Lubię to jak merytorycznie przygotowujesz się do tematu, który omawiasz i jak zwinnie ubierasz to w słowa. Nie lubię natomiast tego, że do CERT można przesyłać podejrzane SMSy tylko przez numer 8080. Lata temu zablokowałem u operatora numery premium, celowo, by żadne apki, wirusy itp. nie mogły mi nabić rachunku dzwoniąc czy pisząc, gdzie bym nie chciał. W efekcie taki 8080 jest też dla mnie niedostępny, tak samo jak część infolinii na 0 800 (choć to już dawno przestało być problemem).
Bardzo świeży temat, szczególnie dzisiaj po rozejściu się informacji o tym, że samolot lecący do USA musiał zawrócić do Polski przez fałszywy alarm dzięki spoofingu celebrytów 😅
Ja to jak mam czas (np jadąc samochodem) to lubię z nimi pogadać, może w tym czasie nie trafią na kogoś innego. Ale raz się lekko przestraszyłem. Po telefonie aplikacja innego banku, niż się podawali, zablokowała się. Przyszedł sms, żebym zadzwonił do działu bezpieczeństwa. Sprawdziłem numer na stronie banku (bo obawiałem się czy to nie jest podwójny atak), okazało się, że bank wykrył połączenie z nr spoofingującego i dla mojego bezpieczeństwa zablokował aplikację. Jak to wiedział, pani na infolinni nie chciała mi powiedzieć. Jednak potem doszedłem do wniosku, że po prostu aplikacja banku sprawdza kto do mnie dzwoni. Apkę odblokowałem w placówce, dla własnego spokoju.
Same SMS-y są swego rodzaju "odpryskiem" rozwoju sieci GSM. Projektujący je inżynierowie zauważyli, że mają dużo wolnego transferu w kanałach sygnałowych, więc dlaczego by nie używać tego dla usprawnienia własnej około-technicznej komunikacji? W trakcie używania usprawnili to na tyle, że podaż-popyt wyciągnęły ich narzędzie na rynek jako towar. Skutkiem ubocznym jest to, że nigdy nie było tam szyfrowania na poziomie transmisji, w odróżnieniu od informacji idącej po kanałach dedykowanych transmisji.
Ja mam taki system. Nie odbieram, jeśli odbiore, to dziękuje za informacje że coś odemnie chcą, rozłączam sie i dzwonie na własną rękę do banku. Jesli przychodzi SMS, biore numer ze strony banku a nie z SMSa. Takie podejście można stosowac ze wszystkim i tutaj już jest mega ciężko żeby dać sie oszukać.
@@ThePsycho211 czy kiedykolwiek do kogoś zadzwonił bank w ważnej sprawie? Ja przez 15 lat miałem jeden taki telefon. Gdybym nie odebrał wysłali by pismo. Także śmiało można przyjąć że głównym kanałem bank-klient jest poczta. Z resztą co roku przysyłają nowy wyższy cennik usług pocztą.
@@Micha-dx2xw Ja robiłem przelew na sporą sumę i bank dzwonił, żeby weryfikować. Problem w tym, ze zadzwonił ukrainiec. No nie, nie podam komuś takiemu danych i nie będę potwierdzał przelewu na 100k. Zadzwoniłem do banku i okazało się, ze rzeczywiście oni dzwonili. Niezły dowcip - bank PEKAO zatrudnia do weryfikacji przelewów kolesi z akcentem typowym dla złodziei. Ci ludzie mają dostęp do WSZYSTKICH moich danych. Co może pójść nie tak?
Heh ach te banki. Ja im mówiłem 5 razy że nie jestem zainteresowany żadnymi pożyczkami ani informacjami związanymi z jakimiś ofertami które są związane z zakładaniem kont . Jakbym chciał to bym do nich przyszedł. A jak chcą coś mi powiedzieć to albo jakieś problemy z zabezpieczeniami, albo jak ja bym miał komuś kasę pożyczyć lub nowe oferty inwestycyjne. A jak mi coś innego powiedzą to zablokuje. To oni cały czas oferty pożyczek . Więc blokuje ich telefony, bo nie rozumieją co im powiedziałem.😅
Może jestem naiwny ale akurat w kwestii telekomunikacji uważam, że jesteśmy na bardzo wysokim poziomie tak jak w kwestii bankowości elektronicznej. Świetna informacja tak czy siak.
@@krzysztofrudnik4745 zdaje sobie sprawę ale cieszę się, że ten proces nie zatrzymuje się i cały czas branża idzie do przodu. Jeśli los daje nam przewagę na starcie to wstyd byłoby z niej nie korzystać ;)
Były kiedyś dawno takie darmowe internetowe bramki sms, gdzie podawało się nr odbiorcy, treść wiadomości i nazwę nadawcy która będzie się wyświetlała u odbiorcy.
Ironiczne, że po filmie "Koniec Spoofingu" mamy kryzys spoofingowy z Boxdelem który rzekomo dzwonił, że jest bomba w samolocie i po którego przyjechały służby.
Koniec spoofingu omówiony w filmie oznacza koniec z telefonami od banków czy innych instytucji próbujących wyłudzić od ciebie pieniądze czy twoje dane osobowe. Oczywiste jest to że wciąż będziesz w stanie podszyć się pod Boxdela czy Stanowskiego, bo ich numery nie są numarami Podmiotów Gospodarczych. Wciąż nawet ty możesz się podszyć pod twojego kumpla, zadzwonić na policję czy tam centralę lotniska i poinformać ich o b**bie, a takiej policji nie wyświetly się numer nieznany tylko właśnie rzekomy numer twojego znajomego.
Nie do końca się zgadzam z tezą żeby rezygnować wszędzie z 2fa za pomocą SMS tylko przechodzić na apki. Są 2 powody. 1. Poleganie na jednej apce może być destrukcyjne gdy zniszczymy bądź utracimy telefon. Odzyskanie dostępu via SMS np do naszych pieniędzy będzie znacznie prostsze. 2. Kradzież numeru nie jest taka prosta. Trzeba udać się osobiście do salonu gdzie od nie dawna zweryfikują nam pesel czy nie jest zastrzeżony. Jeśli mamy pesel zastrzeżony operator nie może wydać duplikatu sim. Jest to więc skuteczne rozwiązanie chroniące nas przed kradzieżą numeru.
W trakcie oglądania filmu dostałem SMS o rzekomym zablokowaniu mojego konta bankowego. Poszło do 8080, dzięki za info, nie byłem świadomy tej możliwości zgłaszania.
7:17 a nie wiesz może, czemu na liście DNO widnieje tylko 7 numerów? Wydawało mi się, że banki i inne instytucje rzucą sie do zgłaszania swoich numerów infolinii, a tutaj niespodzianka, od kwietnie całe 7 wpisów… bardzo długo (chyba jeszcze miesiąc temu) numer był wpisany tylko jeden…
widze mamy kolejnego prostaczka wedlug ktorego bank powininen monitorwac kazdy dzialanie na kazdym koncie a pozniej bedziesz stekal, ze ci zablokuja platnosc bo bedziesz placil w trucji
Ja poznałem tę sytuację z drugiej strony. To mój numer został wykorzystany przez oszustów (wyświetlał się osobom, do których oszust dzwonił). Okazuje się jednak, że według wykładni Prokuratury Rejonowej Warszawa Żoliborz samo takie wykorzystanie numeru nie jest karane. Postępowanie mogliby wszcząć, gdyby ktoś został oszukany ...
Problem w tym, że Policja nie ma narzędzi do tego aby ścigać takich przestępców. Ja też byłem ofiarą spooferów, którzy ukradli mój nr, i co... nic - jedna z osób z łańcuszka spooferów straciła 12 tysięcy, co zrobiła Policja? Nic, bo nie mają narzędzi.
Czyli szansa na mniej ukraińskich oszustów? Do mnie jeszcze nie dzwonili. Ale gdyby ktoś dzwonił to poprosiłbym aby w ramach pierwszego etapu weryfikacji rozmówcy powiedział "Grzegorz Brzęczyszczykiewicz. Chrząszczyżewoszyce, powiat Łękołody" 😁
Często to nie Ukraińscy oszuści. Po prostu bot mówiący z obcym akcentem ma łatwiej. Jeśli usłyszałbyś jakieś dziwne zdanie po polsku to zwiększyło by twoją czujność, ale z obcym akcentem zwalasz wszystko na barierę językową.
Wygląda na to, że ktoś celowo stworzył problem, żeby potem sprzedać nam jego rozwiązanie i przy okazji napchać własne kieszenie. To typowa socjotechnika, tylko na znacznie większą skalę. Kradną nam pieniądze i jednocześnie odbierają prawo głosu. To czysty zysk dla tych, którzy chcą nas kontrolować.
poluzuj czapkę. gdyby wszystko było takie proste i sensowne (a nie opierało się na głupocie i przypadku) to wszystkie problemy tego świata dałoby się przewidzieć i im zapobiec.
wyglada na to, ze jetes prostakiem ktorego przerasta uzycie google. pogoogluj troche jak wyglada protokoly trollu, od ilu lat jest uzywania telefonia przypisana do numerow czy emaile
Hej 🙋♂️ ja mam wrażenie , że ostatnio się wycwanili i teraz np piszą na tiktoku po polsku ( łamanym polsku jakieś osoby pluci pięknej . Według zdjęć oczywiście ) i po kilku dniach korespondencji nagle twierdzą ze lepiej im bezpieczniej przejść na telegram albo whatsapa . A jak się nie chce podać nr telefonu to nagle a to mi nie ufasz ? A to wyglądam na przestępcę ? Itp. Takie teksty psychologiczne . Specjalnie napisałem że mam Signal i mogę podać nazwę użytkownika i co , nagle nie chce pisać 😂😂😂😂 pozdrawiam
ING wprowadzilo do aplikacji bankowej weryfikacje czy dzwoni ktos z banku. Otwierasz apke, na ekranie glownym jest skrot "Czy dzwoni ING". Mozna sobie szybko i latwo sprawdzic, szacunek dla ING 👍 Ode mnie tez nie jeden SMS zostal przeslany na 8080 💪
ING i nie tylko ten bank okej a co z ludzmi kontami między ludzkimi ? Operatorzy wdrożą skuteczne rozwiązania przeciwdziałające podszywaniu się pod numery telefonów. Podpisaliśmy porozumienie info z 22 lutego 2024 i hvj słało się dziś
Dzień dobry wszystkim. Bardzo ciekawy materiał, ale ... problem jest w tym, że operatorzy o problemie wiedzą od 2003 roku, nie zrobili z tym nic! Nagle się obudzili ponieważ coraz więcej jest pozwów przeciw nim i tylko to ich zmotywowało ... ale do rzeczy - opowieści, że to jest problem z kompatybilnością wsteczną systemów telefonicznych to jest bajka na dobranoc. Uruchamiałem w naszym i nie tylko naszym kraju, wiele systemów telekomunikacyjnych (w tym łączność resortową), mechanizmów, które umożliwiają weryfikację czy dany numer jest z danej mapy połączeń danego operatora czy nie, jest cała masa. Problem w tym, że operatorzy musieliby: budować mapy numeracji i się nimi dzielić (notabene takowe są oczywiście - choćby przenoszenie numerów między operatorami to stanowi), zmienić łączność między-centralową i trochę kasy stracić, aby to wdrożyć. Technicznie to żaden lot w kosmos, a mechanizmów jakimi można to zrobić całe mnóstwo. Jaki problem, żeby wdrożyć na wzór komunikacji IP np. certyfikaty, ba nawet nie trzeba odkrywać Ameryki, mamy karty SIM, które mogą posłużyć jako baza do wstępnego uwierzytelnienia, przecież jakoś rozliczają abonentów w roaming'u i wiedzą, czy dana karta jest upoważniona do logowania w sieci. A co zatem ze stacjonarnymi telefonami? No cóż, jaki problem, przecież każdy kablowy abonent (chociaż takich w Polsce to raczej coraz bardziej z latarką szukać) jest dopięty do cyfrowej centrali, jaki problem przypisać mu wirtualny SIM i tak weryfikować? Nie masz nowego uwierzytelniania, nie prezentujemy twojego CLIP'a - 90% przypadków spoofing'u leci w kosmos. Jak wspomniałem wcześniej, problemu nie ma, tylko trzeba wydać kasę i się dogadać, a że "rządzą" nami nieuki co nie wystawili w swoim życiu jednego dokumentu fiskalnego, to czego oczekujecie, że Pan polityk zajmie się tematem, gdzie trzeba najpierw zjednać a później się dogadać? Nierealne. Dlatego trzeba najpierw zreformować sądownictwo, aby sprawy trwały max miesiąc ,to wiele problemów załatwisz pozwem i odszkodowaniem, bo inaczej to będą nas dalej "dymać" jak święte krowy pobierając podatki i opłaty za usługi, ale jak przyjdzie do odpowiedzialności za swoje niechlujstwo to nagle nie ma winnych - ale to już temat na inną dyskusję. P.S. O problemie możliwego spoofing'u (wtedy takiej nazwy nikt jeszcze nie wymyślił) dyskutowałem na targach EXPOLTECH w 2003, ale bez echa, także 21 lat minęło a teraz łaskawie się za to zabierają. BRAWO!
A czy ja piszę, że to dotyczy tylko Polski? BTW to targi EXPOLTECH były międzynarodowe, a SHAKEN/STIR e połączeniu z SS7 jest w powijakach, w USA chyba tylko dwóch operatorów tego używa, we Francji i w Canadzie są jakieś podrygi. Generalnie bez ruchu z pozwem, to korporacje mają to w czterech litetach, jak się nie zrobi dużego medialnego szumu albo nie poczują finansowo, to nie zrobią nic.
@@GregorySeko Kapitalizm jest całkiem OK, ale my nie mamy kapitalizmu, tylko korporacjonizm z nieodpornymi na lobbing politykami. USA, Niemcy, powoli Francja i Niderlandy przestają mieć małego i średniego przedsiębiorcę - niby mówi się o ograniczaniu monopolu, ale wszystkie obostrzenia de facto uderzają w tych, którym zależy na jakości i kliencie - czyli małemu biznesowi. Zobaczmy choćby jak poszło z RODO - gdzie jest raport, który pokazuje zmniejszenie używania danych osobowych i ilość wycieków? Ciekawe jak pójdzie z NIS2 - znowu będzie dużo papieru i efekt taki sam, że docelowo to ten mały i średni odejdzie do lamusa bo nie będzie miał kasy na wdrożenie "systemów bezpieczeństwa" zgodnych z NIS2. Oczywiście NIS2 nie dotyczy jeszcze tych małych bezpośrednio, ale Ci duzi z reguły korzystają z usług tych małych i wypchną odpowiedzialność właśnie na nich - ale nie o tym chciałem pisać. Problem jest w tym, że mamy niby "administrację" publiczną, mamy służby, które mają stać na straży prawa, na to płacimy podatki, a co one robią? Tworzą prawo i obowiązek pilnowania spychają na tych, którzy płacą podatki. To po co mamy np. Policję i inne CeBeeSie? Dlatego "zachód" upada, nie ma ścigania przestępców, tylko opowiadanie, że to mała szkodliwość społeczna, że nie mają narzędzi, a w ogóle to Pan/Pani jest sobie winna, bo byli Państwo nieostrożni i dali się nabrać, a przede wszystkim nie wydali Państwo milionów na "security". I w tym wypadku mamy dokładnie to samo, zabezpiecz się, złap sprawcę a my może go osadzimy w miejscu odosobnienia po bliżej nieokreślonym czasie lub/i w zawieszeniu, ale to pod warunkiem, że będzie się nam chciało i będziemy mieli narzędzia by udowodnić, że to w ogóle był ten czy tamten. ... no to sobie znowu popisałem - Miłego dnia wszystkim :)
@@jacekkijewski wiec moze ludzie powinni zalozyc swoje lobby? dzis swiat przeszedł na lobbing... sadze ze to jest nowa forma rządow.... bo wladzy sie nie wybiera... tak sobie to zorganizowali.. jedynie lobbing i haki mogą cos dac...
Bezpieczna Zatoka to nazwali? Serio? Przecież to (Safe Harbour) już było, dotyczyło zaufania Stanom w zakresie bezpieczeństwa danych osobowych, i... no właśnie, było i nie jest.
Jeżeli faktycznie 10% infrastruktury technicznej do spoofingów pochodzi z Polski, to dlaczego nasza dzielna 👮 👮 nie złożyła im wizyty? Chętnie posłuchał bym rozwinięcia tego wątku.
Bo ta która znajduje się w PL wykorzystywana jest do jeszcze niedawno legalnych use czasów spoofingu. Legalnym przykładem spoofingu jest na przykład centralka telefoniczna fizyczna albo wirtualna gdzie numery A mobilne czy stacjonarne są przykrywane numerem głównym na przykład infolinii. Są też wątpliwe konfigurację u niektórych operatorow VOIP którzy chodzą na skróty. Te przypadki działają legalnie ale jak są złe zabezpieczone to mogą być wykorzystane w nielegalny sposób ale dużo łatwiej do niecnych celów skorzystać z tych stworzonych do tego serwisów za granicą.
@@bach0r Dzięki. Czy krajowy operator, do którego infrastruktury taka centralka jest podłączona, nie powinien filtrować numerów dzwoniącego względem listy numerów przydzielonych klientowi (właścicielowi centralki)?
@@trojnara powinien ale: A) do centralek można dodawać numery z innej sieci B) to że dodasz numer do centrali nie znaczy, że jesteś jego właścicielem(nikt nie sprawdza na kogo numer jest zarejestrowany przy konfiguracji centralki) W zasadzie zależy od centralki i reguł konfiguracji ich w sieci u operatora ale im mniejszy operator tym mniej zaawansowana centralka tym więcej cudów można na niej nawywijac
@@bach0r Dlatego uważam, że caller id rozmów/sms powinien być filtrowany na poziomie dużego operatora krajowego (TP, Netia, itp.) zamiast naiwnego łykania całego śmiecia przychodzącego z przyłączonej centralki. Na pewno prościej jest nałożyć na wielkie firmy telekomunikacyjne wymóg filtrowania przychodzącej sygnalizacji niż martwić się o bezpieczeństwo rozsianych centralek zarządzanych przez niewielkie podmioty o ograniczonych kompetencjach w obszarze bezpieczeństwa teleinformatycznego.
@@trojnara od września to się mocno ucywilizuje. Ale nadal duzi operatorzy położą głowę na ruch który będzie wychodził od nich i numery SIMowe u nich ale nadal będzie dużo śmiecia, dużo operatorow poniżej 50 k abonentow(glownie stacjonarnych) którzy dostają tylko rekomendacje i prawie żadnych obowiązków. Trzeba pamiętać że nadal w tym ekosystemie istnieją też pośrednicy bo nie wszyscy duzi operatorzy są spięci że sobą bezpośrednio. A jak byśmy nadal to w kraju wycięli to pozostanie problem tych 90% za granicą... Będzie na pewno lepiej ale nie będzie idealnie.
Juz 3 krotnie na spoofing próbowano mnie nabrać, za pierwszym razem było naprawdę blisko na szczęście w porę się zorientowałem, potrafią byc bardzo sprytni i bezczelni na dodatek czesto zdarza sie że potrafia trafic w "temat" co jeszcze bardziej ich uwiarygadnia. Za małe kary za takie próby wyludzania sa przewidziane.
50 mln ? Chcialbym poznać statystyki kim są ci ludzie. Wykształcenie, wiek, na jakim banku łapią się ludzie. Dlaczego w ogóle w TV nie ma informacji o tym, tak jak akcje żeby nie wjeżdżać na tory.
05:09 - Podoba mi się funkcja jaką dodał ING (chociaż do tej pory to jeszcze ani razu nie miałem od nich telefonu odkąd mam u nich konto, a będzie ponad 20 lat, ale nigdy nie wiadomo kiedy się przyda :D) ostatnio do swojej aplikacji: "Czy dzwoni ING" -> "Jeśli rozmawiasz z kimś, kto podaje się za naszego pracownika, rozłącz się" :) 15:50 - Gorzej, jeśli oszuści wykorzystali czyjś prywatny numer (realnej osoby) i potem okaże się, że w wyniku oceń/reputacji ta realna osoba zadzwoni do kolegi/koleżanki, a ta będzie miała tą aplikację zainstalowaną i powie "on jest zły" - nie miłe jaja to by były :D
Mateusz, ja jestem pomyslodawca tego rozwiazania. Dodam ze kiedys skladalem cv do firmy w ktorej pracujesz na stanowisko Fraud Customer Delivery - ale nawet nikt nie zadzwonil. Dlatego pomysl jest gratis
Spadek połączeń od banków, to już zauważyłem od jesieni poprzedniego roku. Acz, zwykle widząc połączenie od obcych to po prostu nie odbieram. Jeżeli odbieram, to robię sobie z nich żarty, aby zmarnować trochę ich czas.
Jeżeli dzwoni do mnie ktoś podający się za pracownika banku, albo ktoś kto chce pomnożyć mój kapitał, mając przy okazji ukraiński akcent to od razu się rozłączam.
Prosta sprawa. Wszystkie nr. z poza książki adresowej blokować. Uwierzcie spokój, wyspać się można, można posłuchać jak ptaszki ćwierkają, sąsiad żonę bije :D
Na sam koniec namawiasz do korzystania z aplikacji weryfikujących numery telefonów. Błąd - aplikacje (niezweryfikowane) żądają dostępu do książki telefonicznej i tym sposobem przestępcy dostają gotową bazę numerów z przypisanymi nazwami.
Jak to jest z tą kradzieżą numeru? Jeśli sam się gdzieś loguję i mam 2FA na sms, to co, kod dostanę ja i haker? Jeśli nie ja się loguję a dostanę sms z kodem, to znaczy, że ktoś się chce gdzieś zalogować i prawdopodobnie zna hasło. Jeśli ukradł też numer, to będzie problem, bo przechwyci kod weryfikacyjny i osiągnie sukces. Ale generalnie zauważę to, jeśli mam włączony telefon? Czy da się też tak, że kod dostanie tylko on a ja nie? Niestety nie wszędzie da się weryfikować 2FA przez apkę, są platformy, gdzie musi to być sms.
SMS i połączenia (tak samo jak email) to tak przestarzała technologia, że nie da się tego dobrze technicznie rozwiązać. Już dawno powinien zostać całkowicie zmieniony protokół komunikacyjny na coś szyfrowanego.
"Pierwszym elementem całego systemu jest możliwość filtrowania SMSów" - przecież to nie efekt podpisanego porozumienia, a przepisów prawa jakie weszły w życie. Telekomy musiały to zrobić, a nie, że im się chciało ulepszyć świat.
Jak tracić konta, autoryzacja, klucze zabezpieczeń przez SMS. Nie polecam, jeżeli wiesz że masz spoofingera za plecami... Zgłaszać! Można stracić wszystko!
Tylko jeden szczegół: banki i różnej maści instytucje dzwoniące w sprawie... przykładowo windykacji - dzwonią najczęściej z NIEZNANEGO NUMERU. Taka jest praktyka. Kiedyś miałem zablokowane "nieznane" i musiałem je odblokować, bo takie rzeczy najlepiej jednak ogarniać wcześniej niż później. Być może to jest konsekwencja DNO ;)
Należy zadać sobie pytanie ile ktoś o nas wie dzięki naszej sieci telefonicznej. Mam dwa numery jeden z pracy, a drugi do swoich celów i tylko mają go domownicy, a co za tym idzie nigdzie nie jest i nigdzie nie był wykorzystywany do transakcji, aukcji, rejestracji na stronach, czy sklepach, a non stop ktoś do mnie dzwoni z ofertami. Numer z pracy i konsultacji, którzy wiedzą z jakiego miasta jestem itd. nie było takich akcji jak numery każdy miał bez rejestracji.
Szkoda ze nie wspomniałeś o amerykanskim STIR/SHAKEN, wprowadzenie globalnego standardu skonczy to błakanie sie w ciemności ale i tak material super, fajnie ze tłumaczysz w przystępny sposób 👍🏻
Ja rozumiem że przedsiębiorcy w Polsce mają jakieś śmieszne niskie limity płatności gotówkowych bo podobno gotówka może służyć do złych celów a przelewy i płatności online są super bo stwierdziły służby że zawsze są w stanie wyśledzić gdzie co i jak To czemu tym biednym okradzionym niby śledzą tych przelewów i nie da się odzyskać tych pieniędzy Wychodzi na to że gotówka lepsza bo ewentualnie złodziej musi fizycznie pofatygować się do ciebie
Co do infolini banku to zdarza sie, ze dzwoni bot bankowy i informuje zazwyczaj o konczacym sie dowodzie tozsamosci, czy innych wydarzeniach(Alior Bank). Informuja takze w aplikacji bankowej. Wydaje mi sie, ze ostatnio scamy dzwonia czesciej. Pol roku przerwy i ostatnie 2 tyg. 5 nowych polaczen od botow. Byc moze chca zdazyc przed wprowadzeniem projektu 😅
Nie rozumiem jak w czasach wszechobecnych certyfikatów gwarantujących niezaprzeczalność źródła możliwe jest jeszcze podszywanie się pod cudze numery. Winne są telekomy i bezrozumny pęd do nowych technologii (szybciej, szybciej) zamiast skupienia się na uczynieniu z istniejących rozwiązań dojrzałych i bezpiecznych.
Dzwonił do mnie 2 dni temu "Rajesz" podający się za hosta domku z Booking z Hispzanii... Widział wszystko łącznie z numerem rezerwacji, ilością osób, lokalizacją i datą przyjazdu. Chciał żebym zapłacił depozyt kartą podając numery karty klawiaturą... xD
Nierealne raczej, ale ja chętnie bym zobaczył rozwiązanie gdzie możemy stosować aliasy do kontaktowania się z nami i możemy nimi zarządzać. Bank potrzebuje kontakt do nas, no to stosujemy alias. Gdy zaczyna ktoś inny pisać na ten sam alias to od razu wiemy gdzie nastąpił wyciek. Jako, że mamy zarządzanie aliasami to ucinamy to połączenie i tym samym kontrolujemy jego użyteczność dla złodzieja.
9:09 - pracuję w jednym z dużych telekomów na stanowisku bardziej "wewnętrznym" niż np. doradca klienta i powiem wam jedno - szczegóły techniczne dotyczące działania Bezpiecznej Zatoki - tajemnica jest też wewnątrz telekomów :)
Spoofing, gorący temat w ostatnim czasie i chodzi mi tu bardziej o podszywanie się pod banki (nie słyszałem, aby wypowiadali się o tym politycy, czy jakieś służby), oszustwa na wnuczka itp., są tam jakieś akcje edukacyjne... dlaczego nie mówi się o czymś, co oba te zjawiska łączy? Dlaczego nikt nie zadaje ważnego pytania... skąd wiedzą do kogo dzwonić? Jak to jest, że ciągle słyszymy o kilkudziesięciu/kilkuset tysiącach wyłudzonych od jakichś (najczęściej) emerytów? Takich mamy bogatych tych emerytów i mega szczęściarzy przestępców, że trafiają właśnie na tak bogate ofiary?
Coś w tym jest :) Kiedyś przychodziły SMS'y od razu z predefiniowaną nazwą podmiotu (Tylko inaczej napisane, więc było wiadomo ze coś jest nie tak) np. InPOŚT, SÄNTANDER itp, a ostatnio dostaje SMS'y z normalnym nr telefonu (czyli nr normalnie się wyświetla) ale jeszcze próbują w treści wiadomości wpisać biednie [BANK], [POCZTA] i potem treść SMS'a i tak łamaną Polszczyzną :P więc jeszcze do końca nie jest to zneutralizowane. Niestety pozostaje jeszcze kwestia komunikatorów takich jak WhatsApp, tam wciąż jeszcze jest aktywnie, ale tylko poprzez wiadomości tekstowe, i WhatsApp też trochę pomaga, i jakoś odróżnia te spamowe wiadomości.
Kiedyś zamawiało się rozmowę z butki albo na poczcie wydzierałi do słuchawki niby śmiesznie ale jakoś normalnie. Teraz spufing srufig na każdym kroku chcą cie okraść i jeszcze ciekawiej że prawo w większości na to pozwala.
BTW ciekawe kiedy telekomy upadną w polsce, bo tak często to oni ponoszą koszty, a patrząc się na ceny poza unijne, usługi oferują po zaniżonych kosztach. Już chwilę temu czytałem, że telekomy to tak średnio są w stanie utrzymać tą infrastrukturę, nie mówiąc o modernizacji
Panie @Mateuszu czy wie Pan ile jest na dzień dzisiejszy 13.08.2024 numerów w bazie numerów DNO, ile numerów podały łącznie WSZYSTKIE banki w Polsce ? Ja Panu odpowiem, bo jestem jedną z osób implementujących w Polkomtelu : dokładnie 6 sztuk. Przed Wielkanocą była taka sraczka w robocie aby zakończyć ten system i praktycznie nikt z niego nie korzysta...
Oczywiście zjawisko tych oszustw istnieje, i naturalnym jest żeby było zwalczane, ale.. Znając z historii różne zabiegi polityków i służących im mediów, związane z wchodzeniem w życie nowych przepisów, ustaw itp, gdzieś z tyłu głowy zapala mi się czerwona lampka że to nagłe wypłynięcie tematu z którym lata nic nie było robione, skończy się kolejnym odebraniem nam kawałka wolności.
A co z kontratakiem na przestępców? Coś takiego jest możliwe? Przestępcy mają wolną rękę i mogą swobodnie próbować a jedynym zagrożeniem jest to, że atak się nie uda? Dzięki za odcinek, pozdrawiam :)
Hej Mateusz zauważyłem że przestałeś wrzucać filmy na Spotify. czy jest to jakaś usterka wtyczki której używałeś do automatycznego uploadowania na Spotify czy może nie widzisz już w tym sensu? Tak czy siak proszę abyś znowu zaczął wrzucać na Spotify bo tam fajnie się ciebie słuchało i oglądało 😊
Ja osobiście zauważyłem spory spadek oszustw. Nie jest to już taka sama skala jaka była jeszcze jakiś czas temu gdzie potrafiłem mieć pare połączeń Z RZĘDU od oszustów czy też osób próbujących mi coś sprzedać. Ja już i tak od dawna nie używam SMS'ów itd. jako sposobu komunikacji ponieważ są o wiele bezpieczniejsze i lepsze sposoby na to jak wspomniany w filmie Signal (chociaż sam korzystam z Telegrama) Oby tak dalej i jeszcze bardziej do przodu!
Google chyba coś takiego zrobiło, może nie na polskim rynku, nie wiem. Ps. Kiedy woda won dzwonił na dziecka telefon, w trybie ciągłym. Informowaliśmy , że to telefon dziecka, więc oni dzwonili częściej. Razu pewnego , dziecko dało mi telefon , i zapytałem ich, że skoro wiedzą , bo są poinformowanie , że to dziecka telefon. Czy są pedo ... Bo dzwonią świadomie do dziecka. Przestali dzwonić. 👍🍻😁
@@dzeju1231 no i w czym ci przepuszcza zwieracz? Kogo obchodzą twoje pisaninki? Zakres słów , to co innego. Ale skąd miał byś wiedzieć 🥴 Ile słów masz w zakresie? 2k czy i tego nie 😉😁 patrz sercem. 🍻 Ps
To, że bank nigdy nie dzwoni to nie prawda. Kiedyś jak byłem na wakacjach na Majorce i pracowałem, robiłem przelew i zaraz zadzwonił do mnie bank, że widzą przelew z Majorki i od razu system zaczął bić na alarm, więc skontaktowali się ze mną na zapisany numer. Jednak tutaj rozmowa była krótka i nie pytali się o żadne informacje, bo i tak dzwonili na numer właściciela konta. Jednak to był bank spółdzielczy, mała, lokalna jednostka. Duże banki pewnie nie dzwonią z zasady, ale małe banki mają luźniejsze, bardziej osobiste podejście.
Ja miałem jeden telefon o kredyt niby z mojego banku dzwoniła Pani jakieś 2 tyg temu. Dziwne że po jednym zdaniu że nie jestem zainteresowany Pani życzyła miłego dnia i tyle, na tym się to skończyło. Wydawało mi sie że jak by ktoś wyłudzał to by tak szybko nie odpuścił więc dziwne to było, ale miałem taka sytuacje :) Numer jak dobrze pamiętam był komórkowy i to był MBank niby
Zauważyłem wzrost oszustw. Jak nigdy mi się takie próby nie przytrafiły to niedawno w ciągu zaledwie 2 tygodni teściowa dostała dwa sms z próbą wyłudzenia podając się za moją żonę a przedwczoraj moja mama dostała podobnego sms gdzie ktoś podszywał się pode mnie.
Powiem szczerze, ze nie znam numerów z jakich może dzwonić bank, i trudno jest mi stwierdzić po numerze czy dzwoni bank czy jakiś akwizytor. Od dłuższego czasu juz nikt nie dzwoni do mnie z dziwnymi ofertami. Chociaz ostatnio zauważyłem taką sytuację, ze telefon jakby sam odrzucił polaczenie, spychając natręta na poczte głosową. W rezultacie nie slyszalem polączenia przychodzącego, ale przyszla informacja o nagraniu na poczcie glosowej. Takze nawet dobra aplikacja do obslugi polaczen może tez wiele zdziałać.
Lubię to jak merytorycznie przygotowujesz się do tematu, który omawiasz i jak zwinnie ubierasz to w słowa. Nie lubię natomiast tego, że do CERT można przesyłać podejrzane SMSy tylko przez numer 8080. Lata temu zablokowałem u operatora numery premium, celowo, by żadne apki, wirusy itp. nie mogły mi nabić rachunku dzwoniąc czy pisząc, gdzie bym nie chciał. W efekcie taki 8080 jest też dla mnie niedostępny, tak samo jak część infolinii na 0 800 (choć to już dawno przestało być problemem).
Bardzo świeży temat, szczególnie dzisiaj po rozejściu się informacji o tym, że samolot lecący do USA musiał zawrócić do Polski przez fałszywy alarm dzięki spoofingu celebrytów 😅
pewnie sie ekolodzy popisali, dodając swoją głupotą, dodatkowy kurs samolotu
nie ma przypadków, to zdarzenie musialo mieĉ coš wspólnego z nadchodzacymi regulacjami, moze koš chcial dobitnie pokazaĉ ze sa potrzebne
Ja to jak mam czas (np jadąc samochodem) to lubię z nimi pogadać, może w tym czasie nie trafią na kogoś innego. Ale raz się lekko przestraszyłem. Po telefonie aplikacja innego banku, niż się podawali, zablokowała się. Przyszedł sms, żebym zadzwonił do działu bezpieczeństwa. Sprawdziłem numer na stronie banku (bo obawiałem się czy to nie jest podwójny atak), okazało się, że bank wykrył połączenie z nr spoofingującego i dla mojego bezpieczeństwa zablokował aplikację. Jak to wiedział, pani na infolinni nie chciała mi powiedzieć. Jednak potem doszedłem do wniosku, że po prostu aplikacja banku sprawdza kto do mnie dzwoni. Apkę odblokowałem w placówce, dla własnego spokoju.
Nieźle
czyli inwilig xD
Który bank, jeśli można spytać?
@@MKR30 apka Millenium
@@grzegorznapiorkowski496 możesz sprawdzić czy w uprawnieniach ma dostęp do "Telefon" czy coś tego typu co mogłoby monitorować połączenia?
Wielokrotnie wysyłałem SMS'a od oszustów pod 8080, mam nadzieję, że pomogłem kogoś uchronić przed kradzieżą danych, czy pieniędzy ;)
Nie jestem sam👏
I myślisz ze ktokolwiek się tym zajął ?!?!
@@qskocz2883myślę że tak
@@qskocz2883 akurat cert działa dosyć sprawnie.
A ja mam filtr spamowy na telefonie 😅
Same SMS-y są swego rodzaju "odpryskiem" rozwoju sieci GSM. Projektujący je inżynierowie zauważyli, że mają dużo wolnego transferu w kanałach sygnałowych, więc dlaczego by nie używać tego dla usprawnienia własnej około-technicznej komunikacji? W trakcie używania usprawnili to na tyle, że podaż-popyt wyciągnęły ich narzędzie na rynek jako towar. Skutkiem ubocznym jest to, że nigdy nie było tam szyfrowania na poziomie transmisji, w odróżnieniu od informacji idącej po kanałach dedykowanych transmisji.
Poland Stronk, ale problem dotknął osobiście kilku polityków i tylko dlatego ochoczo się za niego wzięli. :D
czyli tak dziala prawo w PL xD
Super, że robisz te filmy, działaj dalej bo robisz dobrą robotę
Security through obscurity. Klaaasik!
3:17 jaki fokusowy smaczek :D
Bardzo dobry materiał i bardzo potrzebny widząc co się dziś dzieje. Dziękuję!
Ja mam taki system. Nie odbieram, jeśli odbiore, to dziękuje za informacje że coś odemnie chcą, rozłączam sie i dzwonie na własną rękę do banku. Jesli przychodzi SMS, biore numer ze strony banku a nie z SMSa. Takie podejście można stosowac ze wszystkim i tutaj już jest mega ciężko żeby dać sie oszukać.
@@ThePsycho211 czy kiedykolwiek do kogoś zadzwonił bank w ważnej sprawie? Ja przez 15 lat miałem jeden taki telefon. Gdybym nie odebrał wysłali by pismo. Także śmiało można przyjąć że głównym kanałem bank-klient jest poczta. Z resztą co roku przysyłają nowy wyższy cennik usług pocztą.
@@Micha-dx2xw Ja robiłem przelew na sporą sumę i bank dzwonił, żeby weryfikować. Problem w tym, ze zadzwonił ukrainiec. No nie, nie podam komuś takiemu danych i nie będę potwierdzał przelewu na 100k.
Zadzwoniłem do banku i okazało się, ze rzeczywiście oni dzwonili.
Niezły dowcip - bank PEKAO zatrudnia do weryfikacji przelewów kolesi z akcentem typowym dla złodziei. Ci ludzie mają dostęp do WSZYSTKICH moich danych. Co może pójść nie tak?
Heh ach te banki. Ja im mówiłem 5 razy że nie jestem zainteresowany żadnymi pożyczkami ani informacjami związanymi z jakimiś ofertami które są związane z zakładaniem kont . Jakbym chciał to bym do nich przyszedł. A jak chcą coś mi powiedzieć to albo jakieś problemy z zabezpieczeniami, albo jak ja bym miał komuś kasę pożyczyć lub nowe oferty inwestycyjne. A jak mi coś innego powiedzą to zablokuje. To oni cały czas oferty pożyczek . Więc blokuje ich telefony, bo nie rozumieją co im powiedziałem.😅
Bardzo ciekawy materiał! O spoofingu mówi się od lat a teraz nawet przeszło to do mainstreamu. Kiedyś może to załatają
Może jestem naiwny ale akurat w kwestii telekomunikacji uważam, że jesteśmy na bardzo wysokim poziomie tak jak w kwestii bankowości elektronicznej.
Świetna informacja tak czy siak.
To tzw benefit z zacofania - jak się buduje coś praktycznie od zera, to można od razu wprowadzać w miare najnowsze rozwiązania.
@@krzysztofrudnik4745 zdaje sobie sprawę ale cieszę się, że ten proces nie zatrzymuje się i cały czas branża idzie do przodu. Jeśli los daje nam przewagę na starcie to wstyd byłoby z niej nie korzystać ;)
Były kiedyś dawno takie darmowe internetowe bramki sms, gdzie podawało się nr odbiorcy, treść wiadomości i nazwę nadawcy która będzie się wyświetlała u odbiorcy.
Ironiczne, że po filmie "Koniec Spoofingu" mamy kryzys spoofingowy z Boxdelem który rzekomo dzwonił, że jest bomba w samolocie i po którego przyjechały służby.
Koniec spoofingu omówiony w filmie oznacza koniec z telefonami od banków czy innych instytucji próbujących wyłudzić od ciebie pieniądze czy twoje dane osobowe. Oczywiste jest to że wciąż będziesz w stanie podszyć się pod Boxdela czy Stanowskiego, bo ich numery nie są numarami Podmiotów Gospodarczych. Wciąż nawet ty możesz się podszyć pod twojego kumpla, zadzwonić na policję czy tam centralę lotniska i poinformać ich o b**bie, a takiej policji nie wyświetly się numer nieznany tylko właśnie rzekomy numer twojego znajomego.
Prawo nagłówków Betteridge’a - reguła, zgodnie z którą na każdy nagłówek prasowy kończący się znakiem zapytania można odpowiedzieć „nie”.
Nie do końca się zgadzam z tezą żeby rezygnować wszędzie z 2fa za pomocą SMS tylko przechodzić na apki. Są 2 powody.
1. Poleganie na jednej apce może być destrukcyjne gdy zniszczymy bądź utracimy telefon. Odzyskanie dostępu via SMS np do naszych pieniędzy będzie znacznie prostsze.
2. Kradzież numeru nie jest taka prosta. Trzeba udać się osobiście do salonu gdzie od nie dawna zweryfikują nam pesel czy nie jest zastrzeżony. Jeśli mamy pesel zastrzeżony operator nie może wydać duplikatu sim.
Jest to więc skuteczne rozwiązanie chroniące nas przed kradzieżą numeru.
Super że twoje odcinki mają tak dobre wyświetlenia 😎 ważne edukować ludzi o takich problemach
W trakcie oglądania filmu dostałem SMS o rzekomym zablokowaniu mojego konta bankowego. Poszło do 8080, dzięki za info, nie byłem świadomy tej możliwości zgłaszania.
7:17 a nie wiesz może, czemu na liście DNO widnieje tylko 7 numerów? Wydawało mi się, że banki i inne instytucje rzucą sie do zgłaszania swoich numerów infolinii, a tutaj niespodzianka, od kwietnie całe 7 wpisów… bardzo długo (chyba jeszcze miesiąc temu) numer był wpisany tylko jeden…
to wzrost o 700% w ciągu miesiąca :)
To może teraz pora na przerzucenie na banki odpowiedzialności za weryfikację komu tak naprawdę udzielają kredytu? :)
Bez sensu. Bank nie powinien odpowiadać za kogoś kto podał swoje dane, a na końcu wszystko sam autoryzował w swojej aplikacji
widze mamy kolejnego prostaczka wedlug ktorego bank powininen monitorwac kazdy dzialanie na kazdym koncie a pozniej bedziesz stekal, ze ci zablokuja platnosc bo bedziesz placil w trucji
Ja poznałem tę sytuację z drugiej strony. To mój numer został wykorzystany przez oszustów (wyświetlał się osobom, do których oszust dzwonił). Okazuje się jednak, że według wykładni Prokuratury Rejonowej Warszawa Żoliborz samo takie wykorzystanie numeru nie jest karane. Postępowanie mogliby wszcząć, gdyby ktoś został oszukany ...
Problem w tym, że Policja nie ma narzędzi do tego aby ścigać takich przestępców. Ja też byłem ofiarą spooferów, którzy ukradli mój nr, i co... nic - jedna z osób z łańcuszka spooferów straciła 12 tysięcy, co zrobiła Policja? Nic, bo nie mają narzędzi.
Czyli szansa na mniej ukraińskich oszustów?
Do mnie jeszcze nie dzwonili. Ale gdyby ktoś dzwonił to poprosiłbym aby w ramach pierwszego etapu weryfikacji rozmówcy powiedział "Grzegorz Brzęczyszczykiewicz. Chrząszczyżewoszyce, powiat Łękołody" 😁
That's good 😂
Brzmi nieźle :D
Często to nie Ukraińscy oszuści. Po prostu bot mówiący z obcym akcentem ma łatwiej. Jeśli usłyszałbyś jakieś dziwne zdanie po polsku to zwiększyło by twoją czujność, ale z obcym akcentem zwalasz wszystko na barierę językową.
ale beka
ukrainskich nie rosyjskich trollu?
Wygląda na to, że ktoś celowo stworzył problem, żeby potem sprzedać nam jego rozwiązanie i przy okazji napchać własne kieszenie. To typowa socjotechnika, tylko na znacznie większą skalę. Kradną nam pieniądze i jednocześnie odbierają prawo głosu. To czysty zysk dla tych, którzy chcą nas kontrolować.
poluzuj czapkę. gdyby wszystko było takie proste i sensowne (a nie opierało się na głupocie i przypadku) to wszystkie problemy tego świata dałoby się przewidzieć i im zapobiec.
wyglada na to, ze jetes prostakiem ktorego przerasta uzycie google. pogoogluj troche jak wyglada protokoly trollu, od ilu lat jest uzywania telefonia przypisana do numerow czy emaile
Hej 🙋♂️ ja mam wrażenie , że ostatnio się wycwanili i teraz np piszą na tiktoku po polsku ( łamanym polsku jakieś osoby pluci pięknej . Według zdjęć oczywiście ) i po kilku dniach korespondencji nagle twierdzą ze lepiej im bezpieczniej przejść na telegram albo whatsapa . A jak się nie chce podać nr telefonu to nagle a to mi nie ufasz ? A to wyglądam na przestępcę ? Itp. Takie teksty psychologiczne . Specjalnie napisałem że mam Signal i mogę podać nazwę użytkownika i co , nagle nie chce pisać 😂😂😂😂 pozdrawiam
ING wprowadzilo do aplikacji bankowej weryfikacje czy dzwoni ktos z banku. Otwierasz apke, na ekranie glownym jest skrot "Czy dzwoni ING". Mozna sobie szybko i latwo sprawdzic, szacunek dla ING 👍
Ode mnie tez nie jeden SMS zostal przeslany na 8080 💪
ING i nie tylko ten bank okej a co z ludzmi kontami między ludzkimi ?
Operatorzy wdrożą skuteczne rozwiązania przeciwdziałające podszywaniu się pod numery telefonów. Podpisaliśmy porozumienie info z
22 lutego 2024 i hvj słało się dziś
Dzień dobry wszystkim. Bardzo ciekawy materiał, ale ... problem jest w tym, że operatorzy o problemie wiedzą od 2003 roku, nie zrobili z tym nic! Nagle się obudzili ponieważ coraz więcej jest pozwów przeciw nim i tylko to ich zmotywowało ... ale do rzeczy - opowieści, że to jest problem z kompatybilnością wsteczną systemów telefonicznych to jest bajka na dobranoc. Uruchamiałem w naszym i nie tylko naszym kraju, wiele systemów telekomunikacyjnych (w tym łączność resortową), mechanizmów, które umożliwiają weryfikację czy dany numer jest z danej mapy połączeń danego operatora czy nie, jest cała masa. Problem w tym, że operatorzy musieliby: budować mapy numeracji i się nimi dzielić (notabene takowe są oczywiście - choćby przenoszenie numerów między operatorami to stanowi), zmienić łączność między-centralową i trochę kasy stracić, aby to wdrożyć. Technicznie to żaden lot w kosmos, a mechanizmów jakimi można to zrobić całe mnóstwo. Jaki problem, żeby wdrożyć na wzór komunikacji IP np. certyfikaty, ba nawet nie trzeba odkrywać Ameryki, mamy karty SIM, które mogą posłużyć jako baza do wstępnego uwierzytelnienia, przecież jakoś rozliczają abonentów w roaming'u i wiedzą, czy dana karta jest upoważniona do logowania w sieci. A co zatem ze stacjonarnymi telefonami? No cóż, jaki problem, przecież każdy kablowy abonent (chociaż takich w Polsce to raczej coraz bardziej z latarką szukać) jest dopięty do cyfrowej centrali, jaki problem przypisać mu wirtualny SIM i tak weryfikować? Nie masz nowego uwierzytelniania, nie prezentujemy twojego CLIP'a - 90% przypadków spoofing'u leci w kosmos. Jak wspomniałem wcześniej, problemu nie ma, tylko trzeba wydać kasę i się dogadać, a że "rządzą" nami nieuki co nie wystawili w swoim życiu jednego dokumentu fiskalnego, to czego oczekujecie, że Pan polityk zajmie się tematem, gdzie trzeba najpierw zjednać a później się dogadać? Nierealne. Dlatego trzeba najpierw zreformować sądownictwo, aby sprawy trwały max miesiąc ,to wiele problemów załatwisz pozwem i odszkodowaniem, bo inaczej to będą nas dalej "dymać" jak święte krowy pobierając podatki i opłaty za usługi, ale jak przyjdzie do odpowiedzialności za swoje niechlujstwo to nagle nie ma winnych - ale to już temat na inną dyskusję. P.S. O problemie możliwego spoofing'u (wtedy takiej nazwy nikt jeszcze nie wymyślił) dyskutowałem na targach EXPOLTECH w 2003, ale bez echa, także 21 lat minęło a teraz łaskawie się za to zabierają. BRAWO!
a co zrobili operatorzy na zachodzie? co z stir shaken, juz wprowadzone i dziala?
A czy ja piszę, że to dotyczy tylko Polski? BTW to targi EXPOLTECH były międzynarodowe, a SHAKEN/STIR e połączeniu z SS7 jest w powijakach, w USA chyba tylko dwóch operatorów tego używa, we Francji i w Canadzie są jakieś podrygi. Generalnie bez ruchu z pozwem, to korporacje mają to w czterech litetach, jak się nie zrobi dużego medialnego szumu albo nie poczują finansowo, to nie zrobią nic.
@@jacekkijewski
noi prawidlowo....
kapitalizm musi byc twustronny.....
ludzie jak nie walcza o swoje interesy to kogo to obchodzi?
kapitaliste? xD
@@GregorySeko Kapitalizm jest całkiem OK, ale my nie mamy kapitalizmu, tylko korporacjonizm z nieodpornymi na lobbing politykami. USA, Niemcy, powoli Francja i Niderlandy przestają mieć małego i średniego przedsiębiorcę - niby mówi się o ograniczaniu monopolu, ale wszystkie obostrzenia de facto uderzają w tych, którym zależy na jakości i kliencie - czyli małemu biznesowi. Zobaczmy choćby jak poszło z RODO - gdzie jest raport, który pokazuje zmniejszenie używania danych osobowych i ilość wycieków? Ciekawe jak pójdzie z NIS2 - znowu będzie dużo papieru i efekt taki sam, że docelowo to ten mały i średni odejdzie do lamusa bo nie będzie miał kasy na wdrożenie "systemów bezpieczeństwa" zgodnych z NIS2. Oczywiście NIS2 nie dotyczy jeszcze tych małych bezpośrednio, ale Ci duzi z reguły korzystają z usług tych małych i wypchną odpowiedzialność właśnie na nich - ale nie o tym chciałem pisać. Problem jest w tym, że mamy niby "administrację" publiczną, mamy służby, które mają stać na straży prawa, na to płacimy podatki, a co one robią? Tworzą prawo i obowiązek pilnowania spychają na tych, którzy płacą podatki. To po co mamy np. Policję i inne CeBeeSie? Dlatego "zachód" upada, nie ma ścigania przestępców, tylko opowiadanie, że to mała szkodliwość społeczna, że nie mają narzędzi, a w ogóle to Pan/Pani jest sobie winna, bo byli Państwo nieostrożni i dali się nabrać, a przede wszystkim nie wydali Państwo milionów na "security". I w tym wypadku mamy dokładnie to samo, zabezpiecz się, złap sprawcę a my może go osadzimy w miejscu odosobnienia po bliżej nieokreślonym czasie lub/i w zawieszeniu, ale to pod warunkiem, że będzie się nam chciało i będziemy mieli narzędzia by udowodnić, że to w ogóle był ten czy tamten. ... no to sobie znowu popisałem - Miłego dnia wszystkim :)
@@jacekkijewski
wiec moze ludzie powinni zalozyc swoje lobby?
dzis swiat przeszedł na lobbing...
sadze ze to jest nowa forma rządow....
bo wladzy sie nie wybiera... tak sobie to zorganizowali..
jedynie lobbing i haki mogą cos dac...
Bezpieczna Zatoka to nazwali? Serio? Przecież to (Safe Harbour) już było, dotyczyło zaufania Stanom w zakresie bezpieczeństwa danych osobowych, i... no właśnie, było i nie jest.
czyli trafna nazwa
No średnio z tą nazwą trafili
Jesteś mega gość💪👍🙏
3:16 Propsy za ten bit w tle :)
interesy na esemesy
Każdy zna
Jeżeli faktycznie 10% infrastruktury technicznej do spoofingów pochodzi z Polski, to dlaczego nasza dzielna 👮 👮 nie złożyła im wizyty? Chętnie posłuchał bym rozwinięcia tego wątku.
Bo ta która znajduje się w PL wykorzystywana jest do jeszcze niedawno legalnych use czasów spoofingu. Legalnym przykładem spoofingu jest na przykład centralka telefoniczna fizyczna albo wirtualna gdzie numery A mobilne czy stacjonarne są przykrywane numerem głównym na przykład infolinii. Są też wątpliwe konfigurację u niektórych operatorow VOIP którzy chodzą na skróty. Te przypadki działają legalnie ale jak są złe zabezpieczone to mogą być wykorzystane w nielegalny sposób ale dużo łatwiej do niecnych celów skorzystać z tych stworzonych do tego serwisów za granicą.
@@bach0r Dzięki. Czy krajowy operator, do którego infrastruktury taka centralka jest podłączona, nie powinien filtrować numerów dzwoniącego względem listy numerów przydzielonych klientowi (właścicielowi centralki)?
@@trojnara powinien ale:
A) do centralek można dodawać numery z innej sieci
B) to że dodasz numer do centrali nie znaczy, że jesteś jego właścicielem(nikt nie sprawdza na kogo numer jest zarejestrowany przy konfiguracji centralki)
W zasadzie zależy od centralki i reguł konfiguracji ich w sieci u operatora ale im mniejszy operator tym mniej zaawansowana centralka tym więcej cudów można na niej nawywijac
@@bach0r Dlatego uważam, że caller id rozmów/sms powinien być filtrowany na poziomie dużego operatora krajowego (TP, Netia, itp.) zamiast naiwnego łykania całego śmiecia przychodzącego z przyłączonej centralki. Na pewno prościej jest nałożyć na wielkie firmy telekomunikacyjne wymóg filtrowania przychodzącej sygnalizacji niż martwić się o bezpieczeństwo rozsianych centralek zarządzanych przez niewielkie podmioty o ograniczonych kompetencjach w obszarze bezpieczeństwa teleinformatycznego.
@@trojnara od września to się mocno ucywilizuje. Ale nadal duzi operatorzy położą głowę na ruch który będzie wychodził od nich i numery SIMowe u nich ale nadal będzie dużo śmiecia, dużo operatorow poniżej 50 k abonentow(glownie stacjonarnych) którzy dostają tylko rekomendacje i prawie żadnych obowiązków. Trzeba pamiętać że nadal w tym ekosystemie istnieją też pośrednicy bo nie wszyscy duzi operatorzy są spięci że sobą bezpośrednio. A jak byśmy nadal to w kraju wycięli to pozostanie problem tych 90% za granicą... Będzie na pewno lepiej ale nie będzie idealnie.
Dzieki za bardzo ważny materiał . 8080 zawsze pamietam i wysyłam. Rzeczywiscie od paru miesiecy jest tego jakby mniej.
🎉 Nareszcie!
Juz 3 krotnie na spoofing próbowano mnie nabrać, za pierwszym razem było naprawdę blisko na szczęście w porę się zorientowałem, potrafią byc bardzo sprytni i bezczelni na dodatek czesto zdarza sie że potrafia trafic w "temat" co jeszcze bardziej ich uwiarygadnia. Za małe kary za takie próby wyludzania sa przewidziane.
Bo głównie chroni się złodziei. Co by się z politykami stało?
@@qskocz2883pod każdym komentarzem będziesz pisał coś negatywnego? Idzi na spacer, zjedz watę cukrową. Świat nie jest taki zły.
Problem jest taki, że przestępcy siedzą sobie za granicą, więc nic im nie mogą zrobić.
50 mln ?
Chcialbym poznać statystyki kim są ci ludzie.
Wykształcenie, wiek, na jakim banku łapią się ludzie.
Dlaczego w ogóle w TV nie ma informacji o tym, tak jak akcje żeby nie wjeżdżać na tory.
Dziękuję za twoją pracę, pozdro
Faktycznie ilość telefonów znacznie spadła 💪
05:09 - Podoba mi się funkcja jaką dodał ING (chociaż do tej pory to jeszcze ani razu nie miałem od nich telefonu odkąd mam u nich konto, a będzie ponad 20 lat, ale nigdy nie wiadomo kiedy się przyda :D) ostatnio do swojej aplikacji: "Czy dzwoni ING" -> "Jeśli rozmawiasz z kimś, kto podaje się za naszego pracownika, rozłącz się" :)
15:50 - Gorzej, jeśli oszuści wykorzystali czyjś prywatny numer (realnej osoby) i potem okaże się, że w wyniku oceń/reputacji ta realna osoba zadzwoni do kolegi/koleżanki, a ta będzie miała tą aplikację zainstalowaną i powie "on jest zły" - nie miłe jaja to by były :D
Komentarz dla zasięgu. Żeby jak najwięcej ludzi to obejrzało.
Co jeśli mityczne algorytmy jutuba potrafią interpretować treść i mają wyjebke na takie komentarze? 😅
Mateusz, ja jestem pomyslodawca tego rozwiazania. Dodam ze kiedys skladalem cv do firmy w ktorej pracujesz na stanowisko Fraud Customer Delivery - ale nawet nikt nie zadzwonil. Dlatego pomysl jest gratis
Dzięki za kolejny ciekawy materiał 💪
Dzięki za kolejny bardzo ciekawy materiał.
Ciekawe czy telekomy będą też analizować, które numery wykonują miliony połączeń dziennie i sprawdzanie kto jest źródłem a następnie blokowanie ich?
Spadek połączeń od banków, to już zauważyłem od jesieni poprzedniego roku.
Acz, zwykle widząc połączenie od obcych to po prostu nie odbieram.
Jeżeli odbieram, to robię sobie z nich żarty, aby zmarnować trochę ich czas.
Jeżeli dzwoni do mnie ktoś podający się za pracownika banku, albo ktoś kto chce pomnożyć mój kapitał, mając przy okazji ukraiński akcent to od razu się rozłączam.
Przydałoby się przede wszystkim bardziej skuteczne ściganie przestępców, bo obecnie mam wrażenie, że to jest bagatelizowane.
Prosta sprawa. Wszystkie nr. z poza książki adresowej blokować. Uwierzcie spokój, wyspać się można, można posłuchać jak ptaszki ćwierkają, sąsiad żonę bije :D
Zrób to jak prowadzisz działalność usługową xDD
super genialny jestes czyli jak gdzies wyslasz cv, czekasz na kontakt zewnetrzny czy ktos ma nowy numer to sie obsrasz :)
Na sam koniec namawiasz do korzystania z aplikacji weryfikujących numery telefonów. Błąd - aplikacje (niezweryfikowane) żądają dostępu do książki telefonicznej i tym sposobem przestępcy dostają gotową bazę numerów z przypisanymi nazwami.
A mogą nawet wprowadzić tam fałszywe wpisy.
Po raz kolejny okazuje się że w swetrze cyfrowej my Polacy nie mamy się czego wstydzić a wręcz jesteśmy w czołówce.
Prawdziwa infolinia banku jak najbardziej dzwoni, choćby po to, aby potwierdzić transakcje wysokokwotowe.
Jak to jest z tą kradzieżą numeru? Jeśli sam się gdzieś loguję i mam 2FA na sms, to co, kod dostanę ja i haker? Jeśli nie ja się loguję a dostanę sms z kodem, to znaczy, że ktoś się chce gdzieś zalogować i prawdopodobnie zna hasło. Jeśli ukradł też numer, to będzie problem, bo przechwyci kod weryfikacyjny i osiągnie sukces. Ale generalnie zauważę to, jeśli mam włączony telefon? Czy da się też tak, że kod dostanie tylko on a ja nie? Niestety nie wszędzie da się weryfikować 2FA przez apkę, są platformy, gdzie musi to być sms.
On mógłby wysyłać sms / dzwonić jako twój numer ale odbierać połączenia możesz tylko Ty
@@darkmaly i @MasTasZ dzięki chłopaki za rozjaśnienie kwestii 🙌
Czyli przesycając sms pod 8080 nie pisać z jakiego nr tel przyszedł? Oni to potem tekstowo wyszukują?
3:16 props za fokusa
SMS i połączenia (tak samo jak email) to tak przestarzała technologia, że nie da się tego dobrze technicznie rozwiązać. Już dawno powinien zostać całkowicie zmieniony protokół komunikacyjny na coś szyfrowanego.
Dajmy Panu większe zasięgi
Informowanie wszystkich na temat oszustw powinno być obowiązkowe dla wszystkich obywateli
"Pierwszym elementem całego systemu jest możliwość filtrowania SMSów" - przecież to nie efekt podpisanego porozumienia, a przepisów prawa jakie weszły w życie. Telekomy musiały to zrobić, a nie, że im się chciało ulepszyć świat.
6:23 "i tak nie pamietasz"
Jak tracić konta, autoryzacja, klucze zabezpieczeń przez SMS.
Nie polecam, jeżeli wiesz że masz spoofingera za plecami... Zgłaszać!
Można stracić wszystko!
Tylko jeden szczegół: banki i różnej maści instytucje dzwoniące w sprawie... przykładowo windykacji - dzwonią najczęściej z NIEZNANEGO NUMERU. Taka jest praktyka. Kiedyś miałem zablokowane "nieznane" i musiałem je odblokować, bo takie rzeczy najlepiej jednak ogarniać wcześniej niż później. Być może to jest konsekwencja DNO ;)
Dobrze zrobiony, rozwlekły materiał. W skrócie dotyczy wszechmocy urzędników, którzy podpisali i już, problem zniknął był.
Należy zadać sobie pytanie ile ktoś o nas wie dzięki naszej sieci telefonicznej. Mam dwa numery jeden z pracy, a drugi do swoich celów i tylko mają go domownicy, a co za tym idzie nigdzie nie jest i nigdzie nie był wykorzystywany do transakcji, aukcji, rejestracji na stronach, czy sklepach, a non stop ktoś do mnie dzwoni z ofertami. Numer z pracy i konsultacji, którzy wiedzą z jakiego miasta jestem itd. nie było takich akcji jak numery każdy miał bez rejestracji.
Szkoda ze nie wspomniałeś o amerykanskim STIR/SHAKEN, wprowadzenie globalnego standardu skonczy to błakanie sie w ciemności ale i tak material super, fajnie ze tłumaczysz w przystępny sposób 👍🏻
Ja rozumiem że przedsiębiorcy w Polsce mają jakieś śmieszne niskie limity płatności gotówkowych bo podobno gotówka może służyć do złych celów a przelewy i płatności online są super bo stwierdziły służby że zawsze są w stanie wyśledzić gdzie co i jak To czemu tym biednym okradzionym niby śledzą tych przelewów i nie da się odzyskać tych pieniędzy Wychodzi na to że gotówka lepsza bo ewentualnie złodziej musi fizycznie pofatygować się do ciebie
Każdy zna interesy na smsy.. pozdrawiam Fokusa
Co do infolini banku to zdarza sie, ze dzwoni bot bankowy i informuje zazwyczaj o konczacym sie dowodzie tozsamosci, czy innych wydarzeniach(Alior Bank). Informuja takze w aplikacji bankowej.
Wydaje mi sie, ze ostatnio scamy dzwonia czesciej. Pol roku przerwy i ostatnie 2 tyg. 5 nowych polaczen od botow. Byc moze chca zdazyc przed wprowadzeniem projektu 😅
Nie rozumiem jak w czasach wszechobecnych certyfikatów gwarantujących niezaprzeczalność źródła możliwe jest jeszcze podszywanie się pod cudze numery. Winne są telekomy i bezrozumny pęd do nowych technologii (szybciej, szybciej) zamiast skupienia się na uczynieniu z istniejących rozwiązań dojrzałych i bezpiecznych.
Od dawna używam "odbierz telefon". Dzięki temu znacznie mniej pseudo telemarketerów dzwoni.
Do mnie dzwonili w ostatnich tygodniach znowu, po długiej przerwie.
Dzwonił do mnie 2 dni temu "Rajesz" podający się za hosta domku z Booking z Hispzanii... Widział wszystko łącznie z numerem rezerwacji, ilością osób, lokalizacją i datą przyjazdu. Chciał żebym zapłacił depozyt kartą podając numery karty klawiaturą... xD
Nierealne raczej, ale ja chętnie bym zobaczył rozwiązanie gdzie możemy stosować aliasy do kontaktowania się z nami i możemy nimi zarządzać. Bank potrzebuje kontakt do nas, no to stosujemy alias. Gdy zaczyna ktoś inny pisać na ten sam alias to od razu wiemy gdzie nastąpił wyciek. Jako, że mamy zarządzanie aliasami to ucinamy to połączenie i tym samym kontrolujemy jego użyteczność dla złodzieja.
9:09 - pracuję w jednym z dużych telekomów na stanowisku bardziej "wewnętrznym" niż np. doradca klienta i powiem wam jedno - szczegóły techniczne dotyczące działania Bezpiecznej Zatoki - tajemnica jest też wewnątrz telekomów :)
Hodowla koni, wróżenie, dobrowolny transfer dóbr - tradycyjne zawody niektórych społeczności mówiących po polsku.
Spoofing, gorący temat w ostatnim czasie i chodzi mi tu bardziej o podszywanie się pod banki (nie słyszałem, aby wypowiadali się o tym politycy, czy jakieś służby), oszustwa na wnuczka itp., są tam jakieś akcje edukacyjne... dlaczego nie mówi się o czymś, co oba te zjawiska łączy? Dlaczego nikt nie zadaje ważnego pytania... skąd wiedzą do kogo dzwonić? Jak to jest, że ciągle słyszymy o kilkudziesięciu/kilkuset tysiącach wyłudzonych od jakichś (najczęściej) emerytów? Takich mamy bogatych tych emerytów i mega szczęściarzy przestępców, że trafiają właśnie na tak bogate ofiary?
Coś w tym jest :) Kiedyś przychodziły SMS'y od razu z predefiniowaną nazwą podmiotu (Tylko inaczej napisane, więc było wiadomo ze coś jest nie tak) np. InPOŚT, SÄNTANDER itp, a ostatnio dostaje SMS'y z normalnym nr telefonu (czyli nr normalnie się wyświetla) ale jeszcze próbują w treści wiadomości wpisać biednie [BANK], [POCZTA] i potem treść SMS'a i tak łamaną Polszczyzną :P więc jeszcze do końca nie jest to zneutralizowane. Niestety pozostaje jeszcze kwestia komunikatorów takich jak WhatsApp, tam wciąż jeszcze jest aktywnie, ale tylko poprzez wiadomości tekstowe, i WhatsApp też trochę pomaga, i jakoś odróżnia te spamowe wiadomości.
Kiedyś zamawiało się rozmowę z butki albo na poczcie wydzierałi do słuchawki niby śmiesznie ale jakoś normalnie. Teraz spufing srufig na każdym kroku chcą cie okraść i jeszcze ciekawiej że prawo w większości na to pozwala.
BTW ciekawe kiedy telekomy upadną w polsce, bo tak często to oni ponoszą koszty, a patrząc się na ceny poza unijne, usługi oferują po zaniżonych kosztach. Już chwilę temu czytałem, że telekomy to tak średnio są w stanie utrzymać tą infrastrukturę, nie mówiąc o modernizacji
Panie @Mateuszu czy wie Pan ile jest na dzień dzisiejszy 13.08.2024 numerów w bazie numerów DNO, ile numerów podały łącznie WSZYSTKIE banki w Polsce ?
Ja Panu odpowiem, bo jestem jedną z osób implementujących w Polkomtelu : dokładnie 6 sztuk. Przed Wielkanocą była taka sraczka w robocie aby zakończyć ten system i praktycznie nikt z niego nie korzysta...
A co z sms’ami które nie posiadają numeru telefonu i których nie da sie zablokować??
Oczywiście zjawisko tych oszustw istnieje, i naturalnym jest żeby było zwalczane, ale.. Znając z historii różne zabiegi polityków i służących im mediów, związane z wchodzeniem w życie nowych przepisów, ustaw itp, gdzieś z tyłu głowy zapala mi się czerwona lampka że to nagłe wypłynięcie tematu z którym lata nic nie było robione, skończy się kolejnym odebraniem nam kawałka wolności.
A co z kontratakiem na przestępców? Coś takiego jest możliwe? Przestępcy mają wolną rękę i mogą swobodnie próbować a jedynym zagrożeniem jest to, że atak się nie uda? Dzięki za odcinek, pozdrawiam :)
Hej Mateusz zauważyłem że przestałeś wrzucać filmy na Spotify. czy jest to jakaś usterka wtyczki której używałeś do automatycznego uploadowania na Spotify czy może nie widzisz już w tym sensu? Tak czy siak proszę abyś znowu zaczął wrzucać na Spotify bo tam fajnie się ciebie słuchało i oglądało 😊
Chłodna główa i wysoka podejrzliwość
Ja osobiście zauważyłem spory spadek oszustw. Nie jest to już taka sama skala jaka była jeszcze jakiś czas temu gdzie potrafiłem mieć pare połączeń Z RZĘDU od oszustów czy też osób próbujących mi coś sprzedać.
Ja już i tak od dawna nie używam SMS'ów itd. jako sposobu komunikacji ponieważ są o wiele bezpieczniejsze i lepsze sposoby na to jak wspomniany w filmie Signal (chociaż sam korzystam z Telegrama)
Oby tak dalej i jeszcze bardziej do przodu!
telegram nie jest bezpiecznym komunikatorem i ma powiązania ze służbami rosyjskimi
Bardzo ciekawy materiał
Widzimy, że i Cyber Bebok doczekał się swojego momentu na drugim planie :)
Google chyba coś takiego zrobiło, może nie na polskim rynku, nie wiem.
Ps. Kiedy woda won dzwonił na dziecka telefon, w trybie ciągłym. Informowaliśmy , że to telefon dziecka, więc oni dzwonili częściej. Razu pewnego , dziecko dało mi telefon , i zapytałem ich, że skoro wiedzą , bo są poinformowanie , że to dziecka telefon. Czy są pedo ... Bo dzwonią świadomie do dziecka. Przestali dzwonić. 👍🍻😁
A w języku polskim to jak to będzie?
Przyłączam się do przedmówcy - nie wiem w jakim to jest języku.
@@Ad4x4W używam translatora w podobnych przypadkach. Ps bo w takich przypadkach, to translator tobie nie pomoże. Użyj posiadanej pod czachą si 😉😁🍻
@@Bob-right. Kurwa, człowieku, ty nie potrafisz posługiwać się słowem pisanym. Współczuję dziecku.
@@dzeju1231 no i w czym ci przepuszcza zwieracz? Kogo obchodzą twoje pisaninki? Zakres słów , to co innego. Ale skąd miał byś wiedzieć 🥴
Ile słów masz w zakresie? 2k czy i tego nie 😉😁 patrz sercem. 🍻
Ps
za duzy chaos, ciagle rzucasz czyms nowym, nic nie jest po kolei
Czy młot Tora nie był wystawiony na WOŚP?
To, że bank nigdy nie dzwoni to nie prawda. Kiedyś jak byłem na wakacjach na Majorce i pracowałem, robiłem przelew i zaraz zadzwonił do mnie bank, że widzą przelew z Majorki i od razu system zaczął bić na alarm, więc skontaktowali się ze mną na zapisany numer. Jednak tutaj rozmowa była krótka i nie pytali się o żadne informacje, bo i tak dzwonili na numer właściciela konta. Jednak to był bank spółdzielczy, mała, lokalna jednostka. Duże banki pewnie nie dzwonią z zasady, ale małe banki mają luźniejsze, bardziej osobiste podejście.
Wsteczna kompatybilność - największa zmora IT
Warto wiedzieć
Ja miałem jeden telefon o kredyt niby z mojego banku dzwoniła Pani jakieś 2 tyg temu. Dziwne że po jednym zdaniu że nie jestem zainteresowany Pani życzyła miłego dnia i tyle, na tym się to skończyło. Wydawało mi sie że jak by ktoś wyłudzał to by tak szybko nie odpuścił więc dziwne to było, ale miałem taka sytuacje :) Numer jak dobrze pamiętam był komórkowy i to był MBank niby
Robisz mega robotę. Przy okazji, zrobiłbyś film o inicjatywie StopKillingGames? Myślę, że ciekawa sprawa
szanuję za SMSy fokusa 👌
Zauważyłem wzrost oszustw. Jak nigdy mi się takie próby nie przytrafiły to niedawno w ciągu zaledwie 2 tygodni teściowa dostała dwa sms z próbą wyłudzenia podając się za moją żonę a przedwczoraj moja mama dostała podobnego sms gdzie ktoś podszywał się pode mnie.
Ja tam nie mam konta, płacę gotówką i żyje mi się dużo lżej kiedy widzę takie problemy świata.
świetna robota
Powiem szczerze, ze nie znam numerów z jakich może dzwonić bank, i trudno jest mi stwierdzić po numerze czy dzwoni bank czy jakiś akwizytor.
Od dłuższego czasu juz nikt nie dzwoni do mnie z dziwnymi ofertami. Chociaz ostatnio zauważyłem taką sytuację, ze telefon jakby sam odrzucił polaczenie, spychając natręta na poczte głosową. W rezultacie nie slyszalem polączenia przychodzącego, ale przyszla informacja o nagraniu na poczcie glosowej. Takze nawet dobra aplikacja do obslugi polaczen może tez wiele zdziałać.
Zero połączeń od oszustów, czy to podszywających się pod bank czy policję. Może oni też mają dostęp do stanu konta bankowego?