Übrigens erklärt sich Intermatica in diesem Fall genau so: es wurden in den vergangenen Wochen keine auffälligen traffics registriert, es sei aber möglich, dass örtliche carrier zu den Nummern verbinden, ohne dass diese Anrufe jemals die 0088213 wirklich erreichen. Das kann nur funktionieren, wenn die lokalen carrier Verträge haben mit den Anbietern, die diese Nummern an die Betrüger weiter geben.
Beim aktuellen Fritz!Box-Hack wurde ja offenbar insgesamt gesehen eine Vielzahl an Nummern in den unterschiedlichsten Netzen / Ländern angewählt. Das Volumen hat sich also wohl sehr stark verteilt, in meinen Augen relativ untypisch im Vergleich z.B. mit den früheren Ping-Anruf-Geschichten.
Die Geschichte mit der wirklich existierenden Falklands-Nummer macht das Ganze nur noch seltsamer. Möglich, daß der +88213-Anteil jetzt nur sehr gering war (und im normalen Verkehrsrauschen untergeht). Es wäre aber natürlich auch möglich, daß der Traffic unterwegs irgendwo abgefangen wurde.
Früher waren doch auch schon Intermatica-Blöcke betroffen. Hatte man damals auch gesagt, daß man den Traffic gar nicht sehen würde?
Theoretisch könnte man ja auch ein Abkommen mit irgendeinem "Short-Stopper" haben, dann wäre es logisch, daß man die Verbindungen selbst gar nicht zugestellt bekommt (wozu auch?).
Ohne Partnerschaften großer carrier mit den Schwarzmarkthändlern für Nummern wäre diese Art Betrug seit 10 Jahren Geschichte. Fakt.
Es dürfte wohl zwei Fälle bei den IPRN-Anwendungen geben: Solche, bei denen der eigentliche RNB-Inhaber miteinbezogen ist und solche, bei denen fremde Nummernbereiche zweckentfremdet werden.
Für ersteres werben doch auch verschiedene IPRN-Provider ausdrücklich, indem sie sich auf ihren Websites an die Inhaber von Rufnummernbereichen wenden, daß man gemeinsam doch attraktive Nutzungs- und Verdienstmöglichkeiten für diese Ressourcen entwickeln könne.
Daß es dabei gewisse Abgrenzungsprobleme zwischen beiden "Modellen" gibt, ist da nicht weiter überraschend. Bei den Fällen in Australien war es doch meines Wissens auch so, daß man erstmal mit einer Zusammenarbeit mit Carriern vor Ort angefangen hat und diese dann später teilweise außen vor gelassen hat (und die Nummernbereiche dann halt selbst genutzt hat)?
Beim "offiziellen" Modell landet der Traffic von allen Auslandscarriern beim IPRN-Ziel, da können die ausländischen Carrier nicht viel machen. Beim "inoffiziellen" Modell liegt das Problem auf der Transit-Ebene. Kein Wunder, daß diverse IPRN-Provider auch im Wholesale-Terminierungsgeschäft unterwegs sind. Da bietet man einfach am Großhandelsmarkt günstige Routen zu den lukrativen Zielen an und zieht so Traffic auf sein Netz. Der Vorwurf, den man den großen Carriern machen kann, wäre also (wie bereits beschrieben) der, daß man dort nicht genug schaut, bei wem man so alles Telefonminuten einkauft. Was aber bei Minutenbörsen etc. wohl teilweise auch gar nicht so direkt erkennbar ist.
Aka-Aka schrieb:
zu den Partnern der erwähnten Firmen gehören z.B.: Telia, BT, Telefonica, Deutsche Telekom
Dort steht nicht, ob man bei diesen Carriern Kunde oder Lieferant ist. Als entsprechend großer Player am Markt sollte aber beides möglich sein. Auf dem Minutenmarkt wird munter hin-und-her gehandelt.
Ein wesentlicher Punkt dürfte halt auch die Intransparenz sein:
Das "Operational Bulletin" der ITU beinhaltet hin und wieder auch Warnungen von Carriern, Regulierern, etc. vor mißbräuchlich genutzten Nummernbereichen. Hiermal spontan ein paar Beispiele, die die Bandbreite der IPRN-Modelle zeigen:
ITU Operational Bulletin, No. 880, 15.3.2007 (S.3)
http://www.itu.int/dms_pub/itu-t/opb/sp/T-SP-OB.880-2007-OAS-PDF-E.pdf
Possible misuse of E.164 numbering resources (ITU-T Recommendation E.156)
The Telecommunication Standardization Bureau (TSB) of ITU, Geneva (Switzerland), announces that it has received reports to the effect that numbers under the shared network code and identification code +882 11 are being used to place deceptive calls to consumers, with the purpose of generating revenue by inducing customers to return the call.
Code +882 11 has been returned to spare, that is, it is no longer assigned, so no calls should be generated using this code. Administrations and operators are invited to take steps to ensure that no calls are created or routed using this code.
Ist zwar schon etwas älter, aber es würde mich nicht wundern, wenn es heute noch IPRN-Angebote in diesen Blöcken gäbe. Hier dürfte in der Tat davon auszugehen sein, daß da irgendjemand diese Blöcke gekapert hat und für eigene Zwecke genutzt hat (oder immer noch nutzt(?)).
Ein weiteres Beispiel:
ITU Operational Bulletin, No. 974 15.2.2011 (Seite 5)
http://www.itu.int/dms_pub/itu-t/opb/sp/T-SP-OB.974-2011-OAS-PDF-E.pdf
The Former Yugoslav Republic of Macedonia (country code +389)
Communication of 21.I.2011:
The Agency for Electronic Communications, Skopje, announces that number range +389 2 6181000 – 6181999 (a block of 1000 numbers) has been assigned but it is not yet in use in The Former Yugoslav Republic of Macedonia. There is no access to these numbers from The Former Yugoslav Republic of Macedonia. However, there have been several reports of use of that number range for international calls, possibly associated with fraud. Operators of The Former Yugoslav Republic of Macedonia report large number of international calls that attempt to terminate in The Former Yugoslav Republic of Macedonia to this range; such calls cannot be terminated. It would appear that there is some international routing for these calls. The Former Yugoslav Republic of Macedonia requests assistance to determine those routes and termination points for these calls, which should be stopped since they are based on misuse of numbering resources of The Former Yugoslav Republic of Macedonia.”
Das liest sich für mich so, als ob Short-Stopper hier über bestimmte Routings einen Teil der Verkehrs einsammen konnten, ein anderer Teil des Traffics aber bei "offiziellen" Routen landete und dort dann für Aufsehen sorgte (= hohes Volumen für nicht vergebene Gasse). Das würde zeigen, wie wichtig es ist, auf Transit-Ebene den Verkehr möglichst umfassend einsammeln zu können.
Und hier noch ein drittes Beispiel:
ITU Operational Bulletin, No. 979 1 V 2011 (Seite 5)
http://www.itu.int/dms_pub/itu-t/opb/sp/T-SP-OB.979-2011-OAS-PDF-E.pdf
Zimbabwe
Communication of 7.IV.2011
Notice of termination of TelOne (Zimbabwe) premium number service
The Premium Number Service project entered by Tel.One and Schrego Communications (Austria) also trading as Kwok and HTS (ltaly) or Kimbolten Consultants GmbH was terminated in March 2011. A block of 10 000 numbers ranging from +263 953 0000 to +263 953 9999 was used to generate traffic.
This means that the continued generation of calls to the block of numbers is now treated as fraudulent under cyber crime and TelOne (Pvt) Ltd will not be held responsible for such calls. However, as the block of numbers is the property of TelOne (Pvt) Ltd, legal action will be taken against any entity that continues to generate or terminate calls carrying the number ranges.
Na, da gibt ja ein afrikanischer Carrier ganz offen zu, daß man mit europäischen IPRN-Betreibern Geschäfte gemacht hat!
Wäre nett zu wissen, warum die Geschäftsbeziehung dann wieder beendet wurde...
Aka-Aka schrieb:
Klingt kompliziert. Aber wem gehört denn eigentlich Cable&Wireless? Und wem gehört denn eigentlich Kabel Deutschland? Dann wird es schon übersichtlicher
Cable&Wireless wurde vor einigen Jahren in zwei Teile aufgespalten. Das "weltweite" C&W gehört jetzt Vodafone. Das andere C&W, das in diversen exotischen Destinationen aktiv ist, gibt es meines Wissens weiterhin. Das Falklandgeschäft wurde mit ein paar weiteren Teilen aber meines Wissens verkauft und gehört unter dem Namen "Sure" wohl heute zu Batelco. Ach, ist das alles kompliziert. Aber das paßt ja zum Thema... sind noch alle wach?
cu talk
