Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Telefoonrekening: € 450.000=

15-08-2018, 12:53 door [Account Verwijderd], 58 reacties
De Fraudehelpdesk heeft vandaag een waarschuwing gegeven dat fraudeurs in staat zijn geweest om met behulp van een botnet het computersysteem van een bedrijf (met de daaraan gekoppelde telefooncentrale) te infecteren.

Hierdoor zijn deze botnets in staat geweest om op kosten van een Noord-Hollands bedrijf € 450.000,= te telefoneren naar dure buitenlandse betaalnummers.

Meer info vindt men hier:
https://www.fraudehelpdesk.nl/nieuws/telefoonrekening-van-e-450-000/

De Fraudehelpdesk sluit niet uit dat er meer bedrijven slachtoffer worden van deze praktijken.
Reacties (58)
15-08-2018, 13:11 door Anoniem
Ik blijf het altijd raar vinden dat er standaard geen limiet op dit soort dingen zit.
Bedrijven zijn natuurlijk wel zelf verantwoordelijk maar dit zou standaard moeten zijn.
Ook voor consumenten is dat ook niet de norm.
15-08-2018, 13:38 door Anoniem
Ik zie veel SIP pogingen in de firewall logs.
15-08-2018, 13:43 door Anoniem
Een beetje telefoonbedrijf heeft een alarmering voor ongebruikelijk hoge kosten met tijdelijke afsluiting.
Jammer dat het telefoonbedrijf niet genoemd wordt anders zou mijn advies zijn: allemaal wegwezen daar.
15-08-2018, 15:33 door Anoniem
Dat is 900 euro per telefoontje. Wow.
15-08-2018, 15:53 door Anoniem
Een beetje suggestieve regel in het bericht:

Botnets zijn softwarerobots die zich nestelen in computersystemen die op Windows draaien.

De tijd dat alleen Microsoft Windows machines geïnfecteerd konden worden met rommel ligt echt achter ons.
15-08-2018, 16:03 door karma4
Nieuwe is dat een bedrijfstelefooncentrale aangevallen is en gebruikt is. Dat van dure SMS diensten. het terugbellen naar betaalnummers is oud. De vraag is of de provider ook wat te verwijten valt ivm onverklaarbaar afwijkend gebruik.

Ook leuk: https://www.fraudehelpdesk.nl/nieuws/factureren-per-mail-riskant/
"Volgens jurisprudentie over dit soort zaken heeft de betalende partij de plicht om de juistheid van het rekeningnummer te controleren." en "De fraudeurs weten dat men dan niet zo snel naar de telefoon grijpt."
15-08-2018, 16:35 door Anoniem
telecom is zowieso een goudmijn voor providers. Elke 5jaar vinden ze het wiel opnieuw uit, en doen alsof er iets nieuws snellers beters geintroduceerd wordt. Maar uiteindelijk betaald de gebruiker voor die avontuurtjes.
Het zou dan ook niet meer dan eerlijk zijn dat telecom providers aansprakelijk gesteld worden, en verplicht worden beschermingsmechanismen in te bouwen voor hun klanten. Of ze nu gewone consumenten zijn of dat het grote bedrijven zijn.
15-08-2018, 17:02 door Briolet
Door karma4: …De vraag is of de provider ook wat te verwijten valt ivm onverklaarbaar afwijkend gebruik.…

In eerste instantie niet. Maar ik snap nooit dat ze niet direct de ontvangers van dat geld aanpakken, want dat zijn de enige profiteurs van dat geld. Ze zijn opdrachtgever van de fraude of ze geven provisie aan de fraudeurs. In elk geval zijn dit de hoofddaders die aangepakt kunnen worden. Per slot is hun naam ook bekend, want anders kunnen kosten nooit afgerekend worden.
15-08-2018, 17:56 door Anoniem
Door Briolet:
Door karma4: …De vraag is of de provider ook wat te verwijten valt ivm onverklaarbaar afwijkend gebruik.…

In eerste instantie niet. Maar ik snap nooit dat ze niet direct de ontvangers van dat geld aanpakken, want dat zijn de enige profiteurs van dat geld. Ze zijn opdrachtgever van de fraude of ze geven provisie aan de fraudeurs. In elk geval zijn dit de hoofddaders die aangepakt kunnen worden. Per slot is hun naam ook bekend, want anders kunnen kosten nooit afgerekend worden.

Dat is niet zo simpel als het lijkt.
Telco's verrekenen onderling kosten, en de telco die het gesprek termineert bepaalt het tarief .

De telco waar het gesprek begint weet verder niks van de abonnee waarbij het gesprek eindigt .

De aansluitingen met dergelijke extreme tarieven zitten vaak in van die semi-zelfstandige eilandjes in de Cariben (Maagdeneilanden, Barbados e.d. Ook bekend voor al uw ondoorzichtige trusts).
Of in andere failed states als Somalie , Sierra Leone e.d.

Met name in de VS is dergelijke fraude al heel lang bekend, omdat die Caribische eilanden in het Amerikaanse nummerplan te bellen zijn zonder een landcode te gebruiken . De standaard PBX blokkades op 'niet naar buitenlandse nummers bellen' missen deze landen dus.
Allerhande babbel en technische truken om via een bedrijfs PBX doorverbonden te worden met een buitenlijn (dial 9 0 ) en dan zo'n nummer bellen zijn ruim bekend.

Een iets ouder verhaal van ongeveer hetzelfde
https://gathering.tweakers.net/forum/list_messages/1656881/0

De ruis in je firewall logs op port 5060 (SIP) is typisch het zoeken naar hackbare SIP devices om op deze manier te cashen.
15-08-2018, 18:11 door Anoniem
Door Briolet:
In eerste instantie niet. Maar ik snap nooit dat ze niet direct de ontvangers van dat geld aanpakken, want dat zijn de enige profiteurs van dat geld. Ze zijn opdrachtgever van de fraude of ze geven provisie aan de fraudeurs. In elk geval zijn dit de hoofddaders die aangepakt kunnen worden. Per slot is hun naam ook bekend, want anders kunnen kosten nooit afgerekend worden.

Telecom providers hangen meestal de walgelijke "het is niet onze taak om..." mentaliteit aan die wel vaker gehanteerd
wordt als men zelf voordeel heeft en geen normen en waarden hanteert.
15-08-2018, 18:50 door karma4
Door Briolet:
I....Maar ik snap nooit dat ze niet direct de ontvangers van dat geld aanpakken, .... In elk geval zijn dit de hoofddaders die aangepakt kunnen worden. Per slot is hun naam ook bekend, want anders kunnen kosten nooit afgerekend worden.
Prima daar doe ik het voor.
15-08-2018, 18:56 door MathFox
Door Briolet:
In eerste instantie niet. Maar ik snap nooit dat ze niet direct de ontvangers van dat geld aanpakken, ... Per slot is hun naam ook bekend, want anders kunnen kosten nooit afgerekend worden.
Een woord: katvangers.

De mensen die reageren op emails waarin "licht administratief werk" aangeboden wordt. Bieden hun bankrekening aan voor het overmaken van betalingen. En ja, als ze gepakt worden zijn ze de klos voor het ontvangen bedrag,
15-08-2018, 19:59 door Bitwiper - Bijgewerkt: 15-08-2018, 19:59
Door Anoniem: Telecom providers hangen meestal de walgelijke "het is niet onze taak om..." mentaliteit aan die wel vaker gehanteerd wordt als men zelf voordeel heeft en geen normen en waarden hanteert.
Interessant standpunt.

Vergelijkbaar, van mij mogen ISP's klanten waarvan een PC, modem of ander device aantoonbaar deel uitmaakt van een botnet (spammen, een van de bronnen in DDoS aanvallen, malware hosting, phishing site hosting etc.) ogenblikkelijk worden afgesloten (behoudens een smal kanaaltje om te kunnen updaten en malwarescanners te kunnen downloaden).

Maar met deze mening, weet ik uit ervaring, heb ik een berg tegenstanders die om het hardst "freedom of speech", "privacy", "briefgeheim" en/of "netneutraliteit" roepen - omdat ze bang zijn dat hun overtredingen van de auteurswet aan het licht komen. Dus wat wil je nou?
15-08-2018, 21:09 door Anoniem
Door Bitwiper:
Door Anoniem: Telecom providers hangen meestal de walgelijke "het is niet onze taak om..." mentaliteit aan die wel vaker gehanteerd wordt als men zelf voordeel heeft en geen normen en waarden hanteert.
Interessant standpunt.

Vergelijkbaar, van mij mogen ISP's klanten waarvan een PC, modem of ander device aantoonbaar deel uitmaakt van een botnet (spammen, een van de bronnen in DDoS aanvallen, malware hosting, phishing site hosting etc.) ogenblikkelijk worden afgesloten (behoudens een smal kanaaltje om te kunnen updaten en malwarescanners te kunnen downloaden).

Daar ben ik het mee eens! Mijn provider doet dat overigens ook wel.
15-08-2018, 23:05 door Briolet
Door Anoniem:
Door Briolet:
Door karma4: …De vraag is of de provider ook wat te verwijten valt ivm onverklaarbaar afwijkend gebruik.…

In eerste instantie niet. Maar ik snap nooit dat ze niet direct de ontvangers van dat geld aanpakken, want dat zijn de enige profiteurs van dat geld. …

Dat is niet zo simpel als het lijkt.
Telco's verrekenen onderling kosten, en de telco die het gesprek termineert bepaalt het tarief .

De telco waar het gesprek begint weet verder niks van de abonnee waarbij het gesprek eindigt .

Het is heel simpel. Zet zo'n telco op een zwarte lijst zodat ze na veelvuldig misbruik helemaal geen telefoonverkeer doorverbonden krijgen. Pak dat vooral groots en internationaal aan, dan letten dergelijke bedrijven wel op met wie ze zaken doen.

Maar op nationaal niveau kun je er alvast voor zorgen dat bij dergelijk omstreden rekeningen, de klant het voordeel van de twijfel heeft en dat de verzendende telco de bewijslast heeft dat het niet om oplichting gaat. Kan hij dat niet, blijft hij op de kosten zitten. Dan zul je zien hoe snel de telco's onderling andere afspreken maken voor de verrekening.

Volgens mij kwam kpn recentelijk nog in het nieuws dat ze ook betalingen aan een dubieuze telco heeft laten liggen. Het kan dus wel, maar dit zou standaard moeten gebeuren.
15-08-2018, 23:21 door Anoniem
@ Bitwiper van 21:09

Helemaal mee eens, abuse melden bij degene die misbruik maakt en op een zwarte lijst tot ie weer aantoonbaar "clean" is.
Gaat het verder dan sinkholen. Sinkholen als een vorm van digitaal kielhalen is soms aanvaardbaar. Zachte heelmeesters maken stinkende webwonden.

luntrus
16-08-2018, 00:43 door Anoniem
Door Anoniem: telecom is zowieso een goudmijn voor providers. Elke 5jaar vinden ze het wiel opnieuw uit, en doen alsof er iets nieuws snellers beters geintroduceerd wordt. Maar uiteindelijk betaald de gebruiker voor die avontuurtjes.
Het zou dan ook niet meer dan eerlijk zijn dat telecom providers aansprakelijk gesteld worden, en verplicht worden beschermingsmechanismen in te bouwen voor hun klanten. Of ze nu gewone consumenten zijn of dat het grote bedrijven zijn.

+1
Alleen al uit hoofde van de AVG moet iedere provider worden verplicht encryptie toe te passen. Dat is zeer vreemd dat dat nog niet gebeurt in een tijd dat http sites worden vervangen door https. Nu certificaten gratis zijn is er geen excuus meer.
16-08-2018, 11:10 door Anoniem
Door Anoniem: Een beetje telefoonbedrijf heeft een alarmering voor ongebruikelijk hoge kosten met tijdelijke afsluiting.
Jammer dat het telefoonbedrijf niet genoemd wordt anders zou mijn advies zijn: allemaal wegwezen daar.

Inderdaad als particulier telecom consument kan je normaal gemakkelijk een verbruikslimiet instellen in euro van bijv.€25, €50, €75, €100, €200. Bij overschrijding van het maandelijks ingesteld budget krijg je al een 1ste sms of e-mailbericht als verwittiging en als er nog meer overschrijding is volgt er dan een 2de verwittiging sms of e-mail bij bijv. €50 extra enz. Zo kan je zulke toch op pure fraude gebaseerde mega telecom rekeningen vermijden.

Als budget alarmering kan voor een particulier moet he in principe toch zeker ook kunnen voor een bedrijf. Het moet uiteraard wel eens goed ingesteld zijn of geprogrammeerd zijn die alarmering.
Dat zou je toch wel verwachten maar soms of misschien zijn ze wel beetje laks met telefoonrekeningen!

En controleer best altijd goed je telefoonrekening op onbekende en of buitenlandse exotische posten, die je niet kunt plaatsen. Best dan de identiteit van de twijfelachtige post opvragen en als ze die niet kunnen of willen geven, dat bedrag gewoon betwisten. Soms helpt dat.

Het zou toch gemakkelijk moeten kunnen in de huidige geconnecteerde internetwereld om iedere frauduleuze beller of setup te identificeren, maar ja zo simpel is dat blijkbaar toch nog niet. Maar de rekening moet sowieso betaald worden. Ze kunnen dan ook die twijfelpost kwijtschelden als goeie klant bijv. En er is toch keuze genoeg van telco's he.

En ja, sommige diensten zijn daar ook thuis en ook heel goed in fraude, zo blijft het allemaal beetje aanmodderen zeker?
16-08-2018, 14:09 door Anoniem
Door Anoniem:
Door Anoniem: Een beetje telefoonbedrijf heeft een alarmering voor ongebruikelijk hoge kosten met tijdelijke afsluiting.
Jammer dat het telefoonbedrijf niet genoemd wordt anders zou mijn advies zijn: allemaal wegwezen daar.

Inderdaad als particulier telecom consument kan je normaal gemakkelijk een verbruikslimiet instellen in euro van bijv.€25, €50, €75, €100, €200. Bij overschrijding van het maandelijks ingesteld budget krijg je al een 1ste sms of e-mailbericht als verwittiging en als er nog meer overschrijding is volgt er dan een 2de verwittiging sms of e-mail bij bijv. €50 extra enz. Zo kan je zulke toch op pure fraude gebaseerde mega telecom rekeningen vermijden.

Niet alleen als particulier hoor, we hebben hier op het werk 2 verschillende providers en allebei doen ze dit.
(waarschuwen als er ineens veel meer dan normaal verbruikt wordt op een bepaald account)

Die lui zijn ook niet gek. Ze weten dat er waarschijnlijk een onaangename discussie en een betalingsprobleem
ontstaat als ze dit zo laten oplopen.
16-08-2018, 22:59 door Anoniem
Ik zou echt de provider aansprakelijk stellen.
17-08-2018, 10:15 door Anoniem
Door Anoniem: Ik zou echt de provider aansprakelijk stellen.

hoezo dat?

Er wordt hier veel richting provider gewezen maar niemand weet wat de afspraken tussen het bedrijf en de provider zijn.

Misschien was er eerst wel een bellimiet en zijn ze er een aantal keer tegen aan gekomen en hebben ze het laten verwijderen.

Buiten dat zijn ze zelf verantwoordelijk voor de beveiliging van hun eigen telefooncentrale.
Misschien geen fail2ban gebruikt of zwakke extensie wachtwoorden?
Of was de centrale voor buitenaf benaderbaar.

Ga jij ook de woningbouw aansprakelijk stellen als jij je voordeur open laat staan of de sleutel onder de mat neerlegt en op vakantie gaat en terugkomt en je huis is leeg?

Ik vind de reacties hier soms zo kort door de bocht terwijl er nergens details staan over hoe het precies gebeurd is en wat de afspraken met de provider waren.
17-08-2018, 13:30 door Briolet
Door Anoniem:
Door Anoniem: Ik zou echt de provider aansprakelijk stellen.

hoezo dat?…
… Ga jij ook de woningbouw aansprakelijk stellen als jij je voordeur open laat staan of de sleutel onder de mat neerlegt en op vakantie gaat en terugkomt en je huis is leeg?.

Wel als het de woningbouw geweest is die een derde persoon toestemming gegeven heeft. Want daar moet je het mee vergelijken. In analogie met dit verhaal is het de woningbouw die de inboedel van je huis verkoopt aan degene die het leeggehaald heeft. De woningbouw zou ook moeten controleren of ze met serieuze mensen zaken doet.

In het geval van de telco bedrijven zijn de eerste schakels wel serieus, maar de laatste niet. Ik vind dat de laatste telco, die blijkbaar klanten met die een betaallijn heeft, niet controleert ook moet bloeden. Die laatste telco weet na een paar klachten wel dat zijn klant die lijn voor oplichting gebruikt. En echt bloeden hoeft die laatste telco ook niet als hij zijn zaakjes in orde heeft. Hj kan gewoon nalaten die dubieuze klant uit te betalen.
17-08-2018, 14:59 door Anoniem
Door Briolet:
Door Anoniem:
Door Anoniem: Ik zou echt de provider aansprakelijk stellen.

hoezo dat?…
… Ga jij ook de woningbouw aansprakelijk stellen als jij je voordeur open laat staan of de sleutel onder de mat neerlegt en op vakantie gaat en terugkomt en je huis is leeg?.


In het geval van de telco bedrijven zijn de eerste schakels wel serieus, maar de laatste niet. Ik vind dat de laatste telco, die blijkbaar klanten met die een betaallijn heeft, niet controleert ook moet bloeden. Die laatste telco weet na een paar klachten wel dat zijn klant die lijn voor oplichting gebruikt. En echt bloeden hoeft die laatste telco ook niet als hij zijn zaakjes in orde heeft. Hj kan gewoon nalaten die dubieuze klant uit te betalen.


Dit is niet te doen.

als de klant welke zijn centrale blijkbaar niet goed genoeg heeft
Door Briolet:
Door Anoniem:
Door Anoniem: Ik zou echt de provider aansprakelijk stellen.

hoezo dat?…
… Ga jij ook de woningbouw aansprakelijk stellen als jij je voordeur open laat staan of de sleutel onder de mat neerlegt en op vakantie gaat en terugkomt en je huis is leeg?.

Wel als het de woningbouw geweest is die een derde persoon toestemming gegeven heeft. Want daar moet je het mee vergelijken. In analogie met dit verhaal is het de woningbouw die de inboedel van je huis verkoopt aan degene die het leeggehaald heeft. De woningbouw zou ook moeten controleren of ze met serieuze mensen zaken doet.

In het geval van de telco bedrijven zijn de eerste schakels wel serieus, maar de laatste niet. Ik vind dat de laatste telco, die blijkbaar klanten met die een betaallijn heeft, niet controleert ook moet bloeden. Die laatste telco weet na een paar klachten wel dat zijn klant die lijn voor oplichting gebruikt. En echt bloeden hoeft die laatste telco ook niet als hij zijn zaakjes in orde heeft. Hj kan gewoon nalaten die dubieuze klant uit te betalen.

nee je huurt het huis van de woningbouw (net zoals je een "telefoonlijn" (sip account/trunk) huurt van je provider)
je bent zelf verantwoordelijk je voordeur achter je dicht te trekken en op slot te doen tegen inbraak (niet de woningbouw)

net zoals je verantwoordelijk bent je EIGEN telefooncentrale goed te beveiligen
dus lange extensie wachtwoorden, toegang alleen op ip basis en op bepaalde porten en fail2ban tegen bruteforce etc.

"Die laatste telco weet na een paar klachten wel dat zijn klant die lijn voor oplichting gebruikt. En echt bloeden hoeft die laatste telco ook niet als hij zijn zaakjes in orde heeft. Hj kan gewoon nalaten die dubieuze klant uit te betalen."

de fraude wordt niet alleen gebruikt om inkomend geld te verdienen het wordt ook door dubieuze providers gebruikt om verkeer te termineren welke de gesprekken dat verkopen.

buiten dat wil de interconnectiepartner welke het verkeer afhandelt gewoon geld zien van de provider waar deze het verkeer voor verstuurd.
Dit gaat door meerdere providers heen die alle het geld van de vorige willen hebben.
17-08-2018, 15:34 door Anoniem
Bedrijven moeten meer verantwoordelijk gehouden worden voor dit soort zaken zodat ze gemotiveerd worden om
klanten die kennelijk onfrisse praktijken voeren af te sluiten, en niet steeds dat slappe "wij weten niet wat onze klanten
doen en wieweet is het wel legitiem wie zal het zeggen" verhaaltje afdraaien wat mensen hier ook zo graag opvoeren.

Dat geldt voor telecombedrijven, internetproviders, advertentieverkopers en -hosters, enz enz. Laat ze maar eens
wat beter opletten in plaats van alleen maar te verkopen en cashen.
17-08-2018, 19:16 door Anoniem
Misschien toch niet zo'n goed idee om een telefooncentrale te koppelen aan een computersysteem. Je kunt het veel beter simpel houden en zorgen dat deze onzin onmogelijk is.
17-08-2018, 20:05 door Anoniem
Door Anoniem: Misschien toch niet zo'n goed idee om een telefooncentrale te koppelen aan een computersysteem. Je kunt het veel beter simpel houden en zorgen dat deze onzin onmogelijk is.
Ik weet niet waar je die larie vandaan hebt. Telefooncentrales zaten bij de eerste "algemene" toepassingen waarbij
hardwired electronica vervangen werd door een processor. Jij gaat geen telefooncentrale meer vinden die niet werkt
met een computer (buiten een museum).

Je kunt je beter afvragen waarom de besturing van de telefooncentrale bereikbaar is van buitenaf. Dat kan verschillende
oorzaken hebben maar een foutieve configuratie is het wel.
18-08-2018, 09:59 door Anoniem
Door Anoniem:
Door Anoniem: Misschien toch niet zo'n goed idee om een telefooncentrale te koppelen aan een computersysteem. Je kunt het veel beter simpel houden en zorgen dat deze onzin onmogelijk is.
Ik weet niet waar je die larie vandaan hebt. Telefooncentrales zaten bij de eerste "algemene" toepassingen waarbij
hardwired electronica vervangen werd door een processor. Jij gaat geen telefooncentrale meer vinden die niet werkt
met een computer (buiten een museum).

Je kunt je beter afvragen waarom de besturing van de telefooncentrale bereikbaar is van buitenaf. Dat kan verschillende
oorzaken hebben maar een foutieve configuratie is het wel.

Ze hebben het niet simpel gehouden en zitten daardoor met een kostenpost van € 450.000,=
Goed idee hoor.
19-08-2018, 14:23 door karma4
Door Anoniem:
Ze hebben het niet simpel gehouden en zitten daardoor met een kostenpost van € 450.000,=
Goed idee hoor.
Ze hebben het simpel gehouden. Koop een centrale en zet hem volgens standaard instellingen neer. Doe niets aan afscherming of risicoanalyse. Wat zou er mis kunnen gaan? Uhh waarom zou je een risicoanalyse doen.....
19-08-2018, 18:48 door Anoniem
Mischien is de beste oplossing hier tegen geen telefoon via een kabelmodem te hebben,of via een adsl aansluiting.
Het veiligste is gewoon denk ik op een ouderwetse telefoonaansluiting zoals die vroeger altijd via kpn het huis binnen kwam.
Of de firmware moet mogelijk beter worden beveiligd tegen een mogelijke SIP attack van oplichters bij kabelmodems en adsl modems.
Mobiel bellen is mogelijk veiliger,maar ook daar moet op bepaalde gevaren worden gelet tegen oplichters.
19-08-2018, 22:02 door Anoniem
Door karma4:
Door Anoniem:
Ze hebben het niet simpel gehouden en zitten daardoor met een kostenpost van € 450.000,=
Goed idee hoor.
Ze hebben het simpel gehouden. Koop een centrale en zet hem volgens standaard instellingen neer. Doe niets aan afscherming of risicoanalyse. Wat zou er mis kunnen gaan? Uhh waarom zou je een risicoanalyse doen.....
Een computergestuurde telefooncentrale is toch al weer wat ingewikkelder dan één medewerker met één telefoon... Dit zal in een bedrijf niet altijd haalbaar zijn maar u begrijpt de gedachtegang. Een computergestuurde telefooncentrale mag dan inmiddels de standaard zijn, dat maakt het nog geen goed idee. Er zijn andere oplossingen waarbij de risico's veel kleiner zijn.
19-08-2018, 23:36 door Anoniem
Mobiel bellen is mogelijk veiliger,maar ook daar moet op bepaalde gevaren worden gelet tegen oplichters.
Smartfoons of gsm's worden soms echt gekaapt (...) vooral de goedkopere versies zouden meer kwetsbaar zijn.
En het overkomt iedereen wel eens: je moet bijv.zeker nooit vergeten bij je mobieltje het gesprek voor de zekerheid echt met de knop te beëindigen want anders kan de teller soms gewoon doorlopen en dat kan ook aardig oplopen!
20-08-2018, 10:52 door Anoniem
Door Anoniem: Mischien is de beste oplossing hier tegen geen telefoon via een kabelmodem te hebben,of via een adsl aansluiting.
Het veiligste is gewoon denk ik op een ouderwetse telefoonaansluiting zoals die vroeger altijd via kpn het huis binnen kwam.
Of de firmware moet mogelijk beter worden beveiligd tegen een mogelijke SIP attack van oplichters bij kabelmodems en adsl modems.
Mobiel bellen is mogelijk veiliger,maar ook daar moet op bepaalde gevaren worden gelet tegen oplichters.

Als bedrijf wil je met meerdere lijnen tegelijk kunnen bellen.
KPN stopt met ISDN dus blijft er 1 ding over en dat is SIP dus via het internet.

Het probleem zit hem niet zo in de firmware maar in het niet juist beveiligen door de gebruiker zelf (of de ict'r die de PBX geplaatst heeft).
20-08-2018, 14:30 door Anoniem
Door Anoniem: Een computergestuurde telefooncentrale mag dan inmiddels de standaard zijn, dat maakt het nog geen goed idee. Er zijn andere oplossingen waarbij de risico's veel kleiner zijn.
Voor jou is er vast nog wel ergens een centrale met hefdraaikiezers te vinden!
20-08-2018, 14:36 door Anoniem
Een beetje telefoonbedrijf heeft een alarmering voor ongebruikelijk hoge kosten met tijdelijke afsluiting.
Jammer dat het telefoonbedrijf niet genoemd wordt anders zou mijn advies zijn: allemaal wegwezen daar.

LMFAO en als bedrijf kan je niet zelf bijhouden wat er verbeld wordt, vanuit je eigen telefooncentrale ? Ik beheer ook een bedrijfs PABX. Ik hoef echt niet te wachten op de telefoonrekening, voordat ik dit op zou merken. Heeft het bedrijf ook nog een eigen verantwoordelijkheid hierin ? Dat het *ook* fijn zou zijn om een alarmering vanuit de telco te krijgen klopt.
20-08-2018, 15:32 door Ron625
Door Anoniem:Voor jou is er vast nog wel ergens een centrale met hefdraaikiezers te vinden!
[OffTopic]
Die hadden te vaak storing, is een centrale met motorkiezers een optie?
20-08-2018, 15:51 door Anoniem
Een computergestuurde telefooncentrale is toch al weer wat ingewikkelder dan één medewerker met één telefoon... Dit zal in een bedrijf niet altijd haalbaar zijn maar u begrijpt de gedachtegang. Een computergestuurde telefooncentrale mag dan inmiddels de standaard zijn, dat maakt het nog geen goed idee. Er zijn andere oplossingen waarbij de risico's veel kleiner zijn.

Ach, als je ook let op beveiliging. Op monitoring van verbruik, en op meer van dat soort zaken, dan kan je die risico's heel goed indammen. Dat veel bedrijven daar geen tijd en moeite in steken, is een ander verhaal. Iedere medewerker een eigen lijn is overigens over het algemeen duurder. En daarbij is misbruik nog lastiger realtime vast te stellen.
20-08-2018, 16:06 door Anoniem
Door Anoniem:
LMFAO en als bedrijf kan je niet zelf bijhouden wat er verbeld wordt, vanuit je eigen telefooncentrale ? Ik beheer ook een bedrijfs PABX. Ik hoef echt niet te wachten op de telefoonrekening, voordat ik dit op zou merken. Heeft het bedrijf ook nog een eigen verantwoordelijkheid hierin ? Dat het *ook* fijn zou zijn om een alarmering vanuit de telco te krijgen klopt.

Je kunt wel een lijst van gebelde nummers maken en dat een beetje bekijken, maar wat het precies per gesprek kost
dat is lastig te zien vanuit de PABX. De telco weet dat wel en die kan daar alarmen op zetten.
20-08-2018, 23:15 door Anoniem
Door Anoniem:
Door Anoniem: Mischien is de beste oplossing hier tegen geen telefoon via een kabelmodem te hebben,of via een adsl aansluiting.
Het veiligste is gewoon denk ik op een ouderwetse telefoonaansluiting zoals die vroeger altijd via kpn het huis binnen kwam.
Of de firmware moet mogelijk beter worden beveiligd tegen een mogelijke SIP attack van oplichters bij kabelmodems en adsl modems.
Mobiel bellen is mogelijk veiliger,maar ook daar moet op bepaalde gevaren worden gelet tegen oplichters.

Als bedrijf wil je met meerdere lijnen tegelijk kunnen bellen.
KPN stopt met ISDN dus blijft er 1 ding over en dat is SIP dus via het internet.

Het probleem zit hem niet zo in de firmware maar in het niet juist beveiligen door de gebruiker zelf (of de ict'r die de PBX geplaatst heeft).

Daar ben ik het toch echt niet mee eens, een paar jaar geleden was er een zwakheid in het TR-069 protocol waardoor men de router kan overnemen en vervolgens kan bellen op jou kosten. Dat was een firmware probleem en er zijn aardig wat routertjes door getroffen. Dat protocol kun je vaak niet eens uitzetten. En het wordt ook gebruikt voor centrales. Mijn ISP sloot de handel af na 200 euro in een korte tijd en heeft later aan mij deze kosten vergoed. (het was niet mijn apparaat). Er staat in dit artikel helemaal niet genoemd wat voor centrale het betrof en wat er precies gebeurt is. Het is wel heel gemakkelijk om de eindgebruiker de schuld te geven.
21-08-2018, 08:55 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Mischien is de beste oplossing hier tegen geen telefoon via een kabelmodem te hebben,of via een adsl aansluiting.
Het veiligste is gewoon denk ik op een ouderwetse telefoonaansluiting zoals die vroeger altijd via kpn het huis binnen kwam.
Of de firmware moet mogelijk beter worden beveiligd tegen een mogelijke SIP attack van oplichters bij kabelmodems en adsl modems.
Mobiel bellen is mogelijk veiliger,maar ook daar moet op bepaalde gevaren worden gelet tegen oplichters.

Als bedrijf wil je met meerdere lijnen tegelijk kunnen bellen.
KPN stopt met ISDN dus blijft er 1 ding over en dat is SIP dus via het internet.

Het probleem zit hem niet zo in de firmware maar in het niet juist beveiligen door de gebruiker zelf (of de ict'r die de PBX geplaatst heeft).

Daar ben ik het toch echt niet mee eens, een paar jaar geleden was er een zwakheid in het TR-069 protocol waardoor men de router kan overnemen en vervolgens kan bellen op jou kosten. Dat was een firmware probleem en er zijn aardig wat routertjes door getroffen. Dat protocol kun je vaak niet eens uitzetten. En het wordt ook gebruikt voor centrales. Mijn ISP sloot de handel af na 200 euro in een korte tijd en heeft later aan mij deze kosten vergoed. (het was niet mijn apparaat). Er staat in dit artikel helemaal niet genoemd wat voor centrale het betrof en wat er precies gebeurt is. Het is wel heel gemakkelijk om de eindgebruiker de schuld te geven.

als je de link in het onderwerp aanklikt staat er duidelijk

"Het getroffen bedrijf is in juridische zin wel aansprakelijk, omdat het onvoldoende was beveiligd tegen de botnets."
21-08-2018, 11:10 door Anoniem
Het is heel simpel. Zet zo'n telco op een zwarte lijst zodat ze na veelvuldig misbruik helemaal geen telefoonverkeer doorverbonden krijgen. Pak dat vooral groots en internationaal aan, dan letten dergelijke bedrijven wel op met wie ze zaken doen.

Het is zo simpel, dat met deze aanpak *alle* providers op de zwarte lijst terecht zouden komen, waardoor je niet kunt bellen. Immers gaat het om klanten van telco's, die te kwader trouw zijn. Niet telco's zelf. En iedere grote telco zal dergelijke klanten hebben.

Je wilt nu dus ''gewoon'' een aantal telco's in Azie op de zwarte lijst zetten, waardoor de 99.99% legitieme klanten die bij hen zijn aangesloten onbereikbaar zullen worden ? Hoe zie je dat, indien Nederlandse telco's klanten hebben die frauderen, en slachtoffers maken ?

Gaan we dan ''gewoon'' KPN, Vodafone, of andere Nederlandse providers blacklisten ?
21-08-2018, 11:14 door Anoniem
Je kunt wel een lijst van gebelde nummers maken en dat een beetje bekijken, maar wat het precies per gesprek kost
dat is lastig te zien vanuit de PABX. De telco weet dat wel en die kan daar alarmen op zetten.

Een beetje bekijken ? Ik kan het gebruik van onze PABX realtime bijhouden, inclusief de kosten. Daarvoor heb je call accounting. Alarmen kan ik er ook opzetten, en de mogelijkheid om naar landen / dure nummers te bellen waar we niets te zoeken hebben, die kan ik uitzetten.

Het is altijd gemakkelijk naar anderen te wijzen, wanneer het primair gaat om je eigen verantwoordelijkheid.

De klachten zijn terecht, indien je een managed PABX hebt, waarbij de telco je leverancier is. In andere gevallen is het primair je eigen verantwoordelijkheid; dat een heads-up van het fraude team van de telco fijn zou zijn, dat klopt geheel.
21-08-2018, 21:22 door Anoniem
De kwaliteit of zeg maar ook betrouwbaarheid van een telco zie je ook wel aan het gemak waarmee je de details van de gesprekken kunt opvragen. Het was toch prima toen je een papieren factuur kreeg of nu eventueel een online factuur dito kunt krijgen met alle details erbij als:
•voor de gesprekken: datum, tijd, telefoonnummer, netwerk, duur, tarief (€/SMS, €/min) , € totaal gesprek, € te betalen.
•voor de data: periode begindatum - einddatum, netwerk, volume (Mb), tarief (zie contract) , € kost, € te betalen.
•de promo's: details idem dito.
•de speciale betaalnummers van derden: details idem dito (die zijn soms gratis, soms heel duur betalend ook, de beruchte 'goudmijntjes' he...)
En dan heb je nog de eventuele promo's van de telco zelf!
En dan de eindafrekening van het totaal verbruik in € + BTW in %

Iedereen begrijpt best dat het redelijk ingewikkeld wordt, maar een duidelijke en overzichtelijke factuur produceren voor de klant moet toch kunnen met al de facturatiesoftware die ze nu hebben.
Het kan zeker, maar ze doen het zeker niet allemaal en houden het liever nogal vaag.
En bij hun helpdesk geven ze hun standaard antwoord: 'Het is allemaal juist hoor', je moet het dus maar geloven.
Sommige telco's gieten heel het gegevensboeltje zelfs in een Excel bestand en lees zoiets als een telco factuur, de details ervan in Excel als leek maar eens uit!
Bij telco's gaat het ook beetje zoals met de Belastingen en de Sociale Zekerheid, teveel misbruiken en dito hackers maken alles finaal kapot zeker en vast en wordt het misschien maar hopelijk niet natuurlijk zoals ooit in ene Titanic 'Music Maestro!'
https://www.hln.be/wetenschap-planeet/opmerkelijke-verhalen-uit-de-nacht-dat-titanic-zonk~a9f7c746/
22-08-2018, 15:22 door Anoniem
De kwaliteit of zeg maar ook betrouwbaarheid van een telco zie je ook wel aan het gemak waarmee je de details van de gesprekken kunt opvragen.

Als bedrijf wil je dergelijke informatie real time hebben, en niet als mosterd na de maaltijd wanneer je de rekening binnenkrijgt. Maakt het wat gemakkelijker om bij te sturen, en maatregelen te nemen indien nodig. Een bedrijfscentrale biedt daar, middels accounting software, ook alle mogelijkheden voor. Nog nooit van de telco afhankelijk geweest voor dergelijke informatie, als beheerder van zakelijke telefonie centrales.

En bij hun helpdesk geven ze hun standaard antwoord: 'Het is allemaal juist hoor', je moet het dus maar geloven.

Indien je zaken zelf niet onder controle hebt, wellicht. Als je zelf ook je verbruik bijhoudt, dan wordt het een ander verhaal, wanneer hun rekening aantoonbaar niet klopt.
23-08-2018, 16:14 door Anoniem
Eigenlijk zie ik ook wel een stukje zorgplicht voor de Telco, als iemand ineens in korte tijd afwijkend belgedrag heeft kun je gewoon automatisch dat land of nummer blocken. Dat is echt niet moeilijk. 450k schade is gewoon niet normaal.

Dat botnet verhaal is ook twijfelachtig, heeft iemand al eens eerder zo'n verhaal gezien? je zou bijna vermoeden dat de centrale gewoon gehackt is door uitbuiten een zwakheid of configuratiefout.
24-08-2018, 08:59 door Anoniem
Door Anoniem: Eigenlijk zie ik ook wel een stukje zorgplicht voor de Telco, als iemand ineens in korte tijd afwijkend belgedrag heeft kun je gewoon automatisch dat land of nummer blocken. Dat is echt niet moeilijk. 450k schade is gewoon niet normaal.

Dat botnet verhaal is ook twijfelachtig, heeft iemand al eens eerder zo'n verhaal gezien? je zou bijna vermoeden dat de centrale gewoon gehackt is door uitbuiten een zwakheid of configuratiefout.

Ja het botnet gedeelte lijkt mij ook een beetje sterk als je goede extensie wachtwoorden hebt en je centrale goed beveiligd heeft een botnet hier weinig mee te maken.

Ik denk dat hier zwakke extensie wachtwoorden zijn gebruikt en toen zijn gehackt door bv tool sipvicious
geen fail2ban gebruikt of erger nog de webinterface van de centrale bereikbaar van buiten af.


Het puntje telco zorgplicht is natuurlijk ook een beetje afhankelijk wat hun afspraken onderling zijn misschien was er wel een bellimiet bescherming in het verleden maar is dit in opdracht van het bedrijf (misschien is het gedupeerde bedrijf wel een callcenter) verwijderd omdat ze hier meermaals tegen aan zijn gekomen dus dat puntje vind ik lastiger te beoordelen.
19-08-2019, 17:39 door Anoniem
Smartphones of GSMs worden soms echt gekaapt, vooral de goedkopere versies zouden meer kwetsbaar zijn.
En het overkomt iedereen wel eens: je moet bijv.zeker nooit vergeten bij je mobieltje het gesprek voor de zekerheid, echt met de knop te beëindigen want anders kan de teller soms gewoon doorlopen en dat kan ook aardig oplopen..!
20-08-2019, 08:12 door Bitje-scheef
Door karma4:
Door Briolet:
I....Maar ik snap nooit dat ze niet direct de ontvangers van dat geld aanpakken, .... In elk geval zijn dit de hoofddaders die aangepakt kunnen worden. Per slot is hun naam ook bekend, want anders kunnen kosten nooit afgerekend worden.
Prima daar doe ik het voor.

Dat heeft te maken met de contracten die providers onderling hebben. Sommige landen geven alleen een vergunning voor basiscontracten van provider tot provider, alleen belletjes doorgeven zeg maar. Andere landen geven wel vergunningen af zodat bijvoorbeeld een KPN meer kan met de aansluitingen in het buitenland zoals betalingen weigeren of stopzetten aan buitenlandse ontvangers.

Drie keer raden naar welke landen dan gebeld gaat worden.....
20-08-2019, 08:15 door Bitje-scheef - Bijgewerkt: 20-08-2019, 08:19
Door Anoniem: Eigenlijk zie ik ook wel een stukje zorgplicht voor de Telco, als iemand ineens in korte tijd afwijkend belgedrag heeft kun je gewoon automatisch dat land of nummer blocken. Dat is echt niet moeilijk. 450k schade is gewoon niet normaal.

Dat botnet verhaal is ook twijfelachtig, heeft iemand al eens eerder zo'n verhaal gezien? je zou bijna vermoeden dat de centrale gewoon gehackt is door uitbuiten een zwakheid of configuratiefout.

Ja die is er. KPN heeft dat gewoon, echter moet je wel zelf activeren bij KPN. (KPN Backoffice Support belt je dan dat er ongebruikelijke telefoontjes worden gepleegd met de vraag of dit klopt..)

Het botnet wordt gebruikt om bepaalde centrales te zoeken met configuratiefouten/zwakke beveiliging of bepaalde software op clientsystemen die beïnvloedbaar is.
20-08-2019, 09:10 door Tha Cleaner
Door Anoniem: Smartphones of GSMs worden soms echt gekaapt, vooral de goedkopere versies zouden meer kwetsbaar zijn.
En het overkomt iedereen wel eens: je moet bijv.zeker nooit vergeten bij je mobieltje het gesprek voor de zekerheid, echt met de knop te beëindigen want anders kan de teller soms gewoon doorlopen en dat kan ook aardig oplopen..!
<Sarcasm>
Prachtige kick na een jaar van dit topic. Een echte toevoeging wat de kick van een jaar rechtvaardigd.
</Sarcasm>

Je hebt ook een bron van je beweringen? En je "soms" is ook hoe vaak precies of hebben we het over een theoretische mogelijkheid? Heb je voorbeelden hiervan?
Er zijn soms wel apps die SMS's of telefoonjes kunnen plegen. Maar die apps heb je eigenlijk altijd zelf geïnstalleerd en zijn malware achtig. Niet echt een kaping van je telefoon, maar dat staat weer los van je opmerking goedkopere versies.
En hoe bedoel je "En het overkomt iedereen wel eens" precies? Want mij is dit nog nooit overkomen of iemand die ik ken of in mijn zakelijke kennissen kring.
Je ophangen is eigenlijk ook alleen maar als jij belt naar een nummer. Niet als jij gebeld wordt.
20-08-2019, 15:20 door Anoniem
Ik blijf het altijd raar vinden dat er standaard geen limiet op dit soort dingen zit.

Misschien niet direkt een limiet, maar er zou wel een alert af mogen gaan bij fraude team van de provider. En zij zouden de klant kunnen bellen om na te gaan of er inderdaad sprake is van fraude.
20-08-2019, 15:22 door Anoniem
Smartphones of GSMs worden soms echt gekaapt, vooral de goedkopere versies zouden meer kwetsbaar zijn. En het overkomt iedereen wel eens: je moet bijv.zeker nooit vergeten bij je mobieltje het gesprek voor de zekerheid, echt met de knop te beëindigen want anders kan de teller soms gewoon doorlopen en dat kan ook aardig oplopen..!

Niet ophangen is iets wat je zelf doet, en is je eigen verantwoordelijkheid. Met ''kapen'' heeft het helemaal niets te maken. Eerder met een beetje dom handelen.
20-08-2019, 16:00 door Anoniem
Wat is de winst voor de hacker? De telecom industrie verdient hier het geld mee.
21-08-2019, 13:39 door Anoniem
Door Anoniem: Wat is de winst voor de hacker? De telecom industrie verdient hier het geld mee.

De hacker zet verbindingen op naar moelijk te traceren (buitenlandse) betaal nummers. Daar wordt verdiend.
22-08-2019, 01:18 door Anoniem
Door Briolet:
Door karma4: …De vraag is of de provider ook wat te verwijten valt ivm onverklaarbaar afwijkend gebruik.…

In eerste instantie niet. Maar ik snap nooit dat ze niet direct de ontvangers van dat geld aanpakken, want dat zijn de enige profiteurs van dat geld. Ze zijn opdrachtgever van de fraude of ze geven provisie aan de fraudeurs. In elk geval zijn dit de hoofddaders die aangepakt kunnen worden. Per slot is hun naam ook bekend, want anders kunnen kosten nooit afgerekend worden.

En wat als dat een brievenbusfirma in India is?
22-08-2019, 22:01 door Anoniem
Een beetje telefoonbedrijf heeft een alarmering voor ongebruikelijk hoge kosten met tijdelijke afsluiting.
Jammer dat het telefoonbedrijf niet genoemd wordt anders zou mijn advies zijn: allemaal wegwezen daar.
23-08-2019, 10:44 door Anoniem
Door karma4: Nieuwe is dat een bedrijfstelefooncentrale aangevallen is en gebruikt is. Dat van dure SMS diensten. het terugbellen naar betaalnummers is oud. De vraag is of de provider ook wat te verwijten valt ivm onverklaarbaar afwijkend gebruik.

Ook leuk: https://www.fraudehelpdesk.nl/nieuws/factureren-per-mail-riskant/
"Volgens jurisprudentie over dit soort zaken heeft de betalende partij de plicht om de juistheid van het rekeningnummer te controleren." en "De fraudeurs weten dat men dan niet zo snel naar de telefoon grijpt."


Dit is niet nieuw. Dergelijk inventief misbruik was er ook in 1998, 2003 en regelmatig daarna. Nog steeds denken eigenaren dat ze een bedrijfscentrale kunnen installeren zonder beveiligingsmaatregelen te treffen. Gewoon het standaardwachtwoord voor admin o.i.d. In plaats van 4 draadjes losschroeven en verplaatsen tik je nu aansluiting 3479 = 32541. Who cares about security?
23-08-2019, 12:35 door karma4
Door Anoniem:
Dit is niet nieuw. Dergelijk inventief misbruik was er ook in 1998, 2003 en regelmatig daarna. Nog steeds denken eigenaren dat ze een bedrijfscentrale kunnen installeren zonder beveiligingsmaatregelen te treffen. Gewoon het standaardwachtwoord voor admin o.i.d. In plaats van 4 draadjes losschroeven en verplaatsen tik je nu aansluiting 3479 = 32541. Who cares about security?
Je gaat wel erg ver terug in de tijd om op een post te reageren.
Het mogelijke misbruik van telefooncentrales kon je zien aankomen bij de vervanging van de oude mechanische kiezers.
De verkopers van de nieuwe computergestuurde schakeling hadden de mensen beslissers als klanten met de historie,
Wachtwoord en computer bij een schakelstation, techniek zal wel goed zitten volgens de verkoper.
Wat zou er anders dan vroeger met dat schakelen kunnen zijn ..
23-08-2019, 20:19 door Anoniem
.
Internationaal verkeer altijd door een telefoniste laten initiëren. Maar tja die wegbezuinigen was natuurlijk het slimste idee van de CIO.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.