Выбор России: текущая политическая ситуация
30,024,944
121,475
|
NetGhost ( Профессионал ) |
| 24 окт 2020 20:25:18 |
Взломали ушлепка
новая дискуссия Дискуссия 744
Не могу не приветствовать, конечно.
Однако, если абстрагироваться от персоналий, к МТС есть вопросы всяко...
https://itsmycity.ru…lone-svyaz
Однако, если абстрагироваться от персоналий, к МТС есть вопросы всяко...
ЦитатаУ директора сети городских порталов Shkulev Media Рината Низамова взломали соцсети, подменив сим-карту в салоне связи МТС
Ринат Низамов рассказал, что преступники взломали его аккаунты в социальных сетях, подменив сим-карту МТС.
«Сегодня днем мне пришло сообщение от МТС: „Внимание! По вашему номеру производится замена SIM-карты. Если эту операцию заказали не вы, СРОЧНО позвоните нам“, — рассказал Низамов в своем телеграм-канале. — Следом у меня пропала связь. Я с другого номера набираю номер МТС, жду минут 20. Потом еще столько же разговариваю с оператором. Говорю, что не менял симку, прошу заблокировать номер.
За это время у меня уже взломали аккаунт в Инстаграм, вытащили на аватарку член и раскидали всем похабные сообщения. Параллельно в почту пришли запросы на смену паролей в других соцсетях.
А я в Нижнем Новгороде, в командировке. Мчусь в ближайший салон МТС. Говорю сотруднику, что у меня поменяли симку без моего согласия. Он открывает базу, смотрит и мой паспорт и офигевает: „Я впервые с таким сталкиваюсь“.
Оказалось, в Екатеринбурге какой-то парень обратился в салон МТС в просьбой перевыпустить сим-карту по моему номеру. А теперь — внимание! — у него на руках были документы на мое имя! Он сказал, что потерял паспорт и показал справку из паспортного стола. Я увидел эту справку — там действительно были все мои паспортные данные, адрес прописки, дата рождения, все верно. Все печати. Только на фото был другой человек!
Второй документ, который показал мошенник, был поддельный СНИЛС на мое имя с неверным номером. Сотрудники МТС спокойно предоставили мошеннику симку с моим номером, к которому привязаны все мои аккаунты и интернет-банк.
В итоге я без связи, со взломанным инстаграмом. Где-то ходит человек с моим „временным паспортом“ и каким-то образом им распоряжается. Какие еще цели есть у мошенников кроме взлома моего аккаунта, не знаю.
Написал претензию в МТС. Там сообщили, что их служба безопасности запросила видео с камер в салоне и готова предоставить все в полицию. В Нижнем Новгороде мне не могут выдать сим-карту с екатеринбургским номером. Взял местный. Вылетаю в Москву, буду обращаться в полицию там», — сообщил Низамов.
Пресс-секретарь МТС в Свердловской области Ксения Балашова сказала It’s My City, что компания рекомендовала абоненту обратиться в правоохранительные органы и готова передать всю необходимую информацию: копии предоставленных злоумышленником документов и запись камер наблюдения в салоне связи. По словам Балашовой, сотрудник филиала получил все необходимые документы для проведения операции и действовал по инструкции. Как только в МТС обратился сам Ринат Низамов, сим-карта сразу была заблокирована. Возможно, идентификация личности при операции были затруднена из-за масочного режима.
Кто такой Ринат Низамов
Ринат Низамов был редактором городского портала E1.Ru, который является флагманом сети городских порталов Shkulev Media. Затем он возглавил всю сеть городских порталов. Несколько месяцев назад Низамов переехал в Москву и сейчас работает в центральном офисе Shkulev Media.
https://itsmycity.ru…lone-svyaz
ОТВЕТЫ (24)
|
Николаич ( Практикант ) |
| 24 окт 2020 20:35:36 |
Цитата: NetGhost от 24.10.2020 20:25:18
Что-то я тебя не понимаю.
Когда у тебя были проблемы с Мегафоном, ты тут жаловался.
Против чувака (понимаю, что он тебе не нравится) совершили уголовное преступление, а ты приветствуешь.
А когда у тебя проблемы с сотовой связью - "а нас-то за що?"
|
|
NetGhost ( Профессионал ) |
| 24 окт 2020 21:00:22 |
Цитата: Николаич от 24.10.2020 20:35:36
Поясняю
Это нехорошо, к МТС есть вопросы. Что-то не то с безопасностью и прочим.
Но этому ушлепку - так и надо. Ты ж знаешь что такое Херст Шкулев Медиа, не?
Да, вот такое у меня избирательное личное правосудие, и чо?
Это кстати как пранки Лексуса с Вованом. Как бы и нехорошо, но они не шпионы, они разведчики - и делают всё пральна. Ну думаю ты догнал и больше наивных вопросов по этому поводу задавать не будешь ))
|
|
Николаич ( Практикант ) |
| 24 окт 2020 21:26:12 |
Цитата: NetGhost от 24.10.2020 21:00:22
понятно.
Хохлизм в терминальной стадии.
Или просто инфантильность.
Закон или есть, и тогда он един для всех, или его нет.
|
|
NetGhost ( Профессионал ) |
| 24 окт 2020 21:29:49 |
Цитата: Николаич от 24.10.2020 21:26:12
Нихрена ты не понял. За непонятливость и оскорбления и минус.
|
|
Николаич ( Практикант ) |
| 24 окт 2020 21:32:25 |
Цитата: NetGhost от 24.10.2020 21:29:49
Виталик, если Низамов совершает преступления согласно законодательству РФ - его надо привлекать к ответственности.
Если тебе его деятельность не нравится, но он законодательство не нарушает - это твои проблемы, не более.
И это не значит, что против него можно совершать уголовные преступления или хотя бы поощрять их.
|
|
Ajarius ( Практикант ) |
| 24 окт 2020 23:13:25 |
Цитата: NetGhost от 24.10.2020 20:25:18
Разве к МТС, а не к МВД?
ЦитатаОн сказал, что потерял паспорт и показал справку из паспортного стола. Я увидел эту справку — там действительно были все мои паспортные данные, адрес прописки, дата рождения, все верно. Все печати. Только на фото был другой человек!
Интересно, а что бы Вы на месте работника МТС сделали по предъявлении этой самой что ни есть железной справки?
|
|
NetGhost ( Профессионал ) |
| 24 окт 2020 23:35:27 |
Цитата: Ajarius от 24.10.2020 23:13:25
По словам Балашовой, сотрудник филиала получил все необходимые документы для проведения операции и действовал по инструкции. Как только в МТС обратился сам Ринат Низамов, сим-карта сразу была заблокирована. Возможно, идентификация личности при операции были затруднена из-за масочного режима.
---------------
Соответственно, действовал бы по инструкции.
Предоставив злоумышленнику новую симку, через которую можно получить доступ к аккаунтам и, возможно, к онлайн-банкам.
Потому и написал - вопросы к МТС есть. Да и не только к МТС, к любому ОПСОСу.
Давно об этом думаю - аккаунты в соцсетях ладно (хотя и через них много мошенничеств можно провести, типа просить в личках перевести деньги). А вот финансовая составляющая практически у всех нынче - в смартфонах, я про онлайн-банкинг. Бесчисленно историй как с украденной симкой людей к примеру на кредит подсаживали вкупе с подделкой других документов (см. banki.ru например).
И что-то делать с этим надо.
Станет не так удобно всем этим пользоваться, но то, что сейчас, критики не выдерживает.
И повторюсь - несмотря на всё вышенаписанное, мне радостно, что ушлепка взломали )))
ЗЫ: всё, ладно, я бой Хабиба смотреть за подтверждение титула )
|
|
gvf ( Слушатель ) |
| 24 окт 2020 23:40:38 |
Цитата: NetGhost от 24.10.2020 23:35:27
Аутентификация и авторизация должна быть отвязана от симки.
Т.е. через моб. связь, но при помощи приложения вы должны квалифицированной ЭЦП (с паролем которая) подтвердить запрос банка на транзакцию.
При утере ТФ или симки злоумышленник не сможет авторизоваться не зная пароля ЭЦП.
А вот с выдачей ЭЦП нужно навести порядок.
--
Еще один простой вариант.
К коду пришедшему в СМС добавить ПИН-код и результат суммы отправить в банк, они его знают, пусть проведут обратную операцию.
|
|
_Sasha__ ( Практикант ) |
| 25 окт 2020 00:16:01 |
Цитата: gvf от 24.10.2020 23:40:38
Не знаю как у вас - а у меня банки в течение суток с замены симок - никаких действий с онлайн банком не проводят.
НМВ - это более чем достаточно для 6 девяток, стоимость 8 или 10 девяток боюсь будет на порядки превышать защищаемые суммы.
З.Ы. С точки зрения получения доходов и рисков преступника - попытки выяснить по телефону номер и пин код карты - на несколько порядков выгоднее, чем замены симок через ОПСОСов с личным участием, камерами и подделкой документов (тоже кстати не бесплатное удовольствие) - а выхлопа - может и не случится - что бы человек за сутки не разу не воспользовался смартфоном (даже в выходной день) - вероятность по нынешним временам - стремится к 0.
|
Таф ( Практикант ) |
| 25 окт 2020 01:21:41 |
Цитата: gvf от 25.10.2020 00:24:36
У каждой симки есть уникальный идентификатор. Банк его проверяет.
Я когда сдохшую симку у оператора поменял, в банк пришлось ногами идти чтобы заработало.
|
|
gvf ( Слушатель ) |
| 25 окт 2020 01:38:04 |
Цитата: Таф от 25.10.2020 01:21:41
Выше уже дан верный ответ. Банк не проверяет ничего. Приложение может.
|
|
NetGhost ( Профессионал ) |
| 25 окт 2020 00:31:14 |
Цитата: _Sasha_ от 25.10.2020 00:16:01
Неполная информация.
Сутки - запрет на СМС. И всё. Через сутки запрет снимается.
Но зайти например в сберонлайн, перекинуть с карты на карту или на чужую карту деньги - легко.
Так что это только купить что-то дорогое нельзя, чему подтверждение через смс требуется.
Ответственно говорю, дня 4 назад симку менял, привязанную к сберу.
Цитата: gvf от 25.10.2020 00:24:36
Запрет на смс-ки идет от ОПСОСов.
Но и банк сразу получает уведомление от ОПСОСа, при смене симки меняется IMSI, идентификатор симки, к которому приложения также привязываются.
|
|
_Sasha__ ( Практикант ) |
| 25 окт 2020 05:09:11 |
Цитата: NetGhost от 25.10.2020 00:31:14
А пароль на вход в сберонлайн - вам тоже ОПСОС при мене симки скажет?
|
|
NetGhost ( Профессионал ) |
| 25 окт 2020 12:34:42 |
Цитата: _Sasha_ от 25.10.2020 05:09:11
Если с компа - то да, не зайдешь.
Через мобильный клиент на смартфоне - смс не требуется.
|
|
_Sasha__ ( Практикант ) |
| 25 окт 2020 13:42:31 |
Цитата: NetGhost от 25.10.2020 12:34:42
А смартфон тоже ОПСОС даст?
То что мобильный клиент не запрашивает СМС - вовсе не означает, что войти в клиент-банк можно без пароля.
|
|
NetGhost ( Профессионал ) |
| 25 окт 2020 18:17:09 |
Цитата: _Sasha_ от 25.10.2020 13:42:31
Я не понимаю о чем Вы спорите или что пытаетесь доказать.
Еще раз - сутки после смены симки смс-ки не ходят.
Но в это же время отлично работает предустановленный на смартфон сберонлайн с настроенным входом по отпечатку пальца, без всяких смс. Переводы переводит, оплаты оплачивает.
С чем Вы спорите?
|
|
gvf ( Слушатель ) |
| 25 окт 2020 18:23:08 |
Цитата: NetGhost от 25.10.2020 18:17:09
Модель угрозы другая.
Либо у взломщика ваш тел с вашей симкой, либо новая симка без вашего тела.
Сложные варианты с дублирующей сотой не рассматриваю.
|
|
NetGhost ( Профессионал ) |
| 25 окт 2020 20:43:27 |
Цитата: gvf от 25.10.2020 18:23:08
А, ну так-то да, наверное.
Уже не помню точно, вроде если сберонлайн устанавливаешь на новый телефон с прежней симкой (пусть она новая, но с прежним номером), то привязывается через СМС и тогда облом будет )
|
sign ( Практикант ) |
| 28 окт 2020 12:01:41 |
Цитата: NetGhost от 25.10.2020 12:34:42
1. Вход по паролю. У Сбера - 5 цифр.
2. Вы можете включить "Подтверждение входа в веб-версию Сбербанк Онлайн".
|
|
Дядя Саша ( Слушатель ) |
| 25 окт 2020 13:07:10 |
Цитата: Ajarius от 24.10.2020 23:13:25
Я бы на месте работника МТС под любым предлогом затянул выдачу новой симки, потому что это подозрительно: чел утратил паспорт и решил поменять симку.
Вообще, МВД должно сделать информацию об утрате паспортов легко доступной сотрудникам банков, операторам мобильной связи.
|
|
gvf ( Слушатель ) |
| 25 окт 2020 13:23:51 |
Цитата: Дядя Саша от 25.10.2020 13:07:10
посеял сумку вместе с телеоном и паспортом
Цитата: Дядя Саша от 25.10.2020 13:07:10
Проще.
Либо е-сим (т.е. без физической симки) либо централизованная выдача симки которая подключается к выбранному опсосу
|
|
Дядя Саша ( Слушатель ) |
| 25 окт 2020 15:41:43 |
Цитата: gvf от 25.10.2020 13:23:51
Вот, я об этом и предполагал поговорить)
Потеряли телефон? - Давайте его поищем, заодно и паспорт найдется.
Установлен запрет на отслеживание положения? - Это иностранный агент, не надо ему симку давать.
|
|
gvf ( Слушатель ) |
| 25 окт 2020 15:59:08 |
Цитата: Дядя Саша от 25.10.2020 15:41:43
Сумка в мусорке, паспорт у барыги, телефон у местного спеца на обнулении и перепрошивке.