12:30
8/2/2018

Jeden z czytelników podesłał nam opis ciekawej sytuacji. Ktoś dzwoni na numer stacjonarny, firmowy i przedstawia się że jest z “Telekomunikacji Polskiej”. Następnie prosi o wpisanie pewnego kodu w celach “testu”.

Tak naprawdę kod przekierowuje jednak rozmowy przychodzące na inny numer. Pytanie po co? Czyżby jakiś wariant metody na wnuczka? A może próba pozyskiwania haseł od robotów, jak w przypadku opisywanego przez nas niedawno kradzieży pieniędzy z konta w mBanku przez przekierowanie rozmów w T-Mobile?

Siedzę sobie w pracy, nagle dzwoni telefon stacjonarny:
-Słucham.
-Dobry! Telekomunikacja polska, zmieniamy na łączach i jest prośba, żeby po zakończeniu tego połączenia wpisał pan kod, który za chwilę panu podyktuję, uwaga dyktuję kod: (gwiazdka)21(gwiazdka)503977934(kratka)
-OKej.
-Jak pan go wpisze to tu u mnie zapali się kontrolka i już wszystko będzie OKej.
-Dobra, zaraz wpiszę.

Gość się rozłączył, a ja zrobiłem mały rekonesans. Okazało się że (gwiazdka)21(gwiazdka) to zlecenie przekierowania połączenia na numer podany po drugiej gwiazdce. Oczywiście nie wykonałem polecenia i czekam na reakcję. Za chwilę telefon dzwoni znów:
-Słucham.
-Halo, to jeszcze raz ja, wpisał pan kod?
-Nie.
-A mogę prosić o wpisanie?
-A dlaczego chce pan, żebym przekierował połączenia przychodzące na jakiś obcy numer komórkowy?
-Eeeeeeee……………..

Wyskoczyłem do kiosku, kupiłem starter w Heyah i dzwonię na numer, na który szanowny pan kazał mi przekierować połączenie. Pierwsze dwa razy nikt nie odebrał, za trzecim odrzucił po jednym sygnale, za czwartym numer już nie odpowiadał.

Podsumowując: Szukamy informacji o numerze telefonu 503977934 tudzież 503 977 934, albo +48503977934, aczkolwiek to pewnie niezarejestrowany starter kupiony w kiosku i ślepy trop. Prawdopodobnie trafiłem na nową metodę wyłudzania kasy, więc ostrzeżcie swoich mniej technicznych krewnych i znajomych o takiej akcji. Najbardziej narażeni są jak zwykle ludzie starsi.

Ktoś ma pomysł jak dalej ugryźć ten temat?

Aha, śmiało udostępniajcie ;).

Czytelnik podał też listę komend odpowiadających za przekierowania połączeń:

*#21# (dzwoń) – informuje czy jest włączone bezwarunkowe przekierowanie połączeń
#21# (dzwoń) – deaktywacja bezwarunkowego przekierowania połączeń
*#61# (dzwoń) – informuje czy jest aktywne przekierowanie gdy nie odbieramy
#61# (dzwoń) – deaktywacja przekierowania gdy nie odbieramy
*#67# (dzwoń) – informuje czy jest aktywne przekierowanie gdy nasz numer jest zajęty
*67# (dzwoń) – deaktywacja przekierowania gdy nasz numer jest zajęty


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

24 komentarzy

Dodaj komentarz
  1. Gościu proszący o przekierowanie skrewił temat. Już od kilku lat nie ma Telekomunikacji Polskiej. Gdyby powiedział, że jest z Orange miałby większą wiarygodność.

  2. Jak ktoś się z tym spotka, może powiedzeć, że wybrał ten numer, i potem zobaczyć co zadzwoni.

    • Nie przejdzie. Oszust sam sprawdza przekierowanie dzwoniąc ponownie. Jest to opisane w artykule, że oszust zadzwonił ponownie i dopytywał, czy kod został wpisany. Po przekierowaniu oszust zadzwoniłby sam do siebie i nie miałby problemów z oceną, czy atak mu się udał.

  3. Z tego co wiem, to przekierowanie za pomocą *21* działa(ło) tylko w sieci Orange (testowałem dawno temu, gdy miałem numer w TP S.A).
    Po ustawieniu przekierowania, za każdym razem po podniesieniu słuchawki nie było syganłu ciągłego, tylko specjalny przerywany, żeby dać znać, że przekierowanie jest aktywne.

    Ten numer komórkowy, na który miało być to opisane przekierowanie jest na 99,99% w Orange.

    Zasadne jest zatem pytanie “po co?”. Czy można na dowolnym numerze uruchomić u operatora jakąś usługę z opłatą premium?

  4. No tak, nieznajomość kodów MMI. A tak swoją drogą jak może w obecnym stanie prawnym działać numer niezarejestrowany?

    • Normalnie. Kupujesz w Czechach, włączasz i działa. Działa w roamingu. Ustawa nie wymaga rejestrowania numerów z zagranicy :)

    • +48503977934 to chyba nie w Czechach. :)

  5. Trzeba było po poczekaniu na pytanie “wpisał pan kod?” nie mówić “NIE…”, tylko zmienić głos i udać, że jesteś tym drugim spod numeru 604… itd :) HAHAHAHA :)

  6. Obstawiam ze z tego numeru na które poszło przekierowanie, jest kolejne przekierowanie na płatne połączenie.

    • ale ty za nie nie zapłacisz, tylko ten, który to przekierowanie ma ustawione.

  7. “Wyskoczyłem do kiosku, kupiłem starter w Heyah i dzwonię na numer”
    “aczkolwiek to pewnie niezarejestrowany starter kupiony w kiosku”

    Ile lat temu żyje czytelnik?

    • to news z 2015 ;)

  8. Trzeba było powiedzieć, że wpisałeś kod i pozwolić im rozwinąć atak. Może byłoby wówczas łatwiej powiedzieć o nich coś więcej i wytypować grupę największego ryzyka

    • Jak miał powiedzieć, że wpisał skoro gość zadzwonił i przekierowanie nie zadziałało to chyba jasne, że nie wpisał :)

  9. A może zwyczajnie gość nęka ofiarę na docelowym numerze?

  10. Sami specjalisci po gimnazjach specjalnych tu komentuja. Jak dzwonisz na numer z, ktory ma wlaczone bezwarunkowe przekierowanie to na numerze docelowym i tak wyskoczy twoj numer. Jedyne dwie korzysci z tej ‘malwersacji’ jakie widze to, ze ktos poda ten numer gdzies (bank?) i osoba, ktora bedzie dzwonila na ten numer faktycznie dodzwoni sie do atakujacego. Lub w drugiej wersji, numer jest firmowy i ktos kto go przejmie zrobi jakis walek z zamowieniami towarow, przekieruje dostawe itp/itd.

    • …. żaden też nie zadał sobie trudu zgooglania numeru podanego w artykuke
      od ręki wyskakują linki do wykopu, faktu i jakiegoś bloga, z których to zaczerpnięty jest cytowany “tekst czytelnika” :)

      @moderator: rozumiem, że linki do źródeł też odrzucacie? ;)

    • Przegapiles link do prawdziwego źródła w pierwszym zdaniu tego artykułu?

  11. Jak zaczyna dzwonić Ty zaczynasz dzwonić na numer, na który miałeś przekierować. Oszust pewnie nawet nie odbierze tylko przejdzie od razu do oszustwa i będziesz wiedział co chciał zrobić. I w sumie nic więcej.

  12. “Trzeba było powiedzieć, że wpisałeś kod i pozwolić im rozwinąć atak.”
    “Jak ktoś się z tym spotka, może powiedzeć, że wybrał ten numer”

    Jakbyś wpisał kod to jemu zadzwoniłaby jego komórka, a nie Twój telefon.
    On dzwoni testując, jak odbierasz to znaczy że nie wprowadziłeś kodu )albo przekierowanie nie działa w centrali nie zadziałało), mówienie mu ze wprowadziłeś jest bez sensu: nie nabierze się przecież.

    Więc nie ma rozmowy, że mówisz, że wprowadziłeś i on kontynuuje swój plan.

  13. A ja bym wybrał metodę dezorientacji przeciwnika. Tzn rżnąłbym głupa, że wszystko wpisałem jak należy ale nie wiem dlaczego nie działa, bo się na tym nie znam.

    • “Klikałem co pan mówił ale coś nie działa. Jestem stary ,schorowany i naiwny. Może przyjedzie pan i osobiście mi to przeklika?”
      I czekasz na cwaniaka :)

  14. Podawanie numeru tel w trzech formatach wygląda jak SEO. Może ktoś chce oczernić ten numer?

  15. Jesteśmy bardzo początkującym operatorem i nie umiemy jeszcze włączać usług na centrali. Roześlij tę wiadomość swoim znajomym a następnie wpisz sobie kod *21*…# w telefonie. Dziękujemy za współpracę! :)

Odpowiadasz na komentarz Etam

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: