Адрес для входа в РФ: exler.world
Как у него украли 350 тысяч рублей, а у Билайна...
10.10.2019 10:51
13463
Комментарии (56)
Пошли страшилки в Интернете из серии "У Билайна украли базу и у меня увели все деньги". Вот один из характерных примеров - "Как у меня украли 350 000, а у Билайна "старую" базу". У одного чувака некие, цитирую, "сутулые собаки" каким-то образом (каким - чувак не объясняет) получили доступ к его онлайновому банкингу, также они получили доступ к его личному кабинету в Beeline по "слитым", как утверждает чувак, паролям к личным кабинетам, после чего настроили переадресацию звонков и SMS и похитили у него 350 тысяч рублей.
История, конечно, предельно мутная. Чувак сыплет громами и молниями в адрес Beeline, а я пока в упор не могу понять, при чем там вообще Beeline и как такое вообще могло произойти.
Во-первых, каким образом сутулые собаки завладели паролем-логином его онлайнового банкинга? Во-вторых, даже если сутулые собаки и получат доступ к личному кабинету, то как они узнают, на какой именно телефон отправляются SMS? Ни в одном нормальном банке эти данные не указываются в явном виде.
Ну, хорошо, предположим, методами социальной инженерии они все-таки выяснили его номер. И тут сразу напрашивается третий вопрос: как они узнали пароль к его личному кабинету в Beeline? Ссылки на "слитую базу" не катят ни разу: никто логины-пароли к личным кабинетам не сливал, слили базу домашних пользователей Интернета от Beeline, там ФИО, адреса и телефоны. Тоже беспредел, конечно, но это все-таки не логины-пароли ни разу.
Так вот, как они узнали пароль к его личному кабинету? У него в банкинге и личном кабинете Beeline стоял пароль "пароль123"? Ну тогда парень сам дурак. Кроме того, когда делается переадресация звонков и SMS, то это требует подтверждения на самом телефоне, ему соответствующие сообщения должны были прийти.
В любом случае не очень понятно, какое отношение к этой мутной истории имеет Beeline. Что-то этот чувак недоговаривает.
Войдите, чтобы оставить комментарий.
Алекс, на самом деле там примерно такой порядок действий:
Зная номер телефона, ФИО и другие паспортные данные через подкупленного представителя компании инициируется процедура замены сим карты. Получаем новую симку.
Делаем сброс пароля в личном кабинете сотового оператора и делаем переадресацию всех звонков на другой номер. Симку уничтожаем, она больше не нужна.
Делаем сброс пароля в онлайн банке.
Воруются деньги.
Зная номер телефона, ФИО и другие паспортные данные через подкупленного представителя компании инициируется процедура замены сим карты. Получаем новую симку.
Делаем сброс пароля в личном кабинете сотового оператора и делаем переадресацию всех звонков на другой номер. Симку уничтожаем, она больше не нужна.
Делаем сброс пароля в онлайн банке.
Воруются деньги.
>Делаем сброс пароля в онлайн банке.
И он приходит как смс? Если вдруг это так, это жутко дырявый банк из которого надо бежать - смс обычно это второй фактор, в _дополнение_ к паролю (и-или паролю на переводы).
В добавку - перевод на другую карту делали явно с другого устройства и другого IP - если и это все банком игнориться и вся история правдива (я лично думаю как и Алекс - чувак что-то недоговаривает) - то хранить деньги в такой банке нельзя.
И он приходит как смс? Если вдруг это так, это жутко дырявый банк из которого надо бежать - смс обычно это второй фактор, в _дополнение_ к паролю (и-или паролю на переводы).
В добавку - перевод на другую карту делали явно с другого устройства и другого IP - если и это все банком игнориться и вся история правдива (я лично думаю как и Алекс - чувак что-то недоговаривает) - то хранить деньги в такой банке нельзя.
Мне другое интересно,
Что у них реально есть переадресация СМС? Никогда такого никогде не слышал.
Что у них реально есть переадресация СМС? Никогда такого никогде не слышал.
Правильно, потому что Билайн такой услуги не предлагает.
не только Билайн, с точки зрения технологии мобильной связи - СМС сервис не может быть перенаправлен, как телефонные звонки. думал может Билайн имплеминтировал что-то уникальное своё....
Странно, Алекс, ты же вроде писал, что не читаешь Пикабу…
Как ярый поборник прав животных я требую реабилитировать имя сутулых собак! Даже самая сутулая собака - друг человека.
Сижу, пью пиво, скучно, нужно проэмулировать движняк
Держите сберегательный счет, невидимый в Личном кабинете. Да, управлять им можно только придя в банк. Может, это и неудобно, но зато надежно.
Еще можно держать деньги в банке под кроватью и не выходить на улицу.
Современный банк это сервисы, максимальное удобство без которого теперь и прожить сложно.
Тому же Тинькову спасибо за это, внес значительный вклад.
Современный банк это сервисы, максимальное удобство без которого теперь и прожить сложно.
Тому же Тинькову спасибо за это, внес значительный вклад.
То о чем говорю я называется "диверсификация". Можно, конечно, складывать все деньги в одну копилку и несекьюрно ей управлять, но тогда не надо потом завывать что вас ограбили плохие дяди - воруют в основном то, что плохо лежит.
У меня Тинькоф. Чтобы поменять телефон, нужно позвонить лично в банк (через чат или как-то в приложении это сделать нельзя), сказать кодовое слово, паспортные данные, денежный лимит на карте или кол-во денег на сберегательном счету, имя собаки внучки троюродной бабушки, девичью фамилию материю крестного сводной сестры твоего старшего кузена, и только потом телефон могут поменять.
Так что тут ясно, что ничего не ясно
Так что тут ясно, что ничего не ясно
Будешь хохотать, но у меня даже банковской карточки от Тинькофф нет. Я просто захожу по номеру телефона и плачу за ЖКУ без комиссии.
Короче, я даже не клиент. Так, пользуюсь.
Короче, я даже не клиент. Так, пользуюсь.
Зато украсть деньги из этого банка можно просто принеся липовую бумагу с "судебным требованием"
У меня Тинькоф. Чтобы поменять телефон, нужно позвонить лично в банк (через чат или как-то в приложении это сделать нельзя), сказать кодовое слово, паспортные данные, денежный лимит на карте или кол-во денег на сберегательном счету, имя собаки внучки троюродной бабушки, девичью фамилию материю крестного сводной сестры твоего старшего кузена, и только потом телефон могут поменять.
А тинкофффф - это уже банк? Думал время веры рекламе прошло.
Посоветуй нормальный банк?
Я тут на днях себе карту в Сбере оформил, чтобы сбербанк онлайн был. А то у всех есть, а у меня нет. Так мне через 2 дня какие-то сутулые собаки уже звонят, мол, несанкционированный вход в приложение и сомнительный перевод денежных средств. Ага. У меня там еще ни одного пополнения не случилось, а уже пытаются украсть аж 25000 руб.
Я тут на днях себе карту в Сбере оформил, чтобы сбербанк онлайн был. А то у всех есть, а у меня нет. Так мне через 2 дня какие-то сутулые собаки уже звонят, мол, несанкционированный вход в приложение и сомнительный перевод денежных средств. Ага. У меня там еще ни одного пополнения не случилось, а уже пытаются украсть аж 25000 руб.
Посоветуй нормальный банк?
Ни утечек личных данных, ни звонков "мы предлагаем вам офигенный кредит" (сбербанк обожает так звонить), ни-ка-ких проблем.
АО «Тинькофф Банк» - это как раз банк. В отличии от Билайна, который даже не является эмитентом дебетовых карт со своей символикой. В роли эмитента выступает РНКО "Платежный Центр", который в свою очередь также банком не является.
Банковские СМС переадресовать никак нельзя, невозможно
Банковские СМС переадресовать никак нельзя, невозможно
Банковские СМС переадресовать никак нельзя, невозможно
На телефоне ставится малюсенькая программка, перехватывающая СМС и копирующая ее по другому номеру. При этом на первом телефоне она "тихо гасится" и не видна в истории.
По моему их есть даже в Гуглмаркете..
Если Вы знаете рабочий вариант, поделитесь знаниями плиз.
Дома (в зоне покрытия Билайна/нужногооператора) оставляется копеечный смартфон с симкой на которую идут СМСки. Они данной прогой переадресуются на другой телефон. Голос перадресовывается стандартным образом.
Если известно что покрытия на условной даче нет (нет СМС и голос тоже же не работает?) то вполне рабочий вариант "выходного дня - я на даче"
Так что методом установки СМС "логгера" на телефон все решается.. Вопрос как он туда попадет - уже другой 😄
На телефоне ставится малюсенькая программка, перехватывающая СМС и копирующая ее по другому номеру. При этом на первом телефоне она "тихо гасится" и не видна в истории.
По моему их есть даже в Гуглмаркете..
По моему их есть даже в Гуглмаркете..
Можно.
Ну, конечно, я имел в виду переадресовать средствами сотового оператора. Понятно, что на смартфоне вы можете начудить что душе угодно.
Не думаю, что утечка базы имеет прямое отношение к уходу денег.
На примере МТС (уверен, что у Билайна есть что-то подобное): переадресация SMS делается через личный кабинет (lk.mts.ru) через дополнительный сервис за 1,5 рубля в день. Фрагмент с сайта - ниже.
---
SMS-переадресация – возможность переадресовать входящие SMS на другие номера телефонов.
Виды SMS-переадресации:
безусловная – вы можете задать номера, на которые будут переадресовываться входящие SMS;
по номерам/группам номеров – вы можете указать, с какого номера/группы номеров на какой номер должны переадресовываться SMS;
по времени – вы можете указать период времени, в течение которого будут переадресовываться SMS.
SMS-переадресацию можно устанавливать на номера любых операторов мобильной связи.
---
При входе в ЛК приходит смс-ка, думаю, что ее легко проворонить...
На примере МТС (уверен, что у Билайна есть что-то подобное): переадресация SMS делается через личный кабинет (lk.mts.ru) через дополнительный сервис за 1,5 рубля в день. Фрагмент с сайта - ниже.
---
SMS-переадресация – возможность переадресовать входящие SMS на другие номера телефонов.
Виды SMS-переадресации:
безусловная – вы можете задать номера, на которые будут переадресовываться входящие SMS;
по номерам/группам номеров – вы можете указать, с какого номера/группы номеров на какой номер должны переадресовываться SMS;
по времени – вы можете указать период времени, в течение которого будут переадресовываться SMS.
SMS-переадресацию можно устанавливать на номера любых операторов мобильной связи.
---
При входе в ЛК приходит смс-ка, думаю, что ее легко проворонить...
Именно средствами сотового оператора. Я с MTS таким пользуюсь. Другое дело, что не все типы SMS могут переадресовываться.
Не могу утверждать на 100% но по моему зависит только от оператора связи - хочет он это сделать или нет. Это стоит денег и нервов.
С точки зрения техники все реализуемо.
В разрыв сигнального трафика (который СМС передает от отправителя на коммутатор оператора) ставится железяка/софтина, которая читает этот трафик и ... делает что требуется. Например "выкусывает" нужное сообщение и не передает его "в эфир", зато создает новое сообщение и отправляет его на нужный номер.
Вопрос как быть если телефон в роуминге... Возможно в этом случае и не сработает - сопстно, думаю, потому и не тарифицируются входящие СМС в роуминге..
Сигнальный трафик это не голосовой, там много усилий не надо чтоб его читать.. И не защищен он чуть менее чем совсем..
С точки зрения техники все реализуемо.
В разрыв сигнального трафика (который СМС передает от отправителя на коммутатор оператора) ставится железяка/софтина, которая читает этот трафик и ... делает что требуется. Например "выкусывает" нужное сообщение и не передает его "в эфир", зато создает новое сообщение и отправляет его на нужный номер.
Вопрос как быть если телефон в роуминге... Возможно в этом случае и не сработает - сопстно, думаю, потому и не тарифицируются входящие СМС в роуминге..
Сигнальный трафик это не голосовой, там много усилий не надо чтоб его читать.. И не защищен он чуть менее чем совсем..
Когда пополняю баланс на Мегафон, выскакивает окошко с каким-то предложением, и нужно либо «ПРИНЯТЬ», либо «ОТКЛОНИТЬ». Так вот, у моего знакомого выскочило такое окошко (у него МТС), он случайно нажал на «ПРИНЯТЬ», как разумный человек сразу решил проверить свои платные подписки, вдруг подписался на что-то, но нет, все было чисто. Потом приходит СМС, якобы он подключил онлайн-банкинг, а онлайн-банкинг у него был уже. Через какое-то время приходят две СМСки о снятии наличных и ещё несколько об отказе оплаты. Была это карта кредитная, сняли тогда с него где-то около 30000 рублей. Долго разбирались, в итоге конечно никого не нашли, но банк хорошо ещё с него проценты не стал брать за использование кредитом...
Именно средствами сотового оператора. Я с MTS таким пользуюсь. Другое дело, что не все типы SMS могут переадресовываться.
Запрещено административно у МТСа на уровне софта.
Когда пополняю баланс на Мегафон, выскакивает окошко с каким-то предложением, и нужно либо «ПРИНЯТЬ», либо «ОТКЛОНИТЬ».
Только мне кажется, что это - рекламная компания по продвижению push-уведомлений? 😉
Для всех, у кого есть мобильный телефон и банковская карта. Один номер давайте только банкам и самым близким друзьям и родственникам. Вторым пользуйтесь. Да, я понимаю, что тут у нас 99% людей с iPhone и им такая схема неудобна. Но кто говорил, что хранить деньги надо удобно? Как говорила моя бабушка: "Дальше положишь, ближе возьмёшь".
Один номер давайте только банкам и самым близким друзьям и родственникам. Вторым пользуйтесь
Ой, шоб эта была моя самая главная опасность!
А я знаю, что он не договаривает: Я мудо, и я торчу.
Придурки на то и нужны, чтобы нормальным людям было проще.
Придурки на то и нужны, чтобы нормальным людям было проще.
Кроме того, когда делается переадресация звонков и SMS, то это требует подтверждения на самом телефоне, ему соответствующие сообщения должны были прийти.
Через личный кабинет?
А зачем мне Ваш л/к?
А зачем мне Ваш л/к?
Даже единственный работающий квантовый компьютер - и тот не вполне он. Так, потенциальные ямы ищет. Я про D-Wave, если что...
Мои счета он точно не найдёт и не взломает.
Да не знаю я никаких рабочих вариантов. Вы с Петей как-то странно поняли мой комментарий. Ещё раз: при включении переадресации звонков через ЛК никаких подтверждений на самом телефоне (как написал Алекс) не требуется. Я эту переадресацию включаю-выключаю пару раз в месяц, там даже в самом ЛК нихрена не видно, включена она или выключена. Что там с переадресацией СМС, а также как мне войти в ЛК к Peter Zabriski - я совершенно не в курсе 😉
ы с Петей как-то странно поняли мой комментарий.
Окуджава вспоминается: Пока есть на свете дураки.
Бога ради, я не о вас. Я всё об посте Алекса. Ну вот что с этими ненормальными делать?!
Кажется эта новость про данный случай:
tjournal.ru
Вывод: надо пароли держать разные для разных сервисов.
tjournal.ru
Вывод: надо пароли держать разные для разных сервисов.
Вывод: надо пароли держать разные для разных сервисов.
Непонятно, как они узнали пароли к личным кабинетам Билайн. В слитой базе вроде ничего такого не было.
В слитой базе вроде ничего такого не было.
Вывод: надо пароли держать разные для разных сервисов.
А то мы твердим-твердим 100500 лет всем, что так надо делать - но лень-то раньше людей родилась.
Им даже пароль к Вконтакту не запомнить.
Прям Алексей Пинкертон, не менее…
