Большой брат видит тебя: облачные вычисления на sim-карте
Данная статья о Билайне и спамерах habrahabr.ru/blogs/telecom/77411, а точнее комментарии к ней напомнили мне об одной интересной вещи, о которой скорей всего далеко не все знают. А вещь сама по себе очень занятная.
Известно ли вам, что телефонная сим-карта является полноценным миниатюрным компьютером? Да, да. Именно компьютером со своей операционной системой, процессором, системой ввода вывода, RAM, ROM и EEPROM. Уже давно сим-карта перестала быть просто идентификатором абонента в сети оператора. Теперь она также выполняет ряд других функций, многие из которых известны, а некоторые – не очень. И самая интересная из них заключается в том, что сотовые операторы удалённо и почти без ведома пользователя могут устанавливать на неё собственное программное обеспечение. Это могут быть как различные дополнительные меню в телефоне вроде всяких МТС-инфо и прочее, а также другие программы, о функциях которых мы только можем догадываться (кул хацкеры сим карт, наверное, могут даже не только догадываться. Есть такие?).
Почему я написал о том, что ПО для сим-карт сотовые операторы могут устанавливать удалённо почти всегда без ведома пользователя? Да потому что в некоторых телефонах (например, смартфонах Nokia) есть возможность в настройках указать режим, когда телефон “спрашивает” у владельца разрешение на обмен данными сим-карты и оператора.
Последнее время я заметил у своего телефона, осчатливленного симкой от МТС, какое-то упорное желание что-то передать со стороны sim. Очередная назойливая и навязанная услуга – “Будь в курсе”. И сколько я не просил МТС отключить мне эту “инновационную” технологию – результата так и не появилось. А жаль. Некогда качественно отличавшийся оператор, ориентированный на бизнес направление стал теперь не понятно чем с рекламой и спамом. А жаль.
Но я несколько отклонился от нити повествования. А меня она привела к тому, что имея такие вот интересные возможности по удалённой установке ПО на сим-карты, сотовые операторы, по сути, могут контролировать данные, находящиеся на телефоне и в случае необходимости передавать их себе же. И тогда мы сможем увидеть уже качественно новый уровень СМС рекламы! Она станет контекстной! После анализа ваших СМС и других записей)
PS. На самом деле беспокоиться не стоит. Всё равно все ваши СМС проходят через вашего же оператора. Но это не значит, что он не надумает использовать мощности процессора вашей сим для организации облачных вычислений!) Так что пора начать заниматься разработкой файрвола и антивирусом для Sim-карт.
Как обновить данные по сим-карте
Как обновить данные по сим-карте
Необходимость обновления данных по используемой SIM-карте может возникнуть в самых разных ситуациях. Иногда это необходимо, чтобы выполнить замену сим-карты, оформленной на другого человека, либо для перехода со своим сотовым номером к другому оператору.
Рассказываем, как произвести обновление данных по своей сим-карте: сколько стоит услуга, и можно ли выполнить ее без визита в офис своего оператора.
Для чего нужно обновлять данные?
Большинство пользователей не задумываются об актуализации своих данных в договоре с оператором, поскольку это мало влияет на использование услуг связи. Однако в любой момент неправильные данные могут привести к тому, что номер может быть заблокирован, и можно остаться без связи с близкими, коллегами, партнерами, или клиентами.
Своевременная актуализация важна, и поможет вам в следующих ситуациях:
Блокировка номера. По новым правилам, прописанным законодательно, операторы обязаны приостановить оказание услуг связи, если абонентские данные не соответствуют фактическим. Это относится не только к частным пользователям, но и корпоративным — каждый номер должен быть зарегистрирован за конкретным пользователем.
Поэтому, если номер используется одним абонентом, а зарегистрирован на другого, то оператор направляет соответствующее уведомление. Если его проигнорировать, и не обновить абонентские данные, то использование связи может быть приостановлено.
Восстановление сим-карты. Абсолютно никто не застрахован от неприятных ситуаций, и можно потерять телефон, либо он может быть украден. Также может прийти в неисправность используемая симка.
В этом случае для восстановления номера потребуется получение новой карточки. Однако получить ее может только тот, на кого зарегистрирован договор с оператором. Если используемая симка оформлена на другого человека, то необходимо будет связаться с ним, чтобы он получил новую карточку.
Смена оператора. Уже более двадцати миллионов пользователей воспользовались услугой, позволяющей поменять оператора, но сохранить свой номер. А вот заявок на переход за все время доступности услуги было подано более пятидесяти миллионов. Почему такая разница в цифрах?
Это связано с тем, что не все заявки были выполнены. Если не брать в расчет случаи отказа абонента от перехода, если прежний оператор убедил остаться в своей сети, то большая часть заявления отклонена по причине несоответствия абонентских данных.
И это лишь основная часть ситуаций, почему может потребоваться актуальная информация об абоненте в системах оператора. Однако и этого достаточно, чтобы задуматься о необходимости проверки, и при необходимости, актуализации своих данных.
Как актуализировать свои данные
Если раньше единственным вариантом обновления своих данных был визит в офис оператора, то теперь это доступно сделать не выходя из дома. Рассказываем детально про обновление данных по сим-карте.
1. Удаленная актуализация. Для удаленного обновления потребуется иметь профиль на портале Госуслуги. Для этого необходимо войти на сайте своего оператора в раздел личного кабинета, и далее перейти в настройки.
Обратите внимание, что на МТС и Билайне доступно использовать не только обновление данных при привязке к аккаунту Госуслуги, но и воспользоваться загрузкой скана своего паспорта. Для этого нужно прикрепить фото главной страницы, страницы с регистрацией, и если есть — страница с ранее выданными паспортами.
А вот на МегаФоне не предусмотрено обновление данных удаленно, и можно использовать только второй вариант. Он доступен для клиентов всех провайдеров сотовой связи
Если у вас есть отличия с указанными в договоре, то они будут скорректированы. Если же данные являются верными, то сотрудник сделает соответствующую пометку, что подтвердит актуальность указанных в системе оператора с фактическими в документе клиента.
Переоформление сим-карты
Необходимость переоформления потребуется в случае, если сим-карта оформлена на одного человека, а фактически используется другим. Почему важно провести переоформление, мы уже рассказали, а теперь о том, как выполнить данную процедуру.
Главное, что следует учесть, возможность переоформления предоставляется только по личному обращению. Посетить салон потребуется как тому, на кого оформлена симка, так и тому, на кого она переоформляется.
Обратите внимание, что услуга переоформления платная, и стоимость зависит от оператора. При переоформлении сохраняются номер, деньги на балансе, подключенные услуги. А вот абонентский стаж обнуляется, поскольку будет заключен новый договор.
Если говорить про операторов “большой четверки”, то без личного и одновременного присутствия двух сторон можно выполнить переоформление на Tele2. Действующему клиенту нужно обратиться в офис и подать заявку на переоформление, после чего новый клиент также должен обратится в удобный для него офис, чтобы завершить переоформление сим-карты на себя.
Как обезопасить себя от мошенничества с перевыпуском сим-карт
Содержание
На черном рынке в Сети можно найти и купить разнообразную информацию о пользователях – начиная с данных об имуществе и заканчивая паспортными данными и номерами телефонов. Мошенник может обратиться с этими сведениями и фиктивной доверенностью в отдаленный салон связи, например, в другом регионе, и перевыпустить сим-карту жертвы. Предлог обращения может быть любой – от выдуманной потери телефона до такого же мифического повреждения сим-карты. После перевыпуска сим-карты одноразовые пароли для мобильного банка престанут приходить жертве, а начнут приходить на неё. Когда банк видит, что поменялся уникальный идентификатор сим-карты (IMSI), он блокирует операции до момента подтверждения перевыпуска симки. Чтобы снять блокировку злоумышленникам нужно получить кодовое слово, которое знает только владелец карты. Для этого они могут прибегнуть к телефонному мошенничества — вишингу: злоумышленники, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами выманивают у держателя банковской карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим счетом или картой). Если этот шаг успешно пройден, злоумышленники получают возможность распоряжаться денежными средствами жертвы.
Сим-карта остаётся одним из самых уязвимых мест в защите персональных данных – клонирование сим-карты открывает широкий доступ злоумышленникам почти ко всем сервисам, мессенджерам, мобильному банкингу и пр. Киберпреступники могут охотиться не только за аккаунтами звезд в социальных сетях для дальнейшего шантажа и вымогательства, в последнее время они также часто используют копию сим-карты для получения доступа в онлайн-банки и хищения денег. Мы рекомендуем сработать на опережение: написать в отделении связи заявление-запрет на перевыпуск сим-карты без доверенности — заказать выдачу можно будет только в одном, заранее установленном отделении сотового оператора и только лично вам в руки. Никогда и никому не сообщайте CVV, кодовое слово или код из смс — ни по телефону, ни в чате с “сотрудником банка”. Обращайте внимание на смс: они могут содержать информацию о том, что сим-карту перевыпустили, или о попытках получения доступа в онлайн-банк — в этом случае нужно немедленно связаться с сотовым оператором и банком, – рассказал Илья Рожнов, Менеджер по развитию Group-IB Brand Protection в Сингапуре.
Роскачество совместно с экспертами по кибербезопасности подготовило несколько важных правил, которые нужно соблюдать, чтобы не стать жертвой мошенничества.
Напишите заявление в салоне сотовой связи, запрещающее перевыпуск сим-карты без вашего личного участия. Договоритесь с оператором сотовой связи об ограничении выдачи копий своей
сим-карты или единственном строго определенном отделении, в котором можно заказать выдачу сим-карты лично в руки.
Заведите отдельную сим-карту для работы с мобильным банком и никому не сообщайте и нигде не публикуйте данный номер.
Никому не сообщайте CVV-код, кодовое слово или код из смс – ни по телефону, ни в чате с «сотрудником банка». Перезванивайте лично в банк по номеру, который указан на сайте или на задней стороне карты, и только тогда сообщайте кодовое слово.
Внимательно следите за смс о блокировке сим-карт или перевыпуске. Это действительно важно, ведь у клиента есть, как правило, сутки на обращение в салон связи и банк, чтобы мошенник не успел ничего предпринять.
Игнорируйте смс с просьбой перезвонить в банк по указанному номеру.
Не доверяйте собеседнику, представившемуся сотрудником банка, даже если он звонит с номера банка – сервисы подмены номеров ушли далеко вперед. Звоните в банк самостоятельно.
Не выкладывайте фотографии и сканы ваших документов в соцсетях.
Создавайте сложные и разные пароли на всех используемых ресурсах.
Тщательно фильтруйте то, что пишите в личных сообщениях. Помните, что все детали переписки могут достаться злоумышленникам
В пресс-службе «Мегафона» заявили следующее: «После замены сим-карты мы на сутки блокируем входящие смс-сообщения. Даже если мошенник сможет перевыпустить сим-карту, в течение суток он все равно не сможет получить на нее одноразовый пароль подтверждения банковской операции. Для абонента этого времени достаточно, чтобы понять, что у него есть проблемы со связью, обратиться к оператору и аннулировать мошенническую замену сим-карты. Мы предлагаем банкам специальный продукт «Статус», который позволяет любому банку в режиме реального времени получать информацию о замене сим-карты и таким образом останавливать мошеннические платежи и защищать своих клиентов от мошенничества».
В пресс-службе Сбербанка подчеркнули, что самая надёжная защита для клиентов – это осведомленность, бдительность и осторожность. При подозрении на мошенничество рекомендуется сразу передать информацию банку. На странице сайта они разместили правила по кибербезопасности.
Тем временем, в среду сайт сетевого СМИ «Банки Сегодня» был угнан именно через перевыпуск сим-карты. Имея на руках номер телефона, мошенники восстановили доступ к электронной почте владельца домена. Мошенник сразу же изменил пароль от почты и произвёл смену привязанного номера мобильного телефона. После этого, сайт был легко “угнан”.
Данный вид мошенничества далеко не нов, он менее распространен, в отличие от фишинга или мошенничества по телефону, и требует от мошенников большей подготовки. Зачастую они совмещают перевыпуск симок с фишингом или мошенничеством по телефону, чтобы получить от жертвы недостающие сведения. Следуйте советам Роскачества, чтобы минимизировать возможный ущерб, – подытожил Илья Лоевский, заместитель руководителя Роскачества
Перевыпуск SIM-карт: как не стать наживкой для мошенника
Что делать и как защититься от ситуации, когда мошенники могут перевыпустить вашу сим-карту, тем самым получив доступ к интернет-банку и социальным сетям, начав далее орудовать от вашего имени? Рассказываем в этой статье.
Современные пользователи предпочитают подключение мобильного банка, простыми словами – привязку гаджета к банковской карте и возможность совершать действия (например, онлайн-покупки) посредством гаджета. Простая процедура привязки номера к счету, увы, лакомый кусочек для аферистов.
Когда SIM-карта становится Ахиллесовой пятой защиты персональных данных
Любая информация здорово продается на черном рынке. Это ваши данные об имуществе, номера телефонов и сведения документов. Добыв этот клад, аферисты уверенно обращаются в отдаленные от пользователя салоны связи, чтобы перевыпустить сим-карту.
Сами люди часто нуждаются в процедуре «восстановления» по причинам потери или повреждения, поэтому сотрудники салонов не задают лишних вопросов. Перевыпуск карты фактически перенаправляет одноразовые пароли для мобильного банка на новую карту, ту, что в руках афериста.
Далее в игру включается банк: заметный ему факт изменения уникального идентификатора становится поводом для блокирования операций до момента подтверждения владельцем процесса перевыпуска.
Снимает блокировку кодовое слово – мошенники всячески пытаются узнать его посредством обманных телефонных разговоров. Самая частая легенда – прикинуться сотрудником банка. Допустим, владелец сообщает код, тогда злоумышленники получают доступ к распоряжению денежными средствами.
Подобные мошеннические схемы и способы защиты от них мы часто публикуем в нашем Telegram-канале.
Чем еще опасно клонирование SIM-карт?
Сейчас номера телефонов подвязываются ко всем онлайн-платформам, в том числе и социальным сетям. Все это не только доступ к личным данным, а и фото-материалам, что является отличной возможностью для шантажа с целью получить деньги.
ВНИМАНИЕ! Всего лишь одно действие на опережение может уберечь вас и вашу личную информацию от вымогательств и хищений – обратиться в салон сотовой связи и написать заявление, запрещающее перевыпуск собственной симки без доверенности. То, что получить другую карту можно будет исключительно в определенном отделении и только в ваши руки, уже исключает возможность что-либо провернуть.
ВАЖНО! Ни в каком случае и никому не говорите CVV, кодовое слово или код из сообщения, даже если перед вами «сотрудник банка». Также внимательно относитесь к полученным СМС: что-то не так – сразу обращайтесь в банк или салон.
Конечно, все это не панацея!
Мы предлагаем более действенные методы!
Во-первых, для управления банком заведите отдельную симку, которая не будет использоваться в бытовых целях. Следовательно, не будет «почвы» для махинаций.
Во-вторых, в качестве второго фактора аутентификации выбирайте PUSH-уведомления, они передаются по зашифрованному каналу связи.
В-третьих, легче предотвратить, чем исправить сложившуюся ситуацию, поэтому ответственно относитесь к личным документам: не отправляйте сканы паспорта на непроверенные сайты и не публикуйте сведения в профилях.
Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? 😉
Или закинуть денег на зарплату авторам.
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Что с ней так? Своё негодование вы можете высказать на zelebb@gmail.com или в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.
Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, вам удобнее «Вконтакте» или Twitter? Мы есть также в Facebook.
