9:54
3/10/2016

Advertisement

Jeden z naszych czytelników podesłał nam opis ciekawego incydentu:

Historia ta spotkała mojego znajomego kilka dni temu w Gdańsku. Gdyby ktoś inny mi to opowiedział, chyba bym nie uwierzył, ale jednak to wszystko miało miejsce.
O wyłudzeniach na wnuczka czy policjanta słychać od dawna, ale gdy poznałem „od kuchni” jak to wygląda szczęka mi opadła. Znajomy dostał telefon z CBŚ, że jest ktoś z jego rodziny zagrożony i ma przygotować pieniądze, a dla potwierdzenia [ze nie jest to “numer jak numer na wnuczka”] ma oddzwonić na 997. No więc znajomy oddzwonił ze swojego Windows Phone, a po drugiej stronie w dalszym ciągu byli przestępcy. Oczywiście znajomy rozłączył się po pierwszej rozmowie, ale gdy już oddzwonił, to go trzymali na linii aż do samego końca. Imponujące prawda? Całość rozegrała się w 30 minut, wisieli z nim na telefonie cały czas, nawet na chwilę nie pozwolili się rozłączyć, zapewniali o prowadzonej akcji.
Facet nie był w stanie wybrać pieniędzy z konta ze względu na limity, więc załatwił kredyt. Co ciekawe, kredyt dostał w 5 minut na 38 tysięcy. Powiedzieli mu do którego banku ma iść. Przekazanie nastąpiło pod (…) w Gdansku. Od tamtej pory kontakt się urwał.

Wygląda więc na to, że to już nie tylko scamy telefoniczne, ale również z częścią w internecie, gdyż najprawdopodobniej atakującym udało się zainfekować telefon ofiary i przekierować połączenia. Kiedy, jak? Tego nie wiemy. Być może dostęp do zainfekowanych numerów kupili od jakiegoś właściciela botnetu? A może jakaś grupa przestępcza dorwała się do IMSI catchera?

Gdyby ktoś z Was słyszał o podobnych przypadkach lub znał szczegóły tego typu ataku/przekierowania, dajcie znać w komentarzach.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

39 komentarzy

Dodaj komentarz
  1. Z tym zainfekowaniem telefonu bym nie przesadzał – to nie Android, zdaje się, że takie ataki na Windows Phone nie są znane (w ogóle chyba przez całe życie WP publicznie pojawiły się 1 czy 2 ‘ataki’), a wątpię, by była to na tyle duża (czyt. majętna) szajka, by samodzielnie (lub odkupując z głębokiego podziemia) zdobyli nieznaną szerzej lukę. Bardziej prawdopodobna jest raczej wersja podstawionej stacji.

    • Od dawna wiadomo, że Windows jest podatny na wirusy.

    • @Seba – wiadomo? Chyba miejskie legendy chodzą, rozsiewane z jednej strony przez fanboyów linuksa, z drugiej strony przez clueless użytkowników, nie odróżniających przeglądarki od internetu.

      Chyba że to była ironia to wybacz, nie wyłapałem.

  2. niezle. scam na allegro to przy tym pikus

  3. Ja przypuszczam, że jednak z wrażenia osoba ta nie przerwała połączenia lub nie myślała, że nie jest to konieczne, gdyż przestępcy “rozłączyli się” wciskając mute.

    Odrębną kwestią jest po co Policja prosiła by postronną osobę o wręczenie komu kolwiek kasy i to w tak dużej kwocie. Jeżeli chcieli złapać przestępce wyłudzacza to wystarczyło mu wręczyć sporą kopertę z plikami bankotów w banderolach, gdzie tylko na wierzchu są prawdziwe a poniżej wydrukowane fałszywki. Przecież na ulicy nikt nie będzie przeliczał takiej kasy i sprawdzał czy nie są fałszywe.

    • Poprawka:
      Ja przypuszczam, że jednak z wrażenia osoba ta nie przerwała połączenia lub myślała, że nie jest to konieczne, gdyż przestępcy “rozłączyli się” wciskając mute.

    • na wp bardzo trudno jest wykonać nowe połączenie nie zamykając starego wiec to odpada.
      swoja droga ciekawe jak został wytypowany…

    • Ewentualnie “zawieś”.

  4. Próbowała zadzwonić do osoby “porwanej” czy wszystko ok ?

  5. Coś mi tu nie pasuje…
    Podobne akcje, ale wycelowane w numery stacjonarne to rozumiem (niewtajemniczonym podpowiem, że w połączeniu analogowym stacjonarny stacjonarny tylko inicjator połączenia może je rozłączyć, nawet jak rozmówca odłoży słuchawkę i podniesie, i wpisze numer to trwa nadal stare połączenie).
    Coś mi się tu nie chce wierzyć w wątek z Botnetem czy tym bardziej IMSI catchera (gość się przemieszczał). Za dużo zbiegów okoliczności musiałoby być.

    • Tylko, że nawet na POTS połączeń analogowych już dawno nie ma, połączenia realizują dokładnie takie same jak na komórkach i tylko ostatni kawałek drutu jest analogowy

    • …dokładnie takie same *centrale* jak..

    • @Harald niestety nie masz racji. Klasyczna telefonia analogowa nadal tak właśnie działa. Oczywiście co do central konsumenckich masz rację, ale tu mówimy/piszemy o Kowalskim w swoim domu.

  6. Wytłumaczenie najprostsze:
    znajomy jest hazardzistą i po prostu bajki opowiada.

    Jedyny sposób aby inni w nią uwierzyli,
    to uwierzyć w tą bajkę samemu i potem rozpowiadać innym.
    No bo, że były koks, dziwki i lasery – to chyba ciężko np. żonie wytłumaczyć, nie?

  7. Podobna akcja z Warszawy, kilkanaście dni temu, tylko bez oddzwaniania, ale też zabronili się rozłączać, podali numery odznak, a pieniądze i kosztowności kazali wrzucić do kosza na śmieci. W tej wersji ofiara miała być obserwowana przez złodziei, a wrzucenie pieniędzy do śmietnika miało ich wywabić. W efekcie właściciela zmieniło prawie 100k złotych i trochę rodzinnego złota.

  8. Ktos kto kupuje takie historie i polecial wziac kredyt, jest na tyle malo rozgarniety, ze pewnie sie nie rozlaczyl tylko klepal cyferki na wiszacym polaczeniu. Ide o zaklad, ze powiedzieli mu cos w stylu prosze sie nie rozlaczac i zadzwonic na 997.

  9. Nie jestem ekspertem… i nie wiem na ile to możliwe.. ale jeżeli coś takiego wydarzyło się w rzeczywistości…

    To ja na ich miejscu zbudowałbym własny nadajnik, który miałby mocniejszy sygnał od prawdziwego, co by przekierowało przez niego połączenia telefoniczne dla nowo łączących się. Jednocześnie otrzymałbym logi telefonów do potencjalnego ataku. Wszystkie połączenia na 997 (i 112 bo czemu nie) przekierowywałby na podstawiony numer. Przy podróżowaniu rozmowa przeszłaby na prawdziwe nadajniki (więc ważne aby nie rozłączać połączenia) ale ofiara nadal by nie znała numeru z którego dzwonię. Oczywiście minus by był, że zostawiłbym ślad w połączeniach u operatora ale zakładam, że telefon byłby rejestrowany na słupa albo wogóle, lub coś w stylu numeru skype.

    Wiec teoretycznie moja koncepcja pasowałaby do opisu i nie wymagałaby wyspecjalizowanych exploitów na konkretne systemy co sprawiłoby, że byłaby dość uniwersalna.

    Jeżeli dobrze pamiętam to gdzieś na niebezpieczniku było kiedyś napisane, że standard 3G jest złamany (a moze to bylo 2G – niestety nie pamiętam). Nie wiem jak jest z LTE ale zakładam, że jest to w miare realistyczny scenariusz.

    • Tak, zbudowałbyś “nadajnik”. Możesz zacząć już dziś :-)

    • OpenBTS

    • To tak nie działa. Jeżeli już podstawiony BTS to musiał by być na prawdę dobrze przygotowany. Teoretycznie BTS z silniejszym sygnałem ściągał by też innych abonentów – chyba że przyjmował by tylko i wyłącznie tą jedną – ściśle określoną, kartę sim (ofiary). Podczas przemieszczania się, żadna komórka nie trzyma się “na sztywno” jednego BTS-a. Przełącza się pomiędzy nimi płynnie. Stąd czasem podczas rozmowy w trasie wywala nam rozmowę z komunikatem “błąd połączenia” – ponieważ na docelowym BTS-ie nie ma już wolnych kanałów aby przejąc poruszającą się komórkę. Ogólnie, cała ta historia to między bajki. Wątek taki, że poczułem się jakbym czytał tytuł pokroju “Fakt” :P

  10. Droga Redakcjo!
    Ostatnio było głośno o aferze na temat próby wyłudzeń z banków w całym kraju (bodajże w Wydarzeniach), gdzie sprawcy także podawali się za policje i Pani z Banku również wybierała numer 997 i połączyła się z “fałszywymi policjantami” co potwierdziła druga pracownica. Więc historia niemalże identyczna, ale z 16 września czyli ponad pół miesiąca temu…

    Link tutaj:
    http://www.polsatnews.pl/wideo-program/20160916-wydarzenia-1850_6380287/
    – Dokładny czas odkąd jest taka informacja w filmiku: od 11:55 do 14:40
    – Informacja na temat dzwonienia na 997, potwierdzenie ze na pewno pracownica dzwoniła na 997 to minuta między 13:20-13:40

    Jedyną różnicą jest to, że tam dzwoniono z telefonu stacjonarnego, tutaj komórkowego – Jeżeli ktoś by mógł bardziej wyjaśnić czy to faktycznie znacząca różnica w kwestii przekierowania połączenia?

    • Nie mówimy tu o przekierowaniu połączeń tu nic tak wyrafinowanego nie miało miejsca ;-)

      Jeżeli zadzwonisz z prawdziwego linii analogowej na inną linię analogową, a Twój rozmówca odłoży słuchawkę i odczeka nawet kilka sekund to po podniesieniu słuchawki Ty nadal będziesz po drugiej stronie słuchawki.

      Ważne:
      Nie VoIP, nie ISDN, nie GSM, nie centralka abonencka w firmie itd… Tak zadziała to tylko na zwykłych liniach telefonii analogowych.

  11. Lubię większość Waszych wpisów, ale ten jest jedną wielką klapą.

    Opis jest chaotyczny, “od czytelnika”, nieprawdopodobny i bez szczegółów.
    Miałem nadzieję na standardowy profesjonalny wpis z technicznym opisem ataku i sposobem obrony…

  12. Niemożliwe, Windows Phone nie ma żadnej funkcjonalności.

  13. Miałem taki przypadek. Powiedziałem, ze ich zgłosze bo korzystają z IMSI Catchera. Jestrm inżynierem wstecznym. Wcale nie miałem zainfekowanego telefonu

  14. Dlatego dziewki! ;-). Pamiętajcie, żeby mieć przy sobie (jakkolwiek) dostęp do starego typu telefonu oe. Nokia 3310 czy zdezelowany SE z innym numerem. A jeszcze lepiej nie odbierać nie chcianych numerów a jak się już ktoś dodzwoni, zawsze można powiedzieć, że może sobie “possać” :V i zobaczcie co będzie

  15. Najlepszy sposób to nie odbierać telefonu jak policja dzwoni.

    • Albo to na prawde Policja dzwoni i robi ludzi w bambuko :D
      Widze, ze wpis wyżej to już tak z poczuciem humoru.

  16. coś mi się tutaj nie klei. Limity go nie puściły i łatwiej było załatwić kredyt niż zmienić limity? A poza tym jak miał kasę z kredytu to limity nie obowiązywały?

    • Limit na karcie != limit konta na internecie

    • Czy nie na tym właśnie zależy banksterom, żeby ludzie nie mogli odzyskać dostępu do swoich pieniędzy i musieli od nich pożyczać, płacąc odsetki?

  17. Żadne imsi keczery, czy botnety. Naprawdę myślicie, że kolesie wyłudzający metodą na wnuczka są tak bardzo rozgarnięci? To nie CSI, tylko Polska – rozmowa wcale nie została zakończona. Numer 997 został wybrany zanim poprzednia rozmowa się zakończyła. Ofiara ma myśleć, że wykonuje nowe połączenie, a w rzeczywistości kontynuowana jest ta sama rozmowa, tyle że z inną osobą. Taki scenariusz powstał po tym, jak w mediach informowali o metodzie “na wnuczka”.

  18. Najbardziej dramatyczny w tym ataku jest …poziom tekstu i komentarzy.

    Seba – poważnie, wiadomo?
    kamil – żadna to rewelacja, takie samo szukanie jeleni
    Widz – serio? Thank you, captain obvious! Ale mniej filmów
    czesław – w każdym brukowcu pewnie takie historie opisują, po co wrzucasz? I w ogóle…
    REDAKCJO – po co to wrzuciliście? co w tym ciekawego/nowego? Wytłumaczenie techniki ataku podał wam grzech. Robicie kronikę kryminalną? Każdy skradziony portfel opiszecie?
    Trolecki Jan – kolejny Kapitan Oczywistość…
    Ja – postąp zgodnie z sugestią Ty; Malgond podpowiedział, nawet sporo, ale dość brakuje, żebyś nie zrobił
    Pcet – gazetka szkolna? Czy pierwszy raz w cywilizacji?
    Marek – “wsteczny” inżynier, to jakaś specjalność? czy po prostu parainżynierstwo?

    Kiedyś już prosiłem o nowy tag: chłam/onet/pudelek – cokolwiek, żeby czasu nie marnować…

    • Za to twój komentarz jest na wysokim poziomie, ja chociaż odpisałem na temat i wniosłem coś do tematu odnosząc się do podobnych przypadków podawanych w mediach. Natomiast twój wpis nie wnosi nic do tematu, zwyczajny prostak i internetowy hejter. Gazetka szkolna? Tak. Pierwszy raz w cywilizacji? Tak.
      Mam nadzieje, że odpowiedzi na pytania tendencyjne i zawarta w nich krótka ale za to przejrzysta odpowiedź jest zrozumiała czy jednak potrzebujesz się skontaktować z lekarzem lub farmaceutom?
      Nie rozumiem dlaczego Niebezpiecznik w ogóle dopuszcza takie komentarze, które nic nie wnoszą do tematu.

    • farmaceutom mówimy zdecydowane: NIE!

  19. Prawdopodobnie już ich zatrzymali: http://www.trojmiasto.pl/wiadomosci/Rozbito-gang-falszywych-policjantow-n106237.html

    Strzelam tylko, bowiem nie podano żadnych szczegółów w artykule.

  20. A ciekawe co pokazuje biling, jakie rozmowy przychodzące i wychodzące ma klient w tym czasie i ile trwały…

  21. Chłopaki znaleźli lukę w prawie. Napad bez broni, bez strzałów, bez wysiłku. Dzień dobry, jestem policjantem. Poproszę gotówkę.

    Jedna z kolejnych akcji, gdzie ktoś podający się za urząd łatwo przechodzi przez kolejne progi podświadomości. Magiczne słowa: policja, UKS, CBA, PiP itd. Polacy są tak ogłupieni administracyjną paplaniną, że wolą oddać oszczędności życia niż stawić opór kretynizmom aktualnej RP.

    Swojego czasu nieznany sprawca wysyłał aktualizacje płatnika na płytach CD. Pięknie zapakowane, wytłoczone, z logo ZUS. Apka oczywiście aktualizowała nie tylko docelową aplikację a również uprawnienia dostępu do stacji z zewnątrz. Identyczną kampanię można przeprowadzić dostarczając np darmowy odtwarzacz TNen Player. Darmowe? Masz 70% pewności, że zainstaluje bez opamiętania na koncie admina.

  22. Nie no sorry
    – telefon z CBŚ i każą oddzwonić na 997 (numer ogólny na całą Polskę)?
    – CBŚ prosi o ponieniądze? Mają swoje fundusze…
    – itp itd. Jednak trzeba być naiwnym…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: