给大家说个新骗局，我到最后才发现，太吓人了

[wildvoices]

我认为有这个法律，特别是伪造公司的电话号码。是FCC不作为，没有执法而已。
电信公司的连带责任是他们不能允许没有入网证的设备接入电信系统。

想象一下哪天的Google搜索给你列了一家BOA银行，还列为第一选项，你点进去后也是你熟悉的网页，你注册进去输入了你的ID和密码，那是什么后果？

有这个法律的话，我要研究研究，不行把att告上法庭，你tmd不作为，我每天都收到好几个spamming call

[newuser1]

Maybe hang up and call back that phone number.

[noid2]

有这个法律的话，我要研究研究，不行把att告上法庭，你tmd不作为，我每天都收到好几个spamming call

我认为有这个法律。要求是打电话的一方可以要求不显示Caller ID, 但是不能更改Caller ID。这个电话经过的任何电信设备都无权更改这些信息。最后的设备根据这些数据决定显示还是不显示Caller ID。

可以鼓动成一个集体诉讼，一告FCC政府不作为，二告电信运营商不检查接入设备，三告提供更改数据的设备厂家。

[Pegasi]

md纽约领事馆给廉颇打电话说有重要文件，廉颇google了号码非得说是真的

[noid2]

md纽约领事馆给廉颇打电话说有重要文件，廉颇google了号码非得说是真的

你不信就按着那个显示的电话打回去，肯定打到纽约领事馆，你说是真的还是假的？

[DavidHuang]

md纽约领事馆给廉颇打电话说有重要文件，廉颇google了号码非得说是真的

她没错，电话号码是真的领馆号码，只是那台通话设备不是领馆的设备，和她通话的人不是领馆的

[zmz123]

md纽约领事馆给廉颇打电话说有重要文件，廉颇google了号码非得说是真的

电话号码是真的。但打过来的电话是通过技术伪装成从这个号码打过来的。

[zmz123]

美国有个福建人团伙运营的美国本土杀猪诈骗集团。
因为看过几个诈骗案，有到人家领现金的，被听出是福建人

[CellcycleBa]

坐等我川的圣旨。

我认为有这个法律，特别是伪造公司的电话号码。是FCC不作为，没有执法而已。
电信公司的连带责任是他们不能允许没有入网证的设备接入电信系统。

想象一下哪天的Google搜索给你列了一家BOA银行，还列为第一选项，你点进去后也是你熟悉的网页，你注册进去输入了你的ID和密码，那是什么后果？

[Usmlesteps]

我的3秒原则。诈骗电话是自动拨号，看有人接听骗子才会接话。接通电话后3秒内没人回话的就是诈骗，直接挂掉就好。

[benadryl]

我的3秒原则。诈骗电话是自动拨号，看有人接听骗子才会接话。接通电话后3秒内没人回话的就是诈骗，直接挂掉就好。

你是说接通了等几秒不说话吗？

[Melee]

你真傻
我一看kaiser我就不接，因为我没用Kaiser

[Usmlesteps]

你是说接通了等几秒不说话吗？

对啊，骗子要看到有人接听才会接话，所以要几秒钟的时间。正常电话你一接对方就讲话了。3秒以后说话肯定是骗子或者电话广告。

[magagop]

给大家说个新骗局，我到最后才发现，太吓人了



就刚刚的事。Kaiser Permanente给我打电话，我real time google了那就是Kaiser的电话，而且ATT caller ID也显示是北加的Kaiser。一印度口音跟我说他要核实一下我最近file的reimbursement，我说我从没用过kaiser，然后他告诉我很多信息，反复确认最近一个什么global insurance medical plan并不是我本人申请，有人盗用我信息。然后他说他需要告诉manager，让我stay on the line, 这真的太真了，我真的信了。然后一个非三哥口音来说，东欧口音跟我说了整个故事，大概就是有人用了我的信息申请什么global medical plan，1月份在一个叫fuzhou no. 2 hospital 的地方做了手术，然后要求报销。然后东欧口音说出了我所有的信息，电话，地址，gmail，名字用的是我的英文名字，我说不是我，我的legal name不是这个英文名字。他还挺精，也不问我的legal name，就说了一大堆他们需要汇报给FTC咋的咋的。



说了起码30多分钟，直到最后，东欧口音说他们需要file a police report on my behalf for identity theft, 然后说他们现在有一个hotline connect to local police, 需要我本人核实。直到这一步我都还被骗着，然后尼玛----一阵国歌传来，然后一个男的接电话说“这里是福州市公安局，” 这时我才醒悟，大叫一声你他妈有病吧，我还跟你说这么久 ，挂了。



然后我就按那个电话打了真的kaiser permanente，前台一听就知道怎么回事，说最近接到好多这种投诉，kaiser不会给任何non-member打电话，他们也很无奈对方怎么盗用了kaiser的caller ID。我去，现在的诈骗集团简直防不胜防。

Caller ID是沒有加密認證的，明文SS7信令，任何人都可以冒充，這是常識吧。。。只有被CA認證的https才能信任

[magagop]

收到无数伪装电话，难道受话方电话公司不能检测出对方是假号码吗

假如强行立法，任何电话公司有法律义务传播和接纳real caller id，技术上可行不？

技術上不可行，因為需要給每個終端都使用CA簽發的數字證書，那玩意一年至少幾百美元，普通人搞不起，升級核心網SS7信令也不現實。

[spinlake]

现在骗子团伙也人才济济，有那么多国际人才。

[magagop]

当然可以，技术上要实现也很简单，但是资本主义世界，没有利益的事就不会有资本家去做，反倒是这些scamer给了好多电话费给provider

不懂不要亂說，技術上很不簡單，不容易實現。

[HouseMD]

不懂不要亂說，技術上很不簡單，不容易實現。

台畜收收味，caller ID authentication 这个就是很简单的事，有现成的方案，就是还没enforce而已

[magagop]

其实源头就是这些电话号码可以用软件伪装
或者说，电信系统从一开始就有设计漏洞，是个人就能用voip来改caller id，这么多年了，也没见有任何 改进，而且如楼上所说，scammer给系统供应商创造了不菲的利益，所以系统商们就这么一直摆烂一去

SS7信令已經有三十多年歷史了，Caller ID應該是IAM信令裡的一個字段，如果想加入CA鑒權，改動非常大，需要升級全世界的核心網，涉及互聯互通問題和ITU-T扯皮。

[magagop]

我认为有这个法律，特别是伪造公司的电话号码。是FCC不作为，没有执法而已。
电信公司的连带责任是他们不能允许没有入网证的设备接入电信系统。

想象一下哪天的Google搜索给你列了一家BOA银行，还列为第一选项，你点进去后也是你熟悉的网页，你注册进去输入了你的ID和密码，那是什么后果？

FCC是美國聯邦機構，但不能境外執法，SS7是國際標準，你總不能禁止所有國際電話接入美國吧？HTTPS裡面有CA數字證書，集成到OS和瀏覽器裡面，每個數字證書很貴，不可能普及到個人用戶，除非全球實名制，並且使用CA認證，而且不會有中國這種不相信美國CA的rogue government。