Дело было так, еду домой, телефон в руках, приходят следующие смс на телефон.
Сразу скажу, такие сообщения меня не испугали ничуть. Да, возможно где-то злоумышленники могли каким-то образом пытаться воспользоваться моей картой, телефоном, но коды-то приходили мне, телефон у меня в руках, а значит никуда коды не попадут. Так я думала.
Далее в 23:57 я получаю следующее сообщение.
Тут я уже начала нервничать, зашла на госуслуги в личный кабинет, увидела запрос который оформил Тинькофф и отменила.
Далее начала писать в техподдержку. Ниже я приложу все скрины с перепиской, там много букв и несколько сумбурно, так как я была очень зла. Вкратце перескажу вам всю суть. Кто-то подал заявку на кредитную карту. Для подтверждения должны быть использованы коды из смс. 2 штуки. Коды я никуда не вводила. Тем не менее, оператор утверждает, что это могла сделать только я либо те, у кого есть мои данные. Ещё раз повторюсь, что телефон с момента получения первого смс кода находился у меня в руках. Перехват смс, дубликат сим-карты - бред полный, учитывая что в момент оформления я ехала в машине. Ну и кредитный счёт открыть при наличии сим-карты - сомнительная выгода. При запросе предоставить данные об устройстве, с которого поступил запрос, мне отказали и посоветовали обратиться в полицию.
Знаете, первый кредитный счёт был открыт тоже без меня, это часто встречается. Но зачем утверждать, что был использован смс-кодом мне непонятно.
Планирую прекратить не только обслуживание, но и обработку персональных данных в этом банке.
Ниже скрины.
А вот и ответ Тинькофф, если не долистаете. И этот ответ занял целый день) Выводы, я думаю, все сделали.
Телефон на Андроиде. Ну и что тут удивляться….
Безопасность айосовкого апстора - не более чем миф для дурачков.
Дело не в безопасности стора, а в архитектуре системы. В iOS ни одно приложение не может получить доступ к тексту смс сообщений, чтобы переслать их злоумышленнику. Хоть сразу все мошеннические приложения со стора поставь себе на устройство
Вы видимо в теме вообще не смыслите, смс перехватываются не через приложения. В Андроиде можно запрещать приложению доступ к определенным системам, например к смс и писать и продвигать приложение, которое будет просматривать смс только у тех пользователей, которые не отключили приложению перехват смс - сомнительное занятие. Давайте напишу алгоритм (применим к сим картам МТС, и не применим к сим картам йота и Мегафон, на счёт остальных операторов не знаю)
1) узнаем номер жертвы
2) через определенные сервисы за деньги пробиваем паспортные данные жертвы по номеру телефона
3) пишем сообщение в ВК боту МТС что хотим перенаправлять смс на другой номер
4) бот МТС пишет, что необходимы паспортные данные владельца номера. Отправляем ему паспортные данные
5) Профит, смс теперь перенаправляются на сторонний номер
Йота и Мегафон в таких случаях отвечают, что в целях безопасности перенаправление можно сделать либо средствами самого телефона, либо придти с паспортом в отделение
Данный алгоритм видел в видео на Ютубе
Ещё можно перехватывать смс, как ниже написали с помощью атаки на ss7, но это будет сложнее
А на такие действия запрет действий по доверенности не катит?