Сап, анонасы! Небольшая предыстория. Недавно столкнулся с мошенничеством на Авито. Выставил товар на продажу. Почти сразу же позвонили по поводу покупки, что меня очень обрадовало. Звонивший сообщил, что самостоятельно за товаром прийти не может и что отправит курьера, деньги при этом переведёт на карту и попросил номер. Номер карты я предоставил. Спустя некоторое время "покупатель" перезвонил и сообщил что готов переводить деньги, при этом, сказал, что мне начнут приходить коды по смс. Я, конечно же, отказался их озвучивать, но злоумышленникутэто было не нужно. Заподозрив что-то неладное я быстро перегнал деньги на карту кореша во время разговора и, к моему удивлению, человек на другом конце трубки ойкнул, мол "А Вы что, дениги перевели на карту %username%? Теперь мне необходимо с ним связаться, все Ваши данные поменялись на его" Просил номер телефона владельца карты, на которую был выполнен перевод. Я яростно послал его нахуй, скинул звонок и заблокировал карту. В итоге, мы получаем, что зная только номер карты и номер телефона, который к этой карте привязан, злоумышленник смог получить доступ в мой ЛК банка. Ранее были подобные схемы на Авито, но отличительной особенностью являлось то, что тебя просили назвать либо CVV, либо коды из приходящих тебе СМС. А тут, мошеннику это было не нужно. Вопрос к знающим, если таковые тут присутствуют. Может кто в курсе, как вся эта махинация поворачивается? Интересны детали и этапы операции. Какие инструменты и способы используются для получения доступа к карте и личному кабинету. Естественно, мне это интересно только в ознакомительныз целях. С меня как обычно.
>>194612546 (OP)Я, конечно, не эксперт, но вроде как на небольшом расстоянии от телефона жертвы можно как-то перехватывать летящие ей по мобильной сети сообщения. Хуй знает, как это работает. На хабре читал.
>>194612546 (OP)Я че то ниче не понял.>номер телефона, который к этой карте привязанОткуда он узнал к какой карте привязан телефон?>что мне начнут приходить коды по смс.Что? Я че то не силен в переводах зачем вообще кода по смс.И главный вопрос если он тебе позвонил и ты с ним разговаривал по телефону и потом дал номер карты и он даже как то узнал что именно этот телефон завязан на карте этой, в итоге он знал и номер карты и телефон зачем он перевел деньги? Значит нужено не только карту и телефон но и деньги туда перевести, кароче левая какаято схема ниче не понятно любая фифа из банка все это знает и может скинуть деньги тебе на карту и что это даст я хз.
>>194612818Ну тут вряд ли данный способ использовали, так как местоположение моё менялось несколько раз. Если конечно за мной по пятам не следовали.
>>194612546 (OP)Что за банк-то? Доступ в ЛК от этого зависит.Если без ЛК - CVV/CVC на самом деле может быть не нужен, это правда, но как минимум кроме номера карты нужен срок действия.
>>194613027Как он узнал, какой номер привязан к карте - хз. Может наобум.По поводу кодов, так перевод денег с его стороны и не предусматривается. Целью явно был вывод средств с моей карты. Деньги он мне не переводил.
>>194613366>Как он узнал, какой номер привязан к карте - хзТы ж говоришь на авито дело было, там разве номера нет? И почему ты вообще решил, что он его узнал, смски-то от банка приходили
Алле. Нахуя вы храните деньги на КАТРЕ блять? Открывайте счета и держите деньги там, вам даже проценты будут капать, мизерные, но будут. На карте держать более тысячи, не стоит. Собрался что-то покупать, перевел на карту, оплатил. ВСЁ.
>>194613366>так перевод денег с его стороны и не предусматриваетсяА да... не так прочитал просто.>Как он узнал, какой номер привязан к карте - хз. Да ему походу даже твой номер не нужен был набери в нете зайти в личный кабинет сбербанк например там можно логин востоновить и пароль по коду который тебе придет на мобилу ты бы сказал ему код и вуля, я вот щас сам сделал так мне смс пришло с кодом 566789(сбербанк)
>>194613841Удобно быть хиккой, когда платить надо только раз в месяц и через интернет, да? Я уже с год наверное налички в руках не держал, все покупки - еда, транспорт, услуги - все по картам, через терминалы или интернет. Зп приходит тоже на карту. Мне что, каждый раз что-то куда-то переводить?Хотя у меня и проблем с мошенниками ни разу не было
>>194613077Банк ВТБ24>Ты ж говоришь на авито дело было, там разве номера нет?Как раз номер то там и указывается. Еще вспомнил, сказал ему что номер телефона к карте привязан, тип если что, по номеру телефона может скинуть. >И почему ты вообще решил, что он его узнал, смски-то от банка приходилиТак он мог попробовать в ЛК залогиниться, после этого СМС от банка стали приходить мне. Мб имеет место спуфинг СМС, нет?
>>194612546 (OP)Нихуя не понятно, напиши нормально. Хуемое, карта хуярта, смс не смс. Нормально пиши, блядь!
>>194614009> сказал ему что номер телефона к карте привязан, тип если что, по номеру телефона может скинуть.Ну и нахуя тогда было говорить ему номер карты? Ты может ему еще cvv или срок действия так же сказал?..
>>194614168Значит так, блядь. Это все было во время звонка, он мне по ушам ездил мол ща деньги вам скину, сейчас вам деньги перешлю, смсочка придет, код говорить не надо кококо, я в это время деньги корешу скинул уже. Потом онлайн-банк обновляю, и хуяк, зайти уже не могу. Разводила начал мне по ушам теперь ездить мол ой вы перевод там сделали на человека, сейчас перевод что я сделал на него уйдет, вот ему сейчас мне надо будет перезвонить, можете номер дать? После чего уже соответственно был послан нахуй, а карту я сразу заблокировал после этого звонка, как и саму учетку банка. Сейчас лучше?
>>194612818Это только в сетях GSM работает, они не зашифрованы. Нужна глушилка всех остальных частот мощная.
Это че. Чувак с работы рассказывал что когда спал, то у него с карты списали 3к. Потом смотрит СМСки, а там коды приходили.
>>194614234Что-то до сих пор ни разу ни с одной карты сами не уходили. Может просто нужно не быть долбоебом?>>194614424> Потом онлайн-банк обновляю, и хуяк, зайти уже не могуА вот это уже интереснее, это сразу в посте указывать нужно было
>>194613841Эти проценты играют роль лишь в долгосрочной перспективе. А на это, с нынешним курсом и тенденцией банкротства банков,будет рассчитывать лишь наивный
>>194614808Да я и не говорил что это раби процентов, лол. Проценты, это побочное явление при наличии постоянной суммы на счету.
>>194614424>Потом онлайн-банк обновляю, и хуяк, зайти уже не могуНу это уже интереснее. Как он это провернул походу натуре как анон выше сказал смску спиздил, а может типа если базаришь по телефону и смс приходит ещё легче спиздить.
>>194615009Какую смс ку - она приходит ток в момент когда ты в приложение лезешь. Я вообще не оче пойму что у ОПа произошло.
>>194615126Нихуя, если ты хочешь пароль в ЛК сменить через сайт/приложение, как раз таки СМС с кодами и приходят.
>>194615195Обычно банки в таком случае пишут в смсках, типа "код для смены пароля: 123123". Что в смсках?
Так, стоп. Он тебе перевёл деньги за товар. Ты эти деньги получил, а товар ему не отдал. То есть по факту, ты украл у него деньги, я правильно понял? И поидее, он может тебя набутылить за мошеничество, так?
стоп. А разве для смены не нужно старм паролем подтверждать?В сбере если проебал пароль - помомему ток в отделении сменить можно.
>>194615650В сбере кстати тоже нихуя. инфа на всякий случай. После всей этой истории, я просто из приложения СБ вышел по совету их поддержки, и просто номер карты ввел заново и пароль после ввода кода из смс. И все.
У меня один раз мамке пришло сообщение, типа мобильный банк на вашей карте активирован (при том что он уже был активирован), карта такая-то (не ее) и номер такой-то (тоже не ее). Я скоряком послал ее звонить в банк, чтобы блокировали все нахуй. И выяснилось, что ебаный сбер подключил к карте моей мамки номер телефона, который отличается от номера телефона мамки всего лишь на одну цифру. А к тому номеру телефона, который отличается, была привязана другая карта.То есть заходишь в личный кабинет с номера, допустим, 111 - видишь и можешь управлять карту свою и карту чужую, и в этот момент на номер 222 приходит смс что в ваш онлаен выполнен вход.Пиздец просто, я ахуел.Олсо пока звонили, на ту чужую карту сделали перевод 80к. Можно было спиздить перед обрубанием несанкционированного доступа и уйти в закат, лол, но был риск обутыливания. Не стали вощем, 80к - не деньги, вот еслиб 80М - тогда бы можно было дернуть.
>>194615712> Сейчас вам будут смски приходить> Со словами "код для смены пароля"> Но вы не беспокойтесьКто на это ведется?..
Сап, анонасы! Небольшая предыстория. Недавно столкнулся с мошенничеством на Авито. Хотел купить товар. Почти сразу же позвонил по поводу продажи, что меня очень обрадовало. Я сообщил, что самостоятельно за товаром прийти не могу и что отправлю курьера, деньги при этом переведу на карту и попросил номер. Номер карты он предоставил. Спустя некоторое время "я" перезвонил и сообщил что готов переводить деньги, при этом, сказал, что ему начнут приходить коды по смс. Он, конечно же, отказался их озвучивать, но мне это было не нужно. Он заподозрив что-то неладное быстро перегнал деньги на карту кореша во время разговора и, к его удивлению, я на этом конце трубки ойкнул, мол "А Вы что, дениги перевели на карту %username%? Теперь мне необходимо с ним связаться, все Ваши данные поменялись на его" Просил номер телефона владельца карты, на которую был выполнен перевод. Он яростно послал меня нахуй, скинул звонок и заблокировал карту. В итоге, я остался без денег и товара.
>>194615838Так по сути этот код вводить надо, т.е в нормальных условиях он бы попросил его озвучить, но он этого не сделал.
>>194615870Вот этого двачую, скорее всего так и есть. Тока пиши заявой, письменно, с регистрацией обращения, а не на словах в курилке СБшнику Васе.
>>194616015Это вы тупые или я пишу нихуя непонятно? СМС я видел, поэтому деньги по фасту корешу и успел перевести, и как раз спустя минуту примерно после этих СМС доступ в мой банк мне был успешно залочен.
Это херня еще. У меня в городе такая хуйня творится. http://vsalde.ru/salda-news/hronika_proisshestvij/15558-pozhilaya-saldinka-perevela-moshennikam-412-tysyach-rubley-radi-kompensacii.html
И вообще, блядь. Вопрос состоит не в том, кто что спалил и т.д. ВОПРОС СТОИТ БЛЯДЬ В ТОМ КАК ОН ЭТИ СМС УВИДЕЛ/ПЕРЕХВАТИЛ И ПОЛУЧИЛ ДОСТУП В ЛК
>>194616187Хоть кто-то что-то по теме ответил, наконец-то. Это как вариант, после всей этой хуйни телефон антивирусом прочекал, вроде все норм, ничего не нашло, хз. Мб антивирь хуйня.
>>194616162Пиздец, а грят что пенсы хуево живут. Вот потому и живут хуево, что на миллионах спят, скупердяи нафталиновые, лол.
>>194612546 (OP)>>194616187ОП, у тебя айфон? Сейчас вся теневуха пестрит сообщениями о продаже софта, якобы через звонки на айфон можно перехватывать смс во время разговора. Я сам не верил до последнего, что это возможно, однако с каждым месяцем все больше и больше таких заголовков в газетах, да и на гаранта были люди согласны >>194615947Все реально, учи мемы, чтобы не быть батхертом
>>194616187И что бы дал злоумышлинику троян на телфоне анона? Злоумышлиник должен был сам этот троян сделать и скинуть его анону а потом взломать. А так бред получается.
>>194616393>Сейчас вся теневуха пестрит сообщениями о продаже софта, якобы через звонки на айфон можно перехватывать смс во время разговора.>>194616308>Двачую, ведра залупное славится троянами. АЪАЪаЪаЪАЪАЪАЪА
>>194616262После номера карты оп ждал бы баблишка, до ночи мог бы начать ПОДОЗРЕВАТЬ. Ещё есть вариант с восстановлением симки (но это маловероятно) или наёба ТП банка.>>194616360Узнать полный номер карты, в смсках он не приходит.>>194616419Никогда не размещал объяв на Авито? Тебя через день заваливают смсками с троянычами.
>>194612546 (OP)К сожалению смысл варваров ёбанных в том, чтобы обманывать своих - стандарт. Нет удивления.
>>194616541Гарант сервис предоставляет гарантию безопасных сделок. То есть если какой-нибудь хуеплет захочет толкать воздух вместо товара, у него это просто не получится. То есть если человек готов работать через гаранта, то у него с вероятностью 99.99% есть этот товар, и стоит, кстати, не так уж и дорого
>>194616507> Никогда не размещал объяв на Авито? Тебя через день заваливают смсками с троянычами.Этого двачую, но такое происходит после первого объявления обычно. У меня по крайней мере после последующих объяв нихуя больше не приходило.
>>194616607Серьезно? Просто у меня IPhone 6s Plus я богатый и не смог отличить твои СМСки от айфоновских.
>>194616671Один раз СМС прислали после первого объявления, там ссылка была якобы на оплату, но ссылку не открывал.
Есть такая штука SS7 SMS spoofing, если вкратце то сети SS7 операторов защищены крайне херово. По SS7 передаются служебные сообщения, маршрутизация и все такое, но СМС это тоже служебное сообщение и их можно перехватывать. Правда это требует некоторого уровня подготовки, надо подключиться к SS7 GSM сетей как ОПСОС (виртуальный сойдет). Исследователи делали POC решения которые показывали что подход работает.Я не уверен что тут этот случай, все таки решение крайне затратное и стоит ли прибыль затрат.
>>194616607Значит уже и до ведра добрались, добрый вечер здравствуйте>>194616366От банка не зависит, смс приходят всем
тревожная децл тема. Троян? Или перехват смс? Но тогда должны были быть где то рядом. Ты адрес свой указывал в на авито?
>>194615870Тогда уж в сговоре с оператором сотовой связи. Они получили эти смс сообщения на коммутаторе или хз где еще. ОП, какой у тебя оператор? Вангую, что схема такая, ищут номера определенного опсоса и может быть региона на авито, узнают номер карты, если банк дырявый, то инициируют восстановление пароля, узнают смс через знакомого, имеющего доступ к смс и пиздят деньги. ОП, пиши заявление, пусть набутыливают их. Едь в ОВД и пиши заявление. Тут ст 30, покушение на мошенничество, все равно можно набутылить, даже если бабло и не спиздили.
>>194616757Ну хуй знает, если так тысячами наебывать, то, имхо, вполне все окупит себя. так-то ближе уже звучит к правде.
>>194616110Мой друг, я тебя искренне поздравляю! Правда от души! Положил вот такие вот яйца в рот этому кидале.
>>194616750Тебя как котенка надо тыкать?>>194616829>>194616844> Или перехват смсИменно, писал выше, что продается сейчас софт по перехвату смс во время разговора
>>194616844Пока искал инфу по этому вопросу, наткнулся на инфу в инете, мол такой хуйней раньше как-раз таки уже набутыленные занимались из мест не столь отдаленных, но те коды просили озвучить.
>>194616896походу троян. Интересно. Я например приложением не пользуюсь. Ток с компа, сейчас попробовал - Сбер просит для восстановления логин учетной записи или номер карты.Номер карты привязанной к учетке похоже светить нельзя.
>>194616844Ты идиот? Мусорам настолько похуй, тем более факта кражи денег не было, они у виска покрутят и отправят домой. Еще и поджопника могут дать. Думаешь мошенники работают первый день эти? Имея такой софт можно несложными манипуляциями в твоей дырявой голове догадаться, что у них безопасность на высочайшем уровне. У васянов доступа к такой информации нет и никогда не будет
>>194616981Или так иначе действительно можно было спиздить деньги ночью или вообще через месяц, ОП бы уже и не вспомнил про этот звонок, а тут зачем-то с ним поддерживали беседу ну и запроса на восстановление пароля было 2, наверное с 1 раза что-то не сработало.
>>194615712Интересно то, что если был перехват смс, разводиле нужно было, чтобы ОП в этот момент разговаривал по телефону.Иначе он мог всю эту хуитку провернуть без привлечения внимания ОП-а.
>>194617106>>194617092>>194617089>>194616975Читайте про софт по перехвату смс во время разговора, я выше писал, пиздоглазые вы мои
Они с зоны звонят и устраивают интересные спектакли звуковые. Типо дело происходит в офисе например. На заднем плане может идти оживленная беседа итд. Исправительное учреждение как ни как.
>>194617113Да какая у них безопасность? Только так на сгуху уезжают. Вся их безопасность - надежда, что заявление никто писать на них не будет. Действительно пишут очень редко.
Сколько раз твердили, если не хочешь наеба - расчет только при личной встрече наличными деньгами, услышал про карту - послал нахуй и положил трубку.
>>194616981Ебаный ты шашлык пиздоглазый, я же писал ВО ВРЕМЯ РАЗГОВОРА можно перехватить смс. Вот они и мурыжили его по телефону, пока зашли в сбер онлайн, пока посмотрели сколько там бабок и куда они ушли>>194617213
>>194612546 (OP)Продавал одну хуйню, тоже отдал курьеру. Потом позвонил покупателю и сказал, что все передал - получил деньги на карту. Да и даже если не получил, похуй как-то. Сколько проебал?
>>194617401ПРИЕХАЛ@ПОЛУЧИЛ ПИЗДЫ@ОТНЯЛИ ТОВАР@ПОВЕЗЛИ В БАНКОМАТ СНИМАТЬ ТВОЕ БАБЛО СО ВСЕХ КАРТ И С КРЕДИТКИ@ПОВЕЗЛИ В МФО БРАТЬ КРЕДИТЫ@ЕЩЕ РАЗ ОТПИЗДИЛИ@РАД, ЧТО ОСТАЛСЯ ЖИВ
>>194612546 (OP)Прохладно но похоже на пиздеж. Алсо против любых мошенничеств есть 2 выхода1. Плати налом и забирай при встрече - и мне хорошо и ты посмотришь товар перед тем как брать2. Есть авито доставка, вот через нее и плати, нахуй мне твоё скартынакарту.
>>194617401Я на днях продавал тормоз на авито. Я сходил отправил посылку, скинул фотку чека покупателю и номер карты, он мне деньги тут же перевел. Правда я был уверен в честности покупателя. У него была бабочка на аватарке.
>>194617439>>я же писал ВО ВРЕМЯ РАЗГОВОРА можно перехватить смсЧем? Сачком для бабочек бладж?Вирус в телефоне? Аппараьура отлавдивающая смс ки?Впрочем я уже туплю. завтра почитаю.
>>194617460>ПРИЕХАЛТы чо ишак на себе возить? Кому нужно тот и едет. Когда продаю то вплоть до подъезда покупателю говорю подъехать, ну и когда покупал тоже сам ездил.
>>194617598Еще лучше, зайдут тебе в хату, выебут мамку на спине отца, все отдадите, переведете сами, прессанут вас, возьмут заложника и по очереди поедете кредиты оформлять.
>>194617352>>194617267Тоже писал, что до сих пор не понимаю как это работает. Ну прям ни единой идеи. Видимо, какие-то фрикеры (хацкеры в сфере связи и телефонии) пишут софт, а вот как это технически работает даже в голове не укладывается>>194617267
>>194617724Да тебе по сути уже все пояснили, троян, какой-то софт, который пиздит СМС во время разговора или свой человечек у оператора.
>>194617346Иди нахуй, комнатный знаток. У таких хуеплетов в жизни никогда не появится софт по перехвату смс>>194617615Хуечителем. Не знаешь, что такое гарант-сервис на теневых площадках, нехуй фантазировать тогда
>>194617778Ну это понятно, блять, мне бы пояснение как это вообще работает, и как это изгнать из своего телефона. Или мне теперь вообще звонки не принимать ни от кого?
>>194614662Ратник возможно на подобии ahmyth, может узнать номер и по нему в лк войти, а там уже переводы и всё такое.
>>194617639>а я в квартиру даже запускаю покупателейДелал только один раз, когда продавал монитор и покупану захотелось проверить (и то он был один и со своим ноутом). В остальных случаях - у подъезда онли.
>>194617854>>194617724Ну если во время разговора перехватывается, сам бы уже должен был догадаться.Во-первых, никакие личные данные не распространять, в том числе номер карты. Во-вторых, лучше вообще не брать трубки. А то если у них будет номер телефона, то можно легко пробить номера карт, стоит копейки. Даже по фио почти в любом банке можно пробить номер телефона и номер карты. Так что ты нихуя не защищен от мошенников, там такой айсберг внизу, ты бы охуел если бы узнал
>>194617854Какой у тебя оператор? Почему-то вангую, что теле2. Как избежать? Очевидно отказаться от ВТБ24, у тинькова, например, при входе в ЛК надо еще и пароль вводить, который не сбросить через СМС.
>>194617931>>194617803Какой нахуй сайт? На крупных площадках теневых продают софт. В гугле ты и нихуя не нароешь, на то она и есть теневуха
>>194617976>никакие личные данные не распространять, в том числе номер картыТак номер для того и нужен чтобы по нему бабло переводить.
Тут половина отписавшихся прям рил даунята. Хуета умственно отсталая.Внимательно прочитать тред и хоть маленько напречь свой анусай, чтобы просто понять что там написано, нахуй надо, лучше натуплю в посте. говноголовые блять
>>194618026Теле2. ВТБ зарплатная, блять, выданная организацией. Иначе никак. Только если после получения ЗП сразу на другую переводить, а за этим тоже не всегда уследишь.
>>194617961Повезло что не грабанули. Я так пустил, потом сейф пустой обнаружил. Внутри только письма с кодами подтверждения.
>>194618088Придется сразу снимать\переводить в нормальный банк. Больше я вариантов не вижу. Ну и не брать трубку если звонок с незнакомого номера, поможет но это не точно.
>>194618026В альфабанке бан на сутки на операции в лк, если заходишь с нового устройства. Всегда бугуртил с этой хуйни, сейчас понимаю, что есть смысл.
>>194618088> ВТБ зарплатная, блять, выданная организацией. Иначе никак.Пиздуешь в бухгалтерию и пишешь заявление, мол хочешь получать деньги на свою карту вот в таком-то банке, а их зарплатный проект на хую вертел. Куры в бухгалтерии раскудахтаются НИПАЛОЖИНА, НИЛЬЗЯ, УБЬЮН!!1, но ты шли их нахуй, ты в своем праве. Статьи и правовые документы сам нагуглишь.
>>194618288В некоторых госконторах проще тебя будет уволить, чем переводить в какой-то другой банк. Думаешь там так просто, да? У нас на заводе у всех карты сбера были за счет работодателя, в банк передавался лист с суммами и так вот начисляли зп.
>>194618288Да похую им. Один раз забить в 1С твою ссанину и все. Они этим постоянно занимаются, если контора большая тем более.
>>194612546 (OP)Всегда надо иметь несколько карт с разными номерами. Публичную, платежную и личную, о существовании которой знаешь только ты.
>>194618198Если у тебя троян будет внц ратники/хуятники, это только на руку будет им. Зайду с твоего же устройства и спиздят все до копейки
>>194618435> У нас на заводе у всех карты сбера были за счет работодателя, в банк передавался лист с суммами и так вот начисляли зп. Это блядь и называется зарплатный проект. Контора под это имеет кредит по сниженной ставке или другие плюхи, а банк - оборот зарплатных средств, которые как минимум несколько дней крутит на рынке выбивая себе прибыль.
>>194618060>Так номер для того и нужен чтобы по нему бабло переводить.Кстати, я вот подумал. ЧТо если буду что-то на авито продавать, то заведу левую симку, чтобы основной телефон не палить. Но к этой симке же не будет привязана никакая карта, следовательно, по нормеу телефона не смогут мне кидать деньги. ПРидётся давать номер карты и заказывать новую карту на этот номер чтоли.
>>194618747>айфонЭто с которых ФОТО ЗНАМЕНИТОСТЕЙ пиздят, кроме всего вышеперечисленного другими анонами.
>>194618806Приложения не могут получать доступ ко всему, как на ведре. Даже записывать звонки ты сам не можешь.
>>194618677Все в порядке, именно>>194618679Ок, троянов возможно не будет. Открываешь картинку - у тебя стилер, все пароли, все отпечатки, все спизжено мгновенно, вопросы?
tl;dr - Не говорить номер карты, иметь несколько карт, привязанных на левый номер, который никто не знает?
>>194618867> Приложения не могут получать доступ ко всему, как на ведре. Даже записывать звонки ты сам не можешь.
>>194618913Достаточно просто не говорить номер карты и иметь пару карт нормальных банков. Желательно на разные номера, которые не особо светишь, да. По крайней мере я так и делаю
>>194618903Аргументировать можешь? Что я про стилер не так написал? Или возможно ты не знаешь что это такое?
Заводить виртуальную карту - вариант? Не знаю, можно ли по ее номеру долбиться в лк, поясните знающие.
>>194618943>господЭто у которых кроме айфона машина за 5 лямов и домик в центре. Метробомжи с афонами - жалкое посмешище.
>>194619096Дебил, как по-твоему сейчас добываются логи, которые каждый второй школьник уже научился добывать?
>>194612546 (OP)Хуй его знает. Возможно что когда втб и втб 24 провели слияние то дохуя инфы слили в сеть увольняшки которые горбатились за 18 тыс рублев в месяц и будучи пидорнутыми отомстили таким образом. Я сам так сделал когда меня киданули на прошлой работе.
>>194619184> Я сам так сделал когда меня киданули на прошлой работеПиздобол, ты бы зассал и пукнуть рядом с клиентом, боясь сгущенки
>>194617854>как это вообще работаеhttps://networkguru.ru/ataka-na-protokol-ss7/> как это изгнать из своего телефонаНикак. Принципиальный баг ОКС7. Как защищаться - не привязывать карту к общеизвестному номеру.Лучше всего завести отдельный номер для карт и держать его в секрете. На авито тоже для связи иметь отдельный номер.
>>194618942>ВТБ24, выше писал. Нет, в тот момент вообще на улице был со своего 4gДа, прочитал уже, написал со старта.4G от теле2, так?Есть вариант, что в среде инженегров теле2 твоего региона сидит крыска, которая видит трафик по окс7 и может передавать нужную инфу налево.Постом выше я тебе написал про уязвимость в протоколе SSN7, не скажу про 100%, но это вполне похоже. Следов никаких, инженер на станции может невозбранно смотреть на то, что бегает в сети.Как бороться тоже написал. Как искать гадов - а это уже сложнее. Заяву все же пиши, желательно еще и в теле2 продублировать с подробностями на службу безопасности.
Пользуйтесь 2 симкартами, тем более что смс гавно от банка и прочее гавно приходит автономно, т е вам даже не надо платить за связь. Истории про кражу сессии уже на моем слуху ходят несколько лет. Люди заранее узнают какой провайдер у оффисных помещений. Выпускают челика под видом стандартной проверки, который действительно все проверит и заодно узнает где ТКД. Делается большой перерыв. Затем идет другой уже человек под видом собеседования , к другу в оффис, куда угодно. Обратите внимание. Если вы хоть раз были в серьезной структуре, то вас всегда будет встречать сопровождение. Это делается не для красоты, а в целях безопасности. И вот у нас же ты можешь много куда просто так попасть. Человек подходит к этому ТКД и начинает рыбачить. Его цель - украсть чью-то сессию. В оффисных помещениях почти всегда открыт банк, да и он не один. По слухам людям это успешно удается.
>>194619617Тогда вопрос стоит в мобильном операторе, так, на всякий случай. Какого лучше выбрать тогда?
>>194619771Разницы нет, теле2 вполне неплохой.Для отдельной карты ищи то, что будет меньше жрать денег.У меня для таких целей карты всех операторов, билайн, мега, мтс. К каждой привязана своя функция, где-то банки, где-то сайты, где-то авито и прочие помойки.По поводу перехвата СМС - тут два варианта, либо транзитный, где твой трафик препарируется и сливается злоумышленнику, т.е точка перехвата где-то на коммутаторе теле2.Либо внешний, с помощью старинной дыры с псевдо-роумингом. В статье есть описание механики, ты наверное уже понял, как это работает.Вот еще вариант.https://habr.com/ru/post/403649/От этого защиты прямой нет, кроме двухфакторной авторизации, да и та должна быть правильной.Ну и используй для приема платежей через авито виртуальную карту с нулевым балансом. На киви что ли заведи, или виртуалку в ВТБ том же. У альфы и сбера вроде бы есть такая возможность, не знаю, как у других.
>>194619929Блять, а вот про киви не подумал, действительно есть же. За инфу спасибо, вот реально полезно, тонны любви тебе, единственный человек, который на самом деле толковую инфу скинул.
>>194620023Тебе тоже спасибо за инфу.Суть в том, что раньше это было хоть и известно, но редко использовалось, так как надо было хорошо разбираться в такой теме.А сейчас, судя по всему, появились либо гайды, либо уже готовые наборы для такого, раз тебя из-за 5к чуть не развели. И это очень стремно, потому что защиты прямой от этого нет.Примерно та же история, как и с багом винды в rdp протоколе, пару лет назад. Из той утечки АНБшных хакерских приложений. Баг был всегда, с начала времен, но только после попадания этого в публичный доступ пошла волна шифровальщиков, которые потом уже делались в виде конструкторов. И даже школьники могли ими воспользоваться.Так что всем рекомендую озаботиться безопасностью, ибо эта дырища, которую еще долго не закроют, и будут наоборот замалчивать.А так вот немного устаревшей инфы из 2016 года https://vlmi.su/threads/vzlom-ss7.2155/
>>194616270У тебя есть какая-то программа для удаленного управления смс? Их куча есть для Андроида. Вход в них обычно через аутентификацию почтового ящика.
>>194619256При моей должности я не контактировал с клиентами ибо этим занимались 20 летние курицы. Плюс не так сложно при наличии логики и желания спиздить базу данных. Если совсем тупой то можно тупо по 10 скриншотов с данными делать и безопасно копировать их куда надо. А камеры легко наебать путем манипуляций со светом и яркостью монитора.
>>194614424Он не мог получить доступ, не узнав одноразовый код. Ты просто сказал ему этот код, а сейчас пиздишь анону, чтобы не выглядеть полным идиотом.
>>194612546 (OP)У меня было что то такое.Звонит, говорит, я готов купить ваш хлам. Завтра пришлю курьера, а деньги скину вам на карту через пол часа.В итоге, я сразу же хуй забил, как и он
>>194620447Еще раз, спасибо огромное, анон, за информацию, ты реально помог. Как раз то, что мне необходимо было узнать. Теперь можно пойти спать.Лучей добра тебе. Доброго времени суток. Сохранил.
Читаю это из ЕС и окуеваю. У меня доступ в Интернет банк через постоянный пароль плюс калькулятор кодов - дивайс от банка. О переводах на карту никто слыхом не слыхивал, при этом у меня 3 счета, из которых 1 не имеет карты, то есть перевести с него можно только через интернет банк. Есть приложение для Андроида, с его помощью можно перевести небольшую сумму денег без аутентификации, но это потому что я так захотел. Короче, даже заимев телефон, злоумышленник ничего не получит.
