Пользователь
0,0
рейтинг
17 октября 2013 в 18:44

Разработка → Сказ о том, как у украинского оператора появились серьезные проблемы

Из-за серьезной ошибки в безопасности оператора life:) теперь можно путем нехитрых махинаций заполучить в полное пользование номер любого человека, пользующегося данным ОСС.

image


Эту историю мне рассказал друг из Украины.

Возьмем обычного парня Алексея, у него есть несколько крупных сообществ во ВКонтакте, Одноклассниках или Facebook (не суть важно). Однажды ему написал рекламодатель Григорий, который хочет купить рекламу. Собственно, Алексей и позвонил Григорию и во время разговора рекламодатель попросил перезвонить ему через полчаса, чтобы уточнить некоторые детали сделки. Хорошо, он позвонил второй раз. Ничто не предвещало беды.

Но вечером ему позвонила какая-то незнакомая девушка и сказала, что она на него обиделась и всё кончено, после чего та бросила трубку. Алексей перезвонил девушке чтобы узнать, что это было, может ли он помочь и т.д. Звонит — на линии тихо. Позвонил второй раз, девушка подняла трубку и снова сказала, что обижена, после чего бросила трубку. Буквально через час счет телефона неведомым образом оказался пополнен на 20 гривен. «Ну, ошиблись номером, с кем не бывает» — подумал Алексей.
На этих странных событиях и закончился первый день. На следующий день приходит СМС, что номер ВКонтакте был изменен на новый.

Как же так? Как можно было утерять симку в своем же телефоне?

Оказывается, оператор life:) выдает новую симку, при условии, что Вы можете назвать дату последнего пополнения счета и последние номера, на которые вы часто звоните. А частые номера, что парадоксально, это те, на которые Вы звонили хотя бы 2 раза! Алексей звонил на два номера по два раза. Это значит, что у злоумышленника была дата пополнения (потому что он же ранее и положил те 20 гривен) и те самые два частых номера. После чего мошенники заполучили симку с номером Алексея.

В этот же день Алексей пошел в отделение оператора, они подтвердили факт смены симки.
Но для того, чтобы они начали даже разбирать сей странный факт, нужно писать заявление на юридический адрес. Но согласитесь, пока письмо начнут разбирать, то с симки выжмут все, что только можно.

Итак, что же делают мошенники в тот момент, пока Алексей тчетно пытается разобраться? Они восстанавливают пароль от страницы, перепривязывают на свой номер и выбрасывают ненужную симку с номером Алексея, после чего требуют выкуп за сообщества. Писать в Поддержку ВКонтакте бесполезно, факта кражи нет. «Обычная перевязка номера» — ответят там. В милиции сказали, что это интернет-мошенничество, они таким не занимаются. Но за 1000$ они могут рассмотреть дело Алексея. В отделении оператора life:) снова сказали: «Пишите заявление на юридический адрес».

Вот так вот можно запросто получить полный доступ к любой симке любого абонента, пользующегося услугами оператора life:)

А ведь за номером могут быть не только сообщества ВКонтакте, но и банковские счета, ведь сейчас некоторые банки позволяют делать многое со счетом, если у Вас есть доступ к своему номеру.
Даня Загидуллин @dnzg
карма
19,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (188)

  • +32
    такой security hole у всех операторов. и схема мошенничества всегда одинакова.
    • +2
      У любого можно восстановить симку без документов? Мотив вот нет, по крайней мере на моей памяти всегда требовали.
      Или имелись ввиду «все украинские»? Тогда как-то неочевидненько…
      • +13
        В Украине только контрактные абоненты предоставляют документы при покупке СИМ, предоплаченая карточка никак не контролируется.
        • +6
          При восстановлении или замене сим в добровольном порядке требуют предоставить документы.
          Никто без паспорта вам не даст новую симку не смотря на вмю информацию по счету которую вы можете предоставить.
          • +1
            По крайней мере у Киевстара точно так.
            • +1
              Не знаю не знаю, раз пять восстанавливал карточку в киевстаре(и этим летом тоже), ни разу паспорт не спросили, Теперь только установил услугу личный пароль или как-то так она называется, и если какие то изменения по номеру, то должны сверять этот пароль.
            • 0
              Недавно меняли у жены карточку miniSIM на microSIM — надо было показывать документ, подтверждающий личность. И это при наличии в руках miniSIM. Оператор Life.

              Возможно у «похитителя телефонного номера» был знакомый, работающий на оператора, с помощью которого могли ввести выдуманные данные паспорта при смене SIM? В любом случае я считаю, что среди ответных действий должны быть:
              1) написание соответствующего заявления на юридический адрес оператора (с подробным описанием ситуации — звонки от девушки и.т.д) — письмом с уведомлением;
              2) написание заявления в милицию с описанием ситуации и копией письма оператору — письмом с уведомлением.
              • +1
                недавно менял SIM на microSIM у лайфа — у меня спросили именно 3 самых популярных номера, на которые было больше всех звонков, дату и сумму последнего пополнения и сделали копию паспорта
              • +2
                Я считаю что в Украине все на много удобнее сделано в плане симок. Хочешь что бы не украли не задрали и номер точно был твоим оформляй контракт. Нет времени и желания таскаться с документами в офис, купай припай карту.
                • 0
                  Обычно в Украине и для предоплаченных симок можно указать своё имя. По крайней мере, MTS (ещё в бытность UMC) предлагал регистрироваться. Как раз на случай проблем при утере карточки.
          • +5
            В МТС, пришлось 7 кругов ада пройти, прежде чем поменять старую симку на microSIM. Включая ксерокопии паспорта, длинючие очереди, заявление о замене, квитанцию об оплате в 20 грн., и 10 дней ожидания.
            • +3
              У Киевстара в течении 10 минут карточку поменял, причем без очередей, а 20 грн. за карточку сняли со счета, и никакого паспорта.
              • 0
                ну это если у вас на руках рабочая симка есть
                • 0
                  Ну она уже не совсем рабочая была потому и менял. Подозреваю, что паспорта как раз начали требовать при отсутствии самой симкм из-за появления мошенников. Чисто чтобы потом можно было его в розыск объявить.
                  • 0
                    Я больше склоняюсь к тому что в дополнению к отлову мошенников постепенно переходится к практике привязки симок к паспортным данным и приучению абонентов к тому что их паспортные данные будут, даже если симка не контрактная.
                    • 0
                      Киевстар требовал паспорт при восстановлении симки уже 11 лет назад. Они правда тогда вообще много чего требовали но и паспорт тоже. Так что не думаю что оно так.
                      • 0
                        да, требовал. мне проще, у меня контракт последние много лет, без моего паспорта ни кто ничего не восстановит
                • 0
                  Не нужна рабочая. Просто пришел — «дайте симку» и пасспорт показал. 20 грн со счета снялось. (контракт, не знаю как на припейде).
            • 0
              Мі около получаса проторчали в оф центре украинского МТС на Крещатике и відать новую симку на отказались «данных недостаточно», хотя и симка и все логи звонков за последние две недели были на руках, не считая паспорта.
              Пришлось сменить оператора на более адекватного…
              • 0
                Этой весной сменил МТС-овскую симку после того, как посеял телефон. Заняло от силы полчаса. Правда, я с точностью до дня помнил дату активации симки.
                • 0
                  А теперь представьте себе ощущения негатива от утери номера, подаренного чуть ли не в первые пару лет работы оператора UMC (для справки, бренд основан в 1992 году, переименован в мтс — в 2003м), когда до перехода к бренду МТС было еще лет 8 — какие документы могут сохраниться на симку, при регулярных переездах по трём странам снг?
                  Таких абонентов, оставляющих до до 50 баксов в месяц (в те суровые времена становления GSM в Украине, да), на руках надо было носить.

                  Имея на руках рабочую симку (начала глючить от старости, банально), паспорт, историю звонков — требовался последний месяц, кажется. новую симку не выдали.
                  • 0
                    Надо было зарегаться на их «Интернет-помошнике» и через него проще доказать МТС, что ты не верблюд.
                    • 0
                      У этого интернет-помощника есть одна нехорошая черта: он требует (или, по крайней мере, пару лет назад требовал) для регистрации PUK-код, что обычно плохо совместимо с тем, что документы на симку оказываются в помойке максимум через год после покупки. Поэтому «не сделал сразу» — до свидания.
              • 0
                Я зарекся иметь с ними дело еще в те времена, когда оно называлось UMC.
            • 0
              поменять старую симку на microSIM
              а можно было и ножницами :)
              • 0
                Себе я ножницами и обрезал, но у жены была слишком древняя симка с очень большим чипом, под микро ее обрезать бы не получилось.
            • 0
              Неделю назад в Мегафоне менял свою обрезанную наноСИМ на новую. Паспорт, 10 минут и ни копейки денег.
          • 0
            Паспорт просят не для того, чтобы проверить, что это ваша симка, а для того, чтобы вам и только вам ее отдать (ну и записать, кому отдали). У МТС такая же процедура восстановления
    • 0
      В случае с вконтакте, привязанный новый номер начинает действовать лишь через месяц после даты перепривязки.
      • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Нет, можно ускорить процесс, если есть доступ к обоим номерам.
    • 0
      у меня при восстановлении сим требовали паспорт и делали его копию.
    • НЛО прилетело и опубликовало эту надпись здесь
  • +16
    Баян я бы сказал.
    У всех операторов в Украине процедура восстановления номера примерно одинакова и у всех операторов примерно одинаково этот номер увести.
    И уже 200 раз писали о схемах когда брали объявление на сландо, просили номер карты Приватбанка для оплаты, потом уводили номер и обчищали карту в 0.
    • 0
      В 0 врядле, там ограничение вроде как 500 грн в сутки для снятия налички без карты.
      • 0
        Там много услуг начиная 2х вариантов снятия налички без карты заканчивая переводом на другую карту и пополнением мобильного через смс. Так что в 0 совсем не проблема.
    • 0
      Вот для этого у меня две карточки. Одна для зарплаты, другая для аукционов и покупки в сети. Параноик? Угу…
  • +1
    Если не ошибаюсь, на билайне, к примеру, просят ввести десять последних номеров, на которые звонили. Но от количества суть не меняется… Как страшно жить!
    • 0
      Получается что в Билайне я свою карточку восстановить бы не смог — если телефоны жены и родителей я назову, то вспомнить кому я еще звонил очень трудно.
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Каким образом? Телефоны, допустим и так синхронизируются автоматом, а вот список вызовов — не очень.

          p.s. Кстати, меня этот факт довольно-таки сильно нервирует. Отчего бы гуглю не синхронизировать также смс и историю вызовов?
          • НЛО прилетело и опубликовало эту надпись здесь
            • 0
              У меня с этим были бы проблемы. Помимо родных есть еще немало звонков по работе с неизвестных номеров, на которые я иногда перезваниваю.
  • +2
    У МТС-Украина есть возможность привязать к номеру паспортные данные.
    Плюс — номер уже не уведут.
    Минус — МТС знает, где ты живешь. :)
    … по другим операторам инфы не имею…
    • 0
      Когда менял симку на наносим тоже пришлось давать паспортные данные, и собственно с паспортом новую карту и получать.
      • +2
        Наносимку из обычной симки разве нельзя сделать с помощью ножа?
        • +1
          Не любую, у меня была старая с большим чипом, да и большая вероятность что такая симка потом будет глючить. Час времени на замену симки на новую как то проще, чем изобретать буханку хлеба с…
          • 0
            Зато паспортные данные не будут лишний раз светиться :)
            • +2
              Зато не уведут номер и не снимут все деньги со счёта как описано выше )
      • 0
        Менял рабочую? Т.е. просто принести симку в сервис центр и получить новую не прокатывает?
        • 0
          Да, рабочую. Они на неё даже не стали смотреть когда я принёс. Предложили два сценария замены симки:
          1. Регистрация на сайте, подтверждение номера, получение мастер пароля, позвонить оператору по поводу утери \ замены симки, и продиктовать мастер пароль (могу ошибаться) \ паспортные данные \ место проживания (могу ошибаться).
          2. Список ниже, но при замене ещё и нужно было подтвердить номер, продиктовать смску с кодом оператору (точно не помню, вторым сценарием решали пойти сестра, так как оператор в упор не увидел регистрации номера на сайте).
          • 0
            Спасибо за ответ. Т.е. как я понимаю — при наличии реги на сайте паспортные данные можно оставить при себе.
            • 0
              Раньше рега была с паспортными данными, как сейчас — не знаю, и даже в случае реги нужно оператору называть паспортные данные. При получении карты требовали паспорт тоже. Но, заметил, что в зависимости от оператора-человека не много разные требования.
              • 0
                Ну раньше рега вообще была только для контрактников. Я вот совсем недавно регистрировался — просили только PUK, который я совсем случайно нашел во время очередной уборки, поэтому и зарегистрировался.
    • 0
      МТС продаёт тебе маячок, они итак все про тебя знают!
  • +1
    Вроде бы этому хаку не подвержены корпоративные номера, там требуется больше действий для восстановления.
    А вообще, лучше завести отдельный номер для такого вот общения, а привязывать данные к номеру, который нигде не светится.
    • +1
      Думаю, не только корпоративные, но и просто контрактные. По крайней мере у МТС так, да и это логично. Анонимный припейд кроме как по косвенным признакам все равно не восстановить. Мораль: важен номер — привяжи к нему документы. Не хочешь светиться — купи второй телефон с припейдом и ничего к этому номеру не привязывай.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      А не узнавали — никак нельзя (может в салонах лично, например по паспорту) заказать детализацию по счету, где будут ответы на все вопросы выше?

      В билайне убитую симку восстановили по паспорту + простые вопросы типо частых номеров.
      • 0
        Если номер раньше никак не был привязан к паспорту, то вряд ли что-нибудь получится.
      • 0
        Это припейд, там номер без паспорта.
        В Украине Билайна уже нет.
        • 0
          del
      • 0
        В билайне убитую симку восстановили по паспорту + простые вопросы типо частых номеров

        Оч странно, я восстанавливал билайновскую сим-карту пару раз (один раз — очень старую, второй раз — сдохшую от «обрезания»), и паспорта было достаточно, ничего про звонки не спрашивали.
        Хотя мб в Украине другие правила.
    • +4
      Вообще если телефон на руках, там вполне должна хранится дата и адресат последнего звонка. Кроме того, многие операторы присылают смс при каждом пополнении счёта. Можно найти последнюю такую смс в истории телефона и ответить на последние два вопроса.
      • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      пробуйте опять угадывать. У меня был случай, что симка не пользовались почти год и утеряли дома, а т.к. номер был «золотой», то было обидно. При первом звонке, я уточнил момент что последний раз звонок был более полугода назад. Меня сразу послали куда подальше. Во второй я просто умолчал это, но опять же не ответил на все вопросы. В третий все таки получилось ответить ))).
      Самый сложный вопрос это дата атктивации, но насколько я понял им важно чтобы не было много ошибок.
      А с пополнениями проще, можно смс глянуть, смсками приходит что деньги пришли, если через сторонии сервисы пользоваться, я думаю, скрейтч картами уже давно народ перестал пользоваться.
      Про последний звонок у меня не было, зато спрашивали 5 номеров на которые звонил.
      И это все подтверждает то, что они врут когда говорят, что хранят информацию не более 6 месяцев ))
      • 0
        я думаю, скрейтч картами уже давно народ перестал пользоваться.

        Постоянно наблюдаю как народ покупает.
      • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      стартовый пакет если сохранился то могут востановить
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Я хряню. И очень помогло спустя лет 8.
    • 0
      Дату начала пользования сложно вспомнить, если это было очень давно.
      Но остальная информация продолжает хранится на самом телефоне даже без симки.
      Все пополнения происходят с уведомлением по СМС о новом балансе… эта СМС-ка остается так же в телефоне если её сразу не удаляют(зачем?).
      • 0
        Можно пополнить сейчас и бете знать точную дату пополнения. Ну и номеров, куда звонили вспомнить (хотя бы не последних, а просто).
        Ну и всегда стоит зайти в офис, по телефону всегда ничего не добьешься.
    • 0
      Спрашивается, а почему такой деловой номер с 10 годами не перевести на контракт для надёжности?! Привязать к онлайн системе (не знаю как у мтс, у КС есть «Мой Киевстар»). Ведь номер по-сути в таком случае является важными данными, как те, которые хранятся на компе. Так почему бы не делать резервные копии, так сказать.

      Тем более, если ты купил «красивый» номер за пару сотен вечно зелёных. А потом не ответил на все эти вопросы. Обидно. :)
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Про красивый номер — это я отдельно сказал) В том то и проблема, что никто и не задумывается, пока гром не грянет, как говорится. По-этому привел в пример бекапы на компе.

          Ну в IMEI никто там у них вникать не будет… а банально ты мог вытащить чужую сим карту откуда-то, пина от которой у тебя нет, и попросить заменить, тем самым получив доступ к чужому номеру.
    • 0
      >>А вот честным людям восстановить номер нет возможности.

      +1
      попросила жена помочь поменять ей симку на micro-SIM
      Взял я ее старый HTC Touch Viva с разбитым экраном и пошел менять.
      Повторю, что старая симка у меня, вставлена в телефон, на который можно позвонить.

      Мне задают вопрос — 3 последних набранных номера. Пытаюсь объяснить девушке, что посмотреть их никак не могу. Ни в какую.
      Иду пополняю счет, переставляю симку — звоню трем разным людям.
      Подхожу — болт, денег на счету нет, пополните еще раз — для того, чтобы снялось 15 гривен со счета за выпуск новой карточки.
      Пополнил. Подхожу — вот номера, вот заявление, вот паспорт.
      Болт — база зависла. На вопрос «не могли бы вы мне просто назвать 3 номера из тех, что видны по базе» я получил ответ в стиле «болт». И это при том, что карточка у меня на руках, PIN я знаю, позвонить с нее могу
      Так база повисела час, я плюнул на все, пошел и купил по дороге стартовый пакет с micro-SIM.

      Мораль, однако же, сей басни такова — нефиг вешать «замки от честных людей».
  • +1
    На том же Life, если не ошибаюсь, при восстановлении карты требуется обязательно предъявлять паспорт.
    Разве эти данные не фиксируются оператором?
    • +1
      При покупке симки (если использовать припейд и специально не регистрировать привязку «паспорт-симка») паспорт не спрашивают. Соответственно, при восстановлении я могу показать любой паспорт в принципе.
      • +1
        Ну не совсем любой, а минимум с фотографией человека, который пришел восстанавливать симку.
        Об этом и речь, либо паспорт будет настоящим и будут известны данные человека, который принимал участие в мошеннической схеме.
        Либо паспорт будет поддельным, что уже уголовно наказуемо.
        Другой вопрос, как получить эту информацию у оператора и как её использовать.
        • –1
          Либо паспорт будет настоящим и принадлежать бездомному, который получит за этот аттракцион стольник.

          А получить эту информацию можно в рамках следствия, если, соответственно, подать заявление.
  • 0
    Ха. Вот в том числе поэтому я скорее откажусь от услуг сервиса, чем привяжу свой номер.
    • +1
      Спорный тезис на мой взгляд — тогда при потере сервиса будет его проблематично восстановить.
  • +20
    Хинт для Киевстара: идёте в сервисный центр и заказываете себе запасную симку — «на случай если основная потеряется». Теперь при потере\блокировке основной карты активируется не что-попало, а эта, лежащая у вас в надёжном месте симка.
    • 0
      У ещё каких-нибудь операторов это работает?
    • +1
      Хинт номер два, идете и «теряете» симку. В салоне восстанавливаете (моментально) новую и происходит привязка к паспорту.
  • –2
    У Мегафона без паспорта или водительского удостоверения вообще ничего получить нельзя.
    • +6
      Это потому, что в России нет анонимных симок. В Украине можно просто купить симку, не показывая ничего. Собственно и привязывать не к чему.
      • 0
        Как там круто. Не люблю оставлять свои паспортные данные людям, которые делают на мне деньги.
        • +3
          Автор поста уже рассказал, как у нас «круто».
          Насчет возможности получения номера без паспорта. Я работаю в Укртелекоме и с недавних пор наша фирма начала переуступать право требования долга за наши услуги после определенного срока коллекторским фирмам. Юридическую чистоту действий этих выбивал долга (по другому не могу назвать) не буду комментировать, но есть много случаев, когда узнают мобильные номера многих родственников, друзей, работодателя и т.п. для последующего прозвона (причем звонят в такое время, чтобы предоставить человеку неудобства — рано утром, вечером и даже ночью), поэтому, думаю, «кто ищет — тот найдет». Почему так происходит? Вижу следующие пути получения такой информации:
          — сотрудники банков (особенно часто — Приватбанка) сливают информацию о номерах, привязанных к карте, а сейчас без привязки номера и чихнуть не сможешь;
          — базы данных клиентов интернет-магазинов, чьи владельцы (админы или другие сотрудники) за небольшую плату продают эти данные — здесь вероятность верности информации меньше;
          — другие базы данных (госреестры, налоговая), где каким-либо образом сопоставляются номера мобильного и паспортные данные;
          — социальные сети — очень актуально, видно приблизительные отношения объекта и других людей (коллеги, одноклассники, родственники, степень родства);
          — другие методы социальной инженерии (например, агент в городе проходится по соседях жертвы и просит мобилку, чтобы перезвонить и передать важную информацию).

          Основной путь противодействия при таких схемах мошенничества, как указано в статье (ведь там основная цель — не номер мобильного, а те возможности, какие появляются при его полном контроле) — это ограничение афиширования этого номера (например, для родни — один номер, для контактов по работе — другой, для привязки карт — третий, для регистрации сайтов, аккаунтов — еще один). Да, это не всегда удобно, но другого пути просто нет. Для этого не нужно покупать кучу телефонов — ведь не так часто нужно использовать номер при регистрации сайта, например.
  • +23
    Начинаю задумываться, что привязка SIM карты к паспорту (как сделано у нас в России) не такая уж и плохая затея.

    Если кто-то перевыпустил твою SIM'ку (с левой ксерокопией паспорта), то ты всегда её можешь вернуть зайдя в любой офис оператора.
    Если без твоего ведома сменили владельца, то оператор также крайне заинтересован в решении вопроса, т.к. сотрудник оператора (выполнивший операцию смены владельца) как минимум жертва мошенников, как максимум — соучастник.

    Ну а если ты просто потерял свою SIM'ку (или она внезапно перестала работать), то достаточно зайти в любой офис оператора с паспортом и сразу же получить новую.
    • +5
      Все же лучше, когда есть право выбора — привязывать паспорт или нет. В Киевстаре и МТС так, на счет Лайфа не знаю.
      • +1
        Не дашь выбора — будут кричать «это ограничивает наши права!»
        Дашь выбор — будут кричать «я вот не привязался, и вот в чем компания теперь виновата!»
        Эх.
        • 0
          По умолчанию предлагать вариант с привязкой, но по согласию, с разъяснением абоненту рисков — давать возможность без паспорта купить. А вообще не понимаю, почему бы не сделать«бекап-код», выдающийся при покупке симки, зная который можно ее восстановить.
          • 0
            Этот «бекап-код» называется код PUK, выдаётся всеми операторами с каждой симкой, и теряется беспечными абонентами как правило в первые месяцы после подключения.
            • 0
              Не знал что через него можно восстановить симку. Всегда думал что он только для разблокировки физической симки после 3х неправильных вводов пин-кода.
              • 0
                Да, это его изначальное предназначение. Что не отменяет возможности использования его для идентификации клиента, как это делает, например, украинский МТС.
            • 0
              Правильно было бы сказать «иногда» или «обычно». К примеру, мой оператор даёт симку без PIN/PUK. Их можно получить позвонив в кол-центр или через свой акаунт на сайте оператора.
              • 0
                Спасибо за уточнение.
  • +1
    Даже если у вас не контракт, можете позвонить в службу поддержки и установить секретное слово для восстановления. Я как-то озаботился вопросом что делать если потеряю симку и позвонил туда, мне сразу рассказали как это происходит и предложили установить секретное слово для защиты.
  • 0
    Ну эта история наверно для не контрактной симки ибо я недавно менял симку на life;). Я попросил зайти сестру в центр life и поменять симку, дал ей свой паспорт (сам не мог, был занят), но ей отказали и сказали, что я сам должен прийти с паспортом. Ну и так же надо было назвать последние несколько номеров на которые звонил.
    • +1
      Зачем последние номера, если пришел с паспортом? Если телефон сперли, эти номера запросто можно не помнить.
      • 0
        ну вот не знаю зачем номера, такие у них правила, пришлось назвать.
      • 0
        Я думаю мало кто помнит номера из телефонной книжки телефона наизусть. Иначе зачем тогда телефонная книжка в телефоне?
        Что-то мне подсказывает, что идентифицирующей информацией должен быть как минимум PUK-код, который не надо ни запоминать ни восстанавливать — он должен хранится как ключ от сейфа где деньги лежат.
        • 0
          Он и является такой информацией, у меня спрашивали (МТС). Но он, как ни странно, мало у кого выживает.
  • –14
    Вот почему на Украине не сделают так, как в России. Чтоб симки выдавали по паспорту, а в случае таких инцидентов — восстановление по тому же паспорту.

    Всё у нас не как у людей :(
    • +9
      Выдают у нас симки по паспорту — называется контракт.

      Нужно просто не симки по паспорту выдавать, а перестать авторизировать пользователей по номеру телефона. Во всяком случае у нас, где процентов 80 номеров — prepaid.
      • 0
        А по чем тогда авторизировать? по кредитке, которой хорошо, если 10% людей умеют пользоваться?
        • 0
          Искать что-то другое (или дополнительное). Например телефон + ответ на секретный вопрос.

          Что делать, если забыл ответ — сложно сказать. По сути сам себе злобный буратино. Это уже должна быть проблема забывшего что-либо доказывать.

          В случае с публичным ресурсом — можно было бы просто временно блокировать аккаунт, пока не объявятся все 'претендующие' и дальше уже разбираться.

          • +1
            От секретный вопросов к привязке к телефону пришли не просто так. В вышеописанном случае, секретный вопрос тоже бы могли выудить, это не метод.
            • 0
              Как именно можно выудить у человека ответ на секретный вопрос? Надеюсь, что не паяльником.

              PS. Я не про замену телефона на вопрос говорил, а про дополнение.
              • +1
                социальная инженерия;) примерно как заставили 2 раза позвонить девушке, но чуть дальше надо пойти. или фишинг. та много вариантов.
                • 0
                  От социальной инженерии защититься очень сложно.

                  Тем не менее, если некоторую фразу называть «секретный вопрос» или «секретный ответ» то у человека есть хоть какое-нибудь минимальное понимание того, что его не нужно говорить всем/писать на заборе. Да, безусловно, можно представиться кем-то вроде службы поддержки и спросить его. Дальнейшие события по сути будут зависеть от внимательности/образованности.

                  Но в то же время пропущенный звонок с неизвестного номера практически ни у кого не вызывает подозрения. Если это конечно не сугубо секретная симка. Ситуации разные могут быть. Например номера телефонов в общей базе сотрудников компании, или оставил номер телефона под лобовым стеклом авто.

                  Таким образом вероятность «развода» в случае секретного вопроса заметно ниже.
              • +18
                Коннект: Слушай, мож мы родственники?
                ALEXA: думаешь???
                Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
                ALEXA: *енко
                Коннект: О, у тебя 8 новых писем )
                ALEXA: в смысле???
                • 0
                  Хабрахабр, сделай уже отмену голоса за коммент! В который раз промахиваюсь и жму на минус вместо плюса и потом чувствую себя ужасно :(
                  • +2
                    Я за вас плюс поставил ;) Спите спокойно.
        • 0
          Авторизовывать паспортом, естественно по желанию. Предложить альтернативу как минимум нужно.
    • +1
      Никто вам не мешает, как в России пойти взять контрактную симку… А вот можно ли в России купить пяток симок разных операторов у любого перехода, чтобы проверить на какой будет лучше работать инет на даче? :)
      • 0
        Можно. Просто нужно 5 раз паспорт засветить :)
        • 0
          Светить паспорт кому-то возле перехода как-то стремно :) Да и в Украине нет привычки постоянно с собой паспорт с собой таскать, от выборов до выборов лежит на полке.
          • 0
            А почему стремно то? Там, на сколько я помню, даже копии не делают. Гражданам Украины загранки точно хватит.
            • +1
              Ну хотя бы потому что любой оператор в любой момент может ввести какой-нибудь тариф «Европейский» с абонплатой 15 тысяч в месяц и перевести на него неактивные симки, а потом пойти выбивать долги.
              • 0
                У prepaid по идее не может. Даже не смотря на копию паспорта.
      • 0
        Можно. Именно «у любого перехода» и без всякого паспорта, да…
    • –1
      За то у нас службу в армии отменили!
      • +2
        Ага. И оставили во внутренних войсках.
  • +23
    Мне одному кажется, что картинку с логотипом life в статье, можно было бы сделать значительно меньше?
  • 0
    Видимо всякие вконтакте не уделяют достаочного внимания особенностям стран, в которых работают.
    В милиции сказали, что это интернет-мошенничество, они таким не занимаются.

    Вот это вообще бред. По новому уголовному кодексу заявления о преступлении регистрируются ДО рассмотрения вообще. Т.е. отказать не могут в принципе. Если отказываются — отправить по почте с описью и уведомлением о вручении.
  • 0
    А у life нет аналога my.kyivstar.ua? Там можно всю инфу по симке посмотреть, в том числе всякие PUK коды, которые злоумышленник не найдет.
    • 0
      Есть my.life.com.ua. Но я еще не регистрировался там, так что какой функционал — сказать не могу.
  • 0
    На данный момент есть выход — оформление контракта, тариф можно выбрать тот же, что и на предоплате, если не дешевле; полная защита данных, даже для соединения с оператором необходимо называть паспортные данные и секретный вопрос.
  • +3
    Меня удивляет такой момент: почему в процедуре смены симки нет шага отзвона на номер? Если там ответит владелец, с ним можно будет всё обсудить, а мошенников можно будет сдавать в органы тёпленькими.
    • 0
      Мне думается по той же самой причине. Отзвонились, там ответил некто, представился владельцем номера. Что у него можно спросить? Те же самые вопросы про последнее пополнение, кому/когда звонил.

      • +1
        Как это некто представился владельцем? Ведь «владелец» вот он стоит, хочет восстановить «утерянную» симку.
        • +1
          ну да, а ответил тот, кто украл его телефон (к примеру).
      • +3
        Не понял. Отзвонятся на номер, который хотят заменить, якобы симка утеряна. А там человек, который всё знает и паспортные данные и прочее. Если симка одна в природе и она только у изначального владельца, как это там некто ответит? Там ответит настоящий владелец.
        • 0
          А просто кто-то не может украсть телефон и ответить? паспортные данные не помогут, их нет у оператора, не с чем сверять.
        • 0
          У украинского оператора в общем случае нет паспортных данных правомерного владельца симки. Поэтому спрашивать могут только информацию об активности по этому номеру. А она (см. статью) — не позволяет идентифицировать абонента.
    • +1
      Меня удивляет, как оператор может перевыпускать симку, если предыдущая вполне себе зарегистрирована в сети.
      • 0
        Ну, если потерять телефон — она может быть зарегистрирована в сети в момент восстановления.
        • 0
          И это тоже должно насторожить сотрудников оператора.
          Впрочем, кажется им совершенно всё равно.
  • +10
    Меня неправедно уволили из Лайфа, но я знаю как украсть любой их номер и делюсь этим с вами
  • +1
    Сообщества вконтакте, тю.
    Смышленые парни сразу деньги с привата тянут
    kichrum.org.ua/pb-extra-money-28-08-2012.html
    • 0
      Потому что какие-то идиоты из этого недобанка, как только научились слать SMS-ки, начали их совать налево и направо.
  • 0
    Мораль сей басни такова: не ложи свои яйца в чужую корзину
  • –1
    Не понимаю простой вещи: почему оператор перед тем как перевыпускать симку не звонит на этот номер? Если трубку сняли — объясняем ситуацию абоненту и просим заглянуть в телефон и сообщить последние четыре звонка (да хоть за сутки: ведь если на проводе истинный владелец, то перед ним журнал звонков и собственную память напрягать не надо).
    • +1
      А если владелец реально хочет заменить симку, а телефон просто потерял? Что мешает человеку который нашел телефон посмотреть в журнал?
      • 0
        Так в большинстве случаев никакой утери или кражи телефона нет, владелец продолжает пользоваться телефоном в тот момент, когда симка перевыпускается по смешным «конфиденциальным» данным. Оператору даже не нужно звонить: достаточно сделать запрос о статусе перевыпускаемой симке: если она онлайн, это как минимум неслабый повод для подозрений. Я в комментарии нигде не говорил что данная мера решает все проблемы, но то что она могла бы защитить в большинстве случаев этого мошеничества — очевидно.
    • 0
      Потому-что олени. У меня то-же самое было, только Киевстар. Позвоните, проверьте, спросите, и сразу поймете, что в ЦОП пришел злоумышленник, «выменивать номер» (это у них так называется по терминологии). Нет же, пожалуйста, получите…
  • 0
    Вроде-бы у Лайфа нужно предъявлять паспорт, кроме всего прочего. Если это упразднили — тогда печаль.

    У меня аналогичным образом украли номер, но уже у Киевстара. Назвали 3 последних звонка, куда я звонил (вынуждали перезванивать, звонили и бросали трубку, я по незнанию звонил). А затем воспользовались медвежьей услугой от Приветбанка «голосовые операции через единый номер 7300» и перевели чуть больше 100 долларов на другую карту. Номер карты известен, ФИО получателя тоже, только ничего с этим поделать нельзя.

    СБ Приветбанка сказала «косяк не наш, не теряйте номер, ничего поделать не можем, обращайтесь в органы. Все по решению суда.». Органы приняли заявление, и дальше тихо. Сходил как-то поинтересоваться к следователю, как продвигаются поиски — мне сказали «Вас не вызывали? ну вот и ждите, когда вызовут. Свободны».

    Заводите отдельную карту для привязки и никуда из нее не звоните (не комильфо). Или переходите на контракт, там 100% все будет через паспорт.

  • 0
    провёл на себе и жене эксперимент:
    вспомнить «частые» набираемые номера. Мало того, что вспомнить «частонабираемых» людей получилось только у половины из нас, а вот вспомнить номер телефона этих людей не получилось ниукого. Вспомнить когда и на сколько мы пополняли свои телефоны, тоже получилось туго. Из чего я делаю вывод, что человек, который может назвать «частые» номера и пополнение должен в первую очередь вызывать подозрение.
    Попробуйте и вы вспомнить свои последние частые звонки и их номера телефонов.
    • 0
      Если я уже проходил процедуру восстановления симки (или читал об этом), то заранее возьму отчёт о последних звонках в личном кабинете (или на телефоне посмотрю, если он доступен и там ничего не удалилось).
  • +4
    Поучительная история. Сделал для себя выводе не перезванивать тем, кто пытается позвонить мне) Хотя я и так этого не делал. Им надо — пусть звонят %)
    • 0
      поправочка — с неизвестных номеров.
      • 0
        Да, конечно же, в контексте это и имелось в виду.
  • +1
    Надо же быть такими дол*бами. Это я, естественно, про оператора и ту шоблу, которая там заведует секьюрностью.
  • +3
    Два комментария :)

    1) Проблемы возникли не у оператора, а у его абонентов :) Судя по реакции оператора, у него все идет в штатном порядке.

    2) В статье скорее всего художственное преувеличение — «На следующий день приходит СМС». А на какой номер эта CMC пришла?

  • +1
    Что интересно, в банке такое может не прокатить. (Такое — это провести операции, заполучив сим-карту.) Я как-то раз поменял сим-карту (номер остался тот же). Через несколько недель я собрался что-то оплатить в интернете, и банк отказался высылать по смс код для подтверждения 3D-sec. Пришлось звонить в банк, и там сообщили, что я поменял сим-карту, поэтому коды безопасности больше не высылаются. После полной проверки всех паспортных данных и последних операций по карте — включили. (Теперь я понимаю, что это было не зря.)
    • 0
      Россия, Альфа или Сбер? У Вас IMSI отслеживают.
      • 0
        Откуда банк берет эту информацию?
        • +1
          У многих банков есть прямые SMPP-шлюзы к операторам.
          Читаем:
          habrahabr.ru/post/97925/.
      • 0
        Это был банк «Тинькофф», и тогда я им сказал, что это отстой, так как я как раз хотел пополнить телефон, на котором не было денег чтобы позвонить в этот самый саппорт. Но, лучше уж так.
  • 0
    Хм, не знаю, как на лайфе — но украинский МТС спрашивает кучу всего — пять (а не два) номеров, на которые часто звонил, дату/сумму последнего пополнения, когда (хотя бы примерно) была активирована карта, когда были последние звонки… Ошибки там допускаются, конечно, но довольно мало. И точно не прокатывало назвать всего три номера, на которые часто звонил. Как по мне — защита абсолютно достаточна. Правда, в результате восстановление симки, когда она умерла так красиво, что утащила за собой телефон, стало той еще проблемой — но это уже экзотический случай.
    • 0
      Скорей всего наоборот, телефон с собой утащил и симку… пробило стабилизатор напряжения и симка вместо 1.8В получила 4.2В быстренько сказав «привет».
      • 0
        Сам бы так подумал — но я её сдуру засунул еще в один древний аппарат… умер GSM-тракт. Так что, как ни странно, и такое бывает.
        • +1
          Не исключено что это произошло из-за замыкания сим-карты в следствие её повреждения в том телефоне, а в новом выбило еще один стабилизатор, который так же запитывал и GSM-тракт. Собственно, симка-то на него и завязана скорей всего от него и питается. я бы проверил контакты симки на замыкание питания. От него все беды.
  • 0
    Интересно, а если сделал Личный кабинет на сайте оператора и ввел свои данные — это поможет избежать подобных ситуаций?
  • +1
    Такое впечатление, что на хабре не ИТ-шники а пенсионеры из прошлого века собрались. У всех украинских операторов есть личный кабинет (ну разве что за исключением 3mob/Utel — там не интересовался просто) в котором можно ввести личные данные даже для припейда и просмотреть детализацию звонков и пополнений. Схема развода известная, как уже упоминали в комментах. Кто не зарегистрировался — сам себе злобный буратино, наивно полагающий что отсутствие паспортных данных позволит соблюсти анонимность — да вас же элементарно вычислить по кругу контактов, если это действительно понадобится.
    • 0
      Выше вопрос задал — а это поможет?
  • 0
    Чтобы (в частности) такого не происходило, стоит использовать для привязки к социальным сетям отдельный номер, который больше нигде не используется (включая поле «телефон» в анкете соц.сети). В анкете можно указать основной номер, по которому до человека можно дозвониться. Если основной по какой-то причине уведут, то хотя бы страницы в соц.сетях не пострадают. Тогда нужно будет купить новую симку и указать новый номер в анкетах, чтобы сохранить связь с подписчиками.
    • 0
      Второй номер нужно будет поддерживать чтобы за неактивность (отсутствие активныx разговоров, пополнения баланса.) чтобы его не отключили (я так понимаю у разных провайдеров условия отключения разные???). Если нет второго телефона то придется периодически проявлять активность на второй симке включая ее в основной телефон.
      • 0
        Можно использовать телефон с двумя симками. Кстати, если и отключат симку, то от соц.сетей не отлучат, по крайней мере не сразу. Вот если будет подозрительная активность в соц.сети, то могут временно заблокировать и потребовать снова принимать СМС с кодом подтверждения. Поэтому симку стоит держать в живом состоянии, но никому о ней не рассказывать. Как я слышал, звонить не обязательно, достаточно раз в 6 месяцев вставлять в аппарат.
        • 0
          «Можно использовать телефон с двумя симками»
          Можно, однако потеряв телефон потеряете сразу 2 симки. Класть в одну корзину яйца я бы не советовал.
  • 0
    Мне кажется, что подобную ситуацию можно и нужно довести до логического завершения через милицию. Если они на словах отказываются браться за это дело — писать заявление на имя начальника отделения милиции и регистрировать его. Если и в письменном заявлении отказываются, то писать в прокуратуру. Если прокуратура отказывает, то писать в другую прокуратуру. Именно таких мошенников и нужно ловить, а не таких людей как семья Лопуховых. Есть большая вероятность, что они оставили какие-нибудь следы. 2 номера на которые звонил пострадавший, новый телефон во вконтакте, айпи при заходе на вонтакте, платежные реквизиты для выкупа, записи с камер наблюдения у мобильного оператора и т.д.
  • 0
    Странно, мне лайф выдал nano sim с моим номером после написания заявы + несколько вопросов + пасспорт.
  • +1
    А зачем использовать номер, к которому привязаны денежные средства, для работы с незнакомыми людьми? Если вам постоянно надо общаться с незнакомыми людьми по работе заведите симку чисто для работы. Понятно, что к ней лучше ничего не привязывать.
    Ну и для тех, кто любит перезванивать на незнакомые номера — если вам внезапно кто-то добрый пополнил счёт, закиньте после этого на свой счёт ещё одну небольшую и некруглую сумму. В примере топикстартера — если бы он следом закинул ещё 7 гривен, мошенники обломались бы с вероятностью 99%.
    • 0
      А еще лучше с копейками, например, через инет-банкинг.
  • +1
    после чего требуют выкуп за сообщества.

    Можно поподробнее узнать каким образом они собираются получить выкуп не раскрыв своей личности? Через интернет-платёж или ещё как-то?
  • 0
    Вот уж действительно «Live — возможно всё» :)
  • –2
    Я вот все понимаю, но как на Украине борятся с телефонными-террористами? Как отследить человека, который что то накосячил? Как полиция ищет преступников. Есть все таки плюсы в привязке симки к личности.
    • 0
      Этот вопрос можно расширить и на другие страны. Т.к. кроме Украины такая ситуация даже в некоторых странах ЕС. Да и в России не всегда нужен паспорт при покупке sim-карт.
      • 0
        В России для легальной покупки сим ВСЕГДА нужен паспорт.
        • 0
          Можно не в салонах связи покупать. И это вполне легально.
          Я бы рассказал, но вдруг хабр читают телефонные террористы? :)
          Так что буду действовать согласно восточной мудрости: «Хочешь быть мудрым — не говори всего, что знаешь. А только то, что полезно».
  • 0
    Такой бэкдор у всех украинских операторов. Я по этой причине давно уже перешел на контракт.
  • 0
    При чём тут вообще какой-то конкретный оператор, это проблема а) человеческого фактора; б) особенностей препейд-связи в Украине.
    • 0
      Это особенности процедуры восстановления SIM-карты у лайфа. На MTS, к примеру, мне надо было предъявить хотя бы четыре номера — и не последние звонки, а те, на которые часто звонишь.
  • 0
    У киевстара еще есть бесплатная услуга «персональный пароль», ели она активирована никакие манипуляции с симкой уже не прокатят
  • 0
    А с меня друзья смеялись, что у меня контрактный киевстар и смена симки только с паспортом.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.