Алексей Надёжин (ammo1) wrote,
Алексей Надёжин
ammo1

Categories:

Ключ от всех дверей

Мой пост про новый вид мошенничества (http://ammo1.livejournal.com/535747.html) целый день висит в топе и за это время стали выясняться новые подробности. В течение дня я несколько раз исправлял и дополнял этот пост, поэтому хочу обратить внимание тех, кто читал его утром на несколько важных вещей.

Прежде всего выяснилось, что функцию перевода денег на свой телефон с помощью СМС на номер 900 у Сбербанка отключить нельзя. Только вместе с интернет-банком. Более того, даже если у оператора запрещены СМС на короткие номера, СМС на номер 900 всё равно отправляются и деньги переводятся.

Отключение «быстрого платежа» при отправке цифры 0 на номер 900 отключает возможность перевода денег с помощью СМС на карты и чужие номера телефонов, а на свой номер деньги всё равно переводятся.




Многие банки (в том числе и Сбербанк) отслеживают смену симки по IMSI (https://ru.wikipedia.org/wiki/IMSI), однако почему-то это работает далеко не всегда. В комментариях к утреннему посту отметилось несколько человек, у которых после смены симки потребовалось заново привязывать телефон к онлайн-банку и несколько человек, у которых после смены симки всё продолжало работать.

Проблема подмены симки оказалась намного глобальней.

Злоумышленник сможет зайти в ваш онлайн-банк Сбербанка, если просто узнает ваш логин и сбросит пароль с помощью имеющегося у него телефона с вашим номером. А там уже можно спокойно стащить все деньги, что есть на карте.

Множество систем позволяют совершать платежи, авторизуясь просто по СМС. Например, это Webmoney и QIWI.

Во многих системах достаточно просто сбрасывать пароли, имея доступ к телефону с вашим номером. Причём это не только платёжные системы. Злоумышленники могут легко увести у вас почту на известных почтовых сервисах и аккаунты в соцсетях. Да и вообще почти любые пароли доступа к любым системам в интернете, ведь восстановление пароля почти всегда построено на СМС или почте, которую можно увести с помощью СМС.

Получается, что номер мобильного телефона сейчас стал ключом ко многим важным системам, а украсть этот ключ проще простого.


Tags: Безопасность, Мобильная связь, Финансы
Subscribe

Recent Posts from This Journal

  • Майнинг Chia: не всё так просто

    На первый взгляд, майнинг криптовалюты Chia это "золотое дно": диски окупаются за две недели, не нужен мощный компьютер, можно использовать любые…

  • Ничто не вечно в интернете

    Вы задумывались о том, что любой сайт в интернете существует только до тех пор, пока его владелец платит за домен и за хостинг? Я лишился хостинга,…

  • В Москву пришла беда откуда не ждали

    С 9 мая в Москве начинают меняться маршруты многих автобусов. Не знаю, как в других районах, но у нас в Свиблово всё становится значительно хуже.…

Buy for 200 tokens
В обновленном кинотеатре Художественный много интересных деталей. Мое внимание привлек портрет Федерико Феллини, а потом Вуди Аллена, Стэнли Кубрика, Андрея Тарковского и других режиссеров. Все они в одном стиле, явно рука одного художника. Я узнала, кто это. Федерико Бабина -…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 28 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

Recent Posts from This Journal

  • Майнинг Chia: не всё так просто

    На первый взгляд, майнинг криптовалюты Chia это "золотое дно": диски окупаются за две недели, не нужен мощный компьютер, можно использовать любые…

  • Ничто не вечно в интернете

    Вы задумывались о том, что любой сайт в интернете существует только до тех пор, пока его владелец платит за домен и за хостинг? Я лишился хостинга,…

  • В Москву пришла беда откуда не ждали

    С 9 мая в Москве начинают меняться маршруты многих автобусов. Не знаю, как в других районах, но у нас в Свиблово всё становится значительно хуже.…