Почему банки не борются с телефонным мошенниками?
Я думаю, что все уже слышали про телефонных разводил, которые звонят и представляются сотрудниками банка. Всё происходит быстро, на эмоциях и деньги утекают. Я читал материалы, что жертвами становятся даже сотрудники финансового регулятора. Хотя они должны быть в курсе....
Поржал над взломом номера известной компании.
Сейчас лень вспоминать, но оборудование оператора (msc) использует некий id вместо номера вызывающей стороны. Естесственно, оборудование настроено так, чтобы принимать звонки других операторов (в том числе из африки). Вы можете зарегистрировать свою станцию в африке (можете даже в России) и инициировать вызов с произвольным номером, поскольку оборудование смотрит на id, а не на номер.
Для борьбы с этой историей разработан протокол stir/shaken, основанный на сертификатах. Уже пару лет, вроде как, внедряется на буржуйских операторах aol и прочих.
Все почти так. Коммутаторы операторов взаимодействуют друг с другом по определенным протоколам описанным в рамках ОКС. Так вот для того чтобы вызов с одного коммутатора пришел на другой у них есть соответствующие коды сигнальных точек. На рабоче-крестьянском это получается так: оборудование оператора А при вызове собирает пакет* с номером звонящего абонента, номером вызываемого абонента и кодами сигнальных точек и по коду сигнальной точки вызываемого абонента доставляет этот пакет оператору Б. Оператор Б в свою очередь из этого пакета берет номер вызываемого абонента и соединяет абонента А с абонентом Б, при этом не учитывает никак номер звонящего абонента. Коммутатору абонента Б нет дела до номера абонента А, он ему просто не нужен для того чтобы скоммутировать вызов. И если у абонентов городских телефонных сетей и сотовых сетей сделать подмену вызывающего номера практически нет шансов, то у абонентов VoIP это сделать очень-очень легко. Вот как-то так это все работает.
Последнее время много на каких ресурсах вижу подобные выпады и они направлены в сторону операторов связи, но это совсем безосновательные обвинения.
—
* - на самом деле в пакете очень много информации, я назвал только важные для этого момента данные.