Опции

[Tema567]

Вкратце:

1. Будучи сотрудником в одном из крупных федеральных операторов связи, мошенник выпускает дубликат SIM-карты по поддельной доверенности / паспортным данным жертвы.
2. Завладев номером телефона, начинается серьёзное изучение жертвы методом соц.инженерии: социальные сети, связи, имена, банковские карты, счета в платежных системах.
3. Злоумышленник взламывает почтовые ящики, меняет пароли для входа, используя восстановление пароля на мобильный телефон.
4. Аналогичным образом злоумышленник входит в сервисы Сбербанк Онлайн, Альфа Банк, Яндекс.Деньги, Webmoney, QIWI и подобным и завладевает вашими денежными средствами, подтверждая все действия имея на руках дубликат вашей SIM карты.

Злоумышленник может быть необязательно сотрудником, достаточно лишь состряпать "липовую" доверенность.

Обязательно прочтению:

https://roem.ru/21-09-2015/207313/beeline-hustling/

Это должно вызвать особенный резонанс и понимание фундаментальной проблемы современных систем безопасности.
Нет никакой защиты, даже в теории. Возможно, сидеть в "каменном" веке и не пользоваться сервисами - будет наилучшим решением и не грозит вам такими проблемами.

Особенности:

- Все, кто пользуется мобильным и онлайн банкингом под прицелом.
- Никто не застрахован, взломать таким образом могут любого.
- Взлом происходит вообще без вашего ведома, без вариантов.
- Ваша SIM-карта отказывает (что само собой естественно в случае замены SIM), телефон не регистрируется в сети.

Как не стать жертвой?

- Бдительность прежде всего, будьте ВСЕГДА на чеку! Напомню признак неладного - мобильник не регистрируется в сети.
- При малейших подозрениях - менять пароли, блокировать номер телефона, блокировать сначала в ЛК, затем ногами в офис разрывать/менять договор или менять оператора.
- Не использовать подтверждения операций SMS-кодом (в случае банков особенно актуально).

Мне особенно интересно наблюдать развитие данной темы, вопроса безопасности и их решения.
Полагаю, СМИ ещё пошумят на эту тему, предлагаю всем заодно обсудить этот вопрос и на нашем форуме тоже.

[dkne]

Вкратце:

1. Будучи сотрудником в одном из крупных федеральных операторов связи, мошенник выпускает дубликат SIM-карты по поддельной доверенности / паспортным данным жертвы.
2. Завладев номером телефона, начинается серьёзное изучение жертвы методом соц.инженерии: социальные сети, связи, имена, банковские карты, счета в платежных системах.
3. Злоумышленник взламывает почтовые ящики, меняет пароли для входа, используя восстановление пароля на мобильный телефон.
4. Аналогичным образом злоумышленник входит в сервисы Сбербанк Онлайн, Альфа Банк, Яндекс.Деньги, Webmoney, QIWI и подобным и завладевает вашими денежными средствами, подтверждая все действия имея на руках дубликат вашей SIM карты.

Злоумышленник может быть необязательно сотрудником, достаточно лишь состряпать "липовую" доверенность.

Обязательно прочтению:

https://roem.ru/21-09-2015/207313/beeline-hustling/

Это должно вызвать особенный резонанс и понимание фундаментальной проблемы современных систем безопасности.
Нет никакой защиты, даже в теории. Возможно, сидеть в "каменном" веке и не пользоваться сервисами - будет наилучшим решением и не грозит вам такими проблемами.

Особенности:

- Все, кто пользуется мобильным и онлайн банкингом под прицелом.
- Никто не застрахован, взломать таким образом могут любого.
- Взлом происходит вообще без вашего ведома, без вариантов.
- Ваша SIM-карта отказывает (что само собой естественно в случае замены SIM), телефон не регистрируется в сети.

Как не стать жертвой?

- Бдительность прежде всего, будьте ВСЕГДА на чеку! Напомню признак неладного - мобильник не регистрируется в сети.
- При малейших подозрениях - менять пароли, блокировать номер телефона, блокировать сначала в ЛК, затем ногами в офис разрывать/менять договор или менять оператора.
- Не использовать подтверждения операций SMS-кодом (в случае банков особенно актуально).

Мне особенно интересно наблюдать развитие данной темы, вопроса безопасности и их решения.
Полагаю, СМИ ещё пошумят на эту тему, предлагаю всем заодно обсудить этот вопрос и на нашем форуме тоже.

Откуда вы это сочиняете? Не существует дубликатов сим. Это нереально. Когда выходит в сеть сим-карта с каким-либо номером, все сим-карты ранние блокируются. Поэтому если кто-то умудрится заменить вашу сим, вы об этом сразу узнаете. И за эту замену понесет ответственность сотрудник ее заменивший.

[Tema567]

Откуда вы это сочиняете? Не существует дубликатов сим. Это нереально. Когда выходит в сеть сим-карта с каким-либо номером, все сим-карты ранние блокируются. Поэтому если кто-то умудрится заменить вашу сим, вы об этом сразу узнаете. И за эту замену понесет ответственность сотрудник ее заменивший.

Не передергивайте мои слова - я чётко описал что старая сим-карта перестанет работать. Да, такова техническая реализация. Возможно вместо слова дубликат следует использовать термин "замена сим-карты", но сам факт наличия этой дыры у любого из операторов не перестаёт быть фактом.

P.S. Не так давно по факту утери телефона звонил с абсолютно левого номера в call-центр оператора Мегафон - и они заблокировали номер, не спрашивая никаких паспортных данных. Номер и ФИО - всё, больше вопросов никаких даже не задавали. Был неприятно удивлён таким фактом.
Даже после новостей от "билайна" регламенты они свои не поменяли, собственно безопасность и личные данные абонентов - снова пустой звук.