home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / phreak / sysinfo / 071scam.txt next >
Encoding:
Text File  |  2003-06-11  |  2.4 KB  |  43 lines
  1.  Date: Thu, 24 Oct 91 09:38:59 +0100
  2. From: Torsten.Lif@eos.ericsson.se
  3.  
  4. A brief note in a local newspaper the other day told the story of a
  5. simple but effective scam to draw money out of public institutions.
  6.  
  7. A couple in southern Sweden set up a "singles hot-line" service using a
  8. 071x-number (our equiv. of the 1-900-numbers in the US where the Telco
  9. and the called party split the charges paid by the caller). [note to
  10. moderator: fell free to correct if I'm mistaken about the number]
  11.  
  12. Apparently, the income from this hot-line was not enough to satisfy
  13. them so they decided to increase revenue in a simple but effective
  14. fashion. They went all around town to libraries and other public
  15. buildings, looking for phone extensions that were not too closely
  16. guarded. They'd then pick up the receiver, call the hot-line number and
  17. leave the phone with the receiver off-hook. One extension in a library
  18. was reported as having been connected to the hot-line for over a week!
  19. At a cost of over $0.50/minute, this came as quite a shock to the
  20. people in charge of economy at the library when the bills arrived, some
  21. months later.
  22.  
  23. The RISK of this is the old one of not letting a stranger use your phone but
  24. with a new twist. Normally you'd be worried about him actually USING your phone
  25. to call long-distance. In this case, it was enough for him to merely initiate a
  26. call and then go away. How many employees in a large office will think twice
  27. about a phone being off-hook? Most people will simply assume somebody else is
  28. using it and has gone away temporarily. As long as the phone in question is not
  29. on your own desk, you're not likely to replace the receiver.
  30.  
  31. Many modern phone systems offer their subscribers blocks against calls to
  32. certain numbers or area codes, forcing users to either "unlock" the phone with
  33. a certain code sequence or to order e.g. international calls through the
  34. switchboard operator. This opens up a new can-o'worms in the matter of personal
  35. integrity and your boss knowing who you call, but it prevents the kind of abuse
  36. described here. However, it requires somebody to explicitly request this
  37. locking service for an office/PABX/whatever. The default, as that library found
  38. out the hard way, is to have all calls enabled.
  39.                                                               +46 8 719 4881
  40. Torsten Lif, Ericsson Telecom AB, EO/ETX/TX/ZD,  S-126 25  STOCKHOLM, SWEDEN
  41.  
  42. ------------------------------
  43.