«Тинькофф» оформили кредитный счёт на 140 тысяч без подтверждения. UPD Тинькофф дал обратную связь
Дело было так, еду домой, телефон в руках, приходят следующие смс на телефон.
Сразу скажу, такие сообщения меня не испугали ничуть. Да, возможно где-то злоумышленники могли каким-то образом пытаться воспользоваться моей картой, телефоном, но коды-то приходили мне, телефон у меня в руках, а значит никуда коды не попадут. Так я думала.
Далее в 23:57 я получаю следующее сообщение.
Тут я уже начала нервничать, зашла на госуслуги в личный кабинет, увидела запрос который оформил Тинькофф и отменила.
Далее начала писать в техподдержку. Ниже я приложу все скрины с перепиской, там много букв и несколько сумбурно, так как я была очень зла. Вкратце перескажу вам всю суть. Кто-то подал заявку на кредитную карту. Для подтверждения должны быть использованы коды из смс. 2 штуки. Коды я никуда не вводила. Тем не менее, оператор утверждает, что это могла сделать только я либо те, у кого есть мои данные. Ещё раз повторюсь, что телефон с момента получения первого смс кода находился у меня в руках. Перехват смс, дубликат сим-карты - бред полный, учитывая что в момент оформления я ехала в машине. Ну и кредитный счёт открыть при наличии сим-карты - сомнительная выгода. При запросе предоставить данные об устройстве, с которого поступил запрос, мне отказали и посоветовали обратиться в полицию.
Знаете, первый кредитный счёт был открыт тоже без меня, это часто встречается. Но зачем утверждать, что был использован смс-кодом мне непонятно.
Планирую прекратить не только обслуживание, но и обработку персональных данных в этом банке.
Ниже скрины.
А вот и ответ Тинькофф, если не долистаете. И этот ответ занял целый день) Выводы, я думаю, все сделали.
Телефон на Андроиде. Ну и что тут удивляться….
Безопасность айосовкого апстора - не более чем миф для дурачков.
Дело не в безопасности стора, а в архитектуре системы. В iOS ни одно приложение не может получить доступ к тексту смс сообщений, чтобы переслать их злоумышленнику. Хоть сразу все мошеннические приложения со стора поставь себе на устройство
Вы видимо в теме вообще не смыслите, смс перехватываются не через приложения. В Андроиде можно запрещать приложению доступ к определенным системам, например к смс и писать и продвигать приложение, которое будет просматривать смс только у тех пользователей, которые не отключили приложению перехват смс - сомнительное занятие. Давайте напишу алгоритм (применим к сим картам МТС, и не применим к сим картам йота и Мегафон, на счёт остальных операторов не знаю)
1) узнаем номер жертвы
2) через определенные сервисы за деньги пробиваем паспортные данные жертвы по номеру телефона
3) пишем сообщение в ВК боту МТС что хотим перенаправлять смс на другой номер
4) бот МТС пишет, что необходимы паспортные данные владельца номера. Отправляем ему паспортные данные
5) Профит, смс теперь перенаправляются на сторонний номер
Йота и Мегафон в таких случаях отвечают, что в целях безопасности перенаправление можно сделать либо средствами самого телефона, либо придти с паспортом в отделение
Данный алгоритм видел в видео на Ютубе
Ещё можно перехватывать смс, как ниже написали с помощью атаки на ss7, но это будет сложнее
Привет! В нашей сети вообще не предоставляется такая услуга, как переадресация SMS, возможна переадресация только вызовов. Сам текст сообщения после отправки сохраняется лишь на устройстве, в которое вставлена SIM-карта, на наших серверах не остается.
Так-так-так. А как же закон яровой, согласно которому некоторые чувствительные данные должны храниться и передаваться при необходимости заинтересованным органам?
Или Я что-то путаю?
Это другое
Привет! В нашем комментарии и посте речь идет конкретно об услуге переадресации SMS, которой у нас нет вообще (в том числе и по соображениям безопасности). Для сотрудников и пользователей текст смс недоступен, а что касается закона о котором вы говорите, то какой-то внутренней технической информации по особенностям реализации, увы, не подскажем.
Увы)) а и так все понятно- данные хранят и передают сотрудникам, а значит их можно украсть, купить или использовать. Это мошенничество появилось вместе с законом Яровой и о нем и о его масштабах известно даже президенту уже года два минимум. И ничего легендарные «силовики» сделать не могут.
Yota ну скажи, что они клевещут на вас про Шаведдинова!
Комментарий удален модератором
Совершенно не факт. Неформальных запросов на отключение связи от органов без решения суда явно больше одного, но чтобы их исполняли — мы знаем только один публичный кейс.
Комментарий удален модератором
Комментарий недоступен
к теме не относится, но пусть будет. вдруг кто забыл
https://theins.ru/news/194790
с каких пор визит за бегунком от службы в армии идет за "похищение"? :)
Комментарий удален модератором
если б какой-то там иск в суд мог "приостанавливать призыв" от которого ты петляешь уже черте сколько времени - почему суды не забиты подобными исками?
И даже если тема с иском имеет право на жизнь - он был задержан, а не похищен.
Как вламываться в квартиры граждан - так они первые, а как к ним с повесткой военком придет домой - ой, похищают.
Комментарий удален модератором
Родине задолжал же
Комментарий удален модератором
Решение о приостановлении призыва предусмотрено в случае подаче заявления в соответствии с п.7 ст.28 53-ФЗ. Когда заявление подано, то призвать не могут до вынесения решения. Но это только в случае оспаривания решения призывной комиссии, а не заключения врача итп.
любого оператора можно заглушить локально, любой российский отключит связь , если его "правильно попросят"
прецедентов до yota не было, поэтому это только предположения. а про yota мы _знаем_, а не предполагаем.
Комментарий удален модератором
И МТС об этом знает и ничего не меняет?
Я думаю, что прекрасно знает. Видео на Ютубе посвящено взлому аккаунта ВК с двуфакторной авторизацией. И у автора видео удалось перенаправить смс только с МТС
Можно ссылку на это видео?
https://m.youtube.com/watch?v=3O77eUS6FA0
Сука, просто стыдно за людей. Какой же хлам они снимают и смотрят в 2021 году
Взлом вк в 2021 году, чё то в голосину
МТС отрицает, см выше скрины
Бот МТС (позванный в бот оператор) пишет, что такая услуга предоставляется только при визите в салон МТС с паспортом или командой с телефона с симкой, на которой включается услуга переадресации.
Или в видео что-то недоговаривают, или сейчас так уже нельзя
Видимо уже подправили, сейчас глянул, видео уже 10 месяцев. Видео называется "Как вашу страницу ВК могут взломать в 2020 году
Дайте ссылку, тоже хочу посмотреть
Выше в комментариях отправили ссылку на видео, либо вбейте в поиске на Ютубе "Как вашу страницу ВК могут взломать в 2020 году"
Человек вам объясняет различие архитектур iOS и Android (см. пост с которого началось обсуждение), а вы ему про уязвимости сотовых сетей.
В данном случае номер не у МТС был. Переадресации смс у остальных операторов нет.
Как работают сотовые сети я прекрасно знаю; через SS7 в теории возможно, но тогда во-первых, смс бы не дошли до настоящего адресата (профиль то будет уже на VLR, а не HLR), а во-вторых, это недоступно общей массе промышляющих этим людей. С последним утверждением могу ошибаться, и если вы знаете что где-то появились подобные сервисы для масс — был бы благодарен за ссылочку в личку. В исследовательских целях, разумеется.
Так что, в данном случае смс явно утекли через сам телефон
Есть у МТС и Теле2
У меня автосигналка с мегафоновской симкой прекрасно все смс переадресует на другой номер)))
Это делает не сама сигналка?
А на такие действия запрет действий по доверенности не катит?
Вот это жесть, хотелось бы комментариев от #МТС
3 мес назад искал сотового оператора с переадресацией СМС. Не нашел. Есть только у МТС но только в регионе москва и это отдельная услуга с абон платой, SMS pro или как то так. Найдете варианты, маякните плиз, отблагодарю.