Опции

[Tema567]

Вкратце:

1. Будучи сотрудником в одном из крупных федеральных операторов связи, мошенник выпускает дубликат SIM-карты по поддельной доверенности / паспортным данным жертвы.
2. Завладев номером телефона, начинается серьёзное изучение жертвы методом соц.инженерии: социальные сети, связи, имена, банковские карты, счета в платежных системах.
3. Злоумышленник взламывает почтовые ящики, меняет пароли для входа, используя восстановление пароля на мобильный телефон.
4. Аналогичным образом злоумышленник входит в сервисы Сбербанк Онлайн, Альфа Банк, Яндекс.Деньги, Webmoney, QIWI и подобным и завладевает вашими денежными средствами, подтверждая все действия имея на руках дубликат вашей SIM карты.

Злоумышленник может быть необязательно сотрудником, достаточно лишь состряпать "липовую" доверенность.

Обязательно прочтению:

https://roem.ru/21-09-2015/207313/beeline-hustling/

Это должно вызвать особенный резонанс и понимание фундаментальной проблемы современных систем безопасности.
Нет никакой защиты, даже в теории. Возможно, сидеть в "каменном" веке и не пользоваться сервисами - будет наилучшим решением и не грозит вам такими проблемами.

Особенности:

- Все, кто пользуется мобильным и онлайн банкингом под прицелом.
- Никто не застрахован, взломать таким образом могут любого.
- Взлом происходит вообще без вашего ведома, без вариантов.
- Ваша SIM-карта отказывает (что само собой естественно в случае замены SIM), телефон не регистрируется в сети.

Как не стать жертвой?

- Бдительность прежде всего, будьте ВСЕГДА на чеку! Напомню признак неладного - мобильник не регистрируется в сети.
- При малейших подозрениях - менять пароли, блокировать номер телефона, блокировать сначала в ЛК, затем ногами в офис разрывать/менять договор или менять оператора.
- Не использовать подтверждения операций SMS-кодом (в случае банков особенно актуально).

Мне особенно интересно наблюдать развитие данной темы, вопроса безопасности и их решения.
Полагаю, СМИ ещё пошумят на эту тему, предлагаю всем заодно обсудить этот вопрос и на нашем форуме тоже.

[Tema567]

«Билайн» признал причастность сотрудников к попытке хищения денег клиента

Подробнее на РБК:
http://top.rbc.ru/technology_and_media/22/...a79473fe0ed8c4a

[El_Tako]

Спасибо.
То есть, если юзаю сбербанконлайн, отключить там смс подтверждения и пользоваться одноразовыми паролями, так?

[Tema567]

В идеале только одноразовые пароли с чека, отвязка карточек от всех платёжных систем типа QIWI, Яндекс.Деньги, Webmoney

[El_Tako]

От ЯДа давненько отказался, как у меня сняли там средства неизвестно куда, копейки совсем, но неприятно.
А вот с паролями приму меры... Береженого, бог бережет :-)

[Tema567]

Ещё одна статья по теме:

http://habrahabr.ru/post/267447/

Описаны рекомендации по снижению рисков и некоторые выводы

[Ящерица]

В идеале только одноразовые пароли с чека, отвязка карточек от всех платёжных систем типа QIWI, Яндекс.Деньги, Webmoney

Если ЯД - это яндекс деньги, то снимали у всех до 200 руб. Приходило письмо - либо вы сделайте транзакцию, любую - в интернет магазине купите, либо на счёт положите, либо в яндекс заплатите 270 руб. абоненки, за пользование кошельком. В противном случае остатки будут списаны. У меня тоже 40 копеек так списали, раз в год у яндекса это стандартная процедура, без всяких мошенников.

Через одноразовые пароли на сбербанке можно переводить не более 3000 руб. Не всем это подходит. В СП бывает и гораздо большую сумму нужно перевести.

Боитесь, что с карточки украдут деньги - снимайте всё и храните наличкой, либо откройте накопительный вклад без возможности досрочного снятия или на сберкнижку кладите. Ячейку банковскую арендовать можно.

На счёт смс оповещений - на всех соц сетях можно настроить оповещение (или на почту, ааа сделано у меня) о входе в систему, о попытках войти в систему.

А вот с гугл маркета удалила все данные банковской карты и сменила потом тв карту на новую. Этому шайтан-сервису после утечки данных в инет не верю. Про виндовс вообще молчу, особенно про 10-ю....

Сообщение отредактировал Ящерица - 23.9.2015, 7:43

[n1ger]

По идее оператора так раком поставить надо, чтоб неповадно было. Тут дело не только в выдаче сим по доверенности. Сомневаюсь что вообще какие-либо доверенности были.

[Эксперт]

Вот читаю и ржать охото))))) Особенно про windows 10....Без банальных знаний о политике безопасности ОС и её ядра рассуждать о подобном безсмысленно..
Лучше бояться дубликатов пластиковых карт которые почему то до нас еще не дошли)) Программаторы даже в Тагиле продают, которые вставляются в слот терминала и полностью копируют все данные)) Никакие изучения клиента не нужны, без денег через 10 минут останетесь, и перевод как обычно идет так же на подставное лицо а далее в отмывку через интернет по средствам биткоинтов...Я вообще отказался от всех банков так-как знаю, что потеряв там деньги вернуть их будет крайне сложно (а я терял, сняли 50к)....Будут вас кидать с одного ОБ в другой...

Наши банки совершенно не защищены от кибер атак так как реальных проффесионалов в этой области еденицы, которые работать на стороне власти не будут)

Сообщение отредактировал Эксперт - 23.9.2015, 9:53

[Тигр66]

Самый простой способ - отключить услугу Мобильный банк, а в Сбербанк-онлайн входить только по паролю с чека, выданного банкоматом.

[Ящерица]

Самый простой способ - отключить услугу Мобильный банк, а в Сбербанк-онлайн входить только по паролю с чека, выданного банкоматом.

Если отключить Мобильный банк, то как узнавать через смс о входе в онлайн сбербанк, как узнавать о двидении средств на карте? Да и как оплачивать без смс паролей суммы свыше 3000 руб.?

[n1ger]

Лучше бояться дубликатов пластиковых карт которые почему то до нас еще не дошли))

В екб на банкомате скб банка видел как-то скиммер.

Сообщение отредактировал n1ger - 23.9.2015, 11:05

[Vlad074]

ИМХО Сама по себе SIM ничего не даст. Это должна быть целенаправленная работа против состоятельного человека, большинству юзеров не грозит.

[Эксперт]

ИМХО Сама по себе SIM ничего не даст. Это должна быть целенаправленная работа против состоятельного человека, большинству юзеров не грозит.

Плюсую

[Тигр66]

Если отключить Мобильный банк, то как узнавать через смс о входе в онлайн сбербанк, как узнавать о двидении средств на карте? Да и как оплачивать без смс паролей суммы свыше 3000 руб.?

Вся информация - в банкомате . А если серьёзно - конечно, это не самый удобный способ проверять поступления по карте, но зато наивысшая безопасность от мошенничества.

[Tema567]

ИМХО Сама по себе SIM ничего не даст. Это должна быть целенаправленная работа против состоятельного человека, большинству юзеров не грозит.

Совершенно необязательно. Не обязательно против состоятельных - в малых кол-вах мошенники могут брать и "массами"
Собрать данные используя соц. сети не представляет никаких проблем - вы уже сами засветились.
Помимо этого, вспомните сколько раз, где и когда вы светили свой паспорт - сканы, как минимум.
Это всё поле непаханное для различного рода жулья, и дыра в безопасности очевидно очень серьёзная, как и последствия её использования злоумышленниками.

[binraven]

СМИ уже давно пошумели. Признали, что да проблема есть.

[dkne]

Вкратце:

1. Будучи сотрудником в одном из крупных федеральных операторов связи, мошенник выпускает дубликат SIM-карты по поддельной доверенности / паспортным данным жертвы.
2. Завладев номером телефона, начинается серьёзное изучение жертвы методом соц.инженерии: социальные сети, связи, имена, банковские карты, счета в платежных системах.
3. Злоумышленник взламывает почтовые ящики, меняет пароли для входа, используя восстановление пароля на мобильный телефон.
4. Аналогичным образом злоумышленник входит в сервисы Сбербанк Онлайн, Альфа Банк, Яндекс.Деньги, Webmoney, QIWI и подобным и завладевает вашими денежными средствами, подтверждая все действия имея на руках дубликат вашей SIM карты.

Злоумышленник может быть необязательно сотрудником, достаточно лишь состряпать "липовую" доверенность.

Обязательно прочтению:

https://roem.ru/21-09-2015/207313/beeline-hustling/

Это должно вызвать особенный резонанс и понимание фундаментальной проблемы современных систем безопасности.
Нет никакой защиты, даже в теории. Возможно, сидеть в "каменном" веке и не пользоваться сервисами - будет наилучшим решением и не грозит вам такими проблемами.

Особенности:

- Все, кто пользуется мобильным и онлайн банкингом под прицелом.
- Никто не застрахован, взломать таким образом могут любого.
- Взлом происходит вообще без вашего ведома, без вариантов.
- Ваша SIM-карта отказывает (что само собой естественно в случае замены SIM), телефон не регистрируется в сети.

Как не стать жертвой?

- Бдительность прежде всего, будьте ВСЕГДА на чеку! Напомню признак неладного - мобильник не регистрируется в сети.
- При малейших подозрениях - менять пароли, блокировать номер телефона, блокировать сначала в ЛК, затем ногами в офис разрывать/менять договор или менять оператора.
- Не использовать подтверждения операций SMS-кодом (в случае банков особенно актуально).

Мне особенно интересно наблюдать развитие данной темы, вопроса безопасности и их решения.
Полагаю, СМИ ещё пошумят на эту тему, предлагаю всем заодно обсудить этот вопрос и на нашем форуме тоже.

Откуда вы это сочиняете? Не существует дубликатов сим. Это нереально. Когда выходит в сеть сим-карта с каким-либо номером, все сим-карты ранние блокируются. Поэтому если кто-то умудрится заменить вашу сим, вы об этом сразу узнаете. И за эту замену понесет ответственность сотрудник ее заменивший.

[Tema567]

Откуда вы это сочиняете? Не существует дубликатов сим. Это нереально. Когда выходит в сеть сим-карта с каким-либо номером, все сим-карты ранние блокируются. Поэтому если кто-то умудрится заменить вашу сим, вы об этом сразу узнаете. И за эту замену понесет ответственность сотрудник ее заменивший.

Не передергивайте мои слова - я чётко описал что старая сим-карта перестанет работать. Да, такова техническая реализация. Возможно вместо слова дубликат следует использовать термин "замена сим-карты", но сам факт наличия этой дыры у любого из операторов не перестаёт быть фактом.

P.S. Не так давно по факту утери телефона звонил с абсолютно левого номера в call-центр оператора Мегафон - и они заблокировали номер, не спрашивая никаких паспортных данных. Номер и ФИО - всё, больше вопросов никаких даже не задавали. Был неприятно удивлён таким фактом.
Даже после новостей от "билайна" регламенты они свои не поменяли, собственно безопасность и личные данные абонентов - снова пустой звук.

[babur4545]

И плюсом,пользуйтесь лицензионными антивирусниками,версии PRO.Типо AVG или доктор веб.Это для пользователей онлайнбанк.