Beiträge von Tele-Paul

Hallo,

tobmobile : Ja, auch hier meine Zustimmung

Das Problem mit den Informationsveranstaltungen der Kripo oder Aufklärung in diversen Medien ist aber, das nur diejenigen davon profitieren, die bereits eine Sensibilität dafür haben. Sicher ist es vor allem wichtig, sich über solche "social hacks" bewusst zu werden. Wenn ich an die Nachbarin denke, dann bin ich mir sicher, dass dieses Bewusstsein bei ihr da war- vor dem Anruf und irgendwann danach wieder. Aber währenddessen wurde sie offenbar in einen "Psychokäfig" gesperrt, aus dem sie nicht mehr raus kam...

Darum suche ich nach technischen Möglichkeiten, die zumindest etwas zur Sicherheit beitragen können. Ich fange ja gerade erst an zu recherchieren..... irgendwas muss es doch geben....

Hallo,

tobmobile : Danke für Deine Hinweise

Ja, das ist natürlich richtig: ein Beweis, dass es kein Call ID Spoofing ist, ist das Besetztzeichen nicht. Ich würde es als Indikator sehen, dass es mit einer gewissen Wahrscheinlichkeit kein Spoofing ist (die Quantifizierung der Wahrscheinlichkeit dürfte schwierig sein...). Es wäre aber auch Voraussetzung, dass man davon ausgehen kann, dass ein besetzter Apparat auch nach außen als besetzt signalisiert wird, was, wie oben beschrieben, offenbar nicht immer der Fall ist (ode revtl. inzwischen sogar die Regel ist, keine Ahnung).

Und vice versa ist es eben umgekehrt, auch klar- und frustrierend

Das Thema hat mich nun etwas gepackt und ich versuche hierzu Lösungen zu finden, denn der Schaden der damit angerichtet wird, ist ja nicht nur materiell (d.h. häufig riesige Summen oder wertvolle Wertgegenstände), sondern nachwirkend auch psychisch traumatisierend. Das hatte ich bei einer Nachbarin erlebt, eine intelligente Dame in mittlerem Alter, die mir davon erzählte- sie wurde Opfer des "Polizeitricks", in deren Verlauf sie letztlich eine wertvolle Münzsammlung vor die Haustür stellte, damit ein angeblicher Polizeibeamter sie vor gefährlichen Trickbetrügern in Sicherheit bringen konnte. Bei solchen Betrugsmaschen werden wohl häufig falsche Nummern verwendet.

Aber ich will die Problematik noch etwas ausweiten: womöglich werden ja auch echte Nummern verwendet- dann würde auch eine technische Möglichkeit zum Enttarnen von Call ID Spoofing nichts bringen. Also auch eine echte Nummer muss nicht immer lieben Menschen gehören.

Ich war erst begeistert von dem oben beschriebenen "Rückruf-Check"- da dies aber anscheinend zu unsicher ist, suche ich andere technische Möglichkeiten. Da muss es doch was geben....

Das einzige, was mir derzeit einfällt, ist irgendwie die Möglichkeiten von MCID [Malicious Call Identification, "Fangschaltung"] zu nutzen. Aber wie? Ich kenne die Rechtslage nicht genau, aber es hieß immer, dass die Schaltung dieses Dienstmerkmals nur unter Glaubhaftmachung triftiger Gründe möglich sei. Anscheinend ist es so dass Gesetzgeber und Gerichte eine verborgene Nummer unter Datenschutz sehen, was ich gut verstehen kann. Aber evtl. soll auch eine gefälschte Nummer dem Datenschutz unterliegen, was ich nicht verstehe. Wenn ich einen Anruf mit CLIR bekomme, so sehe ich das eben als unterdrückte Nummer und kann mich darauf einstellen, z.B. indem ich das Gespräch an den AB weiterleite, gar nicht annehme oder doch annehme. Wenn eine gefälschte Nummer übermittelt wird, so kann ich mich nicht darauf einstellen, sondern nehme iese als echte Angabe wahr (man müsste erstens informiert und weitens extrem misstrauisch sein, wenn man jede Nummer argwöhnisch betrachten würde).

Ist nun mit MCID immer die Identifikation der echten Nummer möglich? Oder mit einem anderen Dienst als MCID?

Als eher schwierige Maßnahme könnte man noch Warnungen vor betrügerischen Nummern notieren. Aber das dürften im Laufe der Zeit viele werden und es ist ja möglich, dass eine solche Nummer irgendwann weiter vergeben wird....

Alles schwierig....-bin mal gespannt, ob es hier Tele-Techniker gibt, die noch ein paar Ideen haben

Hallo zusammen,

ich habe eine wahrscheinlich komplizierte technische Frage: Welche Möglichkeiten gibt es Call ID Spoofing zu erkennen? Irgendwo habe ich von der erstmal plausibel klingenden Möglichkeit gelesen, dass man (mit einem zweiten Apparat) die übermittelte Rufnummer zeitgleich selbst anruft und feststellt, ob diese besetzt ist oder nicht. Ist sie nicht besetzt, so soll es sich um Call ID Spoofing handeln. Eigentlich wollte ich meiner Mutter dies als Tip geben, um sich gegen betrügerische Anrufe zu wehren, aber es gibt aus eigener Erfahrung leider Einschränkungen: ich habe, wie wahrscheinlich fast jeder, einen VoIP Anbieter. Man kann eine Menge Einstellungen vornehmen. Irgendwann sprachen mich Leute an, dass sie mich öfter angerufen und immer ein Freizeichen gehört hätten, aber nie jemand rangegangen sei. Das konnte ich lange Zeit nicht verstehen, bis klar wurde, dass andere Anrufende, während ich selbst telefonierte, nie ein Besetztzeichen von mir hörten. Sowas war völlig neu für mich. Ich musste das extra einstellen, wobei es ein Besetztzeichen bis heute nicht gibt, sondern nur eine Ansage, dass der Teilnehmer gerade spricht oder so ähnlich. Dies also wäre ein Fall, in dem die "Rückrufkontrolle" versagen würde. Ich frage mich, ob das inzwischen bei den meisten VoIP Anschlüssen so ist.

Wenn ich mir nun den den Wikipediaartikel zu Call ID Spoofing ansehe, dann gibt es da wohl jede Menge Möglichkeiten. In dem Zusammenhang: Inwiefern kann MCID [Malicious Call Identification, "Fangschaltung"] da helfen? Wenn ich es richtig sehe, kann das zunächst nur die Vermittlungsstelle sehen und nicht der Angerufene. Oder gibt es inzwische Techniken, die dies beim Angerufenen anzeigen können? Denn immerhin soll das ja schon während oder sogar vor dem Anruf (bzw. Abheben) funktionieren. Ich müsste aber ja immer eine Möglichkeit haben festzustellen, dass es eine richtige und eine falsche Nummer gibt. Was kann man tun?

Danke schonmal vom

Tele-Paul