Поиск
Теги
Aliexpress 181
BLM 21
Calella 147
exler.ru 315
авто 480
аудио 7
Барселона 110
Беларусь 34
бытовуха 1503
в мире 154
вакцинация 18
велосипед 40
видео 4348
вино 363
война 624
выставки 217
гаджеты 1839
гламурье 23
детишки 46
ебанариум 23
еда 545
ЕС 87
железо 361
животные 239
жулики 248
забавно 2138
здоровье 103
игры 119
Израиль 113
ИИ 72
интересно 391
Интернет 1305
искусство 302
Испания 1250
истории 156
история 9
Италия 8
картинки 626
Каталония 136
кино 1643
Китай 6
книги 229
коронабесие 119
коронавирус 298
коронажизнь 65
кретинизм 322
криминал 1
маньяна 19
маразм 218
Маск 45
медицина 47
мне пишут 49
мои фото 218
Мордор 2871
Москва 20
музыка 921
наука 10
новости 27
о высоком 155
о низком 292
обновление 3148
паноптикум 176
поездки 1094
полезное 7
попы 201
праздники 22
происшествия 133
разное 1528
ребенок 13
реклама 426
связь 18
сериал 163
скандалы 11
скорблю 131
СМИ 2896
софт 978
социалка 187
спорт 139
США 222
СЭКС 44
технологии 183
толерастия 12
Трамп 155
трэш 9
туры 19
Украина 47
фотография 210
Франция 48
шарлатаны 31
шоу 6
экотерроризм 27
Экслер 1085
юмор 22
видео 4348
обновление 3148
СМИ 2896
Мордор 2871
забавно 2138
гаджеты 1839
кино 1643
разное 1528
бытовуха 1503
Интернет 1305
Испания 1250
поездки 1094
Экслер 1085
софт 978
музыка 921
картинки 626
война 624
еда 545
авто 480
реклама 426
интересно 391
вино 363
железо 361
кретинизм 322
exler.ru 315
искусство 302
коронавирус 298
о низком 292
жулики 248
животные 239
книги 229
США 222
мои фото 218
маразм 218
выставки 217
фотография 210
попы 201
социалка 187
технологии 183
Aliexpress 181
паноптикум 176
сериал 163
истории 156
о высоком 155
Трамп 155
в мире 154
Calella 147
спорт 139
Каталония 136
происшествия 133
скорблю 131
игры 119
коронабесие 119
Израиль 113
Барселона 110
здоровье 103
ЕС 87
ИИ 72
коронажизнь 65
мне пишут 49
Франция 48
Украина 47
медицина 47
детишки 46
Маск 45
СЭКС 44
велосипед 40
Беларусь 34
шарлатаны 31
экотерроризм 27
новости 27
гламурье 23
ебанариум 23
юмор 22
праздники 22
BLM 21
Москва 20
туры 19
маньяна 19
вакцинация 18
связь 18
ребенок 13
толерастия 12
скандалы 11
наука 10
история 9
трэш 9
Италия 8
аудио 7
полезное 7
Китай 6
шоу 6
криминал 1
Информация
Что ещё почитать
Сакральные гайки пеламидных тунцов
06.06.2025
112
Главы государств
14.07.2025
129
Декстер: Воскрешение
13.10.2025
39
А так... Ну вот смотрите. Если моя симка (я - злодей) злоумышленно попала лоху, и он - лох - оформил на нее какой-либо банк, скажем, тот же СберОнл@йн.
Мои действия. Я прихожу с паспортом и заявляю, что телефон попятили, симку постирал и т.д., и мне бесплатно выдают новую, а старую - т.е. ту, что у лоха - блокируют.
Все. Тупо пересылаю деньги на др. счет.
Уже не один раз здесь написали, что у нормальных банков при замене СИМки онлайн-банкинг с помощью телефона блокируется, и чтобы подтвердить, что ты -- владелец счета, нужно рассказать о себе кучу данных или лично прийти в отделение банка. Если у Сбера это не так, то они сами себе враги. И еще, точно знаю, что для доступа в СберОнлайн нужен еще пароль или доступ по отпечатку пальца. Где ты его возьмешь?
Так что не обязательно банк будет виноват, еще и ОПСОС и его сотрудники могут приложить свои руки из жопы!
А так да, халатность народа порой удивляет. Причем, блин, сами же к своим деньгам доступ оставляют, а потом жалуются. Хотя, может, банкам и стоит придумать какой-нибудь холд для подобных автоматических или полуавтоматических платежей. Хотя, им то что. Как и мобильные операторы заинтересованы во всяких смс-подписках, которые просто развод народа на деньги.
А зачем? М-м-м... Минут 10 думал. Обоснование этому не придумал. Возможно оно есть. Если не трудно, объясните, плз, зачем постоянно менять симки? Без "подтекста" - просто вопрос.
когда она сработает и сработает ли вообще - х/з
но сработать может, так-что зря ругаешься - статья пугалка, но может быть и так, как написано
http://www.banki.ru/services/responses/bank/response/6649587/
(отправлены СМС для пополнения мобильного баланса данной сим-карты со счета сбербанка, потом мобильный перевод средств с симкарты билайна)
Конечно, тут нельзя по отзыву точно воспроизвести картину произошедшего, степень виновности сторон и вообще правдивость отзыва 😉. Но, по крайней мере теоретически, для данной атаки не нужно ничего, кроме возможности отправлять и получать СМС.
никак. что бы сделать перепривязку в куче банков нужно лично с паспортом прийти в оффис. тоесть у злоумышленников есть время от нескольких часов до нескольких дней
1. Проверяют на предмет самого простого, а имено Сбер, для этого достаточно отправить смс на номер 900 с текстом "бал", вернет баланс привязанной карты, если получили баланс идем дальше.
2. Если это сбер, то там можно оплатить телефон отправив на номер 900 смс с текстом "900 номер_телефона сумма". Для этого не нужно знать ни логина, ничего.
3. Схем по выводу денег с телефона навалом, там есть свои ограничения, но тем не менее эти ребята их знают и таким образом можно вытащить очень большую сумму.
Это вот с ходу что в голову приходит.
Потом по номеру телефона можно пробить легко паспортные данные и вообще всю анкету, в некоторые банки можно позвонить в колл центр и представиться кем угодно, да еще и с этой симки. Там же можно восстановить логин и пароль через смс на этот номер.
Далее, часто у этих ребят есть человек в том же Сбере, который может найти логин, далее через смс восстанавливаем пароль и получаем доступ к инет банку Сбера.
Ну и так далее. Да, не каждый раз это все срабатывает, но довольно часто.
По поводу симок, эта схема очень даже распостраненная и пользователи очень часто бросают номера, но привязка к клиенту в банке остается. Такое бывает, это как раз кретины. Далее по той же схеме. На авито даже есть объявы о скупке симок.
Я это к чему, к тому что схемы защиты в банках довольно сложные и там очень много дырок куда сунуться что бы влезть в процесс.
По поводу первой части, атака смартфона через симкарту возможна вполне. Есть там уязвимости, если говорить о вот таких вот симках купленных с рук и обезличенных, то там может быть закладка для атаки, только она не совсем троян, там немного хитрее, это просто определенной версии симка с поддержкой java card(это то на чем сим меню пишется). В итоге появляется возможность перехватывать смс. А если этот дебил привязал эту симку к счету, то дальше сами понимаете.
Статья написана человеком который не в теме, поэтому выглядит как бред сумасшедшего. Это да, но девочка честно пыталась осмыслить что нашла в интернетах)))))
Разве сбер не возмутится на смену imei телефона? Нормальные банки отслеживают это.
Константин Игоревич: симка с поддержкой java card(это то на чем сим меню пишется). В итоге появляется возможность перехватывать смс.
Может дать ссылку на описание такой уязвимости? Java card апплеты запускаются в песочнице, кто ж им позволит что попало делать?
Поздравляю пользователей украинского привата.
и что здесь не так? оформил небольшую подписку рублей так 56-114 и все.
"Не исключен вариант, когда продавец "ради удобства клиента" не просто зарегистрировал симку на себя, но и завел уже личный кабинет — в этом случае он имеет возможность распоряжаться средствами мобильного счета. Например, увести сразу всю сумму после первого пополнения счета или долгое время отщипывать от пополняемого счета понемногу, чтобы было незаметно."
и что здесь не так? оформил небольшую подписку рублей так 56-114 и все.
Да это ради бога. Просто надо быть полнейшим идиотом, чтобы купив левую симку не зайти в кабинет, не посмотреть, на кого она оформлена и по крайней мере не сменить пароль. Московский юрист из начала статьи - тоже случай, в общем-то, идиота.
ну при желании поставить на симку дополнительное по можно. квалификация для этого нужна немалая но принципиальноневозможного нет. хотя понятное дело проще вшить трояна в телефон.
И какое ПО? Которое будет отправлять симки вместо владельца и стирать эти симки из памяти? Повторяю вопрос - а водку из холодильника она будет воровать?
СМС банк. Пример для Сбербанка - ниже. Далеко не везде разрешены такие переводы на произвольные реквизиты, но пополнить номер своего телефона без всякой авторизации (а дальше сделать мобильный перевод) можно почти везде.
----
Перевод по номеру телефона получателя
Отправьте сообщение: «ПЕРЕВОД 9ХХ1234567 500». где 9ХХ1234567 – десятизначный номер мобильного телефона получателя, зарегистрированного в «Мобильном банке»;
500 - сумма перевода в рублях (без копеек).
Сумма поступит на счет банковской карты
Более того, N лет назад, для "удобства использования", сбер ввел возможность перекидывать деньги с помощью СМС-банкинга на любой счет, не обязательно указанный в личном кабинете! При этом эта возможность была по умолчанию подключена всем клиентам. И что бы вернуть все как было, нужно было звонить, и блокировать это через оператора! Сейчас вроде такого разгильдяйства уже нет, но тогда, в тот момент, было сильное желание порвать со сбером.... Правда, в силу обстоятельств, пользуюсь сбером до сих пор. Сейчас, вроде, таких закидонов уже давно не встречалось, но осадочек остался....
Так что, может они вспомнили историю из того времени? 😄
При смене IMEI Сбер вполне может заблокировать транзакцию. Ну и есть ограничение на количество переведённых денег в сутки при помощи мобильного банка.
Плюс - все подобные транзакции можно откатить, если быстро обратиться в СБ банка и объяснить ситуацию. Конечно, деньги со счёта злоумышленников не снимут (не могут), но на счёт пострадавшего вернут.
К сожалению, при этом банк сам потеряет эти деньги - у нас такая вот финансовая система, что банки теряют всегда на мошеннических действиях.
Можно купить билет на самолёт по ворованной кредитке за 10 минут до регистрации, зарегистрироваться, и всё - авиакомпания уже не будет снимать с рейса человека (авиакомпании пофиг, если честно - она билет продала, прибыль получила).
За 10 минут сотрудники СБ не успевают проверить транзакцию (тупо очередь проверки не дойдёт).
Например, при получении зарплатной карты указали номер телефона, и даже не знали, что вообще в природе есть такая штука, как интернет-банк. Или карту сбербанк-моментум оформили для каких-то мелочей типа оплаты совместных покупок. И забыли, что она к старому номеру привязана.