A csalók rákaptak a VoiceMail ügyfelek számláira

2003.04.21. Prím

A világháló vámszedői újabb trükköt eszeltek ki: óriási összegeket telefonálnak el a VoiceMail nettelefon számlatulajdonosok terhére. Ennek elvi alapja, hogy kiismerték a jelszókezelés gyenge pontjait. Önmagában ez még csak derék hackercselekedet volna, de, sajnos, bűnöző hajlamúak is felbukkantak közöttük.

A Wired News egyik legújabb hírlevelében jött a hír erről az újabban terjedő csalássorozatról, amit Michel Delio szerkesztő foglalt össze. A csalók kihasználják, hogy a VoiceMail rendszer a jelszavakat nyílt kódolásban is mozgatja a továbbítás bizonyos szakaszán, amit azután bárki megismerhet. Ráadásul a hanyag ügyfelek az alapértelmezett jelszavakat tipikusan soha nem változtatják meg. Az utóbbi esetben az ügyfelek hanyagsága okozza a károkat, amire talán még az is rámondható, hogy megérdemlik. Az alapos, a jelszavakat rendszeresen karbantartó ügyfelek zsebének megvágása azonban kifejezett bűn. A fő tanulság, hogy a VoiceMail nettelefon-előfizetők jóval nagyobb valószínűséggel számíthatnak váratlanul nagy számlákra, mint a hagyományos telefonok előfizetői. A világháló megfúrása, sajnos, még mindig könnyebb, mint a kábelalagutaké, a kapcsolószekrényeké, a mikrohullámú sugaraké, vagy, pláne, az üvegszálaké.

A csalásokról már tud a két legnagyobb amerikai VoiceMail szolgáltató, az AT&T és az SBC Communication, és vizsgálják, hogyan tudnák kiküszöbölni a problémát. Az SBC-nél a VoiceMail ügyfelek a kezdő jelszavát meglehetősen egyszerűen képezik, és azt küldik el az új hangpostás előfizetőknek. Így ezeket nem nehéz kitalálni. A jellegzetesen a Fülöp-szigetekről és Szaúd-Arábiából származó csalók rácsatlakoznak az AT&T vagy az SBS VoiceMail csatornáira, és próbálnak YES üzenetekkel elkapni egy-egy új előfizetőt üdvözlő üzenetet, és máris kész a baj. Mivel a lusta felhasználók a kezdő jelszót meg sem változtatják, akár évekig is használhatók a hangpostáik.

Az AT&T kicsit óvatosabb. Ugyanis hangfelismerő szoftvert is használ. Azonban egy megfelelően célzott YES válasszal ez is átverhető. Ha ugyanis megkapja a központ a YES üzenetet, akkor megnyitja a vonalat. A csalók ezt azután órákig vagy akár napokig is nyitva hagyják, mintha a kagylót nem tették volna le, hatalmas számlákat generálva a gyanútlan előfizetőnek. A cikkben említett egyik eset 12 000 USD-s számláról szól, amit az előfizető alig tudott lealkudni 8000-re. A csalásról ugyanis csak akkor értesült, amikor az AT&T csalásfigyelő személyzete fölhívta a nagy számla miatt. A visszahallgatott üzenetforgalomban aztán ott volt egy idegen hanggal, hogy: 'Yes, yes, I will accept the charges, yes, yes, yes ...'. És ez a hangfelismerőt 'áthangolta' a csalóra. Az ügynek lehet fontos jelzése a hazai VoiceMail szolgáltatást üzemeltető telekommunikációs cégek számára, de ügyfeleiknek is.