Дело было так, еду домой, телефон в руках, приходят следующие смс на телефон.
Сразу скажу, такие сообщения меня не испугали ничуть. Да, возможно где-то злоумышленники могли каким-то образом пытаться воспользоваться моей картой, телефоном, но коды-то приходили мне, телефон у меня в руках, а значит никуда коды не попадут. Так я думала.
Далее в 23:57 я получаю следующее сообщение.
Тут я уже начала нервничать, зашла на госуслуги в личный кабинет, увидела запрос который оформил Тинькофф и отменила.
Далее начала писать в техподдержку. Ниже я приложу все скрины с перепиской, там много букв и несколько сумбурно, так как я была очень зла. Вкратце перескажу вам всю суть. Кто-то подал заявку на кредитную карту. Для подтверждения должны быть использованы коды из смс. 2 штуки. Коды я никуда не вводила. Тем не менее, оператор утверждает, что это могла сделать только я либо те, у кого есть мои данные. Ещё раз повторюсь, что телефон с момента получения первого смс кода находился у меня в руках. Перехват смс, дубликат сим-карты - бред полный, учитывая что в момент оформления я ехала в машине. Ну и кредитный счёт открыть при наличии сим-карты - сомнительная выгода. При запросе предоставить данные об устройстве, с которого поступил запрос, мне отказали и посоветовали обратиться в полицию.
Знаете, первый кредитный счёт был открыт тоже без меня, это часто встречается. Но зачем утверждать, что был использован смс-кодом мне непонятно.
Планирую прекратить не только обслуживание, но и обработку персональных данных в этом банке.
Ниже скрины.
А вот и ответ Тинькофф, если не долистаете. И этот ответ занял целый день) Выводы, я думаю, все сделали.
Во-первых, вы же не постоянно ехали, на светофорах-то останавливались. Вооот! А во-вторых, автомобиль-то был кредитный — вот вам и связь с заявкой на кредитную карту. Так что пока не будем исключать вариант с клоном.
Но все-таки тут замешан тиньков, потому что много аналогичных случаев сейчас расследуется. Сотрудники явно в сговоре, а Ваши средства в опасности. Их надо как можно скорее вывести на безопасный счет. Напишите в личку.
Объясните кто-нибудь, пожалуйста, как делают дубликат сим-карты и перехват смс, или где можно об этом прочитать? С таким еще не сталкивалась, но хочется знать что это такое и с чем это едят если вдруг это произойдет со мной
Виктории напишите, она эксперт по безопасности, клонированию и защите от него методом передвижения на автомобиле
А вы я смотрю эксперт по клонированию сим-карты по воздуху. Расскажите, пожалуйста, послушаю с удовольствием)
вот, пожалуйста. Там человек тоже на машине ехал
https://journal.tinkoff.ru/kibermoshennichestvo-zhaloby/
Прочитала все 3 части. Очень интересно, конечно, но атаке были подвержены только те номера, сим-карта которых находились в кнопочном телефоне. На современных смартфонах есть защита от такого.
Смотрите "Атака на протокол SS7". Бороться с этим никак это со стороны операторов проблема, а они не будут ничего делать т.к. цена решения выше проблем пользователей. Поэтому где возможно используйте вместо кодов СМС коды из электронной почты, Google Authenticator или подобное ПО
Это нужно пользователя подключить к своей БС, типичный MITM. Вы же понимаете, что НИКТО это делать не будет ради 140к??
Я знаю как типчики уводили S500 считывая ключи при инициализации тачки, просто тёрлись рядом с владельцем, дублировали ключи уезжали.
Это было хер знает сколько и потом тачку дропали за 3-5млн+.
В общем то я не говорю, что это нереально. Просто мошенники не будут так заморачиваться и подставляться ради таких сумм, тут банальная социальная инженерия и трояны.
Комментарий недоступен
Гагага. Сейчас она пойдет посмотрит.
Потом погуглит видео «как с помощью старого радиоприемника, пачки соды и монетки сломать ss7» — и пздц банковской системе
Дубликат симки можно сделать в любом киоске оператора. Старая симка при этом не перестанет работать. Когда-то столкнулись сами с такой ситуацией, когда сделали нано-симку вместо микро-симки. Нам отдали обе и оказалось, что они обе работают. Звонок принимает только одна, но смс приходят на обе.
Перестанет, хватит нести чушь.
TMSI сейчас чекается любым хоть сколько то адекватным оператором, как только видят дубль, банит сразу первый зарегистрированный.
Комментарий недоступен
Банк может задетектить смену симки только если это распознало приложение. Но в телефоне атакуемого симка осталась старая. Злоумышленник же может использовать простой кнопочный телефон, ему нужно только смски прочитать.
Комментарий недоступен
Понимаете, если задвоение симки — это баг, то это потенциальная уязвимость. Если её могут проэксплуатировать хакеры, то это очень опасно.
Я смог найти в интернете косвенные намёки, что якобы это могло произойти из-за разных поколений симок: 2G/3G и 4G. Но информации почти нет, поэтому и интересно мнение действительно технического эксперта, знающего нюансы на низком уровне.
Банк может просить оператора предоставлять IMSI номер сим карты это уникальный номер. Какие банки отрабатывают этот параметр, какие-то нет. Раньше операторы предоставляли этот параметр бесплатно, потом стали брать деньги с банков.
Но не будет же банк постоянно опрашивать IMSI всех своих клиентов. Особенно, когда эти запросы стали платными.
Сейчас — это с какого года?
пруфлинк или не было
Как вы представляете себе пруфлинк?
Комментарий недоступен
Вы специалист по связи? Можете объяснить, почему у меня возникла такая ситуация в 2018 году и вероятно ли повторение такой ситуации?
Как "специалист по связи", скажу вам, что в "стандартном исполнении" такой ситуации возникать не должно.
У каждой SIM - свой униакльный IMSI. Про свой MSISDN (номер, который набирается при вызове) сим-ка ничего не знает - эта связка живет в HLR/HSS оператора. При смене SIM связка со старым IMSI разрывается и создается с IMSI новой карты. У "здоровых" операторов биллинговая система должна в момент замены отправлять команду в HLR/HSS c установкой запрета регистрации в сети старого IMSI.
Когда идет доставка SMS от SMS-центра (SMSC) до адресата, SMSC пошет запрос в HLR/HSS по MSISDN "куда отправлять" (на какой MSS/VLR - это узел корневой сети, на котором зарегистрирован в данный момент абонент), т.к. SMSC IMSI тоже не знает. MSS/VLR, на котором зарегистрирован абонент, знает связку IMSI-MSISDN и будет производить доставку по IMSI (или TMSI - в данном случае непринципиально), т.е. только на одну SIM, с которой есть связка MSISDN.
Но есть вариант услуги/фичи "мульти-сим" (у разных вендоров оборудования по-разному может называться и реализовываться), это когда один MSISDN может быть привязан к более чем одной SIM-карте (нескольким IMSI).
В вашем случае этот вариант видится наиболее реалистичным.
Насчет "звонит одна, СМС на обе", тут зависит от реализации логики производителем. В принципе логично: сообщения доставлять на все SIM, а прозвон производить по очереди - одну за дргуой.
Возможно, у опертаора возник технический сбой или сыграл человечексий фактор, и вместо замены вам выдали вторую SIM с вашим номером.
Так, с этого момента поподробнее, пожалуйста. Чем принципиально этот кейс отличается?
Куда уж подробнее? :)
Коротко:
1) стандартный вариант работы: один номер - одна SIM-карта, которая способна принимать SMS и звонки
2) вариант работы с фичей: один номер - несколько SIM-карт (НЕ клонов - каждая со своим IMSI), которые способны принимать SMS и звонки на один и тот же номер.
Я предполагаю, что с вами случился второй вариант.
Кстати, а с SIM-картами какого оператора такое приключилось?
Логично, что если работали 2 симки, то к одному номеру оказались подвязаны несколько симок :) Но комментаторы здесь говорят, что такого не может быть. Если это был сбой, то, само собой, может быть всякое (но непонятно, как у оператора получилась привязка двух IMSI к одному номеру). Но если это был человеческий фактор, то получается, что у оператора есть техническая возможность подвязывать несколько симок на один номер, а у рядового сотрудника в киоске — возможность привязать новую симку к старому номеру. Тогда в последнем случае сотрудники могут штамповать "дубликаты" в преступных целях.
Оператором, кстати, был Теле2.
Не совсем так. Возможность привязать несколько сим может быть только в том случае если:
1) вендор оборудования разработал такую фичу;
2) оператор купили или взял в трайл такую фичу;
3) оператор активировал такую фичу;
4) вендор биллинговой системы доработал ее (систему) для поддержки этой фичи и активации ее для коммерческих абоненетов.
Очень много "если". И, честно говоря, я не слышал, чтобы у кого-то из большой четверки эта фича была в коммерческой эксплуатации, но могу ошибаться. ИМХО более вероятно, что имел место какой-то единичный сбой/ошибка.
У МФ в один период времени работало параллельно два биллинга, у каждого, естественно, были собственные HLR. Новые абоненты цеплялись на «новый» биллинг сразу, старые прозрачно мигрировались при некоторых действиях абонентов, вроде как раз замены сим-Карты. В описанном кейсе похоже что как раз новая симка оказалась в одной АСР, старая — осталась не деактивирована в другой. Таким образом получается описанная ситуация и своеобразный race condition.
Подобные ситуации возможны и у других операторов, например между регионами (где работают разные инстансы АСР, ограниченно взаимодействующие через какую-нибудь шину данных)
Согласен, вариант с несколькими HLR я упустил из виду. В этом случае пространство для технического сбоя гораздо шире.
Комментарий недоступен
Какой мне смысл подогревать тему? Я делюсь своим опытом. Если это был разовый сбой, то какова вероятность, что он не может повториться случайно или намеренно? Ещё раз спрошу: вы специалист по связи?
Комментарий недоступен
Они так могут работать пару минут, но потом старая отрубиться, а у ТС все норм.
Я наблюдал работу старой симки несколько недель точно.
Не Мегафон, случаем?
Теле2
Это очень маловероятно. Намного более вероятно заражение телефона стиллером и кража смс и других данных через уязвимости в старых андроидах
https://www.google.com/amp/s/habr.com/ru/amp/post/531138/ плюс тысячи статей по аналогичному запросу