Попался на жулика - якобы от БелТелеком - Безопасность, Шифрование

digitalis · 02.05.2025, 18:45

Позвонили на городской, определителя номера нет, так что не знаю кто. Представился: из БелТелеком. Нужно, мол, перезаключить договор на стационарный телефон, а то отключим. Договор бессрочный - говорю. Нет, говорит, поменялось. Чтоб не ходить в офис, можем сделать дистанционно.
Ваш номер мобилы? Дал. Сейчас, говорит, вам будет звонок, отвечать не надо, продиктуйте 4 последние цифры. Жду. Нет. У вас, говорит, кнопочный телефон (откуда, падла, узнал?), отправлю СМС. Приходит СМС. Диктуй, говорит, 6 цифр. И хоть там русским по чёрному написано: никому не сообщай - вот что значит замедленная старческая реакция, мысль отстаёт минут на 15 от действия - продиктовал. И усё. Только тут дошло, что жулик. Посмотрел отправителя - WhatsApp. В общем, "из деревни от дедушки" А внизу экрана ещё какая-то цепочка символов.
Что жулик - стало ясно уже минут через 20. Позвонила сестра и говорит: от тебя что-то пришло по Вайберу. Но у меня: а) нет его такого в телефоне б) телефон кнопочный, Нокия. Но он, скотина, каким-то образом получил доступ к списку контактов. Возможно, не только к нему.

Теперь ломаю бошку: ~~кто виноват?~~ что делать? Дурную бошку ремонтировать уже поздно. Транзакции никакие с этого аппарата уже производить нельзя: увидит, мерзавец, секретный код карточки и от моего имени купит себе Порше. Хотя никаких реквизитов карты он не спрашивал, да я ему и не дал бы, на это ума хватило бы. Поменять номер мобилы? А если он получил доступ и к физическому номеру аппарата? Менять мобилу? А какие ещё деструктивные действия может подлец проделать? Как-то же он через WhatsApp зарегился от моего имени на Вайбере и сейчас наркоту начнёт гнать через мой аккаунт?
Конечно, заяву в милицию напишу. В случае чего будет подтверждение, что это не я.
-------------------
Вот интересно: каким образом это может происходить? Приходит СМС, в ней некие цифры. Я эти же цифры диктую жулику. И вот вам пожалуйста. Похоже, в СМСке не сами эти цифры, а команда телефону: выдай-ка свой тайный шифр (IMEI) и выложи сюда, на экран. Если это так, то такая дыра в безопасности!!! Значит, засвечена не СИМ-карта, а сам аппарат?
----------------
Стал проверять дальше. С IMEI этот код не имеет ничего общего. А вот когда стал смотреть свойства СМСки - там, где "Использ. номер" - именно этот код! Странно всё это.
Звонил в милицию. Там это - не первый случай. Заблокировал карточки.

Алексей1153 · 03.05.2025, 08:19

Цитата:

Сообщение от digitalis

от тебя что-то пришло по Вайберу.

зайти на этот самый вайбер, восстановить пароль.

Видимо, хулиганы там создали аккаунт и на твой телефон зарегили.

Ну, и, да, не сообщать никому цифры, ибо нефиг

-----------
полагаю, именно этим они и ограничились. Одним кодом всё подряд не взломать, тем более карточку

digitalis · 03.05.2025, 10:02

У меня Вайбера нет вообще - ни на одном из телефонов, ни на компе, поэтому куда-то зайти и что-то восстановить невозможно. И это не хулиганы, а жулики. Вот жду, когда они начнут докапываться до моих карточек, хотя об реквизитах карт разговолр не шёл. На всяк случай карты заблокировал, но это вечно же продолжаться не может.
Вот на другом форуме сказали: тебе прислали запрос на восстановление, а ты им озвучил код для восстановления, и теперь у них доступ к твоему номеру. Или не только к номеру, а и к аппарату? Ведь список контактов они прочитали как-то. Впрочем, он же - на СИМке. И куда они послали этот запрос - мобильному оператору? Так ведь всякий может послать запрос: а дайте мне код доступа к номеру такому-то. Но в этом случае код и придёт именно на этот же номер, и если владелец не идиот (в отличие от меня), то он к жуликм и не попадёт без озвучки по телефону. И что это за код? Ведь это - не ПИН-код, иначе бы аппарат с сетью не коннектился бы. Код удалённого доступа? Ужас!
Вот интересно - если не для афёр с кр. картами - для чего ещё может быть использован вскрытый доступ? Говорят - на портале госуслуг могут взять кредит огромный, но я на нём не зарегистрирован. А что им стоит зарегиться на украденный аккаунт? И хоть я не имею ни одного мессенджера - что им стоит завести аккаунт по полученному коду?
Насчёт не фиг - согласен на 200%. Но что делать - соображалка медленная, и как будто под гипнозом действовал. Сам посмеивался, читая, как люди лоханулись, а вот поди же...

Алексей1153 · 03.05.2025, 10:15

Цитата:

Сообщение от digitalis

У меня Вайбера нет вообще

теперь уже есть

придёт такой же код для смены пароля. Но есть один момент - да, придётся у кого-то лопату одолжить, чтобы завершить процедуру. Без смартфона десктопный клиент не захочет работать. Потом можно будет аккаунт удалить и забыть

Доступ у них не к телефону, а только к аккаунту вайбера, скорее всего.

Алексей1153 · 03.05.2025, 10:17

Цитата:

Сообщение от digitalis

на портале госуслуг могут взять кредит огромный, но я на нём не зарегистрирован

на госуслугах есть возможность сделать самозапрет на взятие кредита через него. Мы с женой такой самозапрет сделали. Кстати, про симки там что-то тоже недавно появилось похожее

uberchel · 06.05.2025, 12:04

Цитата:

Сообщение от digitalis

Позвонили на городской, определителя номера нет, так что не знаю кто. Представился: из БелТелеком. Нужно, мол, перезаключить договор на стационарный телефон, а то отключим. Договор бессрочный - говорю. Нет, говорит, поменялось. Чтоб не ходить в офис, можем сделать дистанционно.
Ваш номер мобилы? Дал. Сейчас, говорит, вам будет звонок, отвечать не надо, продиктуйте 4 последние цифры. Жду. Нет. У вас, говорит, кнопочный телефон (откуда, падла, узнал?), отправлю СМС. Приходит СМС. Диктуй, говорит, 6 цифр. И хоть там русским по чёрному написано: никому не сообщай - вот что значит замедленная старческая реакция, мысль отстаёт минут на 15 от действия - продиктовал. И усё. Только тут дошло, что жулик. Посмотрел отправителя - WhatsApp. В общем, "из деревни от дедушки" А внизу экрана ещё какая-то цепочка символов.
Что жулик - стало ясно уже минут через 20. Позвонила сестра и говорит: от тебя что-то пришло по Вайберу. Но у меня: а) нет его такого в телефоне б) телефон кнопочный, Нокия. Но он, скотина, каким-то образом получил доступ к списку контактов. Возможно, не только к нему.

Теперь ломаю бошку: кто виноват? что делать? Дурную бошку ремонтировать уже поздно. Транзакции никакие с этого аппарата уже производить нельзя: увидит, мерзавец, секретный код карточки и от моего имени купит себе Порше. Хотя никаких реквизитов карты он не спрашивал, да я ему и не дал бы, на это ума хватило бы. Поменять номер мобилы? А если он получил доступ и к физическому номеру аппарата? Менять мобилу? А какие ещё деструктивные действия может подлец проделать? Как-то же он через WhatsApp зарегился от моего имени на Вайбере и сейчас наркоту начнёт гнать через мой аккаунт?
Конечно, заяву в милицию напишу. В случае чего будет подтверждение, что это не я.
-------------------
Вот интересно: каким образом это может происходить? Приходит СМС, в ней некие цифры. Я эти же цифры диктую жулику. И вот вам пожалуйста. Похоже, в СМСке не сами эти цифры, а команда телефону: выдай-ка свой тайный шифр (IMEI) и выложи сюда, на экран. Если это так, то такая дыра в безопасности!!! Значит, засвечена не СИМ-карта, а сам аппарат?
----------------
Стал проверять дальше. С IMEI этот код не имеет ничего общего. А вот когда стал смотреть свойства СМСки - там, где "Использ. номер" - именно этот код! Странно всё это.
Звонил в милицию. Там это - не первый случай. Заблокировал карточки.

Вообще твой телефон не кому не нужен...
Отправитель смс-ки кто? наверное какие нибудь госуслуги или сбер, первое что нужно сделать - посмотреть отправителя - зайти, запросить смену паролей или изменить самому, завершить все активные сеансы. на госуслугах сделать тоже самое, также удалить все эл. подписи и поставить запрет кридита и т.п.

Valick · 06.05.2025, 12:13

Цитата:

Сообщение от Алексей1153

Мы с женой такой самозапрет сделали.

там же можно и снять этот самозапрет

Мне звонили в прошлом году "перезаключить договор" после того как я сказал, что сам зайду в офис к поставщику услуг, а мне ответили, что перезаключить можно только по телефону, сразу понял, что мошенники. А так да говорят они убедительно.

Алексей1153 · 06.05.2025, 13:03

для упрощения обламывания любых мошенников можно просто запомнить, что ничего серьёзного по телефону не делается (или не должно делаться)

Особенно, если инициатор - та сторона

uberchel · 06.05.2025, 17:23

Цитата:

Сообщение от Алексей1153

для упрощения обламывания любых мошенников можно просто запомнить, что ничего серьёзного по телефону не делается (или не должно делаться)

Особенно, если инициатор - та сторона

Я частенько их троллю, когда занятся нечем )

сфинкс · 06.05.2025, 17:32

Вероятно нужно поменять пароль
в кабинете оператора связи

Предполагаю мошенники получили список звонков
от оператора

и выяснили имя-отчество адресатов

и подменив номер
мошенники шлют смс-ки
разными способами прося деньги

Я бы выслал смс всем от себя
мол взломали и деньги НЕ переводите

02.05.2025, 18:45	#1
digitalis Старожил Регистрация: 04.02.2011 Сообщений: 4,708	Попался на жулика - якобы от БелТелеком Позвонили на городской, определителя номера нет, так что не знаю кто. Представился: из БелТелеком. Нужно, мол, перезаключить договор на стационарный телефон, а то отключим. Договор бессрочный - говорю. Нет, говорит, поменялось. Чтоб не ходить в офис, можем сделать дистанционно. Ваш номер мобилы? Дал. Сейчас, говорит, вам будет звонок, отвечать не надо, продиктуйте 4 последние цифры. Жду. Нет. У вас, говорит, кнопочный телефон (откуда, падла, узнал?), отправлю СМС. Приходит СМС. Диктуй, говорит, 6 цифр. И хоть там русским по чёрному написано: никому не сообщай - вот что значит замедленная старческая реакция, мысль отстаёт минут на 15 от действия - продиктовал. И усё. Только тут дошло, что жулик. Посмотрел отправителя - WhatsApp. В общем, "из деревни от дедушки" А внизу экрана ещё какая-то цепочка символов. Что жулик - стало ясно уже минут через 20. Позвонила сестра и говорит: от тебя что-то пришло по Вайберу. Но у меня: а) нет его такого в телефоне б) телефон кнопочный, Нокия. Но он, скотина, каким-то образом получил доступ к списку контактов. Возможно, не только к нему. Теперь ломаю бошку: ~~кто виноват?~~ что делать? Дурную бошку ремонтировать уже поздно. Транзакции никакие с этого аппарата уже производить нельзя: увидит, мерзавец, секретный код карточки и от моего имени купит себе Порше. Хотя никаких реквизитов карты он не спрашивал, да я ему и не дал бы, на это ума хватило бы. Поменять номер мобилы? А если он получил доступ и к физическому номеру аппарата? Менять мобилу? А какие ещё деструктивные действия может подлец проделать? Как-то же он через WhatsApp зарегился от моего имени на Вайбере и сейчас наркоту начнёт гнать через мой аккаунт? Конечно, заяву в милицию напишу. В случае чего будет подтверждение, что это не я. ------------------- Вот интересно: каким образом это может происходить? Приходит СМС, в ней некие цифры. Я эти же цифры диктую жулику. И вот вам пожалуйста. Похоже, в СМСке не сами эти цифры, а команда телефону: выдай-ка свой тайный шифр (IMEI) и выложи сюда, на экран. Если это так, то такая дыра в безопасности!!! Значит, засвечена не СИМ-карта, а сам аппарат? ---------------- Стал проверять дальше. С IMEI этот код не имеет ничего общего. А вот когда стал смотреть свойства СМСки - там, где "Использ. номер" - именно этот код! Странно всё это. Звонил в милицию. Там это - не первый случай. Заблокировал карточки. Последний раз редактировалось digitalis; 02.05.2025 в 21:23.

03.05.2025, 10:02	#3
digitalis Старожил Регистрация: 04.02.2011 Сообщений: 4,708	У меня Вайбера нет вообще - ни на одном из телефонов, ни на компе, поэтому куда-то зайти и что-то восстановить невозможно. И это не хулиганы, а жулики. Вот жду, когда они начнут докапываться до моих карточек, хотя об реквизитах карт разговолр не шёл. На всяк случай карты заблокировал, но это вечно же продолжаться не может. Вот на другом форуме сказали: тебе прислали запрос на восстановление, а ты им озвучил код для восстановления, и теперь у них доступ к твоему номеру. Или не только к номеру, а и к аппарату? Ведь список контактов они прочитали как-то. Впрочем, он же - на СИМке. И куда они послали этот запрос - мобильному оператору? Так ведь всякий может послать запрос: а дайте мне код доступа к номеру такому-то. Но в этом случае код и придёт именно на этот же номер, и если владелец не идиот (в отличие от меня), то он к жуликм и не попадёт без озвучки по телефону. И что это за код? Ведь это - не ПИН-код, иначе бы аппарат с сетью не коннектился бы. Код удалённого доступа? Ужас! Вот интересно - если не для афёр с кр. картами - для чего ещё может быть использован вскрытый доступ? Говорят - на портале госуслуг могут взять кредит огромный, но я на нём не зарегистрирован. А что им стоит зарегиться на украденный аккаунт? И хоть я не имею ни одного мессенджера - что им стоит завести аккаунт по полученному коду? Насчёт не фиг - согласен на 200%. Но что делать - соображалка медленная, и как будто под гипнозом действовал. Сам посмеивался, читая, как люди лоханулись, а вот поди же... Последний раз редактировалось digitalis; 03.05.2025 в 10:05.

06.05.2025, 13:03	#8
Алексей1153 фрилансер, препод. Участник клуба Регистрация: 11.10.2019 Сообщений: 1,043	для упрощения обламывания любых мошенников можно просто запомнить, что ничего серьёзного по телефону не делается (или не должно делаться) Особенно, если инициатор - та сторона https://programmersforum.ru/showthread.php?t=337821

06.05.2025, 17:32	#10
сфинкс Участник клуба Регистрация: 17.06.2012 Сообщений: 1,027	Вероятно нужно поменять пароль в кабинете оператора связи Предполагаю мошенники получили список звонков от оператора и выяснили имя-отчество адресатов и подменив номер мошенники шлют смс-ки разными способами прося деньги Я бы выслал смс всем от себя мол взломали и деньги НЕ переводите Случайные и Массивы https://programmersforum.ru/showthread.php?t=344371 Учим C# & basic & excel & python https://programmersforum.ru/showthre...=327446&page=5 ничего нерекомендую