ilker6161
Tue 10 November 2009, 06:33 pm GMT +0200
IP tabanlı Santrallara Sızılabiliyor, Şirketinizin Telefon Faturasına Dikkat!!
Türk zekası kıvrak deriz hep ama teknoloji alanında daha bir üstün. Bu zekayı üretimde kullanmanın yolunu açamayan ve bunu ülke lehine kullanma konusunda farkındalığı olmayan, gelmiş geçmiş tüm hükümet ve devlet yöneticilerinin bu dünyada değilse de başka bir yerlerde hesap vereceğini umarım.
Bu sözleri, karşılaştığımız bazı dolandırıcılıklar nedeniyle söylüyorum. Dolandırıcılıkların kutlanacak yönü olmadığını biliyorum ama aynı zamanda bu dolandırıcılıkların nasıl yaratıcılıkla meydana geldiğine de şaşkınlıkla bakıyorum.
Mesela kontör konusundaki dolandırıcılıkların sonu gelmiyor. MSN hesabını ele geçirmek için “sizi kim bloklamış” türü sayfalar yaratmak, “aran kazan” türü tarifelere karşı kelepir ilanlar oluşturmak, ya da teknolojik olanak kullanan “eşimi rahatsız etmişsin” şeklinde SMS üzerine geri dönen kişilere kurulan elektronik-pusu (araması durumunda telefonunu meşgul tutarak para kazanma).
Bir başka bilinen örnek, hisse senedi işlemi yapanlara verilen puanlara için yine 8-10 ay süresince, ilgili siteden gerçek olmayan işlemler (yani önce hisse senedini alıp, sonra hemen satmak) yapılarak elde edilen puanlarla, bir alışveriş sitesinden yapılan alımlar.
Buna örneğin son dönem, mobil numara taşıma konusundaki bayilerin yaptıkları uyanıklığını da ilave etmek lazım. Malum operatörler, diğer operatörden kendisine geçecek olana ilave kontör sunuyor ve bu işlemi yapan bayiye de bir prim veriyor.
İşte bu nedenle mesela aynı bölgede yer alan ve bazen yanyana dükkanları olan 3 operatörün bayileri kendi aralarında anlaşabiliyor ve normalde taşınması gerekmeyen numaraları ardarda birbirlerine taşıyorlar. Böylece 1 tek gerçek ya da gerçek olmayan (yani kendi çevrelerinden bir abone) için 60 TL (3 x 20TL) kazanma olanakları yanısıra, numarasını taşıyan aboneye operatör tarafından hediye edilen kontörler de elde edilmiş oluyor.
Ülkemizde numara taşıyanların oranının, Avrupa ülkelerinden yüksek olarak gerçekleştiği belirtiliyor ama bunda bir payın da bu tür bir motivasyon olduğu not ediliyor.
Zaten, mobil sektör uzmanları, mobil telefon bayileri konusunda şöyle diyorlar “bu adamlar tarifeleri ve tarife geçişlerini, operatörlerin tarife bölümlerinde çalışan kişilerden çok daha iyi biliyorlar ve avantajlı olan noktaları kesinlikle kullanıyorlar”.
Tabi bunlar yaratıcılık değil, basit dolandırıcılık ya da menfaat temin etmek diyebilirsiniz ama emin olun yaratıcılık olanları da var.
IP Tabanlı Santrallara Dikkat
Zaten yazımızın asıl konusu IP tabanlı telefon santralları üzerinden yapılan dolandırıcılıklar. IP tabanlı santralların sunduğu olanaklar sonsuz ama bir yandan da bu tür santrallara yazılım ya da bilgi (telefon numarası gibi) ithal etmek mümkün. Çoğu firma henüz firewall kullanımı konusunda ihmalkar. Hangi marka olduğunu yazmıyoruz ama özellikle bir marka santralda bu açık fazlasıyla görülüyor.
Bu tür santralları olan firmaları uyarmak amacıyla yazıyoruz. Çünkü halen davası devam eden 2 olaydan birinde mağdur firma 680 milyarlık bir telefon faturası ile karşı karşıya.
Neler yapılabileceğine bir örnek; Son dönem, çalışanlar masalarındaki telefonlara, yerlerinde bulunmadıkları zaman, kendilerini takip etmesi için yönlendirme yapıyorlar. Örneğin, 3 kere çaldıktan sonra açılmamışsa, 0-5xx-xxx xxxx numarasına yönlensin gibi. İşte firewall olmayan bir santral varsa (bazen firewall'u da aşmak mümkün olabiliyor), bu telefonları tespit ederek, uzaktan bağlanıp numara değiştirilebiliyor ve aranınca para ödenen servislerden birisine yönlendirilebiliyor.
“Firma 680 milyarlık fatura ile karşı karşıya” dediğimiz olayda, mesai saatleri dışında bütün gece boyunca belli numaraların arandığı görülüyor. Firma bu aramayı gece bekçisinin yaptığını düşünerek, kendisini işten atıyor. Yeni gelen bekçi döneminde aramalar devam edince, onu da işten atıyor ve durum böyle devam ediyor ama 8-10 ay, tüm yeni işe alınan bekçilere rağmen, aynı olayın sürmekte olduğu görülünce, olay başka bir boyutta araştırılıyor ve santrala uzaktan erişim yapıldığı ortaya çıkıyor. Ancak dava hala devam ediyor yani bir sonuca erişememiş ve suçlu bulunamamış durumda.
Kaynak : Bülent T.Hekimo?lu - bulent.hekimoglu@turk.internet.com
Türk zekası kıvrak deriz hep ama teknoloji alanında daha bir üstün. Bu zekayı üretimde kullanmanın yolunu açamayan ve bunu ülke lehine kullanma konusunda farkındalığı olmayan, gelmiş geçmiş tüm hükümet ve devlet yöneticilerinin bu dünyada değilse de başka bir yerlerde hesap vereceğini umarım.
Bu sözleri, karşılaştığımız bazı dolandırıcılıklar nedeniyle söylüyorum. Dolandırıcılıkların kutlanacak yönü olmadığını biliyorum ama aynı zamanda bu dolandırıcılıkların nasıl yaratıcılıkla meydana geldiğine de şaşkınlıkla bakıyorum.
Mesela kontör konusundaki dolandırıcılıkların sonu gelmiyor. MSN hesabını ele geçirmek için “sizi kim bloklamış” türü sayfalar yaratmak, “aran kazan” türü tarifelere karşı kelepir ilanlar oluşturmak, ya da teknolojik olanak kullanan “eşimi rahatsız etmişsin” şeklinde SMS üzerine geri dönen kişilere kurulan elektronik-pusu (araması durumunda telefonunu meşgul tutarak para kazanma).
Bir başka bilinen örnek, hisse senedi işlemi yapanlara verilen puanlara için yine 8-10 ay süresince, ilgili siteden gerçek olmayan işlemler (yani önce hisse senedini alıp, sonra hemen satmak) yapılarak elde edilen puanlarla, bir alışveriş sitesinden yapılan alımlar.
Buna örneğin son dönem, mobil numara taşıma konusundaki bayilerin yaptıkları uyanıklığını da ilave etmek lazım. Malum operatörler, diğer operatörden kendisine geçecek olana ilave kontör sunuyor ve bu işlemi yapan bayiye de bir prim veriyor.
İşte bu nedenle mesela aynı bölgede yer alan ve bazen yanyana dükkanları olan 3 operatörün bayileri kendi aralarında anlaşabiliyor ve normalde taşınması gerekmeyen numaraları ardarda birbirlerine taşıyorlar. Böylece 1 tek gerçek ya da gerçek olmayan (yani kendi çevrelerinden bir abone) için 60 TL (3 x 20TL) kazanma olanakları yanısıra, numarasını taşıyan aboneye operatör tarafından hediye edilen kontörler de elde edilmiş oluyor.
Ülkemizde numara taşıyanların oranının, Avrupa ülkelerinden yüksek olarak gerçekleştiği belirtiliyor ama bunda bir payın da bu tür bir motivasyon olduğu not ediliyor.
Zaten, mobil sektör uzmanları, mobil telefon bayileri konusunda şöyle diyorlar “bu adamlar tarifeleri ve tarife geçişlerini, operatörlerin tarife bölümlerinde çalışan kişilerden çok daha iyi biliyorlar ve avantajlı olan noktaları kesinlikle kullanıyorlar”.
Tabi bunlar yaratıcılık değil, basit dolandırıcılık ya da menfaat temin etmek diyebilirsiniz ama emin olun yaratıcılık olanları da var.
IP Tabanlı Santrallara Dikkat
Zaten yazımızın asıl konusu IP tabanlı telefon santralları üzerinden yapılan dolandırıcılıklar. IP tabanlı santralların sunduğu olanaklar sonsuz ama bir yandan da bu tür santrallara yazılım ya da bilgi (telefon numarası gibi) ithal etmek mümkün. Çoğu firma henüz firewall kullanımı konusunda ihmalkar. Hangi marka olduğunu yazmıyoruz ama özellikle bir marka santralda bu açık fazlasıyla görülüyor.
Bu tür santralları olan firmaları uyarmak amacıyla yazıyoruz. Çünkü halen davası devam eden 2 olaydan birinde mağdur firma 680 milyarlık bir telefon faturası ile karşı karşıya.
Neler yapılabileceğine bir örnek; Son dönem, çalışanlar masalarındaki telefonlara, yerlerinde bulunmadıkları zaman, kendilerini takip etmesi için yönlendirme yapıyorlar. Örneğin, 3 kere çaldıktan sonra açılmamışsa, 0-5xx-xxx xxxx numarasına yönlensin gibi. İşte firewall olmayan bir santral varsa (bazen firewall'u da aşmak mümkün olabiliyor), bu telefonları tespit ederek, uzaktan bağlanıp numara değiştirilebiliyor ve aranınca para ödenen servislerden birisine yönlendirilebiliyor.
“Firma 680 milyarlık fatura ile karşı karşıya” dediğimiz olayda, mesai saatleri dışında bütün gece boyunca belli numaraların arandığı görülüyor. Firma bu aramayı gece bekçisinin yaptığını düşünerek, kendisini işten atıyor. Yeni gelen bekçi döneminde aramalar devam edince, onu da işten atıyor ve durum böyle devam ediyor ama 8-10 ay, tüm yeni işe alınan bekçilere rağmen, aynı olayın sürmekte olduğu görülünce, olay başka bir boyutta araştırılıyor ve santrala uzaktan erişim yapıldığı ortaya çıkıyor. Ancak dava hala devam ediyor yani bir sonuca erişememiş ve suçlu bulunamamış durumda.
Kaynak : Bülent T.Hekimo?lu - bulent.hekimoglu@turk.internet.com