RE: [FRnOG] [TECH] La robustesse des logiciels de la RPKI
C'est extrêmement intéressant, merci pour ta contrib. Il faillait bien se douter que, vu que RPKI est relativement nouveau, il y aurait des vulnérabilités; ceci étant dit, c'est pire que ca que j'imaginais avant de lire l'article. Ce qui n'est pas nouveau, c'est qu'il y a plein de mailfaisants qui sont capables de faire ce genre de chose; il y a quelques années, j'aurais râlé en disant qu'il aurait mieux valu ne pas rendre ceci public (pour éviter de donner des mauvaises idées) mais aujourd'hui, c'est nécessaire. Michel. Sent from my T-Mobile 4G LTE Device Original message From: Stephane Bortzmeyer Date: 11/11/21 6:49 AM (GMT-08:00) To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] La robustesse des logiciels de la RPKI Très bon article où un chercheur a montré, en créant une AC méchante dans la RPKI, que beaucoup des logiciels qui accédaient à la RPKI n'étaient pas programmés de manière défensive (acceptant des redirections infinies, par exemple). https://labs.ripe.net/author/koen-van-hove/improving-the-resiliency-of-rpki-relying-party-software/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RE: arnaque téléphonique, numéro surtaxé
Pas mal mais j’ai une meilleure idée: on supprime les SVA (au moins les paliers
les plus élevés, 0892/0899).
Ca fait des années que ces trucs, en dignes héritiers du Minitel, nous
polluent. Certes, ça a fait la richesse de certains, mais dans 95% des cas (et
je suis gentil), ce sont des services inutiles qui tournent derrière, voir des
arnaques.
Et les opérateurs intermédiaires doivent se faire chier à se re-facturer ces
appels, sans marge, pour que l’éditeur du service puisse s’en foutre plein les
fouilles.
Quelqu’un a déjà vu un modèle pareil dans un autre domaine ? Ah oui, la TVA…
> Le 11 nov. 2021 à 18:45, Pierre Colombier via frnog a écrit
> :
>
> Petite suite trollesque au sujet [TECH] RE: arnaque téléphonique,
> présentation du numéro
>
> renommé en [MISC] pour l'occasion.
>
>
>
> C'est pas exactement le même cas que ceux décrits dans les messages
> précédents mais qui concerne le "ping-call" ou les appels qui invitent la
> victime à rappeler un 08xxx pour résoudre un problème aussi grave et urgent
> que fictif.
>
> J'entends bien qu'il pourrait y avoir des solutions techniques de bloquage
> mais ça va être une course de l'épée et du bouclier comme pour le spam.
>
> Je crois qu'il y aurait une façon non-technique d'y mettre un terme : C'est
> de faire cesser l'intéret que la pratique présente en commençant par bloquer
> le pognon avant d'attaquer la répression.
>
>
> Petit brouillon "premier jet" de comment je vois la chose appliquée au
> territoire français mais évidemment transposable à plus grande échelle :
> (commentaires bienvenus)
>
> 1) Coté consommateur, les recettes des numéro surtaxés (tous sans exception)
> restent en dépot chez l'opérateur de l'éméteur de l'appel et ne sont
> délivrées à l'opérateur du numéro SVA concerné qu'après purge d'un délai
> permettant la manifestation de plaintes. (une durée de 3 à 6 mois me semble
> raisonnable. mon coeur voudrait plus long mais cela aurait probablement un
> vrai impact sur les activités légitimes. On pourra toujours avoir un délais
> augmenté si l'opérateur coté prestataire est etranger et connu pour être
> non-coopératif. )
>
> 2) Coté prestataire de service, l'opérateur du numéro SVA ne reverse les
> recettes à son client qu'après purge d'un un délai permettant la
> manifestation des cas frauduleux. (2 à 3 mois me semble indiqués) Auquel cas,
> les fonds sont immédiatement transférés à la caisse de dépôts et
> consignations jusqu'au jugement qui pourra soit les restituer au bénéficiaire
> soit les confisquer. (A noter que la plaignant n'est pas remboursé, ce qui
> devrait éviter les plaintes "intéressées").
>
> 3) Automatiser le traitement en renversant la présomption d'innocence : On
> présume la bonne foi de la collectivité des plaignants vs celle du
> professionnel qui, si il est sérieux, n'est pas sensé générer de
> mécontentement statistiquement significatif chez des gens qui sont sensés
> être ses clients.
>
> En cas de nombreux signalements vis à vis du nombre d'appels, ("nombreux"
> c'est >2% de signalement), un premier jugement défavorable est issu
> automatiquement avec annulation des transactions récentes en (1),
> confiscation des recettes en (2), et condamnation du propriétaire du numéro à
> verser une amande égale au double du montant qu'il aurait du collecter.
>
> 4) Le bénéficiaire du numéro surtaxé peut faire appel de cette décision
> automatisée et demander un jugement humain mais uniquement après provision
> des frais impliqués par la procédure.
>
> 5a) Si la fraude n'est pas démontrée, tout est restitué et les sources de
> signalements abusifs sont négativement pondérées pour l'avenir.
>
> 5b) En revanche, si l'enquête confirme le caractère frauduleux, l'amande se
> monte alors à 100x la somme correspondant à l'ensemble des transactions
> annulées. + les frais de justice. sans que cela éteigne les autres
> responsabilités du fraudeur que cette enquête aurait pu révéler (car en
> général l'arnaque va plus loin que ça). Si le fraudeur est une personne
> morale représentant une organisation de plus de 10 personnes (seuil tpe/pme)
> l'amande est encore doublée, et en cas de récidives de la même organisation,
> on pourra envisager la responsabilité des actionnaires et/ou la
> dissolution/liquidation.
>
> 6) Le reste des possibilités d'appels suit le schéma judiciaire classique.
>
> 7) Il va de soi que les opérateurs et autorités étrangères risquent de ne pas
> coopérer sur la partie répressive. Auquel cas, on pourrait très bien
> considérer qu'après plusieurs avertissements, leurs "services" n'ont plus
> vocation à être servis sur le territoire sans être relayés par une société
> soumise aux lois et règlements français et dotée d'un capital suffisant pour
> pouvoir faire face aux éventuels problèmes. C'est peut-être brutal mais moins
> que d'emmerder des millions de gens.
>
>
> Je précise que je ne suis pas juriste, ni même très au courant du
> foncti
Re: [FRnOG] [MISC] RE: arnaque téléphonique, numéro surtaxé
Petite suite trollesque au sujet [TECH] RE: arnaque téléphonique,
présentation du numéro
renommé en [MISC] pour l'occasion.
C'est pas exactement le même cas que ceux décrits dans les messages
précédents mais qui concerne le "ping-call" ou les appels qui invitent
la victime à rappeler un 08xxx pour résoudre un problème aussi grave et
urgent que fictif.
J'entends bien qu'il pourrait y avoir des solutions techniques de
bloquage mais ça va être une course de l'épée et du bouclier comme pour
le spam.
Je crois qu'il y aurait une façon non-technique d'y mettre un terme :
C'est de faire cesser l'intéret que la pratique présente en commençant
par bloquer le pognon avant d'attaquer la répression.
Petit brouillon "premier jet" de comment je vois la chose appliquée au
territoire français mais évidemment transposable à plus grande échelle :
(commentaires bienvenus)
1) Coté consommateur, les recettes des numéro surtaxés (tous sans
exception) restent en dépot chez l'opérateur de l'éméteur de l'appel et
ne sont délivrées à l'opérateur du numéro SVA concerné qu'après purge
d'un délai permettant la manifestation de plaintes. (une durée de 3 à 6
mois me semble raisonnable. mon coeur voudrait plus long mais cela
aurait probablement un vrai impact sur les activités légitimes. On
pourra toujours avoir un délais augmenté si l'opérateur coté prestataire
est etranger et connu pour être non-coopératif. )
2) Coté prestataire de service, l'opérateur du numéro SVA ne reverse les
recettes à son client qu'après purge d'un un délai permettant la
manifestation des cas frauduleux. (2 à 3 mois me semble indiqués) Auquel
cas, les fonds sont immédiatement transférés à la caisse de dépôts et
consignations jusqu'au jugement qui pourra soit les restituer au
bénéficiaire soit les confisquer. (A noter que la plaignant n'est pas
remboursé, ce qui devrait éviter les plaintes "intéressées").
3) Automatiser le traitement en renversant la présomption d'innocence :
On présume la bonne foi de la collectivité des plaignants vs celle du
professionnel qui, si il est sérieux, n'est pas sensé générer de
mécontentement statistiquement significatif chez des gens qui sont
sensés être ses clients.
En cas de nombreux signalements vis à vis du nombre d'appels,
("nombreux" c'est >2% de signalement), un premier jugement défavorable
est issu automatiquement avec annulation des transactions récentes en
(1), confiscation des recettes en (2), et condamnation du propriétaire
du numéro à verser une amande égale au double du montant qu'il aurait du
collecter.
4) Le bénéficiaire du numéro surtaxé peut faire appel de cette décision
automatisée et demander un jugement humain mais uniquement après
provision des frais impliqués par la procédure.
5a) Si la fraude n'est pas démontrée, tout est restitué et les sources
de signalements abusifs sont négativement pondérées pour l'avenir.
5b) En revanche, si l'enquête confirme le caractère frauduleux, l'amande
se monte alors à 100x la somme correspondant à l'ensemble des
transactions annulées. + les frais de justice. sans que cela éteigne les
autres responsabilités du fraudeur que cette enquête aurait pu révéler
(car en général l'arnaque va plus loin que ça). Si le fraudeur est une
personne morale représentant une organisation de plus de 10 personnes
(seuil tpe/pme) l'amande est encore doublée, et en cas de récidives de
la même organisation, on pourra envisager la responsabilité des
actionnaires et/ou la dissolution/liquidation.
6) Le reste des possibilités d'appels suit le schéma judiciaire classique.
7) Il va de soi que les opérateurs et autorités étrangères risquent de
ne pas coopérer sur la partie répressive. Auquel cas, on pourrait très
bien considérer qu'après plusieurs avertissements, leurs "services"
n'ont plus vocation à être servis sur le territoire sans être relayés
par une société soumise aux lois et règlements français et dotée d'un
capital suffisant pour pouvoir faire face aux éventuels problèmes. C'est
peut-être brutal mais moins que d'emmerder des millions de gens.
Je précise que je ne suis pas juriste, ni même très au courant du
fonctionnement de ce marché particulier des numéros surtaxés.
C'est juste mon ressenti sur ce qu'il conviendrait de faire pour faire
cesser les nuisances associées dont vous aurez compris quelle me donnent
des allergies violentes...
Les commentaires sont les bienvenus.
-Message d'origine-
De : frnog-requ...@frnog.org De la part de
Nicolas Parpandet
Envoyé : mercredi 10 novembre 2021 19:48
À : frnog
Objet : [FRnOG] [TECH] arnaque téléphonique, présentation du numéro
Bonjour,
Je suis victime depuis 3 semaines environ d'une arnaque à la
présentation du numéro.
Mon numéro de portable est utilisé pour passer des appels de
prospection, les personnes appelées 9/10 ne répondent pas ou
décrochent et tombent sur du signal vide.
Du coup elles me rappellent en retour, cependant je ne les ai jamais
conta
Re: [FRnOG] [TECH] RE: arnaque téléphonique, présentation du numéro
> Le 11 nov. 2021 à 12:51, Richard Klein a écrit : > > Et comment on gère le cas du PBX qui redirige un appel et qui présente le > numéro de l’appelant ? > > C'est un cas intéressant et ma première réponse et qu'il faudrait que les > installateurs soient en mesure de programmer le PABX pour effectivement > mettre en place cette feature . Et les IPs avec 30 ans d'expérience s qui > savent pas gérer un synchro TDM savent encore moins mettre en place ce type > de conf :-) C’est pourtant assez simple, si l’opérateur le supporte et si l’interface de conf de l'IPBX le prévoit. C’est assez bien normalisé maintenant avec l’utilisation du champ Diversion. Dans le SIP FROM on laisse l’appelant d’origine, et dans le champ Diversion, on met le NDI ou un SDA. L’opérateur laissera donc passer seulement s’il trouve un numéro détenu par le client dans le champ SIP FROM ou dans le champ Diversion. > Lorsque j'étais en mission chez un un autre opérateur l'outils pour sortir > les cdrs avec les intercos affichait le ND primaire et ND secondaire. > Le ND primaire était le numéro de l'install qui transite d'opérateur aux > autre opérateurs. > Le ND secondaire affichait le numéro de la SDA ou le numéro du calling lors > d'un renvois d'appel. Dans le jargon Orange: NDI (Installation) et NDS (Secondaire). --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] La robustesse des logiciels de la RPKI
Très bon article où un chercheur a montré, en créant une AC méchante dans la RPKI, que beaucoup des logiciels qui accédaient à la RPKI n'étaient pas programmés de manière défensive (acceptant des redirections infinies, par exemple). https://labs.ripe.net/author/koen-van-hove/improving-the-resiliency-of-rpki-relying-party-software/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RE: arnaque téléphonique, présentation du numéro
Et comment on gère le cas du PBX qui redirige un appel et qui présente le numéro de l’appelant ? C'est un cas intéressant et ma première réponse et qu'il faudrait que les installateurs soient en mesure de programmer le PABX pour effectivement mettre en place cette feature . Et les IPs avec 30 ans d'expérience s qui savent pas gérer un synchro TDM savent encore moins mettre en place ce type de conf :-) Lorsque j'étais en mission chez un un autre opérateur l'outils pour sortir les cdrs avec les intercos affichait le ND primaire et ND secondaire. Le ND primaire était le numéro de l'install qui transite d'opérateur aux autre opérateurs. Le ND secondaire affichait le numéro de la SDA ou le numéro du calling lors d'un renvois d'appel. Lorsque tu appels le 18 de mémoire le ND primaire et secondaire sont présentés . Idem si le calling a le secret permanent d'actif . C'est l'outre-passement du secret permanent . Donc lorsque les opérateurs s'échangent du traffic il est possible de vérifier la cohérence du ND primaire et secondaire pour rejeter les incohérences dans le CLiP. Après la mise en place des intercos sip entre opérateurs je ne sais pas si c'est le même process Tant qu'il n'y aura pas de lois cela sera la fête CLIP en France . Richard Le jeu. 11 nov. 2021 à 12:30, Mickael Monsieur a écrit : > > > > Le 11 nov. 2021 à 11:47, Richard Klein a écrit : > > > > Bonjour, > > > > Il y avait quelques années j'avais un peu plus de ressources et après > > avoir identifié le trunk a l'origine du problème . > > Donc avec le vrais numéro ainsi que l'opérateur français qui avait une > > licence d'opérateur en France et une boîte au lettre/adresse bidon en > > France . > > Après une phase sympa de prévenance ( appels au support) auprès de > > l'opérateur français qui fournissait ce type de service a des centres > > d'appels en dehors de la France et sans résultat je suis passé à autre > > chose... > > Le phone bombing permet avec un ipbx (Asterisk par exemple) de saturer le > > centre d'appel. > > Je sais c'est mal mais comme j'avais moi aussi des Trunks et ipbx en > dehors > > de la France je me suis permis de déranger et saturer le trunk d'en face > > pendant quelques heures . > > A noter par exemple qu'un opérateur Français qui commence par un o et se > > termine par un h a un mécanisme pour détecter du phone bombing et que je > me > > suis retrouvé avec un trunk KO pendant quelques minutes . > > Perso je ne trouve pas normal que quelques opérateurs laissent passer > > n'importe quoi sur la présentation de numéro . > > Et comment on gère le cas du PBX qui redirige un appel et qui présente le > numéro de l’appelant ? > > > Après il y a une prise de conscience des politiques et les choses > avancent > > mais trop lentement ... > > > > Richard > > > >> Le jeu. 11 nov. 2021 à 11:21, Oliver varenne a > >> écrit : > >> > >> Je suis pas sur que tu puisses y faire grand-chose ☹ a part attendre > >> tranquillement que ça cesse. Mais si on peut y faire quelque chose je > suis > >> curieux de le savoir. > >> > >> Ton numéro va être marqué comme spam sur tous les androids... > >> > >> > >> > >> > >> Cordialement, > >> > >> > >> > >> Olivier Varenne > >> Co-gérant, Commercial & Développeur > >> T +33 (0)4 27 04 40 00 | ipconnect.fr > >> > >> Suivez-nous ! > >> > >> > >> > >> > >>> -Message d'origine- > >>> De : frnog-requ...@frnog.org De la part de > >>> Nicolas Parpandet > >>> Envoyé : mercredi 10 novembre 2021 19:48 > >>> À : frnog > >>> Objet : [FRnOG] [TECH] arnaque téléphonique, présentation du numéro > >>> > >>> > >>> Bonjour, > >>> > >>> Je suis victime depuis 3 semaines environ d'une arnaque à la > >>> présentation du numéro. > >>> > >>> Mon numéro de portable est utilisé pour passer des appels de > >>> prospection, les personnes appelées 9/10 ne répondent pas ou > >>> décrochent et tombent sur du signal vide. > >>> Du coup elles me rappellent en retour, cependant je ne les ai jamais > >>> contactées. > >>> > >>> Ce petit jeu semble assez répandu, en échangeant avec certaines > >>> personnes qui me recontactent, on tente de faire des recoupements, et > >>> miracle il y a quelqu'un aujourd'hui qui a bien eu un correspondant en > >>> ligne tentant de lui proposer des crypto, du trading, avec accent à > >>> sonorité africaine. > >>> > >>> Du coup cela signifie qu'un opérateur indélicat quelque part (ou faille > >> ?), > >>> laisse faire en autorisant la présentation de numéros mobiles français > >>> sans aucun contrôle du propriétaire... > >>> De plus leur système d'appel semble buggé, car 9/10 les personnes > >>> contactées n'ont personne au bout du fil... > >>> > >>> Comment faire pour remonter à l'origine de cela ? (pas de retour de la > >>> police...), est-ce que quelqu'un à déjà eu le cas ici ? > >>> > >>> Merci pour vos retours éventuels > >>> > >>> A+ > >>> > >>> Nicolas > >>> > >>> > >>> --- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >> > >> -
Re: [FRnOG] [TECH] RE: arnaque téléphonique, présentation du numéro
> Le 11 nov. 2021 à 11:47, Richard Klein a écrit : > > Bonjour, > > Il y avait quelques années j'avais un peu plus de ressources et après > avoir identifié le trunk a l'origine du problème . > Donc avec le vrais numéro ainsi que l'opérateur français qui avait une > licence d'opérateur en France et une boîte au lettre/adresse bidon en > France . > Après une phase sympa de prévenance ( appels au support) auprès de > l'opérateur français qui fournissait ce type de service a des centres > d'appels en dehors de la France et sans résultat je suis passé à autre > chose... > Le phone bombing permet avec un ipbx (Asterisk par exemple) de saturer le > centre d'appel. > Je sais c'est mal mais comme j'avais moi aussi des Trunks et ipbx en dehors > de la France je me suis permis de déranger et saturer le trunk d'en face > pendant quelques heures . > A noter par exemple qu'un opérateur Français qui commence par un o et se > termine par un h a un mécanisme pour détecter du phone bombing et que je me > suis retrouvé avec un trunk KO pendant quelques minutes . > Perso je ne trouve pas normal que quelques opérateurs laissent passer > n'importe quoi sur la présentation de numéro . Et comment on gère le cas du PBX qui redirige un appel et qui présente le numéro de l’appelant ? > Après il y a une prise de conscience des politiques et les choses avancent > mais trop lentement ... > > Richard > >> Le jeu. 11 nov. 2021 à 11:21, Oliver varenne a >> écrit : >> >> Je suis pas sur que tu puisses y faire grand-chose ☹ a part attendre >> tranquillement que ça cesse. Mais si on peut y faire quelque chose je suis >> curieux de le savoir. >> >> Ton numéro va être marqué comme spam sur tous les androids... >> >> >> >> >> Cordialement, >> >> >> >> Olivier Varenne >> Co-gérant, Commercial & Développeur >> T +33 (0)4 27 04 40 00 | ipconnect.fr >> >> Suivez-nous ! >> >> >> >> >>> -Message d'origine- >>> De : frnog-requ...@frnog.org De la part de >>> Nicolas Parpandet >>> Envoyé : mercredi 10 novembre 2021 19:48 >>> À : frnog >>> Objet : [FRnOG] [TECH] arnaque téléphonique, présentation du numéro >>> >>> >>> Bonjour, >>> >>> Je suis victime depuis 3 semaines environ d'une arnaque à la >>> présentation du numéro. >>> >>> Mon numéro de portable est utilisé pour passer des appels de >>> prospection, les personnes appelées 9/10 ne répondent pas ou >>> décrochent et tombent sur du signal vide. >>> Du coup elles me rappellent en retour, cependant je ne les ai jamais >>> contactées. >>> >>> Ce petit jeu semble assez répandu, en échangeant avec certaines >>> personnes qui me recontactent, on tente de faire des recoupements, et >>> miracle il y a quelqu'un aujourd'hui qui a bien eu un correspondant en >>> ligne tentant de lui proposer des crypto, du trading, avec accent à >>> sonorité africaine. >>> >>> Du coup cela signifie qu'un opérateur indélicat quelque part (ou faille >> ?), >>> laisse faire en autorisant la présentation de numéros mobiles français >>> sans aucun contrôle du propriétaire... >>> De plus leur système d'appel semble buggé, car 9/10 les personnes >>> contactées n'ont personne au bout du fil... >>> >>> Comment faire pour remonter à l'origine de cela ? (pas de retour de la >>> police...), est-ce que quelqu'un à déjà eu le cas ici ? >>> >>> Merci pour vos retours éventuels >>> >>> A+ >>> >>> Nicolas >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] arnaque téléphonique, présentation du numéro
Si tu ne déclares pas ton souhait et ton numéro dans Bloctel il sera toujours possible au centre d'appels de prétexter qu'il ne savait pas que ce numéro était affecté. Et de ce côté là la mauvaise fois et sans limite Après c'est super si notre opérateur national s'occupe du sujet mais il ont déjà du mal à traiter des problèmes d'échec d'appels en 4G sur leur IMS (10 appels sur la hotline pour signaler ce problème) . Seul une lois permettra aux operateurs de filtrer efficacement cette tolérance . Aujourd'hui je traite deux a trois tickets avec ce type de problème d'usurpation de ligne . La seul solution c'est de proposer un changement de numéro a l'abonné. Et parfois j'arrive à tracer sur les sondes mais après j'en fais quoi ? Et vous les opérateurs vous avez quoi comme process en interne sur ce type de problème? Richard Le jeu. 11 nov. 2021 à 11:46, Florent CHAUVEAU a écrit : > Bloctel, c'est pour signaler que tu ne souhaites pas qu'on t'appelle pour > du démarcharge. Rien à voir avec l'usurpation de numéro appelant. > > Effectivement cela signifie qu'un opérateur laisse passer des appels (en > volume) avec ton numéro mobile en CLI. C'est bien évidemment encadré par > l'ARCEP (décision 19-0954, 2.2.2 a) et b)), mais en pratique, les > opérateurs laissent (presque) tout passer. > > L'authentification pour protéger des usurpations est en cours de test, avec > les "numéros polyvalents authentifiés" (point 9 page 15 de la décision > 19-0954). Pour que cela soit élargi à tous les numéros du plan de > numérotation, il va falloir attendre quelques années à mon avis. Pourtant, > il y a urgence. En l'état actuel des choses, les opérateurs affichent ce > qu'ils veulent en numéro appelant. > > As-tu remonté l'information à ton opérateur ? Orange s'occupe généralement > de retracer l'origine des appels (sur leurs intercos directes). > > *FC* > > > On Wed, 10 Nov 2021 at 19:48, Nicolas Parpandet wrote: > > > > > Bonjour, > > > > Je suis victime depuis 3 semaines environ d'une arnaque à la présentation > > du numéro. > > > > Mon numéro de portable est utilisé pour passer des appels de prospection, > > les personnes appelées 9/10 ne répondent pas ou > > décrochent et tombent sur du signal vide. > > Du coup elles me rappellent en retour, cependant je ne les ai jamais > > contactées. > > > > Ce petit jeu semble assez répandu, en échangeant avec certaines personnes > > qui me recontactent, on tente de faire des recoupements, et miracle > > il y a quelqu'un aujourd'hui qui a bien eu un correspondant en ligne > > tentant de lui proposer des crypto, du trading, avec accent à sonorité > > africaine. > > > > Du coup cela signifie qu'un opérateur indélicat quelque part (ou faille > > ?), laisse faire en autorisant la présentation de numéros mobiles > français > > sans aucun contrôle du propriétaire... > > De plus leur système d'appel semble buggé, car 9/10 les personnes > > contactées n'ont personne au bout du fil... > > > > Comment faire pour remonter à l'origine de cela ? (pas de retour de la > > police...), est-ce que quelqu'un à déjà eu le cas ici ? > > > > Merci pour vos retours éventuels > > > > A+ > > > > Nicolas > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RE: arnaque téléphonique, présentation du numéro
Bonjour, Il y avait quelques années j'avais un peu plus de ressources et après avoir identifié le trunk a l'origine du problème . Donc avec le vrais numéro ainsi que l'opérateur français qui avait une licence d'opérateur en France et une boîte au lettre/adresse bidon en France . Après une phase sympa de prévenance ( appels au support) auprès de l'opérateur français qui fournissait ce type de service a des centres d'appels en dehors de la France et sans résultat je suis passé à autre chose... Le phone bombing permet avec un ipbx (Asterisk par exemple) de saturer le centre d'appel. Je sais c'est mal mais comme j'avais moi aussi des Trunks et ipbx en dehors de la France je me suis permis de déranger et saturer le trunk d'en face pendant quelques heures . A noter par exemple qu'un opérateur Français qui commence par un o et se termine par un h a un mécanisme pour détecter du phone bombing et que je me suis retrouvé avec un trunk KO pendant quelques minutes . Perso je ne trouve pas normal que quelques opérateurs laissent passer n'importe quoi sur la présentation de numéro . Après il y a une prise de conscience des politiques et les choses avancent mais trop lentement ... Richard Le jeu. 11 nov. 2021 à 11:21, Oliver varenne a écrit : > Je suis pas sur que tu puisses y faire grand-chose ☹ a part attendre > tranquillement que ça cesse. Mais si on peut y faire quelque chose je suis > curieux de le savoir. > > Ton numéro va être marqué comme spam sur tous les androids... > > > > > Cordialement, > > > > Olivier Varenne > Co-gérant, Commercial & Développeur > T +33 (0)4 27 04 40 00 | ipconnect.fr > > Suivez-nous ! > > > > > > -Message d'origine- > > De : frnog-requ...@frnog.org De la part de > > Nicolas Parpandet > > Envoyé : mercredi 10 novembre 2021 19:48 > > À : frnog > > Objet : [FRnOG] [TECH] arnaque téléphonique, présentation du numéro > > > > > > Bonjour, > > > > Je suis victime depuis 3 semaines environ d'une arnaque à la > > présentation du numéro. > > > > Mon numéro de portable est utilisé pour passer des appels de > > prospection, les personnes appelées 9/10 ne répondent pas ou > > décrochent et tombent sur du signal vide. > > Du coup elles me rappellent en retour, cependant je ne les ai jamais > > contactées. > > > > Ce petit jeu semble assez répandu, en échangeant avec certaines > > personnes qui me recontactent, on tente de faire des recoupements, et > > miracle il y a quelqu'un aujourd'hui qui a bien eu un correspondant en > > ligne tentant de lui proposer des crypto, du trading, avec accent à > > sonorité africaine. > > > > Du coup cela signifie qu'un opérateur indélicat quelque part (ou faille > ?), > > laisse faire en autorisant la présentation de numéros mobiles français > > sans aucun contrôle du propriétaire... > > De plus leur système d'appel semble buggé, car 9/10 les personnes > > contactées n'ont personne au bout du fil... > > > > Comment faire pour remonter à l'origine de cela ? (pas de retour de la > > police...), est-ce que quelqu'un à déjà eu le cas ici ? > > > > Merci pour vos retours éventuels > > > > A+ > > > > Nicolas > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] arnaque téléphonique, présentation du numéro
Bloctel, c'est pour signaler que tu ne souhaites pas qu'on t'appelle pour du démarcharge. Rien à voir avec l'usurpation de numéro appelant. Effectivement cela signifie qu'un opérateur laisse passer des appels (en volume) avec ton numéro mobile en CLI. C'est bien évidemment encadré par l'ARCEP (décision 19-0954, 2.2.2 a) et b)), mais en pratique, les opérateurs laissent (presque) tout passer. L'authentification pour protéger des usurpations est en cours de test, avec les "numéros polyvalents authentifiés" (point 9 page 15 de la décision 19-0954). Pour que cela soit élargi à tous les numéros du plan de numérotation, il va falloir attendre quelques années à mon avis. Pourtant, il y a urgence. En l'état actuel des choses, les opérateurs affichent ce qu'ils veulent en numéro appelant. As-tu remonté l'information à ton opérateur ? Orange s'occupe généralement de retracer l'origine des appels (sur leurs intercos directes). *FC* On Wed, 10 Nov 2021 at 19:48, Nicolas Parpandet wrote: > > Bonjour, > > Je suis victime depuis 3 semaines environ d'une arnaque à la présentation > du numéro. > > Mon numéro de portable est utilisé pour passer des appels de prospection, > les personnes appelées 9/10 ne répondent pas ou > décrochent et tombent sur du signal vide. > Du coup elles me rappellent en retour, cependant je ne les ai jamais > contactées. > > Ce petit jeu semble assez répandu, en échangeant avec certaines personnes > qui me recontactent, on tente de faire des recoupements, et miracle > il y a quelqu'un aujourd'hui qui a bien eu un correspondant en ligne > tentant de lui proposer des crypto, du trading, avec accent à sonorité > africaine. > > Du coup cela signifie qu'un opérateur indélicat quelque part (ou faille > ?), laisse faire en autorisant la présentation de numéros mobiles français > sans aucun contrôle du propriétaire... > De plus leur système d'appel semble buggé, car 9/10 les personnes > contactées n'ont personne au bout du fil... > > Comment faire pour remonter à l'origine de cela ? (pas de retour de la > police...), est-ce que quelqu'un à déjà eu le cas ici ? > > Merci pour vos retours éventuels > > A+ > > Nicolas > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] RE: arnaque téléphonique, présentation du numéro
Je suis pas sur que tu puisses y faire grand-chose ☹ a part attendre tranquillement que ça cesse. Mais si on peut y faire quelque chose je suis curieux de le savoir. Ton numéro va être marqué comme spam sur tous les androids... Cordialement, Olivier Varenne Co-gérant, Commercial & Développeur T +33 (0)4 27 04 40 00 | ipconnect.fr Suivez-nous ! > -Message d'origine- > De : frnog-requ...@frnog.org De la part de > Nicolas Parpandet > Envoyé : mercredi 10 novembre 2021 19:48 > À : frnog > Objet : [FRnOG] [TECH] arnaque téléphonique, présentation du numéro > > > Bonjour, > > Je suis victime depuis 3 semaines environ d'une arnaque à la > présentation du numéro. > > Mon numéro de portable est utilisé pour passer des appels de > prospection, les personnes appelées 9/10 ne répondent pas ou > décrochent et tombent sur du signal vide. > Du coup elles me rappellent en retour, cependant je ne les ai jamais > contactées. > > Ce petit jeu semble assez répandu, en échangeant avec certaines > personnes qui me recontactent, on tente de faire des recoupements, et > miracle il y a quelqu'un aujourd'hui qui a bien eu un correspondant en > ligne tentant de lui proposer des crypto, du trading, avec accent à > sonorité africaine. > > Du coup cela signifie qu'un opérateur indélicat quelque part (ou faille ?), > laisse faire en autorisant la présentation de numéros mobiles français > sans aucun contrôle du propriétaire... > De plus leur système d'appel semble buggé, car 9/10 les personnes > contactées n'ont personne au bout du fil... > > Comment faire pour remonter à l'origine de cela ? (pas de retour de la > police...), est-ce que quelqu'un à déjà eu le cas ici ? > > Merci pour vos retours éventuels > > A+ > > Nicolas > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
