawiaturą... xD
50 mln ? Chcialbym poznać statystyki kim są ci ludzie. Wykształcenie, wiek, na jakim banku łapią się ludzie. Dlaczego w ogóle w TV nie ma informacji o tym, tak jak akcje żeby nie wjeżdżać na tory.
Powiem szczerze, ze nie znam numerów z jakich może dzwonić bank, i trudno jest mi stwierdzić po numerze czy dzwoni bank czy jakiś akwizytor. Od dłuższego czasu juz nikt nie dzwoni do mnie z dziwnymi ofertami. Chociaz ostatnio zauważyłem taką sytuację, ze telefon jakby sam odrzucił polaczenie, spychając natręta na poczte głosową. W rezultacie nie slyszalem polączenia przychodzącego, ale przyszla informacja o nagraniu na poczcie glosowej. Takze nawet dobra aplikacja do obslugi polaczen może tez wiele zdziałać.
To, że bank nigdy nie dzwoni to nie prawda. Kiedyś jak byłem na wakacjach na Majorce i pracowałem, robiłem przelew i zaraz zadzwonił do mnie bank, że widzą przelew z Majorki i od razu system zaczął bić na alarm, więc skontaktowali się ze mną na zapisany numer. Jednak tutaj rozmowa była krótka i nie pytali się o żadne informacje, bo i tak dzwonili na numer właściciela konta. Jednak to był bank spółdzielczy, mała, lokalna jednostka. Duże banki pewnie nie dzwonią z zasady, ale małe banki mają luźniejsze, bardziej osobiste podejście.
Nie znałem wcześniej tego numeru, ale pierwszy wynik z Google: "Przesłanie podejrzanego SMS-a na numer 8080 jest całkowicie bezpłatne (poza granicami Polski koszt jest zgodny z taryfą operatora)."
Ja rozumiem że przedsiębiorcy w Polsce mają jakieś śmieszne niskie limity płatności gotówkowych bo podobno gotówka może służyć do złych celów a przelewy i płatności online są super bo stwierdziły służby że zawsze są w stanie wyśledzić gdzie co i jak To czemu tym biednym okradzionym niby śledzą tych przelewów i nie da się odzyskać tych pieniędzy Wychodzi na to że gotówka lepsza bo ewentualnie złodziej musi fizycznie pofatygować się do ciebie
Spoofing, gorący temat w ostatnim czasie i chodzi mi tu bardziej o podszywanie się pod banki (nie słyszałem, aby wypowiadali się o tym politycy, czy jakieś służby), oszustwa na wnuczka itp., są tam jakieś akcje edukacyjne... dlaczego nie mówi się o czymś, co oba te zjawiska łączy? Dlaczego nikt nie zadaje ważnego pytania... skąd wiedzą do kogo dzwonić? Jak to jest, że ciągle słyszymy o kilkudziesięciu/kilkuset tysiącach wyłudzonych od jakichś (najczęściej) emerytów? Takich mamy bogatych tych emerytów i mega szczęściarzy przestępców, że trafiają właśnie na tak bogate ofiary?
Lubię to jak merytorycznie przygotowujesz się do tematu, który omawiasz i jak zwinnie ubierasz to w słowa. Nie lubię natomiast tego, że do CERT można przesyłać podejrzane SMSy tylko przez numer 8080. Lata temu zablokowałem u operatora numery premium, celowo, by żadne apki, wirusy itp. nie mogły mi nabić rachunku dzwoniąc czy pisząc, gdzie bym nie chciał. W efekcie taki 8080 jest też dla mnie niedostępny, tak samo jak część infolinii na 0 800 (choć to już dawno przestało być problemem).
Bardzo dobry materiał i bardzo potrzebny widząc co się dziś dzieje. Dziękuję!
Super, że robisz te filmy, działaj dalej bo robisz dobrą robotę
Bardzo ciekawy materiał! O spoofingu mówi się od lat a teraz nawet przeszło to do mainstreamu. Kiedyś może to załatają
Ja to jak mam czas (np jadąc samochodem) to lubię z nimi pogadać, może w tym czasie nie trafią na kogoś innego. Ale raz się lekko przestraszyłem. Po telefonie aplikacja innego banku, niż się podawali, zablokowała się. Przyszedł sms, żebym zadzwonił do działu bezpieczeństwa. Sprawdziłem numer na stronie banku (bo obawiałem się czy to nie jest podwójny atak), okazało się, że bank wykrył połączenie z nr spoofingującego i dla mojego bezpieczeństwa zablokował aplikację. Jak to wiedział, pani na infolinni nie chciała mi powiedzieć. Jednak potem doszedłem do wniosku, że po prostu aplikacja banku sprawdza kto do mnie dzwoni. Apkę odblokowałem w placówce, dla własnego spokoju.
Nieźle
czyli inwilig xD
Który bank, jeśli można spytać?
@@MKR30 apka Millenium
@@grzegorznapiorkowski496 możesz sprawdzić czy w uprawnieniach ma dostęp do "Telefon" czy coś tego typu co mogłoby monitorować połączenia?
Bardzo świeży temat, szczególnie dzisiaj po rozejściu się informacji o tym, że samolot lecący do USA musiał zawrócić do Polski przez fałszywy alarm dzięki spoofingu celebrytów 😅
pewnie sie ekolodzy popisali, dodając swoją głupotą, dodatkowy kurs samolotu
nie ma przypadków, to zdarzenie musialo mieĉ coš wspólnego z nadchodzacymi regulacjami, moze koš chcial dobitnie pokazaĉ ze sa potrzebne
Dzieki za bardzo ważny materiał . 8080 zawsze pamietam i wysyłam. Rzeczywiscie od paru miesiecy jest tego jakby mniej.
Security through obscurity. Klaaasik!
10:08 - Haha, właśnie dzisiaj dzwonił do mnie numer "Nieznany" a nie "Zastrzeżony".
Teraz już wiem o co chodziło!
Dzięki za odcinek!!!
Poland Stronk, ale problem dotknął osobiście kilku polityków i tylko dlatego ochoczo się za niego wzięli. :D
czyli tak dziala prawo w PL xD
Wielokrotnie wysyłałem SMS'a od oszustów pod 8080, mam nadzieję, że pomogłem kogoś uchronić przed kradzieżą danych, czy pieniędzy ;)
Nie jestem sam👏
I myślisz ze ktokolwiek się tym zajął ?!?!
@@qskocz2883myślę że tak
@@qskocz2883 akurat cert działa dosyć sprawnie.
A ja mam filtr spamowy na telefonie 😅
7:17 a nie wiesz może, czemu na liście DNO widnieje tylko 7 numerów? Wydawało mi się, że banki i inne instytucje rzucą sie do zgłaszania swoich numerów infolinii, a tutaj niespodzianka, od kwietnie całe 7 wpisów… bardzo długo (chyba jeszcze miesiąc temu) numer był wpisany tylko jeden…
to wzrost o 700% w ciągu miesiąca :)
Same SMS-y są swego rodzaju "odpryskiem" rozwoju sieci GSM. Projektujący je inżynierowie zauważyli, że mają dużo wolnego transferu w kanałach sygnałowych, więc dlaczego by nie używać tego dla usprawnienia własnej około-technicznej komunikacji? W trakcie używania usprawnili to na tyle, że podaż-popyt wyciągnęły ich narzędzie na rynek jako towar. Skutkiem ubocznym jest to, że nigdy nie było tam szyfrowania na poziomie transmisji, w odróżnieniu od informacji idącej po kanałach dedykowanych transmisji.
Jesteś mega gość💪👍🙏
Super że twoje odcinki mają tak dobre wyświetlenia 😎 ważne edukować ludzi o takich problemach
Ja mam taki system. Nie odbieram, jeśli odbiore, to dziękuje za informacje że coś odemnie chcą, rozłączam sie i dzwonie na własną rękę do banku. Jesli przychodzi SMS, biore numer ze strony banku a nie z SMSa. Takie podejście można stosowac ze wszystkim i tutaj już jest mega ciężko żeby dać sie oszukać.
@@ThePsycho211 czy kiedykolwiek do kogoś zadzwonił bank w ważnej sprawie? Ja przez 15 lat miałem jeden taki telefon. Gdybym nie odebrał wysłali by pismo. Także śmiało można przyjąć że głównym kanałem bank-klient jest poczta. Z resztą co roku przysyłają nowy wyższy cennik usług pocztą.
@@Micha-dx2xw Ja robiłem przelew na sporą sumę i bank dzwonił, żeby weryfikować. Problem w tym, ze zadzwonił ukrainiec. No nie, nie podam komuś takiemu danych i nie będę potwierdzał przelewu na 100k.
Zadzwoniłem do banku i okazało się, ze rzeczywiście oni dzwonili.
Niezły dowcip - bank PEKAO zatrudnia do weryfikacji przelewów kolesi z akcentem typowym dla złodziei. Ci ludzie mają dostęp do WSZYSTKICH moich danych. Co może pójść nie tak?
Heh ach te banki. Ja im mówiłem 5 razy że nie jestem zainteresowany żadnymi pożyczkami ani informacjami związanymi z jakimiś ofertami które są związane z zakładaniem kont . Jakbym chciał to bym do nich przyszedł. A jak chcą coś mi powiedzieć to albo jakieś problemy z zabezpieczeniami, albo jak ja bym miał komuś kasę pożyczyć lub nowe oferty inwestycyjne. A jak mi coś innego powiedzą to zablokuje. To oni cały czas oferty pożyczek . Więc blokuje ich telefony, bo nie rozumieją co im powiedziałem.😅
Były kiedyś dawno takie darmowe internetowe bramki sms, gdzie podawało się nr odbiorcy, treść wiadomości i nazwę nadawcy która będzie się wyświetlała u odbiorcy.
Może jestem naiwny ale akurat w kwestii telekomunikacji uważam, że jesteśmy na bardzo wysokim poziomie tak jak w kwestii bankowości elektronicznej.
Świetna informacja tak czy siak.
To tzw benefit z zacofania - jak się buduje coś praktycznie od zera, to można od razu wprowadzać w miare najnowsze rozwiązania.
@@krzysztofrudnik4745 zdaje sobie sprawę ale cieszę się, że ten proces nie zatrzymuje się i cały czas branża idzie do przodu. Jeśli los daje nam przewagę na starcie to wstyd byłoby z niej nie korzystać ;)
Dziękuję za twoją pracę, pozdro
W trakcie oglądania filmu dostałem SMS o rzekomym zablokowaniu mojego konta bankowego. Poszło do 8080, dzięki za info, nie byłem świadomy tej możliwości zgłaszania.
Ironiczne, że po filmie "Koniec Spoofingu" mamy kryzys spoofingowy z Boxdelem który rzekomo dzwonił, że jest bomba w samolocie i po którego przyjechały służby.
Koniec spoofingu omówiony w filmie oznacza koniec z telefonami od banków czy innych instytucji próbujących wyłudzić od ciebie pieniądze czy twoje dane osobowe. Oczywiste jest to że wciąż będziesz w stanie podszyć się pod Boxdela czy Stanowskiego, bo ich numery nie są numarami Podmiotów Gospodarczych. Wciąż nawet ty możesz się podszyć pod twojego kumpla, zadzwonić na policję czy tam centralę lotniska i poinformać ich o b**bie, a takiej policji nie wyświetly się numer nieznany tylko właśnie rzekomy numer twojego znajomego.
3:17 jaki fokusowy smaczek :D
Dzięki za kolejny bardzo ciekawy materiał.
Dzięki za kolejny ciekawy materiał 💪
Prawo nagłówków Betteridge’a - reguła, zgodnie z którą na każdy nagłówek prasowy kończący się znakiem zapytania można odpowiedzieć „nie”.
Wygląda na to, że ktoś celowo stworzył problem, żeby potem sprzedać nam jego rozwiązanie i przy okazji napchać własne kieszenie. To typowa socjotechnika, tylko na znacznie większą skalę. Kradną nam pieniądze i jednocześnie odbierają prawo głosu. To czysty zysk dla tych, którzy chcą nas kontrolować.
poluzuj czapkę. gdyby wszystko było takie proste i sensowne (a nie opierało się na głupocie i przypadku) to wszystkie problemy tego świata dałoby się przewidzieć i im zapobiec.
wyglada na to, ze jetes prostakiem ktorego przerasta uzycie google. pogoogluj troche jak wyglada protokoly trollu, od ilu lat jest uzywania telefonia przypisana do numerow czy emaile
Nie do końca się zgadzam z tezą żeby rezygnować wszędzie z 2fa za pomocą SMS tylko przechodzić na apki. Są 2 powody.
1. Poleganie na jednej apce może być destrukcyjne gdy zniszczymy bądź utracimy telefon. Odzyskanie dostępu via SMS np do naszych pieniędzy będzie znacznie prostsze.
2. Kradzież numeru nie jest taka prosta. Trzeba udać się osobiście do salonu gdzie od nie dawna zweryfikują nam pesel czy nie jest zastrzeżony. Jeśli mamy pesel zastrzeżony operator nie może wydać duplikatu sim.
Jest to więc skuteczne rozwiązanie chroniące nas przed kradzieżą numeru.
Jak to jest z tą kradzieżą numeru? Jeśli sam się gdzieś loguję i mam 2FA na sms, to co, kod dostanę ja i haker? Jeśli nie ja się loguję a dostanę sms z kodem, to znaczy, że ktoś się chce gdzieś zalogować i prawdopodobnie zna hasło. Jeśli ukradł też numer, to będzie problem, bo przechwyci kod weryfikacyjny i osiągnie sukces. Ale generalnie zauważę to, jeśli mam włączony telefon? Czy da się też tak, że kod dostanie tylko on a ja nie? Niestety nie wszędzie da się weryfikować 2FA przez apkę, są platformy, gdzie musi to być sms.
On mógłby wysyłać sms / dzwonić jako twój numer ale odbierać połączenia możesz tylko Ty
@@darkmaly i @MasTasZ dzięki chłopaki za rozjaśnienie kwestii 🙌
05:09 - Podoba mi się funkcja jaką dodał ING (chociaż do tej pory to jeszcze ani razu nie miałem od nich telefonu odkąd mam u nich konto, a będzie ponad 20 lat, ale nigdy nie wiadomo kiedy się przyda :D) ostatnio do swojej aplikacji: "Czy dzwoni ING" -> "Jeśli rozmawiasz z kimś, kto podaje się za naszego pracownika, rozłącz się" :)
15:50 - Gorzej, jeśli oszuści wykorzystali czyjś prywatny numer (realnej osoby) i potem okaże się, że w wyniku oceń/reputacji ta realna osoba zadzwoni do kolegi/koleżanki, a ta będzie miała tą aplikację zainstalowaną i powie "on jest zły" - nie miłe jaja to by były :D
Dzień dobry wszystkim. Bardzo ciekawy materiał, ale ... problem jest w tym, że operatorzy o problemie wiedzą od 2003 roku, nie zrobili z tym nic! Nagle się obudzili ponieważ coraz więcej jest pozwów przeciw nim i tylko to ich zmotywowało ... ale do rzeczy - opowieści, że to jest problem z kompatybilnością wsteczną systemów telefonicznych to jest bajka na dobranoc. Uruchamiałem w naszym i nie tylko naszym kraju, wiele systemów telekomunikacyjnych (w tym łączność resortową), mechanizmów, które umożliwiają weryfikację czy dany numer jest z danej mapy połączeń danego operatora czy nie, jest cała masa. Problem w tym, że operatorzy musieliby: budować mapy numeracji i się nimi dzielić (notabene takowe są oczywiście - choćby przenoszenie numerów między operatorami to stanowi), zmienić łączność między-centralową i trochę kasy stracić, aby to wdrożyć. Technicznie to żaden lot w kosmos, a mechanizmów jakimi można to zrobić całe mnóstwo. Jaki problem, żeby wdrożyć na wzór komunikacji IP np. certyfikaty, ba nawet nie trzeba odkrywać Ameryki, mamy karty SIM, które mogą posłużyć jako baza do wstępnego uwierzytelnienia, przecież jakoś rozliczają abonentów w roaming'u i wiedzą, czy dana karta jest upoważniona do logowania w sieci. A co zatem ze stacjonarnymi telefonami? No cóż, jaki problem, przecież każdy kablowy abonent (chociaż takich w Polsce to raczej coraz bardziej z latarką szukać) jest dopięty do cyfrowej centrali, jaki problem przypisać mu wirtualny SIM i tak weryfikować? Nie masz nowego uwierzytelniania, nie prezentujemy twojego CLIP'a - 90% przypadków spoofing'u leci w kosmos. Jak wspomniałem wcześniej, problemu nie ma, tylko trzeba wydać kasę i się dogadać, a że "rządzą" nami nieuki co nie wystawili w swoim życiu jednego dokumentu fiskalnego, to czego oczekujecie, że Pan polityk zajmie się tematem, gdzie trzeba najpierw zjednać a później się dogadać? Nierealne. Dlatego trzeba najpierw zreformować sądownictwo, aby sprawy trwały max miesiąc ,to wiele problemów załatwisz pozwem i odszkodowaniem, bo inaczej to będą nas dalej "dymać" jak święte krowy pobierając podatki i opłaty za usługi, ale jak przyjdzie do odpowiedzialności za swoje niechlujstwo to nagle nie ma winnych - ale to już temat na inną dyskusję. P.S. O problemie możliwego spoofing'u (wtedy takiej nazwy nikt jeszcze nie wymyślił) dyskutowałem na targach EXPOLTECH w 2003, ale bez echa, także 21 lat minęło a teraz łaskawie się za to zabierają. BRAWO!
a co zrobili operatorzy na zachodzie? co z stir shaken, juz wprowadzone i dziala?
A czy ja piszę, że to dotyczy tylko Polski? BTW to targi EXPOLTECH były międzynarodowe, a SHAKEN/STIR e połączeniu z SS7 jest w powijakach, w USA chyba tylko dwóch operatorów tego używa, we Francji i w Canadzie są jakieś podrygi. Generalnie bez ruchu z pozwem, to korporacje mają to w czterech litetach, jak się nie zrobi dużego medialnego szumu albo nie poczują finansowo, to nie zrobią nic.
@@jacekkijewski
noi prawidlowo....
kapitalizm musi byc twustronny.....
ludzie jak nie walcza o swoje interesy to kogo to obchodzi?
kapitaliste? xD
@@GregorySeko Kapitalizm jest całkiem OK, ale my nie mamy kapitalizmu, tylko korporacjonizm z nieodpornymi na lobbing politykami. USA, Niemcy, powoli Francja i Niderlandy przestają mieć małego i średniego przedsiębiorcę - niby mówi się o ograniczaniu monopolu, ale wszystkie obostrzenia de facto uderzają w tych, którym zależy na jakości i kliencie - czyli małemu biznesowi. Zobaczmy choćby jak poszło z RODO - gdzie jest raport, który pokazuje zmniejszenie używania danych osobowych i ilość wycieków? Ciekawe jak pójdzie z NIS2 - znowu będzie dużo papieru i efekt taki sam, że docelowo to ten mały i średni odejdzie do lamusa bo nie będzie miał kasy na wdrożenie "systemów bezpieczeństwa" zgodnych z NIS2. Oczywiście NIS2 nie dotyczy jeszcze tych małych bezpośrednio, ale Ci duzi z reguły korzystają z usług tych małych i wypchną odpowiedzialność właśnie na nich - ale nie o tym chciałem pisać. Problem jest w tym, że mamy niby "administrację" publiczną, mamy służby, które mają stać na straży prawa, na to płacimy podatki, a co one robią? Tworzą prawo i obowiązek pilnowania spychają na tych, którzy płacą podatki. To po co mamy np. Policję i inne CeBeeSie? Dlatego "zachód" upada, nie ma ścigania przestępców, tylko opowiadanie, że to mała szkodliwość społeczna, że nie mają narzędzi, a w ogóle to Pan/Pani jest sobie winna, bo byli Państwo nieostrożni i dali się nabrać, a przede wszystkim nie wydali Państwo milionów na "security". I w tym wypadku mamy dokładnie to samo, zabezpiecz się, złap sprawcę a my może go osadzimy w miejscu odosobnienia po bliżej nieokreślonym czasie lub/i w zawieszeniu, ale to pod warunkiem, że będzie się nam chciało i będziemy mieli narzędzia by udowodnić, że to w ogóle był ten czy tamten. ... no to sobie znowu popisałem - Miłego dnia wszystkim :)
@@jacekkijewski
wiec moze ludzie powinni zalozyc swoje lobby?
dzis swiat przeszedł na lobbing...
sadze ze to jest nowa forma rządow....
bo wladzy sie nie wybiera... tak sobie to zorganizowali..
jedynie lobbing i haki mogą cos dac...
Hej 🙋♂️ ja mam wrażenie , że ostatnio się wycwanili i teraz np piszą na tiktoku po polsku ( łamanym polsku jakieś osoby pluci pięknej . Według zdjęć oczywiście ) i po kilku dniach korespondencji nagle twierdzą ze lepiej im bezpieczniej przejść na telegram albo whatsapa . A jak się nie chce podać nr telefonu to nagle a to mi nie ufasz ? A to wyglądam na przestępcę ? Itp. Takie teksty psychologiczne . Specjalnie napisałem że mam Signal i mogę podać nazwę użytkownika i co , nagle nie chce pisać 😂😂😂😂 pozdrawiam
To może teraz pora na przerzucenie na banki odpowiedzialności za weryfikację komu tak naprawdę udzielają kredytu? :)
Bez sensu. Bank nie powinien odpowiadać za kogoś kto podał swoje dane, a na końcu wszystko sam autoryzował w swojej aplikacji
widze mamy kolejnego prostaczka wedlug ktorego bank powininen monitorwac kazdy dzialanie na kazdym koncie a pozniej bedziesz stekal, ze ci zablokuja platnosc bo bedziesz placil w trucji
3:16 Propsy za ten bit w tle :)
interesy na esemesy
Każdy zna
Ja poznałem tę sytuację z drugiej strony. To mój numer został wykorzystany przez oszustów (wyświetlał się osobom, do których oszust dzwonił). Okazuje się jednak, że według wykładni Prokuratury Rejonowej Warszawa Żoliborz samo takie wykorzystanie numeru nie jest karane. Postępowanie mogliby wszcząć, gdyby ktoś został oszukany ...
Problem w tym, że Policja nie ma narzędzi do tego aby ścigać takich przestępców. Ja też byłem ofiarą spooferów, którzy ukradli mój nr, i co... nic - jedna z osób z łańcuszka spooferów straciła 12 tysięcy, co zrobiła Policja? Nic, bo nie mają narzędzi.
🎉 Nareszcie!
Faktycznie ilość telefonów znacznie spadła 💪
Juz 3 krotnie na spoofing próbowano mnie nabrać, za pierwszym razem było naprawdę blisko na szczęście w porę się zorientowałem, potrafią byc bardzo sprytni i bezczelni na dodatek czesto zdarza sie że potrafia trafic w "temat" co jeszcze bardziej ich uwiarygadnia. Za małe kary za takie próby wyludzania sa przewidziane.
Bo głównie chroni się złodziei. Co by się z politykami stało?
@@qskocz2883pod każdym komentarzem będziesz pisał coś negatywnego? Idzi na spacer, zjedz watę cukrową. Świat nie jest taki zły.
Problem jest taki, że przestępcy siedzą sobie za granicą, więc nic im nie mogą zrobić.
A co z sms’ami które nie posiadają numeru telefonu i których nie da sie zablokować??
6:08 - mogę coś mylić, ale bank jednak do nas czasem dzwoni. Czasem z ofertą (kredyty), a czasem z powodów bezpieczeństwa (np. weryfikacja przelewu).
Spadek połączeń od banków, to już zauważyłem od jesieni poprzedniego roku.
Acz, zwykle widząc połączenie od obcych to po prostu nie odbieram.
Jeżeli odbieram, to robię sobie z nich żarty, aby zmarnować trochę ich czas.
Bezpieczna Zatoka to nazwali? Serio? Przecież to (Safe Harbour) już było, dotyczyło zaufania Stanom w zakresie bezpieczeństwa danych osobowych, i... no właśnie, było i nie jest.
czyli trafna nazwa
No średnio z tą nazwą trafili
ING wprowadzilo do aplikacji bankowej weryfikacje czy dzwoni ktos z banku. Otwierasz apke, na ekranie glownym jest skrot "Czy dzwoni ING". Mozna sobie szybko i latwo sprawdzic, szacunek dla ING 👍
Ode mnie tez nie jeden SMS zostal przeslany na 8080 💪
ING i nie tylko ten bank okej a co z ludzmi kontami między ludzkimi ?
Operatorzy wdrożą skuteczne rozwiązania przeciwdziałające podszywaniu się pod numery telefonów. Podpisaliśmy porozumienie info z
22 lutego 2024 i hvj słało się dziś
9:09 - pracuję w jednym z dużych telekomów na stanowisku bardziej "wewnętrznym" niż np. doradca klienta i powiem wam jedno - szczegóły techniczne dotyczące działania Bezpiecznej Zatoki - tajemnica jest też wewnątrz telekomów :)
Czyli przesycając sms pod 8080 nie pisać z jakiego nr tel przyszedł? Oni to potem tekstowo wyszukują?
Bardzo ciekawy materiał
Panie @Mateuszu czy wie Pan ile jest na dzień dzisiejszy 13.08.2024 numerów w bazie numerów DNO, ile numerów podały łącznie WSZYSTKIE banki w Polsce ?
Ja Panu odpowiem, bo jestem jedną z osób implementujących w Polkomtelu : dokładnie 6 sztuk. Przed Wielkanocą była taka sraczka w robocie aby zakończyć ten system i praktycznie nikt z niego nie korzysta...
Mateusz, ja jestem pomyslodawca tego rozwiazania. Dodam ze kiedys skladalem cv do firmy w ktorej pracujesz na stanowisko Fraud Customer Delivery - ale nawet nikt nie zadzwonil. Dlatego pomysl jest gratis
A co z chatem RCS? Zrobisz odcinek na ten temat?
6:55 dzis rano zadzwonil do mnie nieznajomy numer, nieodebralem natomiast sygnal trwal okolo sekundy. przypominalo to predzej "strzalke". sprawdzam numer w necie i wszystkie komentarze mowia ze to oszustwo podszywajace sie pod < nazwa wlasnie mojego banku>. Czy to wlasnie o takim czyms mowisz z ta lista DNO ze polaczenie zostaje uciete ale oszust zdazy sie polaczac z moim telefonem? ( w sensie krótki sygnal na moim telefonie). Zawsze mialem tak ze jak oszust dzwoni ( nie odbieram) to telefon dzwoni tak dlugo jak to mozliwe, a dzisiaj pierwszy raz tak mialem ze tylko sekunda i koniec. Czy to oznaka ze moj operator zaczal stosowac DNO? Kolejny super odcinek :)
Co do infolini banku to zdarza sie, ze dzwoni bot bankowy i informuje zazwyczaj o konczacym sie dowodzie tozsamosci, czy innych wydarzeniach(Alior Bank). Informuja takze w aplikacji bankowej.
Wydaje mi sie, ze ostatnio scamy dzwonia czesciej. Pol roku przerwy i ostatnie 2 tyg. 5 nowych polaczen od botow. Byc moze chca zdazyc przed wprowadzeniem projektu 😅
Co do blokowania sms.... Chciałem zablokować alerty RCB. Nie chcę ich, nie sa się wyłączyć. Otóż - nie da się. Mogę co najwyżej wyłączyć powiadomienia. To samo z sms od operatora...
Od pewnego czasu otrzymuje telefony od losowych numerów, których to rozmówcy oddzwaniają, gdy sam do nich nie dzwoniłem... Ktoś wykorzystuje mój nuner do spoofingu. Czy na chwilę obecną jedynie co mogę zrobić to czekać na rozwój bezpiecznej zatoki? Dotychczas zgłosiłem jedynie mój numer to CERT NASK. Czy jest jeszcze coś co można zrobić?
Jeżeli dzwoni do mnie ktoś podający się za pracownika banku, albo ktoś kto chce pomnożyć mój kapitał, mając przy okazji ukraiński akcent to od razu się rozłączam.
Cześć Mateusz, co poradzisz żeby zrobić jak ktoś się pod mój numer podszywa i dzwoni do różnych osób?
można wiedzieć jakiego telefonu używasz ? chodzi mi o system ios czy android ? bo dla mnie bezpieczniejszy wydaje się jednak ios
Ciekawe czy telekomy będą też analizować, które numery wykonują miliony połączeń dziennie i sprawdzanie kto jest źródłem a następnie blokowanie ich?
świetna robota
Jeżeli faktycznie 10% infrastruktury technicznej do spoofingów pochodzi z Polski, to dlaczego nasza dzielna 👮 👮 nie złożyła im wizyty? Chętnie posłuchał bym rozwinięcia tego wątku.
Bo ta która znajduje się w PL wykorzystywana jest do jeszcze niedawno legalnych use czasów spoofingu. Legalnym przykładem spoofingu jest na przykład centralka telefoniczna fizyczna albo wirtualna gdzie numery A mobilne czy stacjonarne są przykrywane numerem głównym na przykład infolinii. Są też wątpliwe konfigurację u niektórych operatorow VOIP którzy chodzą na skróty. Te przypadki działają legalnie ale jak są złe zabezpieczone to mogą być wykorzystane w nielegalny sposób ale dużo łatwiej do niecnych celów skorzystać z tych stworzonych do tego serwisów za granicą.
@@bach0r Dzięki. Czy krajowy operator, do którego infrastruktury taka centralka jest podłączona, nie powinien filtrować numerów dzwoniącego względem listy numerów przydzielonych klientowi (właścicielowi centralki)?
@@trojnara powinien ale:
A) do centralek można dodawać numery z innej sieci
B) to że dodasz numer do centrali nie znaczy, że jesteś jego właścicielem(nikt nie sprawdza na kogo numer jest zarejestrowany przy konfiguracji centralki)
W zasadzie zależy od centralki i reguł konfiguracji ich w sieci u operatora ale im mniejszy operator tym mniej zaawansowana centralka tym więcej cudów można na niej nawywijac
@@bach0r Dlatego uważam, że caller id rozmów/sms powinien być filtrowany na poziomie dużego operatora krajowego (TP, Netia, itp.) zamiast naiwnego łykania całego śmiecia przychodzącego z przyłączonej centralki. Na pewno prościej jest nałożyć na wielkie firmy telekomunikacyjne wymóg filtrowania przychodzącej sygnalizacji niż martwić się o bezpieczeństwo rozsianych centralek zarządzanych przez niewielkie podmioty o ograniczonych kompetencjach w obszarze bezpieczeństwa teleinformatycznego.
@@trojnara od września to się mocno ucywilizuje. Ale nadal duzi operatorzy położą głowę na ruch który będzie wychodził od nich i numery SIMowe u nich ale nadal będzie dużo śmiecia, dużo operatorow poniżej 50 k abonentow(glownie stacjonarnych) którzy dostają tylko rekomendacje i prawie żadnych obowiązków. Trzeba pamiętać że nadal w tym ekosystemie istnieją też pośrednicy bo nie wszyscy duzi operatorzy są spięci że sobą bezpośrednio. A jak byśmy nadal to w kraju wycięli to pozostanie problem tych 90% za granicą... Będzie na pewno lepiej ale nie będzie idealnie.
3:16 props za fokusa
A co z kontratakiem na przestępców? Coś takiego jest możliwe? Przestępcy mają wolną rękę i mogą swobodnie próbować a jedynym zagrożeniem jest to, że atak się nie uda? Dzięki za odcinek, pozdrawiam :)
Czyli co do SMS wprowadzają coś co np w UK działa od wielu lat ?
Jak tracić konta, autoryzacja, klucze zabezpieczeń przez SMS.
Nie polecam, jeżeli wiesz że masz spoofingera za plecami... Zgłaszać!
Można stracić wszystko!
Pytanie do kolegów, telegram jest bezpiecznym komunikatorem jesli nie chce by kiedykolwiek w przyszlosci ktos niepozadany przeczytal moje wiadomosci?
Czy młot Tora nie był wystawiony na WOŚP?
Hej Mateusz zauważyłem że przestałeś wrzucać filmy na Spotify. czy jest to jakaś usterka wtyczki której używałeś do automatycznego uploadowania na Spotify czy może nie widzisz już w tym sensu? Tak czy siak proszę abyś znowu zaczął wrzucać na Spotify bo tam fajnie się ciebie słuchało i oglądało 😊
a czy operator nie moglby nie tylko zablokowac, ale tez namierzyc autora polaczenia z numeru z listy DNO, zeby dalo sie od razu wyciagnac wobec niego konsekwencje?
Moje dane wyciekły przez morele kilka lat temu. dosyć czesto do mnie dzwoniono - ankiety , banki, krypto porfele itp. jeden numer blokowałem to dzwonił następny z tej samej grupy numerów. zacząlem odbierać i podawać się za kogoś innego mieszając im w bazach. Ostatnie rok praktycznie nikt nie dzwoni. od czasu do czasu dzwoni jakiś numer z tunezji czy innej republiki bananowej, który z miejsca blokuje.
o kurde genialny jestes, twoje dane wyciekly, musisz byc kims bardzo waznym.
No i babcia mówi, ze przystoiny kawaler ze mnie
@@TheHellstar-kn4ul widac nie tylko babcia klamie
Nierealne raczej, ale ja chętnie bym zobaczył rozwiązanie gdzie możemy stosować aliasy do kontaktowania się z nami i możemy nimi zarządzać. Bank potrzebuje kontakt do nas, no to stosujemy alias. Gdy zaczyna ktoś inny pisać na ten sam alias to od razu wiemy gdzie nastąpił wyciek. Jako, że mamy zarządzanie aliasami to ucinamy to połączenie i tym samym kontrolujemy jego użyteczność dla złodzieja.
A jest jakiś odpowiednik numeru 8080, gdzie można zgłosić numer telefonu oszusta bankowego? Ja po telefonie osoby podającej się za pracownika banku, który chciał potwierdzić, czy przed chwilą o takiej i takiej godzinie robiłem przelew z rachunku firmowego kontaktowałem się z bankiem i przy okazji podałem na infolinii numer z którego wcześniej dzwoniono. Sprawdzili tylko dodatkowo, czy ten numer pochodzi od nich i potwierdziło się tylko, że nie. Ale jak zrozumiałem nic dalej się nie działo w celu zablokowania tego numeru.
Ps: niestety z powodu białej listy vat każdy kto chce wie w jakim banku dana firma na vacie ma rachunek.
a co powiesz o sytuacji boxdela z wczoraj?
Wciąż dzwonią i ciągle wydzwaniają z jednego i tego samego zakresu numeru telefonu, najczęściej jest to numer o prefiksie 34, ale czy to się znajduje w innym rejonie niż rejon częstochowski. Najczęściej są to nielegalne robocalle AI, bardzo często podszywają pod fotowoltaikę.
Przesyłałam trefne sms na 8080. Wcześniej dotyczyły przesyłek kurierskich czy braku zapłaty za prąd. Obecnie spokój. Co jakiś czas zgłaszam lub blokuje "nieznane numery", które mają negatywne opinie typu "bot", "spam" itd.
szanuję za SMSy fokusa 👌
Tylko jeden szczegół: banki i różnej maści instytucje dzwoniące w sprawie... przykładowo windykacji - dzwonią najczęściej z NIEZNANEGO NUMERU. Taka jest praktyka. Kiedyś miałem zablokowane "nieznane" i musiałem je odblokować, bo takie rzeczy najlepiej jednak ogarniać wcześniej niż później. Być może to jest konsekwencja DNO ;)
Coś w tym jest :) Kiedyś przychodziły SMS'y od razu z predefiniowaną nazwą podmiotu (Tylko inaczej napisane, więc było wiadomo ze coś jest nie tak) np. InPOŚT, SÄNTANDER itp, a ostatnio dostaje SMS'y z normalnym nr telefonu (czyli nr normalnie się wyświetla) ale jeszcze próbują w treści wiadomości wpisać biednie [BANK], [POCZTA] i potem treść SMS'a i tak łamaną Polszczyzną :P więc jeszcze do końca nie jest to zneutralizowane. Niestety pozostaje jeszcze kwestia komunikatorów takich jak WhatsApp, tam wciąż jeszcze jest aktywnie, ale tylko poprzez wiadomości tekstowe, i WhatsApp też trochę pomaga, i jakoś odróżnia te spamowe wiadomości.
SMS i połączenia (tak samo jak email) to tak przestarzała technologia, że nie da się tego dobrze technicznie rozwiązać. Już dawno powinien zostać całkowicie zmieniony protokół komunikacyjny na coś szyfrowanego.
Ja miałem jeden telefon o kredyt niby z mojego banku dzwoniła Pani jakieś 2 tyg temu. Dziwne że po jednym zdaniu że nie jestem zainteresowany Pani życzyła miłego dnia i tyle, na tym się to skończyło. Wydawało mi sie że jak by ktoś wyłudzał to by tak szybko nie odpuścił więc dziwne to było, ale miałem taka sytuacje :) Numer jak dobrze pamiętam był komórkowy i to był MBank niby
Czy dostaję mniej podejrzanych sms-ów i połączeń?
Nie wiem, mam androida, a ten wycina mi jakieś 99% spamu.
@Mateusz Chrobok a co jak ktoś ma rodzinę za granicą ja mam ciotkę za granicą i ona dzwoni z za granicznego numeru i co zostanie zablokowana
6:05 bzdura… dzwoni jak najbardziej.. osobiście otrzymuje regularnie telefony czy potwierdzam np przelew na dużo kwotę (np kilkadziesiąt tys) jak i gdyby ktoś mi się włamał i bez mojej wiedzy chciał przelać/ukraść też jest szansa że zadzwonią i zapytają czy potwierdzam transakcje…
Że do Ciebie nie dzwonią, nie oznacza że nie ma innych klientów do których dzwonią 😂
Przydałoby się przede wszystkim bardziej skuteczne ściganie przestępców, bo obecnie mam wrażenie, że to jest bagatelizowane.
Robisz mega robotę. Przy okazji, zrobiłbyś film o inicjatywie StopKillingGames? Myślę, że ciekawa sprawa
Należy zadać sobie pytanie ile ktoś o nas wie dzięki naszej sieci telefonicznej. Mam dwa numery jeden z pracy, a drugi do swoich celów i tylko mają go domownicy, a co za tym idzie nigdzie nie jest i nigdzie nie był wykorzystywany do transakcji, aukcji, rejestracji na stronach, czy sklepach, a non stop ktoś do mnie dzwoni z ofertami. Numer z pracy i konsultacji, którzy wiedzą z jakiego miasta jestem itd. nie było takich akcji jak numery każdy miał bez rejestracji.
Jeśli dostałem smsa od oszusta i prześlę go na 8080 to oni zobaczą że to ja wysyłam te podejrzane smsy czy jak to jest?
Dzwonił do mnie 2 dni temu "Rajesz" podający się za hosta domku z Booking z Hispzanii... Widział wszystko łącznie z numerem rezerwacji, ilością osób, lokalizacją i datą przyjazdu. Chciał żebym zapłacił depozyt kartą podając numery karty klawiaturą... xD
50 mln ?
Chcialbym poznać statystyki kim są ci ludzie.
Wykształcenie, wiek, na jakim banku łapią się ludzie.
Dlaczego w ogóle w TV nie ma informacji o tym, tak jak akcje żeby nie wjeżdżać na tory.
Widzimy, że i Cyber Bebok doczekał się swojego momentu na drugim planie :)
Dajmy Panu większe zasięgi
Informowanie wszystkich na temat oszustw powinno być obowiązkowe dla wszystkich obywateli
Kom dla zasięgu ^^
6:20 Na odwrót jest z połączeniami z pracy. Jak widzę że dzwonią w dzień wolny, to budzi się u mnie ograniczone zaufanie, więc nie odbieram ;d
Powiem szczerze, ze nie znam numerów z jakich może dzwonić bank, i trudno jest mi stwierdzić po numerze czy dzwoni bank czy jakiś akwizytor.
Od dłuższego czasu juz nikt nie dzwoni do mnie z dziwnymi ofertami. Chociaz ostatnio zauważyłem taką sytuację, ze telefon jakby sam odrzucił polaczenie, spychając natręta na poczte głosową. W rezultacie nie slyszalem polączenia przychodzącego, ale przyszla informacja o nagraniu na poczcie glosowej. Takze nawet dobra aplikacja do obslugi polaczen może tez wiele zdziałać.
Genialne
To, że bank nigdy nie dzwoni to nie prawda. Kiedyś jak byłem na wakacjach na Majorce i pracowałem, robiłem przelew i zaraz zadzwonił do mnie bank, że widzą przelew z Majorki i od razu system zaczął bić na alarm, więc skontaktowali się ze mną na zapisany numer. Jednak tutaj rozmowa była krótka i nie pytali się o żadne informacje, bo i tak dzwonili na numer właściciela konta. Jednak to był bank spółdzielczy, mała, lokalna jednostka. Duże banki pewnie nie dzwonią z zasady, ale małe banki mają luźniejsze, bardziej osobiste podejście.
ciekawa ile będzie kosztować przesłanie na ten numer 8080...
Nie znałem wcześniej tego numeru, ale pierwszy wynik z Google: "Przesłanie podejrzanego SMS-a na numer 8080 jest całkowicie bezpłatne (poza granicami Polski koszt jest zgodny z taryfą operatora)."
👍👍 Łapka pod zasięg 👍👊
Ja rozumiem że przedsiębiorcy w Polsce mają jakieś śmieszne niskie limity płatności gotówkowych bo podobno gotówka może służyć do złych celów a przelewy i płatności online są super bo stwierdziły służby że zawsze są w stanie wyśledzić gdzie co i jak To czemu tym biednym okradzionym niby śledzą tych przelewów i nie da się odzyskać tych pieniędzy Wychodzi na to że gotówka lepsza bo ewentualnie złodziej musi fizycznie pofatygować się do ciebie
Spoofing, gorący temat w ostatnim czasie i chodzi mi tu bardziej o podszywanie się pod banki (nie słyszałem, aby wypowiadali się o tym politycy, czy jakieś służby), oszustwa na wnuczka itp., są tam jakieś akcje edukacyjne... dlaczego nie mówi się o czymś, co oba te zjawiska łączy? Dlaczego nikt nie zadaje ważnego pytania... skąd wiedzą do kogo dzwonić? Jak to jest, że ciągle słyszymy o kilkudziesięciu/kilkuset tysiącach wyłudzonych od jakichś (najczęściej) emerytów? Takich mamy bogatych tych emerytów i mega szczęściarzy przestępców, że trafiają właśnie na tak bogate ofiary?
Prawdziwa infolinia banku jak najbardziej dzwoni, choćby po to, aby potwierdzić transakcje wysokokwotowe.
Nie mogą tego zablokować?