Комментарии 43
Процедура потребует дополнительный документ: водительское удостоверение, СНИЛС или другой.
Сейчас СНИЛС уже не выдают. А на нем нет фотографии. Вместо него сейчас выдают чб распечатку на А4 где прописано, что такому то человеку присвоен такой то номер СНИЛС. И так как СНИЛС сейчас является пожизненным номером, злоумышленникам его узнать и распечатать на А4 не составит труда. Уже точно не сложнее, чем подделка паспорта.
А-а, вот зачем они звонили якобы из МТС. А я-то думал, какой им смысл представляться операторами. Говорят, что договор истекает, а дальше я не стал слушать.
У меня оператор не МТС, хоть симка 10 лет назад и была там получена. Они даже этого не проверяют!
Говорят, что договор истекает, а дальше я не стал слушать
А дальше вот что. Там предлагают продлить договор по телефону вот прям щас или сходив ногами в салон связи. А чтобы подтвердить, что человек получил уведомление, надо на госуслугах что-то там нажать. А чтобы нажать надо сообщить код из СМС от госуслуг.
Вот только на упоминании госуслуг я понял в чём дело и послал товарища.
А там бац, а госуслуги не отсылают смс, а защищены ОТР
Хм, мне также звонили и убеждали, что договор истекает и его нужно подтвердить. Сказали, что сделать это можно с помощью паспорта, снилса и чего-то третьего (уже не помню, возможно, ВУ, как в статье). Я уже готов был им назвать свой паспорт, т.к. помню его, но вовремя слился). Не знаю, что было бы дальше (попросили бы госуслуги или нет), но когда я сказал «давайте с помощью паспорта», они ответили «давайте, называйте».
На самом деле спалились они еще на первой секунде, когда обратились ко мне по имени, т.к. номер оформлен не на меня. Звонок в МТС подтвердил, что с номером все ок и это были мошенники.
Посмешила часть разговора с ними:
— Как я могу удостовериться, что вы действительно из МТС? (Ожидал что-то вроде «позвоните на 0890 и вас сразу перенаправят на меня», если это действительно из мтс)
— А почему вы нам не доверяете?
— Потому что вы звоните с мобильного номера))
— Нууу.. я из МТС и вы можете мне доверять
Я спросил мошенники они или нет. Они ответили "Нет".
"Это звонок считается официальным способом связи и записывается?"
"Да" (а как им еще отвечать?)
"Тогда сим заявляю, что все дальнейшие коммуникации по данному вопросу должны вестись посредством бумажной почты, что указана в договоре. И скажете номер входящего официального заявления а также ФИО и личный номер принявшего его сотрудника?"
"Ваш договор заканчивается..." - "Не хотите больше денег? До свидания", опционально трубка кладётся до/вместо этих слов, (био)роботу всё равно. Но можно не вешать - входящий бесплатно, а он пусть повисит и потратит бездарно своё время. Можно ему музыку включить на ожидание, попротивнее, если есть. Или фильм - что-нибудь про самураев со сценами резни в самый раз, могут на некоторое время залипнуть (банковские спамеры-не-роботы проверены).
Можно ему музыку включить на ожидание
Интересно, а у этих ребят есть версия для русскоязычных?
Я у них спросил, о каком МТС-номере речь, они назвали тот, на который звонят, я посмеялся и повесил трубку. Они перезвонили! Я ответил, что они мошенники и опять повесил.
Получил точно такой же звонок в прошедшие выходные. Задал прямой вопрос: "Много вы лохов набираете?". Ответ: "Да, у нас в стране их очень много. До свидания".
Сразу же занес номер звонившего в антиспам Call Filter. Чего и всем желаю. Пока мы все и всегда не начнем это делать, так и будем постоянно получать спам-звонки.
>Оператор блокирует входящие смс на 24 часа после замены
Балабольство. Менял неделю назад симку - смски даже не заметили, что теле2 что-то там обещал.
Да какая разница, если номер не твой, а принадлежит оператору... Захотел забрал, захотел выдал другой взамен...
Обкрадывать абонентов разрешено только самим сотовым операторам. Но методы разные, и суммы разово небольшие.
абонент получит смс от оператора о попытке перевыпуска сим-карты.
Не очень понятна схема защиты. Я пришел делать новую симку потому что старая утеряна и толку от СМС нет. А если я мошенник, то тогда прощё позвонить и в случае ответа спросить у ответившего что за фигня происходит. И тут уже ситуация что либо я мошенник, либо тот кто ответил.
Вот это дела, паспорт то уже не документ удостоверяющий лично, теперь это код на почте.
Коллега недавно купил новую симку, пришел домой, начала устанавливать Telegram, Whatsapp. А к этому номеру они уже привязаны. Без труда авторизовался в Телеграм, видит все чаты предыдущего владельца номера. Причем прошлый владелец активно пользуется этим аккаунтом(все сообщения и фотографии свежие, январь 24г.). В whatsapp зайти не получилось, т.к. активация приходит на аккаунт Whatsapp. Написал владельцу, после этого зашёл в приложение оператора для смены номера и искал номер свободный, который не привязан к месенджерам.
Я вас умоляю, скажите, как он авторизовался в телеграме? Купил номер, а на него уже акк привязан. И с этим ничего нельзя поделать. Код проверки высылается не смс, а на предыдущюю сессию. Т.е. ни удалить акк нельзя, ни залогиниться.
Не знаю как в этих ваших мессенджерах, но я как-то проделал такой трюк, достал из телефона приятеля симку (сам телефон был запаролен), вставил в свой телефон, установил банковское приложение, зарегился и перевел деньги, на все ушло меньше минуты. У него челюсть стукнулась об пол.
У него челюсть стукнулась об пол.
А как вы подобрали пин код к симке?
Его же никто не активирует.
Я активировал сам и всех родственников заставил. А по умолчанию он точно не включен, опять [censored] сделали "удобно"?
Ну спасет оно вас от физической кражи симки, а от перевыпуска или кражи смс как убережет?
Его челюсть стукнулась от того, насколько примитивно защищен его банковский счет. Человек не очень грамотный в технологиях, ему подобная кража представлялась сложным процессом, где мошенники выпытывают из него пины-пароли.
Ну спасет оно вас от физической кражи симки, а от перевыпуска или кражи смс как убережет?
Не убережёт, но тиснуть телефон проще.
Его челюсть стукнулась от того, насколько примитивно защищен его банковский счет.
Зато банки сэкономили. Здорово, правда?
А ведь когда-то и аппаратные ключи были и, банально, забытый пароль от интернет-банка можно было сменить только в отделении. Сегодня у банков нет двух факторов, есть только один - смс, которым можно сбросить пароль. И банкам на это наплевать, потому что убытки несет клиент, а не банк, в случае чего, а регулятору чихать на это.
Сегодня у банков нет двух факторов, есть только один - смс, которым можно сбросить пароль.
Технически, как я понимаю, банкам никто не мешает привязываться не к номеру телефона, а прямо к конкретной SIM-ке. Или даже комбинации SIM-ки и телефона.
Это было бы не так чтобы дороже, но от атаки перевыпуском бы защищало.
Просто банкам хочется, чтобы когда клиент SIM-ку утратил/сменил, то он мог бы новую привязать, не приходя в отделение. И, причем, что для тех чипов, что в банковских картах -- протокол несколько другой.
Несколько лет назад коллега по работе поменял телефон и пришлось перевыпустить симку, т.к. старая не подходила (не помню что именно).
Ему из банка пришло сообщение что то типа "у вас новая сим-карта, отправка СМС заблокирована на 24 часа".
А когда я поменял телефон, но со старой симкой - блокировки не было.
Так что банки могут (или могли) отслеживать именно симки.
Банально ЭЦП решает все эти проблемы. Но всем проще делать вид, будто СМС является удостоверением личности. При том, что СМС не выполняет подобных функций, ни с точки зрения закона, ни с со стороны цифровой безопасности.
Если бы безопасность абонентов кого-то волновала, никто бы не привязывал ничего к телефону кроме собственно телефона. А все эти причудливые узоры из костылей, это типичная имитация деятельности.
А там бац, а госуслуги не отсылают смс, а защищены ОТР
А там бац, и ОТР можно сбросить с помощью кода из смс (я не проверял, но писали в комментариях к новости про ОТР на госуслугах).
А там бац, и ОТР можно сбросить с помощью кода из смс (я не проверял, но писали в комментариях к новости про ОТР на госуслугах).
Тут(точнее в ответе на сообщение по ссылке):
3.
Обеспечение безопасности владения номером телефона является ответственностью пользователя и оператора сотовой связи. Если злоумышленник получил доступ к банку-партнеру и указанному там номеру телефона, то он сможет получить доступ и к учётной записи на Госуслугах.
Мне вот интересно — сколько ещё уязвимостей в SS7 нужно найти, чтобы Штирлиц хотя бы насторожился?
Прекрасно всё. Второй фактор - e-mail, а он только российский. Это чтобы никто кроме товарища майора и его колл-центров не смог больше воспользоваться?
Операторы связи РФ ищут новые способы использования номеров для слежки за владельцами
Операторы связи РФ ищут новые способы защиты мобильных номеров от кражи мошенниками