[
Ячейки
] [
Билайн против МТС - Мегафорум - Tele2
] [
Виртуальные операторы
] [
Устройства мобильной связи
] [
Железо и провода
]
[
Мобильная связь: покрытие и качество
] [
Барахолка
] [
Клуб "Старые Сell-ки"
] [
3G против 4G - архив 2003-13
]
[
"На чердачке" - блог секретов мобильной связи
] [
Клуб "Курилка"
] [
Участники
] [
Правила поведения
] [
Нарушители
]
[ Попали на Ячейки из Яндекс или Google?
Зарегистрируйтесь и спросите!
]
[
new! Новый клип выложен 08.01.2024
Авторские рок-баллады от основателя Ячеек. Смотрите клипы, подписывайтесь.
]
Размещено пользователем :
Stanislav
()
Зарегистрирован: 15 годов назад
Сообщения: 1,831
Ранг: Элитарий
Дата: 01-10-2019 13:35
Степан благодаря вам уточнил вопрос отредактировав тему. Версия телефон не рассматривается. (-)
На сколько реален перехват смс от банка оператор Мегафон? Суть вопроса где и как могли перехватить смс и кто виноват банк или оператор. (-)
<
Stanislav
> [8723] 01-10-2019 13:24
Протокол GSM уже давно взломан... Ему 100 лет.. Сколько можно пользоваться старьёвщиной? ОКС-7, он же западный SS7... (+)
<
Prizer
> [175] 20-10-2019 08:23
А есть еще третий вариант. Изготовление двойника симкарты. В 90-е это было обычным делом (-)
<
тигр
> [136] 11-10-2019 21:14
Как оказалось симкарта тут ни при чем (-)
<
Stanislav
> [151] 12-10-2019 19:29
Тигр, ты ему не родной? Он сохранил логин с паролем и кому то отдал устройство. Причем тут смс и операторы вообще. (-)
<
lev
> [132] 11-10-2019 21:25
Lev, не в обиду. Я вас всегда адекватной считал или мтс это диагноз? Я же вам уже писал, что другое устройство сломано и лежит дома. Там экран разбит. Его нельзя включить. Экран ничего не показывает. (-)
<
Stanislav
> [124] 12-10-2019 05:08
Ну я как бы тоже. Поэтому сомневаюсь что вы пары логин/пароль с указанием что это МТС банк на листочке записали и раскидали по квартире/офису. 99% это не разлогин. (-)
<
lev
> [135] 12-10-2019 06:25
Нет конечно)) хотите я вам лично расскажу даже больше чем тут написал откуда данные ушли и тд. И почему никаких не разлогинов быть не может. Могу телефон свой тут написать (-)
<
Stanislav
> [133] 12-10-2019 19:33
Это было бы несправедливо по отношению к другим участникам. Вы же не на ушко Lev шепнули, что банк г. Интрига остаётся. (-)
<
Энергетик
> [142] 14-10-2019 23:08
Расскажите уж всем где собака порылась, очень интересно, если не секрет (-) (Просьба)
<
Krebs
> [137] 14-10-2019 07:05
В прошлом году в сеть утекла большая база логинов и паролей. Оттуда взяли мою пару логин и пароль. Судя по базе, моя пара ушла с qip.ru Ну а раз двухфакторной авторизации нет, то и зашли спокойно) (-)
<
Stanislav
> [124] 19-10-2019 18:02
В МТС банке же рандомный логин, который не меняется. А база МТС банка не утекала. С логином квипа, аськи и прочих он никак не связан (-)
<
lev
> [148] 19-10-2019 18:24
В мтс банке как и у всех банков которыми я пользовался логин меняется на любой другой) (-)
<
Stanislav
> [129] 20-10-2019 00:56
Или понятным языком: первоначальный логин от мтс банка был поменян на ранее существующий и "уведенный" в последствии от qip? Таким образом, скомпротированная, но не актуальная пара логин-пароль (+)
<
Энергетик
> [276] 20-10-2019 20:42
МТС банк говно и дырявый. Объясняю. А вот Мегафон банку респект. Для объективности провёл эксперимент. И он удался. Подробности внутри
(+)
<
Stanislav
> [134] 26-10-2019 08:34
Ссылка на пост на банкиРу по просьбе (-)
(
URL
) <
Stanislav
> [159] 03-10-2019 05:34
Мой отзыв на банкиРу зачли. Значит мои претензии обоснованы (-)
<
Stanislav
> [127] 11-10-2019 18:34
То есть пара логин+пароль была такой же как от СГ и вероятно скомпрометирована. А кто и как заходил в СГ? Банк может и г., но и юзер балбес в таком случае. (-)
<
Энергетик
> [140] 03-10-2019 22:54
А кто заходил в сервис гид остаётся загадкой. Если банк подтвердил что вход был. То Мегафон ничего подозрительного не обнаружил. (-)
<
Stanislav
> [137] 04-10-2019 03:01
Пары логин и пароль у сервис гида и у мтс банка были разные. Скомпрометирован оказался только пароль без связки с парами. И я уже знаю с какого сайта он ушёл . (-)
<
Stanislav
> [134] 04-10-2019 02:40
Всем спасибо за помощь. Виновник найден. Сегодня на банкиРу напишу. Кто не хочет потерять деньги не пользуйтесь мтс банком! (-)
<
Stanislav
> [153] 02-10-2019 09:32
Не купил, а продал и не машину а велосипед? (-)
<
lev
> [146] 02-10-2019 12:49
Ссылку своего поста на банки.ру здесь оставьте. (-) (Просьба)
<
say
> [152] 02-10-2019 09:45
Хорошо, напишу ссылку (-)
<
Stanislav
> [130] 02-10-2019 10:15
МТС говно!Оказывается есть ещё старый интернет банк там нет двухфакторной авторизации.Следовательно первая смс была при попытке зайти в новый банк, а вторая о входе пришла со старого интернет банка. (-)
<
Stanislav
> [144] 02-10-2019 09:31
Много банков без двухфакторной авторизации, только в любом случае при проведении какой-либо операции вам придется подтверждать действие кодом. Т.е. не получится войти в интернет-банк закрыть вклады, (+)
<
_Alexander_
> [176] 02-10-2019 12:06
++. Даже, если войти даёт без 3d-secure, то любые операции внутри ИБ потребуют смс-подтверждения. (-) (Личный опыт)
<
say
> [125] 02-10-2019 14:12
Ни разу НЕ любые. (+)
<
parovoz
> [161] 14-10-2019 09:34
Я бы не говорил "любые". У Пивкоффа, например, шаблонные операции без всяких подтверждений улетают. (-) (Личный опыт)
<
AlexanderF
> [166] 02-10-2019 15:27
Не только у него. Но для создания или изменения шаблона (в другом банке) 3D-Secure используется. (-)
<
Илья-2035
> [144] 14-10-2019 10:03
Кстати, мне попадались и другие банки без двухфакторного входа в ИБ. Поэтому, пароли в банкинге необходимы стойкие. Плюс, для таких случаев, желательно использовать дополнительные способы защиты. (-)
<
say
> [139] 02-10-2019 09:43
Попадаются. Но что бы несколько интернет банков в одном есть в другом нет и никаких настроек управления безопасностью и полное отсутсвие Push уведомлений встречаю впервые (-)
<
Stanislav
> [137] 02-10-2019 10:17
Встречается, что когда вводится новый ИБ, старый работает некоторое время. Если нет пушей, то всегда есть смс обычно. А что под доп-настройками безопасности подразумеваете? (-)
<
say
> [136] 02-10-2019 10:44
У меня МТС-Банк полгода и оба этих кабинета живут все это время. Настройки безопасности: история входа ip,вкл/откл двухфакторной авторизации,уведомлений входе номер тел/ Почту/ push и тд Нет ничего! (-)
<
Stanislav
> [121] 03-10-2019 05:40
Как нет уведомлений о входе? Вы же смс получили о входе. (-)
<
Энергетик
> [135] 14-10-2019 23:14
Лихо. Такое мне бы в голову точно не пришло (( (-)
<
b13
> [223] 02-10-2019 10:24
Никто Вашу СМС не перехватывал. (+)
<
igorpopov
> [208] 02-10-2019 08:47
СТанислав, ты попал что ли на деньги? Ты же такой прожженный волк. Хотя сейчас столько жулья вокруг, как еще с ними бороться (-)
<
тигр
> [130] 02-10-2019 00:50
Тигр все хорошо. Уводить там было нечего. Деньги целы. Меня заинтересовал сам прецендент. Ведь так можно и в любой другой банк зайти, а это уже настораживает и это всех касается. (-)
<
Stanislav
> [138] 02-10-2019 01:53
Про SimJacker вроде ещё не было предположений. (-)
(
URL
) <
Gleb5
> [144] 01-10-2019 22:23
Спасибо. Интересная статья (-)
<
Stanislav
> [134] 02-10-2019 01:41
Конечно. Каждый день так делаю. Можете нормально сказать, что произошло? (-)
<
Энергетик
> [150] 01-10-2019 17:56
Он на эмоциях, как инженю перед папиком (-)
<
abc
> [137] 01-10-2019 18:27
Коров паси в своей Брянской области. (-)
<
Stanislav
> [139] 01-10-2019 19:51
Для того чтобы предметно предположить (а можно тольео предположить) где произошла утечка, нужно более подробное описание инцидента. (+)
<
ASte
> [205] 01-10-2019 17:25
iOS без jailbreak две смс первая с кодом для входа в интернет банк вторая о выполненном входе в интернет банк. Банк подтверждает что был вход. Пытаюсь понять где произошла утечка данных. Спасибо (-)
<
Stanislav
> [158] 01-10-2019 17:29
C iOs вряд ли, банковских троянов для нее нет. Вот если на винде пользовались ИБ там легко... (-)
<
Lett
> [136] 01-10-2019 20:37
Чужой вошел по вашему паролю или сменил? (+)
<
stepan2
> [189] 01-10-2019 17:50
Логин пароль видимо украдены каким то образом там просто пароль ранее всегда считал что при двухфакторной авторизации пароль может быть хоть 12345 (естественно был не такой ) Смены пароля не было (-)
<
Stanislav
> [151] 01-10-2019 18:09
Лох - это судьба (-)
<
abc
> [149] 01-10-2019 18:26
ABC Обоснуй свой лексикон (-)
<
Stanislav
> [124] 01-10-2019 18:33
Телефон именно Ваш или супруги? (+)
<
b13
> [284] 01-10-2019 17:47
Телефон мой личный. Третий доступ физический исключён. Звонков не было (-)
<
Stanislav
> [138] 01-10-2019 18:07
SMS до вашего телефона дошли (были доставлены но предположительно кем-то прочитаны) или "потерялись по дороге" и на телефон доставленв не были? (+)
<
ASte
> [233] 01-10-2019 17:42
То есть кто-то нашел логин и пароль для входа в интернет банк и сумел ввести код из смс который я никому не сообщал (-)
<
Stanislav
> [130] 01-10-2019 17:49
А интернет банк использовался на том же телефоне куда вставлена симка для кодов? (-)
<
ASte
> [146] 01-10-2019 17:58
Ещё один важный момент! Такой же пароль стоял в сервис гид мегафона и туда тоже заходили за пару дней до этого инцидента (-)
<
Stanislav
> [143] 01-10-2019 18:10
Хе.. А что за банк? eMotion/Мультифон на номере подключен? eMotion SMS от этого банка фильтрует? (+)
<
ASte
> [240] 01-10-2019 18:54
eMotion отключён. МТС банк (-)
<
Stanislav
> [143] 01-10-2019 19:00
У меня на сейчас нет идеи откуда "утекло". Но трояна на телефоне я бы не исключал - если в одном месте есть логтин, пароль, SMS-код, то и вероятность утечки оттуда всегда есть. (+)
<
ASte
> [163] 01-10-2019 19:13
Благодарю Вас, ASte. Попробую узнать как телефон проверить. А заявление принимать не хотели, так как ничего не украли. Но если не понять где утечка, то такой ситуации в будущем не избежать (-)
<
Stanislav
> [136] 01-10-2019 19:29
Чтобы понять "где утечка", нужно понять что произошло. Описанный Вами "перехват" скорее всего стандартный функционал чего-то, что Вы настойчиво скрываете. (+)
<
Энергетик
> [201] 01-10-2019 19:59
Это что за "функционал" такой? (-)
<
say
> [125] 02-10-2019 09:40
Вы серьёзно? Читаете смс только на телефоне? Из отключенного: SMS +, UMS, SMS на E-mail. Работающих - больше в разы: синхронизация, смартчасы, веб сообщения и мн. другое, как раз для "перехвата" (-)
<
Энергетик
> [139] 02-10-2019 13:44
Они все перехватывают банковские смс? (-)
<
lev
> [138] 02-10-2019 13:59
Только для банковских смс (и пушей) и использую. (-)
<
Энергетик
> [130] 02-10-2019 16:05
А вообще теме пора в курилку. Уже выяснилось что перехвата не было. А дальше там что то про Альцгеймера будет. (-)
<
lev
> [139] 02-10-2019 14:00
Примерно так выглядит синхронизация в стороннем приложении по учету финансов, например Дзен-Мани. (+)
<
Visiter
> [171] 01-10-2019 21:03
Вы подскажите, что из описанной ситуации вам осталось не понятным. Я поясню (-)
<
Stanislav
> [130] 01-10-2019 20:39
А переадресации смс-то не было? Зашли через сервис-гид, поставили переадресацию смс на свой номер. (-) (Тупой вопрос)
<
Lett
> [144] 01-10-2019 21:12
Нет такой услуги в мегафоне. Если только не публичная (-)
<
Stanislav
> [139] 01-10-2019 21:18
Честно говоря, ничего. И чем больше Вы пишите, тем больше вопросов. Я ответил на Ваш заглавный вопрос: "перехват" - рабочий инструмент. Есть вопросы, спрашивайте. (-)
<
Энергетик
> [151] 01-10-2019 21:07
Понял. Погуглю на эту тему. Вопрос пока один. Как защищаться от такого ? Спасибо (-)
<
Stanislav
> [128] 01-10-2019 21:23
Боюсь, что не поняли. Как можно защититься от того, что специально для этого предназначено? И главное зачем? Зачем мне блокировать инструмент получения смс на др. устройство, когда телефон в сумке? (-)
<
Энергетик
> [135] 01-10-2019 21:45
А можно поподробнее что за инстумент Вы имеете в виду? Это какая-то услуга мегафона или "фишка" яблокофона? (-)
<
ASte
> [139] 01-10-2019 21:52
Вроде ж если apple id один то там это автоматом. Отдал кому нибудь старый айфон а приложение не удалил, оно и входит периодически (-)
<
lev
> [148] 01-10-2019 22:25
Спасибо, вспомнил что за инструмент.. Я с apple очень слабо знаком.. (+)
<
ASte
> [170] 01-10-2019 23:02
Через плечо не посмотришь. В приложении авторизация через Face Id Не увели потому что там ничего нет. Уводить нечего (-)
<
Stanislav
> [132] 02-10-2019 01:44
Я думаю что пароль логин не подсматривали. Он просто введен. Топик стартер должен просто вспомнить на каком ещё устройстве установлен банкинг и у кого оно сейчас находится. (-)
<
lev
> [133] 01-10-2019 23:12
Все старые устройства отвязаны от Apple ID, предыдущий iPhone с мтс банкингом сломан и валяется дома. Его даже включить нельзя (-)
<
Stanislav
> [133] 02-10-2019 01:51
Я ничего не скрываю. Готов на любой вопрос ответить (-)
<
Stanislav
> [135] 01-10-2019 20:35
RE: Я ничего не скрываю. Готов на любой вопрос ответить - на банкиРУ Ваш кейс мусолят? Для обоих вариантов Вашего ответа - что удалось узнать там? (-)
<
qace
> [140] 01-10-2019 22:34
На банкиРу не писал еще нет официального ответа от банка (-)
<
Stanislav
> [129] 02-10-2019 08:15
Да. Push уведомлений в этом банке нет (-)
<
Stanislav
> [150] 01-10-2019 18:06
Телефон в сети был зарегистрирован. Смс дошли. Я их и прочитал. Кроме меня с телефона их прочитать некому (-)
<
Stanislav
> [138] 01-10-2019 17:44
Был только вход или что-то успели увести? У некоторых банков в истории можно посмотреть с каких ip был вход.. Можно по ip попробовать что-то понять, хотя скорее всего ip там тоже "левый".. (-)
<
ASte
> [155] 01-10-2019 17:53
Запасся попкорном (-)
<
abc
> [146] 01-10-2019 17:40
UMS проверяли? у меня копии всех банковских сообщений проходят и туда (-)
<
Fiks
> [180] 01-10-2019 13:55
Отключены. Проверял (-)
<
Stanislav
> [141] 01-10-2019 14:04
Ресурс настолько стал беден, что нищуки задают вопросы из церковно-приходской школы, три класса образования. (-)
<
abc
> [135] 01-10-2019 13:38
Ну конечно интересней обсудить как сэкономить 50 рублей на 5 симкартах. И не хами ! (-)
<
Stanislav
> [145] 01-10-2019 13:47
Вирусом в телефоне - вполне реален. Системой СОРМ. Женой. (-)
<
stepan2
> [139] 01-10-2019 13:29
Степан благодаря вам уточнил вопрос отредактировав тему. Версия телефон не рассматривается. (-)
<
Stanislav
> [135] 01-10-2019 13:35
Перейти к:
Список конференций
•
Список сообщений
•
Поиск
•
Вход на форум
Array
Sorry, only registered users may post in this forum. Только зарегистрированные пользователи могут писать в этом форуме.
Нажмите для входа
Настройка отображения форума
This forum powered by
Phorum
.