Las redes de telefonía están sufriendo una plaga de campañas de spam fraudulentas que aprovechan la falta de seguridad del protocolo con el que funciona la identificación de llamadas para engañar a las víctimas mostrando un número manipulado que pertenece a otro abonado. Así funciona el Caller ID spoofing.
|
etiquetas: spoofing , spam telefonico , estafa
Y asi es como se termina de pervertir el sistema. Que teniendo tú todos los datos para iniciar el procedimiento que podría acabar con el problema no puedas hacerlo porque a) la operadora no pueda actuar impedida por la ley b) la agencia que vela por esos datos te remita a la policía c) la policía pase de estos casos porque sus protocolos no pueden absorber todas las demandas eficientemente.
Fuente: www.cuestiondehonor.com/los-numeros-telefono-datos-caracter-personal/
Pero aunque al ser de empresa no sean datos personales, está claro que hacerse pasar por quienes no son debería ser considerado delito.
Además, si al ser de empresa no son datos personales, ningún problema para pedir la identificación de la empresa.
www.meneame.net/m/actualidad/estafan-vecino-vejer-casi-10-000-euros-cu
En ambos casos superan los 10000 euros y con denuncia puesta en la Policía, ya que sino los bancos se inhiben.
Supongo que dada la cuantía se irá a juicio y el juez tendrá a bien pedir los registros de las conexiones a las distintas compañías tecnológicas implicadas.
Con eso lo mismo se llega a las personas que hicieron las llamadas y si se sigue tirando del hilo a los empleados de call center que filtraron esa información relevanteñ
Vaya que es posible solucionarlo pero no les sale de los guebs a los legisladores. Solo hay que obligar a las operadoras a que no acepten llamadas con CLI nacionales que vengan de redes externas.
No hay dinero para tanta justicia. Así que estos delitos seguirán ahí lamentablemente.
la red de telefonía pública está formada por la interconexión de cientos de redes de operadoras. Históricamente ha sido considerada un entorno cerrado donde solo participaban jugadores de confianza, por lo que no se diseñó pensando en la seguridad.
Sobre viendo el descontrol que en temas como el Bizum donde están permitiendo utilizar el número de teléfono otra persona, si se utilizara el DNI podrían unicamente dejar utilizar el número de la persona.
Estos timos abundan y aún peores. Mi compañera inició el cambio de portabilidad a Virgin y a los 5 minutos (cronometrados) le llamaron haciéndose pasar por Virgin para decir que "en su zona había mala cobertura con Virgin y que le recomendaban otro operador (sic) ". ¿Cómo se enteraron y de dónde sacaron la información? ¿Cómo es posible que no se pueda hacer nada? Será que evitar estas estafas es del todo imposible porque los malos usan una tecnología tan avanzada, con grafeno y láseres y ChatGPT y conocimientos de las opciones del telnet, que el Estado está indefenso a la hora de proteger a sus ciudadanos.
Ayer la noticia del estafado desde un número de ING. Y hace 4 días un amigo albquenle han intentado hacer lo mismo desde un número spoofeado de Bankinter
Por eso está bien quejarse pero quejarse ante quien corresponde, para mejorar las cosas si es posible, no sólo por quejarse de que la sociedad debiera prever todo.
www.google.com/search?q=dnis repetidos
Te pones un límite de 1000e diarios por ejemplo, que solo puedas quitar si vas a la oficina personalmente y listo.
Lo que si es flagrante, es que salvo el caso de teléfonos móviles, no pueden venir fijos de operadoras no patrias, con lo que es fácil controlar este spoofing para los fijos.
El problema es que la normativa no les permite filtrar o marcar de alguna manera estás llamadas.
La primera cagada es esa.
La siguiente es definir un sistema de validación, simplemente un paquete a la operadora propietaria ( al estilo de un SYN ACK de TCP) del numero para verificar que la llamada no es fraudulenta, pero esto es un cambio en los estándares y supone mucho tiempo de implementación.
Luego, con la aparición de los móviles se asignaba a una SIM.
Actualmente, dado que incluso las SIM de prepago necesitan un titular identificado tiene todo el sentido del mundo lo que dices.
Por otro lado nadie ha dicho en ningún momento que sea deliberadamente que haya dnis duplicados.
Portar-lo mi parte aquí se queda, porque creo que ya he dicho todo lo que tenía que decir, y como muy educadamente indicas seguro que soy yo que no he entendido tus mensajes. Felices fiestas.
Edito: desconozco si eso se ha corregido o no.
Persiguiendo uno resolverás muchos.
STIR/SHAKEN es un marco de estándares interconectados. STIR/SHAKEN son acrónimos de los estándares Secure Telephone Identity Revisited (STIR) y Signature-based Handling of Asserted Information usando toKENs (SHAKEN). Esto significa que las llamadas que viajan a través de redes telefónicas interconectadas pueden tener su identificador de llamadas "firmado" como legítimo por los operadores de origen y validado por otros operadores antes de llegar a los consumidores. STIR/SHAKEN valida digitalmente la transferencia de llamadas telefónicas que pasan a través de la compleja red de redes, lo que permite a la compañía telefónica del consumidor que recibe la llamada verificar que la llamada proviene del número que aparece en el identificador de llamadas.
www.fcc.gov/call-authentication
De nuevo, es como comprobar si el enlace que aparece en un e-mail "de tu banco" por "un pago irregular que te han cargado en cuenta" realmente envía a la página de tu banco.
A Narcos gordos., que algunos no tiene vida laboral ni ingreso legal conocido y ademas cobran ayudas del estado, por eso, le confiscaria todas las propiedades y a sus complices, porque ponen a parientes de testaferros, etc.
Y se les confisque cualquier cosa que no puedan probar que lo han comprado con un ingresos legal.
Seria iimportante implmentar un dinero toquenizado commo si fuesen monedas, para asegurar que lo comprado se ha hecho con dinero legal.
En caso de insolvencia, se les ingresa en un centro de trabajo cerrado para generen lo estafado, mas la sancion.
Todo es cuestion de debate, pero se podria hacer mas de lo que se hace.
#93 Hay correos que se firman como uno lo haria particularmente con su clave privada. Estaba entendiendo eso.
Pero hay un sistema antispam, uno desarrolado por google y otro, que quien firma son los servidores para asegurarse que no es un Spamer improvisado. No se si te refieres a lo primero o segundo.
Yo estoy por preguntar a Sanidad, si aceptan correos cifrados, porque por escritos muchas cosas se explican mejor o incluso se pueden mandar fotos, pero no me apetece que G, tenga explicaciones medicas de mis familiares.
#78 #81 No me suena, pero en servicios de atencion al cliente, para evitar esperas colgando del telefono, te apuntan para llamarte ellos cuando dejen de estar ocupados.
La solución suele ser tener sentido común y no atender de primeras peticiones extrañas que te hagan por teléfono. Por ejemplo, en el caso de ING de ayer, llamar tú mismo a ING o irte personalmente a una oficina.
Las leyes de blanqueamiento de capitales en los bancos son muy estrictas. Quieres hacer una prueba? Rota 500€ en círculos entre tus familiares varias veces. Verás que risa cuando os bloqueen la cuenta por sospecha de blanqueamiento de capitales. Semanas después, con la cuenta bloqueada, a lo mejor determinan que no era blanqueamiento, pero aún así os van a cerrar la cuenta y dar el dinero en un cheque o en efectivo. Ya no se fían de vosotros.
Siempre he oido que es mala idea usar el DNI como Clave primaria en DBs.
Si se encuentran duplicados, y se quieren separar está el problma de quien se queda sin DNI original y como se gestionan las operacion con el DNI antiguo y con el nuevo.
Yo creo que lo menos complejo seria tener un campo para indicar que el DNI tiene un duplicado y añadir otro ID, para dilucidar cual es en caso de duda.
No śe si esta resuelto o si los que tiene DNIs duplicados estan advertidos de que otro repetido.
#84 Detectar en una DB los DNIs repetidos, no es complicado, pero las complicaciones las veo en cambiar a uno ellos el DNI y que empiece a usar otro.
No se que datos se usan para asignar las pensiones. Supongo que la BD usa su clave primaria automatica y para el funcionamiento se usa una ficha con mas datos.
Tampoco se si es facil que se produzca una interferencia entre DNIs.
#55 Yo tampoco veo aceptable dejar de contestar llamadas, por el abuso publicitario al que no se pone limites ni sanciones.
Hay a quien le da igual, pero es logico que a otros no resulte aceptable, tener que descartar todas las llamada por si es publicidad.
Si sirven para ocultar operaciones de trafico de drogas, armas, o saqueos de ttesoroxpublico de cientos de millones imagínate lo que van a importar transferencias de unos pocos miles de euros.
Hace unos cuantos años esto mismo se podía hacer hasta con los correos electrónicos.
Tu consejo es poco útil cuando quien te llama puede ser tu banco o tu operadora o su ministradles, donde tienen personal rotando y miles de empleados .
Pregúntale al que le han estafado los ahorros lo que practicarían.
¿Tú eres de esos estupendos de la vida hasta que te toca a ti, no? Empatía cero con la víctima
CC #43
¿No resulta un poco contradictorio? ¿No era "imposible"? ¿Entonces cómo es que tiene explicación?
En resumen al final la policía misma reconoce que puede haber duplicados porque el procedimiento en algún momento no era robusto.
CC #59
Obviamente que es un error, porque el DNI se supone que es único, pero existir existen.
Cuando les pillaron, pasaron a solamente escuchar. Tenían a las putas en el propio hotel, con lo que su puta llegaba antes que la otra y se hacía pasar por ella. Cuando por fin llegaba la de verdad, ya no había negocio.
Y la segunda ley, la de "protección de datos" de hecho no parece diseñada para proteger a las personas de que se realice un uso fraudulento con sus datos personales, con noticias como esta #0 y otras noticias recientes relacionas con estafas telefónicas más bien parece una ley diseñada para proteger esas estafas y a los propios estafadores.
Se podría decir los mismo de la reciente "ley de vivienda" que tiene toda la pinta de no haber cambiado practicamente nada a favor de la parte más débil en toda negociación relacionada con el acceso a la vivienda, tanto en hipotecas como en alquiler.
Otra cosa es que puedan rastrear los movimientos de las cuentas, ya que al fin y al cabo habrá echo una transferencia a otra cuenta bancaria, pero no se yo las posibilidades que tiene contra el banco, al ser el mismo el que ha realizado la transferencia
Otra cosa es que tendamos a ser confiados, sobre todo con las nuevas tecnologías. Porque si a alguien me dice que le deje las llaves de mi casa para hacer X, ni de coña se las doy.
-Muy bien. ¿Cómo te llamas, que ya te llamo yo a la oficina?
- <cri, cri, cri, cri…………>
Y se acabó el problema. Porque, sí, pueden hacer spoofing del número de teléfono, pero lo mismo que ha ocurrido DESDE SIEMPRE con los correos electrónicos, que se puede simular que los envía alguien de tu libreta de direcciones cuando, en realidad, no es así (y también se ha utilizado para estafar, recuerdo algún caso), pero, cuando llamas tú, llamas al número que marcas, y si llamas a tu oficina bancaria, ES tu oficina.
Llámame loco, pero en cosas importantes, como el dinero, no está de más tener un grado más de seguridad que de costumbre, o dos.
Ahora vas y lo cascas
Se tratan de error o fraude por tanto, si eres consciente de uno repetido, ve a la policía a denunciarlo, como indiqué. Porque te la pueden liar muy guapa
Por lo que no es posible, por ejemplo, suplantar la dirección de origen del BBVA. Gmail ya sabe que esos correos deberían venir firmados digitalmente con el certificado del BBVA. Por lo que si no es así los manda directamente a spam.
Edit: y muy cierto lo de la firma digital, no sé por qué no se usa más. Yo empecé a usar PGP para firmar correos y contenido en el '98.
Esa cuenta sería congelada ipsofacto por el banco por sospecha de blanqueamiento de capitales.
Y si en vez de las islas caimán lo diriges a otra cuenta tercera en europa, lo mismo.
No hablemos de los países donde ni siquiera existe el concepto del DNI
Los que me llaman a mi negocio no quiero que sepan mi número personal. Con este sistema sabrían todos mis números.
para bloquear ataques telefónicos… bueno, aquí seguimos esperando
Lo importante es que dos personas no tengan el mismo DNI como dice #13.