Pár hete kiderült, hogy egyáltalán nem egyedi jelenségről van szó, fél Magyarországot hívogatják mindenféle egzotikus, főleg afrikai országokból. Akkor megpróbáltunk utánajárni, mi értelme lehet az egésznek, de úgy tűnt, semmi: itthonról nem lehet emelt díjas hívásokat indítani külföldre, ezért senki nem tud kaszálni azon, hogy afrikai számokat hívunk vissza.

A megérzésünk mégis azt súgta, valakinek csak megéri a dolog, hiszen tömegesen csinálják. Nem tévedtünk: a nemzetközi hívások működését kihasználva

Nem tűnik nagy összegnek, de ha hozzávesszük, hogy naponta több tízezer ilyet lebonyolíthatnak, és az egész nekik szinte semmibe sem kerül, Afrikában pedig ennél kevesebből élnek emberek naponta, máris nem olyan rossz biznisz. Viszont amilyen egyszerű kivitelezni, annyira bonyolult elmagyarázni, hogyan működik, ebben Szaló Tamás, a Telenor visszaélések felderítésért felelős munkatársa segített nekünk.

Lánc, lánc, fraudster lánc 

A csalás alapját az adja, hogy a nemzetközi vonalak nincsenek ingyen. Addig minden rendben, amíg itthon vagyunk, a szolgáltató használja a saját hálózatát, viszont azzal is kezdeni kell valamit, amikor külföldre, külföldről telefonálunk. Ilyenkor kellenek olyan nemzetközi szolgáltatók akik elviszik a hívást a külföldi célpontig. 

Nézzük, mi történik pontosan; maradjunk az előző cikk példájánál, ott tartunk, hogy +235-tel kezdődő számról, Csádból valaki lát egy hívást a telefonján. Erre egyébként már szakszó is van, a japán wangiri, amit annyit jelent: egyet csörgetek, aztán leteszem. De mi történik ilyenkor? 

• Ma már bárki vehet magának hívószámot az interneten pár kattintással, alig kerül valamibe, ezt tette a csaló is.
• Számítógéppel, listáról vagy csak teljesen véletlenszerűen rengeteg telefonszámot megcsörget, azért, hogy visszahívják. 
• Ha valaki visszahívja a számot, felépül egy nemzetközi vonal. Ami akkor is pénzbe kerül, ha nem emelt díjas számról van szó. Mivel a nemzetközi elszámolás percalapú, ha csak egy másodpercre visszahívott valaki egy ilyen számot, már egész percért fizet. A szolgáltatók (GSM) alapmegállapodása szerint elszámolnak egymással, az elszámolás alapja a két oldalon mért forgalom. Ha az megegyezik, akkor fizetnek.

Például:

• Egy magyarországi előfizető elindítja a hívását Csádba, ami a 6. zónában van, egy hívás oda átlag 500 forintba is kerülhet –  mivel mindenkinek pénzbe kerül a továbbítása. Ezt a pénzt a magyar szolgáltató fizeti ki a hívást továbbító első nemzetközi szolgáltatónak.
• Magyarország és Csád között nincs közvetlen kapcsolat, nincs kábel, ami pont őket köti össze, a hívás először kimegy valamelyik szomszédos országba, amit pénzért továbbít (átlag 50 forintért, a többit tovább fizeti) mondjuk Ausztriából valamelyik szolgáltató a németországi nemzetközi elosztóközpontba;
• ami szintén pénzért továbbítja (újabb 50 forint; amit az előző szolgáltató áll) még egy lépéssel közelebb Csád felé;
• Ebben a láncban elég sok szolgáltató lehet, ami mind leemeli a maga hasznát;
• Majd elérünk a tartomány tulajdonosáig (+235 XXXXX), aki még megtart magának 180 forintot (a pontos összeg szerződés kérdése) azért, hogy továbbítja a hívást az interneten vett szám tulajdonosáig.
• A csaló olyan feltételekkel vette meg a számot a tartomány tulajdonosától, hogy a bejövő nemzetközi hívások fennmaradó összegéből részesedést kap.

A végén, ha nem emelt díjas, csak úgynevezett magas végződtetésű számról (ilyenek pl. Magyarországról nézve az afrikai országok a magas percdíjaikkal) volt szó, az, aki elérte, hogy visszahívják 

Ennél azonban lehet még többet keresni, amihez két dolog kell:

1. Egy emelt díjas szám (PRS – premium rated service);
2. És egy beépített nemzetközi szolgáltató.

De hát az előző cikkben azt írtam, nem lehet Magyarországról emelt díjas számot hívni – akkor mégis? A helyzet az, hogy igen is, meg nem is.

• A csalók vehetnek Afrikában emelt díjas számot. 
• Ez Magyarországról mindenképpen egyszerű (de még így is drága, lásd a fenti folyamatot) hívás lesz, mivel itthonról tilos és technikailag is lehetetlen emelt díjas számot hívni.
• A szám mégis emelt díjas, ez valahol a nemzetközi továbbító szolgáltatóknál derül majd ki.
• A nemzetközi szolgáltató ekkor elkezdi visszafelé kiszámlázni a drágább díjat, ami végül mégis lecsapódik a magyar szolgáltatónál. Az előfizetőjére nyilván nem terhelheti rá, ezért neki kell állnia. Ha pedig valaki kifizeti a pénzt, akkor az végül elér az eredetileg hívást indítóhoz is.

Emellett, ha a csalónak van kapcsolata valamelyik nemzetközi szolgáltatónál, akkor megmondja, hogy melyik az a szám, amit csalásra használ, és a szolgáltató már megállítja a hívást (pl. zenét játszik), mielőtt célba érne, azaz sok továbbító már nem veszi le a hasznát. Ilyenkor lehet akár 400 forintot is zsebre tenni az eredetileg 500-as hívásból.

A másik, emberek zsebéből tízezreket kihúzó megoldás,

A gyanútlan ügyfél pedig akár percekig vár arra, hogy végre valaki felvegye, miközben már pörög a többszázas percdíj.

Aki figyelmetlen, rengeteget fizethet

Magyarországon lévő előfizetőket nehezen érhet kár, a szolgáltatók alapos kivizsgálás után méltányosságból állják az ilyen csaló hívások költségeit az előfizetők helyett (ezért van az, hogy az eredetileg megcsörgetett ügyfelek szolgáltatóinak nagyon nem éri meg részt venni ebben a csalásban). A korlátozás viszont, hogy emelt díjas számot lehet hívni, csak Magyarországon érvényes.

Ezért ha az előfizető éppen mondjuk Ausztriában van és roamingol, a csalók pedig megcsörgetik, ő pedig visszahívja a számot, nagyon-nagyon sokat fog fizetni: a magyar szolgáltató a teljes költséget kifizeti a roamingszolgáltatónak. A roamingszolgáltatónak nem érdeke, hogy erre figyeljen, mert megkapja a pénzt. 

A szolgáltatók között pedig jó ideig 24-36 órás várakozás volt, mielőtt egyáltalán megtudták, hogy éppen roamingoló ügyfelük mit művel. Ma már jobb a helyzet, sok helyen van szinte azonnali idejű adatcsere, ami azt jelenti, hogy a magyar szolgáltató négy órán belül tud róla, ha éppen kihasználják az előfizetőjét, és azonnal intézkedhet, megállíthatja a kifizetési láncot, letilthatja a számot. 

Ez azt is jelenti, hogy valószínűleg a legutóbbi itthon észlelt csalás nem emelt díjas afrikai számra irányult vagy egy újonnan létrehozott körzet felé, mert több napig érkezhettek hívások egy csörgéssel.  Az előfizetők elővigyázatossága és a sajtóban megjelent cikkek miatt lényegesen kevesebb visszahívás történt.

Hívjál vissza, bajban vagyok!

A nemzetközi számos csalás ugyanezekre a megoldásokra épül, de folyamatosan fejlődik: korábban SMS-t küldtek a csalók, ugyanaz volt a lényeg, mint a fentieknél: a naiv ügyfél hívja vissza a számot. Ha pedig kapunk egy üzenetet mondjuk az éjszaka közepén, senkinek nem az az első gondolata, hogy mi ez a szám, hanem azonnal telefonál.

Ezeket a megoldásokat még könnyebb volt kiszűrni, mivel az sms-ek szerverről szerverre utaznak, mielőtt elérnek az előfizetőkhöz, ezért az ilyen spameket meg lehetett fogni, a küldőket pedig az egész hálózatról letiltani.

Ma már viszont pillanatok alatt lehet hívást indítani és még azelőtt letenni, hogy bárki fel tudná venni, ezért a korábbi módszerrel megfoghatatlan a dolog. A jövő pedig valószínűleg a közösségi médiában terjedő hasonló üzeneteké – csak a visszahívás elérése változik majd.

Hogyan lehet védekezni?

A jóhiszemű szolgáltatók, akiknek valódi ügyfeleik vannak, mint láttuk fentebb, elég nagyot szívnak azzal, hogy vannak olyanok, akiknél csak annyi a biznisz, hogy minél több hívás jöjjön be (hiszen a tartomány tulajdonosa is leveszi a maga sarcát): rengeteg számot eladnak a csalóknak. 

Emiatt a csaláshoz használt számok naponta változnak. A szolgáltatók nagy részének fogalma sincs, hogy mi ez, csak a nemzetközi hívásokat továbbító cégek tudnak róla, hogy megnyitottak egy új tartományt. Ezeket pedig nem tudják előre kizárni, mivel az azt jelenteni, hogy valamit alapból nem lehet hívni, ez pedig elég furán venné ki magát (mondjuk nem telefonálhatnánk Csádba azért, mert korábban csaltak onnan).

A megoldás annyi, hogy a szolgáltatók úgynevezett fraud management rendszereket üzemeltetnek. Figyelik a megnövekedett számú, hosszúságú, egzotikus irányba szóló hívásokat, értesítik az ügyfelet, hogy tényleg ezt akarták-e, és ha kiderül, hogy csalásról van szó, tiltják a számokat. A nemzetközi szolgáltatók pedig azt követik, melyik országba van kiugró forgalom, ha nagyon durva eltérést tapasztalnak, már a helyi szolgáltatók előtt tilthatják a számokat. Emellett a Telenor Magyarország tagja a GSM Associationnak, ahol közös listán figyelik a csalók számait, így akár azelőtt is szűrni lehet néhány számot, hogy adott országot is megcéloznának vele.