Pajęczarze zwani czasem błędnie phreakerami stosują najprzeróżniejsze metody okradania abonentów.
Pajęczarza interesuje przeprowadzenie darmowego połączenia a phreaker z zamiłowania zajmuje się systemami telekomunikacyjnymi, ich zabezpieczeniami i szukaniem słabych punktów. Jako przykład różnicy mogę przedstawić fakt, iż te słowa pisze phreaker ku przestrodze abonentów i aby pomóc im zgromadzonymi doświadczeniami w nierównej walce ze złodziejami .Pierwsza metoda jest dziecinnie prosta i najbardziej rozpowszechniona – po prostu pajęczarz podłącza się równolegle do linii abonenta i wykonuje połączenia na jego koszt.
Najczęściej pajęczarz robi to w głowicy albo w kablu pomiędzy głowicą a gniazdem abonenckim.
Abonenci posiadający aparaty starego typu (te z tarczami) mogli podczas podłączania lub odłączania pajęczarza usłyszeć charakterystyczne brząkanie dzwonka aparatu. Pojedyncze brzęknięcia.
Obecnie wiele osób zaopatruje się w tak zwane „antypiraty” reklamowane jako uniemożliwiające podłączenie się i wykonywanie połączeń przez pajęczarza.
Otóż jest to nie do końca prawda. Antypirat robi dwie rzeczy – sprawdza stan napięcia na linii w chwili spoczynku i gdy wykryje jego spadek (podłączenie pajęczarza) włącza alarm w domu abonenta i wysyła serię cyfr 0 w systemie tonowym tak aby uniemożliwić pajęczarzowi wybranie numeru.
Lecz antypirata można niestety łatwo unieszkodliwić poprzez odłączenie linii abonenta i dopiero włączenie się pajęczarza.
Oczywiście to też spowoduje alarm ale antypirat już nie przeszkodzi pajęczarzowi w nabijaniu nam rachunku.
Jedyna korzyść wówczas z tego urządzenia to ta, iż mamy świadomość, ze z naszą linią dzieje się coś złego (albo odłączył ją pajęczarz i nabija nam rachunek albo to awaria linii).
Możemy wówczas dość prosto sprawdzić co jest przyczyną.
Otóż zadzwońmy np. z telefonu komórkowego na nasz numer stacjonarny.
Zwykłe zerwanie linii mimo alarmu antypirata wykryjemy tak, że w telefonie komórkowym uzyskamy sygnał, jak gdyby nikt nie odbierał naszego tefonu.
Gdy jdnakże uzyskamy sygnał zajętości i ten sygnał będziemy uzyskiwali nawet po kilku minutach od alarmu antypirata, może to oznaczać akcję pajęczarza (lecz nie musi).
Może to być też zwarcie linii ale w tym wypadku po kilku minutach już nie otrzymujemy na komórce zajętości lecz komunikat że abonent jest niedostępny lub, że wystąpił błąd w połączeniu.
W takich sytuacjach dobrze jest przejść się po korytarzu, w pobliże głowicy, obejrzeć korytarze piwniczne i być może złapiemy albo chociaż przepłoszymy złodzieja.
Włączanie się w linię telefoniczną może mieć różne formy.
Gdy Operator założyła nam telefon drogą radiową – piraci radiowi mogą skorzystać z naszego telefonu ale tylko wówczas gdy mamy łącze radiowe systemu RSŁA 160 MHz, RSŁA-300 MHz lub NMT-450.
Inne systemy radiowe są bezpieczne przed piratami, bowiem są to systemy cyfrowe.
Możemy także mieć w domu aparat bezprzewodowy starego typu.
Chodzi o bardzo stare telefony produkowane w pierwszej połowie lat 80 ubiegłego stulecia.
Takie aparaty są o tyle niebezpieczne, że tam aparat „matka” był uruchamiany tzw. pilotem czyli określoną częstotliwością akustyczną wspólną dla wszystkich urządzeń danego modelu.
Każdy inny użytkownik takiego telefonu, który znalazł się w zasięgu naszego aparatu „matki” mógłby dzwonić na nasz koszt. Jedyne rozwiązanie to zmienić aparat na cyfrowy np. pracujący w dopuszczonej w Europie normie DECT. Taki aparat jest bezpieczny.
Inne aparaty transmitujące sygnał w kanale radiowym cyfrowo również są bezpieczne np. cyfrowy standard DSS używany w USA. Niestety aparaty z USA nie mają świadectwa zgodności z normą CE (wymaganą w Unii Europejskiej) ponieważ pracują na innych pasmach radiowych.
Koniecznie musimy mieć świadomość, że posiadanie linii cyfrowej ISDN lub też usług takich jak SDI czy Neostrada nie chroni nas w żadnym wypadku przed pajęczarzami.
O ile ISDN może dla niedoświadczonego pajęczarza stanowić problem, to odpowiednio wyposażony i zdeterminowany pajęczarz bez problemu nabije nam rachunek, nawet gdy mamy ISDN.
SDI oraz Neostrada nie chronią przed podłączeniem pajęczarzy w żaden sposób.
Inne metody ataku:
Przekierowanie.
Może wydarzyć się sytuacja gdy wpuścimy do domu kogoś (znajomy kolegi, niby pracownik administracji budynku itp.) kto bez naszej wiedzy ustawi przekierowanie naszego telefonu na jakiś wysokopłatny numer.
Na czym to polega ?
Otóż centrale cyfrowe posiadają wiele usług dodanych.
Jedną z nich jest sterowane przez abonenta stałe bądź warunkowe (np. gdy mamy zajęty telefon lub nie odbieramy po określonej liczbie „dzwonków”) przekierowanie na wskazany przez abonenta numer.
W większości central odbywa się to w następujący sposób – wybieramy tonowo dla przykładu:
*21*0601102669#
ta sekwencja znaków spowoduje iż wszystkie kierowane na nasz numer połączenia trafią nie do nas a do numeru komórkowego 0601102669.
Jakie to ma zastosowanie ? Np. pragniemy wyjść z domu a czekamy na ważny telefon.
W takim wypadku przekierowujemy nasz numer na np. numer naszego telefonu komórkowego.
Od tego czasu aż do wyłączenia przekierowania kodem #21# każde połączenie na nasz numer stacjonarny trafi na zaprogramowany przez nas inny numer np. naszej komórki.
Oprócz tego przekierowania bezwarunkowego istnieją i inne, takie jak „gdy nie odbieramy” z kodem 61 zamiast 21 i „gdy zajęte” z kodem 67.
Dla przykładu – gdy chcemy aby przekierowywane były tylko rozmowy gdy nasz telefon jest zajęty (mimo iż rozmawiamy przez telefon, inna osoba usiłująca się do nas dodzwonić nie usłyszy zajętości a dodzwoni się pod zaprogramowany numer) : *67*0601102669# a wyłączenie tej funkcji #67#.
Co to daje pajęczarzom ?
Wiele. Otóż za połączenie przychodzące do nas nie płacimy, ale.... już za ten odcinek od nas do zaprogramowanego numeru płacimy my.
Wystarczy wpuścić do domu pajęczarza (podającego się np. za człowieka, któremu zepsuł się samochód i który korzystając z naszej dobrej woli będzie udawał rozmowę z pomocą drogową a naprawdę przekieruje nasz numer pod drogi numer 0-700.
Potem wystarczy pajęczarzowi zadzwonić na nasz domowy numer (może go sprawdzić w inny sposób o którym za chwilę) np. z automatu ulicznego i za cenę rozmowy lokalnej (od automatu do nas) podzwoni sobie do numeru 0-700 założonego np. w celu zarobkowym przez swojego kolegę.
Taki właściciel numeru 0-700 zarabia określony procent od każdej rozmowy na swój numer stąd wielu oszustów zakłada takie numery a później w niecny sposób wykonuje połączenia (np. jak opisałem) na swój numer aby naszym kosztem zarabiać pieniądze.
Jak taki nieuczciwy gość sprawdzi nasz numer ? Np. dzwoniąc na swój telefon komórkowy z naszego telefonu.
Cały ten proceder z przekierowaniami może wykonać także podłączajac się do naszej linii bo wystarczy, ze podłączy się raz a potem w miarę wygodnie i w miarę bezpiecznie dzwoni na nasz koszt nawet z innej miejscowosci.
Takie przekierowanie np. „gdy zajęte” jest czególnie groźne bowiem do nas wszyscy się dodzwaniają.
Pajęczarz robi to tak, iż dzwoni do nas z komórki udając pomyłkę i korzystając iż nasz telefon jest zajęty, dzwoni np. z automatu pod nasz numer w tym czasie.
Uzyskuje on wówczas połączenie z zaprogramowanym numerem a my o tym nic nie wiemy.
Nasz telefon działa, sygnał jest , my możemy dzwonić i do nas można się dodzwonić a pajęczarz właśnie nas okrada.
Na szczęscie większość central umożliwiających przekierowania podaje przy aktywnym jakimkolwiek przekierowaniu charakterystyczny sygnał po podniesieniu słuchawki.
Sygnał nie jest ciągły a przerywany. Te przerwy są bardzo króciutkie ale wyraźnie słyszymy, że sygnał jest inny – nie jest ciągły a przerywany.
Oczywiście nie każdy taki sygnał oznacza ingerencję pajęczarza. Wszak aktywne przekierowanie na pocztę głosową również spowoduje taki sygnał po podniesieniu słuchawki aparatu.
Połączenia półautomatyczne.
Połączenia półautomatyczne są to połączenia z udziałem telefonistki za pomocą numerów 9050 (międzymiastowe ale też i 0-700 dla przykładu) i 9051 (międzynarodowe).
Abonent chcący skorzystać z takiego połączenia dzwoni pod nr 9050 lub 9051, podaje telefonistce swój numer (aby wiedziała kto ma zapłacić) i numer do kogo chcemy się dozwonić.
Telefonistka oddzwania do nas aby sprawdzić czy to rzeczywiście swój własny numer podaliśmy jako ten który ma być obciążony rachunkiem i zestawia połączenie.
Istnienie numerów 9050 i 9051 jest groźne bowiem nawet gdy zamówimy ograniczenie (blokade) połączeń wychodzących np. na 0 to i tak uda się komuś z naszego telefonu zadzwonić na numery na 0 zamawiając je u telefonistki.
W ten sposób pajęczarze obchodzą blokady połączeń na 0 lub na 0-70x (gdzie x dowone), 0-300 i 0-400.
Numery 0-70, 0-300 i 0-400 są numerami wysokopłatnymi typu premium rate.
Już niedługo do tych numerów dołączą 0-207 i 0-208 jako numery dedykowane dla wysokopłatnych połączeń modemowych (np. do stron internetowych o treściach pornograficznych).
Na marginesie należy dodać iż istnieją numery również wysokopłatne ale mało znane.
Są to numery do bezabonamentowych sieci przywoławczych (pagerów) zaczynające się od
0-6422. Jak na razie darmowa blokada na numery premium rate nie uwzględnia numerów 0-6422. Na szczęscie pagery są już niepopularne.
Jest jeszcze inne zagrożenie ze strony połączeń półautomatycznych.
Nawet gdy zlecimy całkowitą blokadę połączeń wychodzących i to na stałe u operatora, pajęczarz może odebrać za nas oczekiwaną przez niego rozmowę gdzie jego rozmówca zamawiał rozmowę „na koszt abonenta”.
Jest to rozmowa gdzie telefonistka dodzwoniwszy się pod wskazany numer, pyta, czy abonent przyjmie na swój koszt rozmowę przychodzącą od konkretnej osoby.
Wówczas dzwoniący nie płaci za tę rozmowę.
Nawet powstały uruchomione przez operatorów darmowe dla dzwoniącego numery pozwalające zamówić z zagranicy na koszt abonenta w Polsce rozmowy międzynarodowe.
A pajęczarz jako „abonent” zawsze wyrazi zgodę, oczekując na połączenie od swojego kompana.
Niestety na tę metodę nie ma antidotum.
POPROSTU NIE WPUSCZAJ PRZYPADKOWYCH LUDZI!!!
Pajęczarza interesuje przeprowadzenie darmowego połączenia a phreaker z zamiłowania zajmuje się systemami telekomunikacyjnymi, ich zabezpieczeniami i szukaniem słabych punktów. Jako przykład różnicy mogę przedstawić fakt, iż te słowa pisze phreaker ku przestrodze abonentów i aby pomóc im zgromadzonymi doświadczeniami w nierównej walce ze złodziejami .Pierwsza metoda jest dziecinnie prosta i najbardziej rozpowszechniona – po prostu pajęczarz podłącza się równolegle do linii abonenta i wykonuje połączenia na jego koszt.
Najczęściej pajęczarz robi to w głowicy albo w kablu pomiędzy głowicą a gniazdem abonenckim.
Abonenci posiadający aparaty starego typu (te z tarczami) mogli podczas podłączania lub odłączania pajęczarza usłyszeć charakterystyczne brząkanie dzwonka aparatu. Pojedyncze brzęknięcia.
Obecnie wiele osób zaopatruje się w tak zwane „antypiraty” reklamowane jako uniemożliwiające podłączenie się i wykonywanie połączeń przez pajęczarza.
Otóż jest to nie do końca prawda. Antypirat robi dwie rzeczy – sprawdza stan napięcia na linii w chwili spoczynku i gdy wykryje jego spadek (podłączenie pajęczarza) włącza alarm w domu abonenta i wysyła serię cyfr 0 w systemie tonowym tak aby uniemożliwić pajęczarzowi wybranie numeru.
Lecz antypirata można niestety łatwo unieszkodliwić poprzez odłączenie linii abonenta i dopiero włączenie się pajęczarza.
Oczywiście to też spowoduje alarm ale antypirat już nie przeszkodzi pajęczarzowi w nabijaniu nam rachunku.
Jedyna korzyść wówczas z tego urządzenia to ta, iż mamy świadomość, ze z naszą linią dzieje się coś złego (albo odłączył ją pajęczarz i nabija nam rachunek albo to awaria linii).
Możemy wówczas dość prosto sprawdzić co jest przyczyną.
Otóż zadzwońmy np. z telefonu komórkowego na nasz numer stacjonarny.
Zwykłe zerwanie linii mimo alarmu antypirata wykryjemy tak, że w telefonie komórkowym uzyskamy sygnał, jak gdyby nikt nie odbierał naszego tefonu.
Gdy jdnakże uzyskamy sygnał zajętości i ten sygnał będziemy uzyskiwali nawet po kilku minutach od alarmu antypirata, może to oznaczać akcję pajęczarza (lecz nie musi).
Może to być też zwarcie linii ale w tym wypadku po kilku minutach już nie otrzymujemy na komórce zajętości lecz komunikat że abonent jest niedostępny lub, że wystąpił błąd w połączeniu.
W takich sytuacjach dobrze jest przejść się po korytarzu, w pobliże głowicy, obejrzeć korytarze piwniczne i być może złapiemy albo chociaż przepłoszymy złodzieja.
Włączanie się w linię telefoniczną może mieć różne formy.
Gdy Operator założyła nam telefon drogą radiową – piraci radiowi mogą skorzystać z naszego telefonu ale tylko wówczas gdy mamy łącze radiowe systemu RSŁA 160 MHz, RSŁA-300 MHz lub NMT-450.
Inne systemy radiowe są bezpieczne przed piratami, bowiem są to systemy cyfrowe.
Możemy także mieć w domu aparat bezprzewodowy starego typu.
Chodzi o bardzo stare telefony produkowane w pierwszej połowie lat 80 ubiegłego stulecia.
Takie aparaty są o tyle niebezpieczne, że tam aparat „matka” był uruchamiany tzw. pilotem czyli określoną częstotliwością akustyczną wspólną dla wszystkich urządzeń danego modelu.
Każdy inny użytkownik takiego telefonu, który znalazł się w zasięgu naszego aparatu „matki” mógłby dzwonić na nasz koszt. Jedyne rozwiązanie to zmienić aparat na cyfrowy np. pracujący w dopuszczonej w Europie normie DECT. Taki aparat jest bezpieczny.
Inne aparaty transmitujące sygnał w kanale radiowym cyfrowo również są bezpieczne np. cyfrowy standard DSS używany w USA. Niestety aparaty z USA nie mają świadectwa zgodności z normą CE (wymaganą w Unii Europejskiej) ponieważ pracują na innych pasmach radiowych.
Koniecznie musimy mieć świadomość, że posiadanie linii cyfrowej ISDN lub też usług takich jak SDI czy Neostrada nie chroni nas w żadnym wypadku przed pajęczarzami.
O ile ISDN może dla niedoświadczonego pajęczarza stanowić problem, to odpowiednio wyposażony i zdeterminowany pajęczarz bez problemu nabije nam rachunek, nawet gdy mamy ISDN.
SDI oraz Neostrada nie chronią przed podłączeniem pajęczarzy w żaden sposób.
Inne metody ataku:
Przekierowanie.
Może wydarzyć się sytuacja gdy wpuścimy do domu kogoś (znajomy kolegi, niby pracownik administracji budynku itp.) kto bez naszej wiedzy ustawi przekierowanie naszego telefonu na jakiś wysokopłatny numer.
Na czym to polega ?
Otóż centrale cyfrowe posiadają wiele usług dodanych.
Jedną z nich jest sterowane przez abonenta stałe bądź warunkowe (np. gdy mamy zajęty telefon lub nie odbieramy po określonej liczbie „dzwonków”) przekierowanie na wskazany przez abonenta numer.
W większości central odbywa się to w następujący sposób – wybieramy tonowo dla przykładu:
*21*0601102669#
ta sekwencja znaków spowoduje iż wszystkie kierowane na nasz numer połączenia trafią nie do nas a do numeru komórkowego 0601102669.
Jakie to ma zastosowanie ? Np. pragniemy wyjść z domu a czekamy na ważny telefon.
W takim wypadku przekierowujemy nasz numer na np. numer naszego telefonu komórkowego.
Od tego czasu aż do wyłączenia przekierowania kodem #21# każde połączenie na nasz numer stacjonarny trafi na zaprogramowany przez nas inny numer np. naszej komórki.
Oprócz tego przekierowania bezwarunkowego istnieją i inne, takie jak „gdy nie odbieramy” z kodem 61 zamiast 21 i „gdy zajęte” z kodem 67.
Dla przykładu – gdy chcemy aby przekierowywane były tylko rozmowy gdy nasz telefon jest zajęty (mimo iż rozmawiamy przez telefon, inna osoba usiłująca się do nas dodzwonić nie usłyszy zajętości a dodzwoni się pod zaprogramowany numer) : *67*0601102669# a wyłączenie tej funkcji #67#.
Co to daje pajęczarzom ?
Wiele. Otóż za połączenie przychodzące do nas nie płacimy, ale.... już za ten odcinek od nas do zaprogramowanego numeru płacimy my.
Wystarczy wpuścić do domu pajęczarza (podającego się np. za człowieka, któremu zepsuł się samochód i który korzystając z naszej dobrej woli będzie udawał rozmowę z pomocą drogową a naprawdę przekieruje nasz numer pod drogi numer 0-700.
Potem wystarczy pajęczarzowi zadzwonić na nasz domowy numer (może go sprawdzić w inny sposób o którym za chwilę) np. z automatu ulicznego i za cenę rozmowy lokalnej (od automatu do nas) podzwoni sobie do numeru 0-700 założonego np. w celu zarobkowym przez swojego kolegę.
Taki właściciel numeru 0-700 zarabia określony procent od każdej rozmowy na swój numer stąd wielu oszustów zakłada takie numery a później w niecny sposób wykonuje połączenia (np. jak opisałem) na swój numer aby naszym kosztem zarabiać pieniądze.
Jak taki nieuczciwy gość sprawdzi nasz numer ? Np. dzwoniąc na swój telefon komórkowy z naszego telefonu.
Cały ten proceder z przekierowaniami może wykonać także podłączajac się do naszej linii bo wystarczy, ze podłączy się raz a potem w miarę wygodnie i w miarę bezpiecznie dzwoni na nasz koszt nawet z innej miejscowosci.
Takie przekierowanie np. „gdy zajęte” jest czególnie groźne bowiem do nas wszyscy się dodzwaniają.
Pajęczarz robi to tak, iż dzwoni do nas z komórki udając pomyłkę i korzystając iż nasz telefon jest zajęty, dzwoni np. z automatu pod nasz numer w tym czasie.
Uzyskuje on wówczas połączenie z zaprogramowanym numerem a my o tym nic nie wiemy.
Nasz telefon działa, sygnał jest , my możemy dzwonić i do nas można się dodzwonić a pajęczarz właśnie nas okrada.
Na szczęscie większość central umożliwiających przekierowania podaje przy aktywnym jakimkolwiek przekierowaniu charakterystyczny sygnał po podniesieniu słuchawki.
Sygnał nie jest ciągły a przerywany. Te przerwy są bardzo króciutkie ale wyraźnie słyszymy, że sygnał jest inny – nie jest ciągły a przerywany.
Oczywiście nie każdy taki sygnał oznacza ingerencję pajęczarza. Wszak aktywne przekierowanie na pocztę głosową również spowoduje taki sygnał po podniesieniu słuchawki aparatu.
Połączenia półautomatyczne.
Połączenia półautomatyczne są to połączenia z udziałem telefonistki za pomocą numerów 9050 (międzymiastowe ale też i 0-700 dla przykładu) i 9051 (międzynarodowe).
Abonent chcący skorzystać z takiego połączenia dzwoni pod nr 9050 lub 9051, podaje telefonistce swój numer (aby wiedziała kto ma zapłacić) i numer do kogo chcemy się dozwonić.
Telefonistka oddzwania do nas aby sprawdzić czy to rzeczywiście swój własny numer podaliśmy jako ten który ma być obciążony rachunkiem i zestawia połączenie.
Istnienie numerów 9050 i 9051 jest groźne bowiem nawet gdy zamówimy ograniczenie (blokade) połączeń wychodzących np. na 0 to i tak uda się komuś z naszego telefonu zadzwonić na numery na 0 zamawiając je u telefonistki.
W ten sposób pajęczarze obchodzą blokady połączeń na 0 lub na 0-70x (gdzie x dowone), 0-300 i 0-400.
Numery 0-70, 0-300 i 0-400 są numerami wysokopłatnymi typu premium rate.
Już niedługo do tych numerów dołączą 0-207 i 0-208 jako numery dedykowane dla wysokopłatnych połączeń modemowych (np. do stron internetowych o treściach pornograficznych).
Na marginesie należy dodać iż istnieją numery również wysokopłatne ale mało znane.
Są to numery do bezabonamentowych sieci przywoławczych (pagerów) zaczynające się od
0-6422. Jak na razie darmowa blokada na numery premium rate nie uwzględnia numerów 0-6422. Na szczęscie pagery są już niepopularne.
Jest jeszcze inne zagrożenie ze strony połączeń półautomatycznych.
Nawet gdy zlecimy całkowitą blokadę połączeń wychodzących i to na stałe u operatora, pajęczarz może odebrać za nas oczekiwaną przez niego rozmowę gdzie jego rozmówca zamawiał rozmowę „na koszt abonenta”.
Jest to rozmowa gdzie telefonistka dodzwoniwszy się pod wskazany numer, pyta, czy abonent przyjmie na swój koszt rozmowę przychodzącą od konkretnej osoby.
Wówczas dzwoniący nie płaci za tę rozmowę.
Nawet powstały uruchomione przez operatorów darmowe dla dzwoniącego numery pozwalające zamówić z zagranicy na koszt abonenta w Polsce rozmowy międzynarodowe.
A pajęczarz jako „abonent” zawsze wyrazi zgodę, oczekując na połączenie od swojego kompana.
Niestety na tę metodę nie ma antidotum.
POPROSTU NIE WPUSCZAJ PRZYPADKOWYCH LUDZI!!!