/dev/null - Overig

0909 nummers gebeld volgens ZIggo

29-07-2017, 23:13 door Boefje, 19 reacties
Even een vraagje. Een bekende van mij heeft een flinke telefoonrekening kregen voor het bellen naar een 0909 nummer. Meerdere malen per dag voor een periode van 2 weken. ISP is Ziggo en ze hebben een Cisco EPC3928AD.
Iemand wel eens van dit verhaal heeft gehoord ?

Ziggo zegt nu dat de abonnee maar moet bewijzen dat hij het niet heeft gedaan. Wat ook het geval is. Maar in welke hoek moet ik dit gaan zoeken.. Modem gehackt, XSS scripting? x
Reacties (19)
30-07-2017, 02:09 door AGM_Anton
Bekijk op de specificatie de dagen, de tijden en de lengte van de gesprekken en laat die persoon na gaan waar die persoon was toen er gebeld werd. Op een mobieltje staan in het geheugen toch ook de uitgaande oproepen met datum-tijd-en-minuten. Met Ziggo zou ik uitkijken. Ben sinds kort ook noodgedwongen klant geworden en merk dat ze niet altijd goed werken. Kijk ook bij de Consumentenbond en op Google of er soortgelijke klachten zijn over Ziggo. Verder is het altijd beter de telefoon te blokkeren voor alle 0900-nummers. Als toch een keertje een 0900-nummer moet bellen, dan eventjes deblokkeren en daarna direct blokkeren.
30-07-2017, 02:29 door Anoniem
Even een antwoordje: Iemand wel eens van dit verhaal heeft gehoord ? Nee, niet bij Ziggo.
Naar welke service leidt dat 0909 nummer eigenlijk? (zoek bijv. op internet)
Ik zou eerst zoeken wie er aanwezig waren op die tijdstippen en navragen. Heeft iemand een motief?
Dan de vraag: heeft iemand daar eigenlijk ooit in het verleden wel eens naar dat nummer gebeld?
Wat voor een telefoontoestel is er op het Ziggomodem aangesloten? Is die misschien kwetsbaar? Of zijn er ongemerkt "broekzaktelefoontjes" naar dat nummer afgegaan omdat het 0909-nummer in het geheugen van de telefoon staat?
Cisco Router zou ik voor nu als laatste verdenken, omdat als er een telefoonhack via het modem mogelijk mocht zijn
het al snel dezelfde klachten zou regenen.
30-07-2017, 10:47 door Tha Cleaner
Door Boefje: Even een vraagje. Een bekende van mij heeft een flinke telefoonrekening kregen voor het bellen naar een 0909 nummer. Meerdere malen per dag voor een periode van 2 weken. ISP is Ziggo en ze hebben een Cisco EPC3928AD.
Iemand wel eens van dit verhaal heeft gehoord ?

Ziggo zegt nu dat de abonnee maar moet bewijzen dat hij het niet heeft gedaan. Wat ook het geval is. Maar in welke hoek moet ik dit gaan zoeken.. Modem gehackt, XSS scripting? x

Ik zou dit als eerste bij de gebruikers zoeken.

Is het trouwens vanuit een mobiel of een vast toestel gedaan. De bovenstaande adviezen zijn voornamelijk van toepassing op mobiel. En volgens mij heb jij het over een vaste telefoon? Maar ook die hebben meestal geheugens.

Het helpt ook om uit te zoeken wat voor een nummer het is, eventueel google gebruiken, of gewoon nog 1 keer bellen, en dan zelf luisteren. Kost je natuurlijk wel iets aan geld, maar je hebt wel snel antwoord hierop, wat het zoeken gemakkelijker maakt.

Het ziggo cisco modem zelf is heel onwaarschijnlijk.
30-07-2017, 11:06 door Boefje
Er is gebeld vanaf een DECT toestel wat weer is aangesloten op het Ziggo modem.
Het nummer is 09090400290 (https://www.acm.nl/nl/onderwerpen/telecommunicatie/telefoonnummers/nummers-doorzoeken/resultaat/?query=09090400290&nid=55960&status=&relatie=&datum=&reeks=&bestemming)

Maandag heb ik contact om na te vragen waar de PINCODE die je krijgt van dit nummer precies zijn gebruikt.

Het bellen naar de 0900 nummer is nu geblokkeerd

Ben naar even googlen geweest het volgende tegen gekomen https://www.exploit-db.com/exploits/39904/. Dit is volgens mij het modem dat Ziggo verstrekt
30-07-2017, 13:03 door Anoniem
Door Boefje: Er is gebeld vanaf een DECT toestel wat weer is aangesloten op het Ziggo modem.
Het nummer is 09090400290 (https://www.acm.nl/nl/onderwerpen/telecommunicatie/telefoonnummers/nummers-doorzoeken/resultaat/?query=09090400290&nid=55960&status=&relatie=&datum=&reeks=&bestemming)

Maandag heb ik contact om na te vragen waar de PINCODE die je krijgt van dit nummer precies zijn gebruikt.

Het bellen naar de 0900 nummer is nu geblokkeerd

Ben naar even googlen geweest het volgende tegen gekomen https://www.exploit-db.com/exploits/39904/. Dit is volgens mij het modem dat Ziggo verstrekt

Hoe zeker is het dat er gebeld is vanaf dat DECT toestel ?

Blijkt dat ook echt ergens uit, of zeg je alleen dat bij die kennis een DECT toestel is aangesloten zodat 'dus' vanaf dat toestel de gesprekken gedaan moeten zijn ?

Huisgenoten (cq spelende buurkinderen e.d.) staan gemiddeld gesproken ruim boven superhackers op de verdachtenlijst als het gaat om telefoonmisbruik.
Als de pincodes weer dienen als betaalmiddel in apps, online games e.d. moet je het vooral in die hoek zoeken.

Bij DECT zou je je kunnen afvragen of er misschien een andere telefoon (ook) geassocieerd is, of geweest kan zijn.
Bewust, of misschien zelfs onbewust (apparatuur die na een powercycle in de stand 'nu mag alles even associëren' zou na een stroomstoring kunnen associëren met devices van de buren ).

Verder kun je je afvragen of een sip client in huis ook kan bellen - een besmette PC die voor sip telefoon speelt kan op die manier de operator van het gebelde nummer een hoop geld toespelen - vandaar de vraag hoe zeker het is dat het een DECT telefoon was, en zo ja, dat het "de" DECT telefoon van je kennis was.
30-07-2017, 13:38 door Anoniem
Wat AGM_Anton zegt. Controleer of de nummers in het belgeheugen staan van de DECT telefoon. Maak daar foto's van, want dat kan bewijzen dat er niet via die telefoons is gebeld. Sommige telefoons hebben logs die datum en tijdstip weergeven. Om te voorkomen dat er niets wordt gewist moet er niet meer gebeld worden totdat dit is gebeurt.

Daarna kun je onderzoeken wanneer er gebeld zou zijn op de gespecificeerde Ziggo rekening. Gebeurde het bellen op tijdstippen dat er niemand thuis was, was het 's-nachts, of kort na een ander gesprek? Vergelijk de tijdstippen met de logs van de telefoons. Zijn de nummers steeds opnieuw gebeld, is er steeds even lang gebeld?

Het nummer wordt hier genoemd: https://forum.telfort.nl/factuur-337/is-dit-normaal-43773

Aangezien het nummer bekend is in verband met misbruik denk ik dat de provider ook een verantwoordelijkheid heeft om zo'n nummer preventief te blokkeren of in ieder geval actief te monitoren op misbruik.

Misschien is er een DECT telefoon van buiten de deur gebruikt? DECT telefoons hebben meestal een basisstation die aangesloten is en een losse handset telefoon die contact zoekt met het basisstation.

Schrijf ook op van welke datum de firmware van de modem is en welke versie die update heeft en maak als het kan een backup van de instellingen of de gehele firmware. Doe dat voordat je iets verandert aan de modem.
30-07-2017, 14:28 door Anoniem
Mailscam? Phishing? Kinderen die gebeld hebben naar aanleiding van een telefoontje dat ze een prijs hebben gewonnen? Zie bijvoorbeeld: https://nl.shouldianswer.net/telefoonnummer/09090400213
30-07-2017, 15:06 door Tha Cleaner - Bijgewerkt: 31-07-2017, 10:03
Door Boefje: Er is gebeld vanaf een DECT toestel wat weer is aangesloten op het Ziggo modem.
Hoe kom je tot deze conclusie? Heb je dit geconstateerd met het DECT toestel? Of ......

Ben naar even googlen geweest het volgende tegen gekomen https://www.exploit-db.com/exploits/39904/. Dit is volgens mij het modem dat Ziggo verstrekt
Een mogelijk bekende exploit, betekend niet dat het gebruikt is. Kan is nog altijd vele malen groter, dat het door iemand zelf gebeld is.

Door Anoniem: Wat AGM_Anton zegt. Controleer of de nummers in het belgeheugen staan van de DECT telefoon. Maak daar foto's van, want dat kan bewijzen dat er niet via die telefoons is gebeld. Sommige telefoons hebben logs die datum en tijdstip weergeven. Om te voorkomen dat er niets wordt gewist moet er niet meer gebeld worden totdat dit is gebeurt.
Het bewijst iets, maar niet echt veel.

Het nummer wordt hier genoemd: https://forum.telfort.nl/factuur-337/is-dit-normaal-43773

Aangezien het nummer bekend is in verband met misbruik denk ik dat de provider ook een verantwoordelijkheid heeft om zo'n nummer preventief te blokkeren of in ieder geval actief te monitoren op misbruik.
Een aantal misbruik meldingen betekend niet dat providers direct het nummer moeten blokkeren. Wie zegt dat dit ook werkelijk zo gelopen is? Wie zegt dat men niet netjes van te voren alles gemeld heeft, en de gebruikers dit niet gewoon genegeerd hebben. Het kan natuurlijk ook dat het gewoon fraude is... Maar zonder hard bewijs is dit niet zomaar te zeggen, en zeker niet te blokkeren door een telecom provider.
30-07-2017, 15:39 door Anoniem
Het nummer wordt hier genoemd: https://forum.telfort.nl/factuur-337/is-dit-normaal-43773
Daar gebeurde het op een nieuwe Simkaart. Lijkt erop dat het dan niet aan de apparatuur bij slachtoffer thuis ligt, maar aan boefjes achter dat telefoonnummer. Heruitgegeven telefoonnummer misschien waar ooit in het verleden door iemand naar dat 0909-nummer is gebeld? Ik weet niet of dat 0909-nummer een abonnement is of zo.

Heeft het slachtoffer net een nieuw telefoonnummer gekregen?
30-07-2017, 15:42 door Anoniem
Volgens de ACM is het nummer van Telserv B.V. in Amersfoort. Als ik de Google Reviews mag geloven hebben ze wel vaker last van mensen die vervelende telefoonrekeningen krijgen, dankzij dit bedrijf.
Het lijkt erop dat ze dergelijke nummers (tijdelijk?) faciliteren voor hun klanten. Verder lijkt het me een legitiem bedrijf (https://drimble.nl/bedrijf/amersfoort/4057813/telserv-bv.html), dus je zou ook bij hen een lijntje kunnen uitgooien om te vragen wat er aan de hand is (mede gelet op dat topic bij Telfort).

Verder check voorts wat er al gezegd is: achterhaal vanaf welk toestel het gesprek heeft plaatsgevonden, controleer de data en tijdstippen en leg die naast je eigen agenda, etc.
30-07-2017, 17:21 door Anoniem
Heeft het slachtoffer net een nieuw telefoonnummer gekregen?
Nog even voor de duidelijkheid: waarom vroeg ik dit?
Omdat telefoonnummers die niet meer worden gebruikt even achter de hand worden gehouden en dan opnieuw worden uitgegeven. Stel dat de de vorige eigenaar van het telefoonnummer een abonnement met dat 0909-tel.nummer had afgesloten en niet heeft afgemeld voordat het telefoonnummer werd opgezegd, dan kan ik me voordtellen als het telefoonnummer voor een andere klant opnieuw wordt uitgegeven dat deze dan opeens met dat ouwe abonnement wordt opgezadeld van de vorige eigenaar inclusief alle abonnementstelefoontjes die gedurende een periode niet geïnd zijn omdat het telefoonummer bij de telefoonmaatschappij geparkeerd was.

Voor wat betreft Telserv: Kan het zijn dat dit een bedrijfje is dat dit telefoonummer (uit waarschijnlijk een serie van telefoonnummers) zelf niet gebruikt maar doorverkoopt aan derden?
31-07-2017, 00:54 door Anoniem
Door Anoniem:
Heeft het slachtoffer net een nieuw telefoonnummer gekregen?
Nog even voor de duidelijkheid: waarom vroeg ik dit?
Omdat telefoonnummers die niet meer worden gebruikt even achter de hand worden gehouden en dan opnieuw worden uitgegeven. Stel dat de de vorige eigenaar van het telefoonnummer een abonnement met dat 0909-tel.nummer had afgesloten en niet heeft afgemeld voordat het telefoonnummer werd opgezegd, dan kan ik me voordtellen als het telefoonnummer voor een andere klant opnieuw wordt uitgegeven dat deze dan opeens met dat ouwe abonnement wordt opgezadeld van de vorige eigenaar inclusief alle abonnementstelefoontjes die gedurende een periode niet geïnd zijn omdat het telefoonummer bij de telefoonmaatschappij geparkeerd was.

Deze theorie is niet zo plausibel - niet in het algemeen, en niet in het licht van de vraag van TS.

Voor alle soorten billing is het wel erg logisch en noodzakelijk om te werken met (call detail) records inclusief datum/tijd , en de facturatie te draaien over de set records voor een bepaalde facturatie periode .

Dan moet je een heel raar systeem voorstellen dat oude records uit een tijd dat het nummer niet aan die klant gekoppeld was opeens bij de eerstvolgende klant erbij gooit.

Je zou er nog net aan kunnen denken bij een billing op maandbasis, wanneer een tweede contractant het nummer halverwege de maand krijgt en de eerste dagen er dan bij vallen.
Bij een zeldzaam proces lijkt zo'n bug nog wat logischer dan bij iets als een massa-telefoondienst , waar het concept van een niet volledige start maand (of eind maand) bij de facturatie natuurlijk vaak voorkomt en gewoon afgevangen moet worden in de billing.

Verder is de normale afkoel-periode van nummers een maand of zes .

Voor wat betreft deze specifieke vraag, de vraagstelling van TS suggereert dat hij al een lijst van tijdstip/duur van de gewraakte gesprekken heeft .
Het idee dat call details records uit een oudere periode van voor dit abonnement_herschreven_ worden naar een nieuwe tijd/datum vereist vrijwel bewuste fraude bij de billing - je kunt er toch geen 'normale bug' of 'randconditie' meer voor verzinnen.


Voor wat betreft Telserv: Kan het zijn dat dit een bedrijfje is dat dit telefoonummer (uit waarschijnlijk een serie van telefoonnummers) zelf niet gebruikt maar doorverkoopt aan derden?
31-07-2017, 12:12 door Anoniem
Even een vraagje. Een bekende van mij heeft een flinke telefoonrekening kregen voor het bellen naar een 0909 nummer. Meerdere malen per dag voor een periode van 2 weken. ISP is Ziggo en ze hebben een Cisco EPC3928AD.
Iemand wel eens van dit verhaal heeft gehoord ?

Grote kans op een modem hack. Dit verhaal heb ik eerder gehoord, in de context van een concurrent van Ziggo. Heb je nog wat meer informatie, i.e. het 0909 nummer waar naartoe gebeld is ?
31-07-2017, 12:19 door Anoniem
Zie ook deze https://forum.t-mobile.nl/overige-diensten-en-services-403/3190-netsize-300-sms-dienst-hoe-schakel-ik-die-uit-235752

Ik zou een klein dossier opbouwen, waaruit de kwaadaardigheid blijkt van de SMS dienst waar het om gaat. Nogmaals Ziggo bellen met onderbouwing. En hen duidelijk maken dat indien ze dit negeren de volgende procedure wordt gestart :

1) Inlichten Kassa, Radar e.d.
2) Inschakelen advocaat
3) Aangifte bij politie

Indien ze na het aantonen van de kwaadaardigheid van de SMS dienst nog niets doen, dan verzaken ze willens en wetens hun verplichtingen richting jou als consument. Ze moeten immers al lang en breed, net als de andere providers, informatie hebben over deze problematiek.

Doen ze niets, dan aan de schandpaal.....
31-07-2017, 15:53 door Anoniem
Het idee dat call details records uit een oudere periode van voor dit abonnement_herschreven_ worden naar een nieuwe tijd/datum vereist vrijwel bewuste fraude bij de billing - je kunt er toch geen 'normale bug' of 'randconditie' meer voor verzinnen.
Denk je niet dat zo'n bedrijf merkt dat het telefoontje of SMS niet aankomt en daarom de poging herhaalt?
Net zolang totdat het wordt geaccepteerd.
Ik vermoed dat dit is gebeurd bij de nieuwe simkaart bij Telfort (zie eerdere reactie), anders is dat moeilijk te verklaren.
Het is niet helemaal duidelijk of het hier ook om een nieuw abonnement bij Ziggo gaat.
Het zou de eerste rekening kunnen zijn. Wie weet. Daarom is er niets mis mee om het even te vragen lijkt mij.
31-07-2017, 17:07 door Anoniem
Door Anoniem:
Het idee dat call details records uit een oudere periode van voor dit abonnement_herschreven_ worden naar een nieuwe tijd/datum vereist vrijwel bewuste fraude bij de billing - je kunt er toch geen 'normale bug' of 'randconditie' meer voor verzinnen.
Denk je niet dat zo'n bedrijf merkt dat het telefoontje of SMS niet aankomt en daarom de poging herhaalt?

Het probleem is hier uitgaand gesprekken vanaf een ziggo aansluiting .
Blijkbaar naar een duur tarief nummer .

Degene die de dure rekening moet betalen vraagt zich af of de uitgaande gesprekkenuberhaupt wel gevoerd zijn vanaf z'n aansluiting.

Dat is een ander soort probleem dan de fraude op basis van 'ik heb teruggebeld naar een gemiste oproep van een onbekend nummer en nu blijkt mijn terugbel naar heel duur nummer geweest te zijn' .
31-07-2017, 19:41 door Anoniem
Dat is een ander soort probleem dan de fraude op basis van 'ik heb teruggebeld naar een gemiste oproep van een onbekend nummer en nu blijkt mijn terugbel naar heel duur nummer geweest te zijn' .

Dat is mijn insteek ook niet. Ik snap niet hoe je daar bij komt.
0909-abonnementen zouden kunnen worden geïnd. Of er nou teruggebeld wordt of niet.
Dat is in elk geval mijn verdenking gelet op https://forum.telfort.nl/factuur-337/is-dit-normaal-43773
Daar heeft ook niemand teruggebeld, maar kregen wel een vette rekening voor datzelfde 0909-nummer.
Maar 't is al goed, ik ga het niet meer vragen. Zoek het maar lekker uit. Mij een zorg.
Ik heb geen zin om steeds te blijven ingaan op al dat gezeur er omheen en uit de lucht gegrepen aannames.
01-08-2017, 10:36 door Tha Cleaner
Door Anoniem:
Even een vraagje. Een bekende van mij heeft een flinke telefoonrekening kregen voor het bellen naar een 0909 nummer. Meerdere malen per dag voor een periode van 2 weken. ISP is Ziggo en ze hebben een Cisco EPC3928AD.
Iemand wel eens van dit verhaal heeft gehoord ?

Grote kans op een modem hack. Dit verhaal heb ik eerder gehoord, in de context van een concurrent van Ziggo. Heb je nog wat meer informatie, i.e. het 0909 nummer waar naartoe gebeld is ?

Op basis waarvan? Bij Ziggo heb je eigenlijk geen toegang tot enige telefoon gegevens via de Interface. Waarbij je bij de meeste ADSL providers dit wel hebt. Dat jij het wel eerder hebt gehoord zegt natuurlijk helemaal niets t.o.v. deze case.

Hoe kom je dus tot de conclusie dat dit een "grote kans is op een modem hack"? De kans is namelijk veel groter, dat het gewoon gebeld is door iemand in het huishouden.

Telefoon nummer is al eerder genoemd in dit topic.

Door Anoniem: Zie ook deze https://forum.t-mobile.nl/overige-diensten-en-services-403/3190-netsize-300-sms-dienst-hoe-schakel-ik-die-uit-235752

Ik zou een klein dossier opbouwen, waaruit de kwaadaardigheid blijkt van de SMS dienst waar het om gaat. Nogmaals Ziggo bellen met onderbouwing.
Je weet dat het niet om een SMS dienst gaat, maar om een 0900 telefoon nummer?
Ik denk dat je onderbouwing dus niet erg sterk gaat worden.

En hen duidelijk maken dat indien ze dit negeren de volgende procedure wordt gestart :
Nu zullen ze vast bang worden.....

1) Inlichten Kassa, Radar e.d.
Zou een extra iets kunnen zijn. Echter de kans is nog altijd vele malen groter dat iemand het nummer gewoon gebeld heeft.

2) Inschakelen advocaat
Voor wat exact?

3) Aangifte bij politie
Aangifte van wat?

OP geeft zelf aan dat er gebeld is vanaf een DECT toestel.
Door Boefje: Er is gebeld vanaf een DECT toestel wat weer is aangesloten op het Ziggo modem.
Nu heeft OP nog niet aan, hoe hij aan deze informatie gekomen is. Maar wat moet kassa, een advocaat of de politie hier nu nog exact aan doen?

Indien ze na het aantonen van de kwaadaardigheid van de SMS dienst nog niets doen, dan verzaken ze willens en wetens hun verplichtingen richting jou als consument. Ze moeten immers al lang en breed, net als de andere providers, informatie hebben over deze problematiek.
Omdat? Zelfs als het bedrijf handelt op de rand van de wet, dan is het gewoon legaal. En om de consument te beschermen zijn bepaalde extra regels / procedures. En die kunnen gewoon uitgevoerd worden. Maar die zijn ook weer voornamelijk op SMS diensten, en laat dit nu net over een vast nummer gaan.

Doen ze niets, dan aan de schandpaal.....
Moet je wel een goede case hebben, en met je huidige adviezen komen ze niet zover, aangezien het niet om SMS gaat. En er gebeld is vanaf het DECT toestel.
01-08-2017, 10:46 door Anoniem
Nog even voor de duidelijkheid: waarom vroeg ik dit? Omdat telefoonnummers die niet meer worden gebruikt even achter de hand worden gehouden en dan opnieuw worden uitgegeven

Goede vraag, dit soort zaken zijn de meest voorkomende privacy incidenten welke ik bij een grote NL telco tegenkwam (i.e. mensen die in hun selfcare omgeving gegevens tegenkwamen van de vorige gebruiker van dat nummer, om maar wat te noemen). Problemen kunnen inderdaad relateren aan de vorige eigenaar van een nummer ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.