Данные сим карты изменены устройство будет автоматически сброшено как понимать
Вкратце, схема мошенничества заключается в следующем. К вашему номеру телефона привязан доступ и подтверждение операций в банках и платежных системах. Мошенник идет в салон связи или внедряет подельника, получает новую симкарту по поддельному паспорту или чаще по доверенности и восстанавливает доступы и пароли, привязанные к номеру. Затем денежки тютю. Этой схеме много лет, описана она везде подробно, но есть нюансы, а которых я и хочу рассказать. Далее будет изложена сугубо личная точка зрения, в которой при желании можно найти элементы рекламы и антирекламы.
Банки, зная про данную схему, внедрили защиту по IMSI, уникальному идентификатору симкарты. Когда кто-то меняет симку, при любой активности номера фигурирует уже новый IMSI, а банк блокирует доступ к ДБО до подтверждения личности клиента по звонку или после визита в офис. Работоспособность этой защиты зависит от банка и оператора связи. У банков существует единственный способ узнать текущий IMSI для данного MSISDN - при помощи HLR-запроса к SMS-шлюзу по SMPP-протоколу. В этом случае SMS-шлюз, используя МАР-протокол сети SS7, получает IMSI от оператора сотовой сети и возвращает его банку в ответе на HLR-запрос. Чтобы банк мог оперативно реагировать на каждый чих, связанный с заменой/перевыпуском симкарты клиента, банк должен перед отправкой каждой SMS клиенту делать проверку текущего IMSI при помощи HLR-запроса. Фактически это означает удвоение количества SMS, отправляемых банком в SMS-шлюз, так как HLR-запрос - это специальная SMS, поэтому тарифицируется HLR-запрос как отправка SMS. В сегодняшних реалиях банки экономят на безопасности клиентов, поэтому проверка IMSI банками становится редкостью. Актуального списка банков, которые контролируют IMSI, нет, но обычно этот вопрос можно выяснить на форумах или в техподдержке банка, есть косвенная зависимость от технологичности банка, например Альфа и Тинькофф. Платежные системы (электронные кошельки) вообще IMSI не проверяют.
В реальной жизни многие операторы используют SMS Home Routing, он же SMS Firewall, он задумывался как защита абонента в незащищенной сети SS7 от прослушки или внедрения (такое было актуально на волне распространения GSM). А весь фокус в том, что в этом случае HLR-запрос выдает липовый IMSI или не выдает данных вовсе. А значит, любой банк проигнорирует замену симкарты, что мошенникам только на руку. В России SMS Home Routing используют все операторы, кроме Билайна. Формально это означает уязвимость к атакам на оператора через SS7, например можно успешно перехватывать SMS. Но для этого затраты намного выше, поскольку доступ в SS7 могут получить только операторы связи. Остальные операторы сами заключают договоры с банками о предоставлении IMSI в реальном времени, минуя SMS Home Routing, но это уже зависит от региона и банков, у меня например Мегафон-Сибирь сотрудничает только со Сбербанком.
Теперь еще немного о банках. Основные претензии и внимание мошенников адресованы Сбербанку. Он конечно самый большой и счета есть почти у всех, но он еще и самый дырявый, соревнуясь с ВТБ24 по числу косяков. Подробно их грехи задокументированы тут: http://www.banki.ru/blog/KiraSoft/ Основная дыра в Сбербанке называется "Быстрый платеж", позволяет через SMS переводить до 10 тыс в сутки. Это надо сразу отключать через ИБ или SMS. Большинство троянских программ для Android используют именно эту функцию. Меня забавляют банки, которые много говорят про безопасность, но не предоставляют никаких инструментов для управления ею. Основа основ это вообще отказ от использования мобильного телефона в качестве средства подтверждения операций. В некоторых банках есть карты переменных кодов (КПК), криптокалькуляторы или генераторы токенов. Например у Альфы и РСХБ это отдельное приложение. У Авангарда и ПСБ это КПК. Во-вторых, важна изоляция счетов, например карт и депозитов. Например лютая совковость РСХБ оборачивается против мошенников, т.к. там с депозитами можно работать только в отделении банка. Зато всеми "любимый" Сбер позволяет вычищать любые счета и депозиты (даже сберкнижки!) и при доступе по карте. А третьих, нужны лимиты по картам, месячные, суточные и на операции без присутствия. В большинстве технологичных банков это все есть, а в Сбере лимиты только по заявлению в офисе, включаются через сутки и действуют только в регионе регистрации. Весело, да?
Ну и наконец многабукав про собственную безопасность, желающие могут сразу перейти к выводам. Безопасность сводится преимущественно к теме компьютерных вирусов, но для кражи информации правильнее говорить о троянских программах. Тут главное понимать, что никакой антивирус не способен вас защитить. Ни для кого не секрет, что троянов под винду действительно масса, давайте разберемся, как они работают (с отдаленного взгляда) и как от них защищаться. На данный момент трояны используются для трех вещей: спам с зараженных машин, кража денег и в кач-ве DDos ботов.
Цикл жизни трояна:
Злоумышленник покупает сам троян у автора (это может быть популярный Zeus, или SpyEye или еще куча никому не известных троянов).
Покупает абузоустойчивый сервер.
Настраивает трояна и идет за денежку шифрует его тело на специальном сервисе.
Безопасность телефона по сути то же, мошенники уделяют внимание преимущественно системам Android, поэтому тут рекомендация подобная, использовать простые звонилки, но можно и iPhone, если есть возможность и желание. Троянские программы под Android распространяются чаще всего через взломанные приложения, в альтернативных каталогах или просто на сайтах в виде apk. Они скрывают и отправляют SMS именно по тем банкам и сервисам, где все завязано на номер телефона.
Отдельного внимания заслуживает социальная безопасность. Она заключается в сокрытии реальной личной информации от публичного просмотра. Эти данные можно найти в социальных сетях и они часто используются для восстановления доступа через оператора поддержки. Самое главное, что нужно скрыть или не публиковать, это сам номер телефона и паспортные данные. Нежелательно светить адрес проживания/прописки и день рождения. Ну и горе вам, если в друзьях вконтактика есть ваша мама с девичьей фамилией. Мошенники часто используют сайты бесплатных объявлений, вот в таких местах и важно НЕ оставлять номера, привязанного к банкам. Лучшим вариантом считаю использование дополнительного номера Мегафона или отдельной симкарты в звонилке. В этом случае важно знать про периоды неактивности у разных операторов, после которого включают абонентскую плату.
Dreamsim - год бездействия, счетчик обновляется при любых операциях по счету
МТС - 150 дней бездействия
Теле2 - 120 дней бездействия
Билайн - 90 дней бездействия, счетчик обновляется при любых исходящих звонках/смс кроме сервисных номеров, любых ussd запросах, любых операциях по счету (например я закидываю 1 рубль через банк)
Йота - 90 дней бездействия, счетчик обновляется при любых исходящих и входящих звонках/смс (при регистрации в сети) кроме сервисных номеров, любых операциях по счету
Мегафон - 90 дней бездействия, счетчик обновляется при любых платных действиях типа исходящих звонков/смс
1. Банк должен предоставлять безопасное средство подтверждения операций (КПК, токены, криптокалькулятор)
2. Оператор должен защищать номер от взлома (запрет действий по доверенности) или не препятствовать внешней защите (контроль IMSI)
3. На ПК и смартфоне не должно быть вредоносных программ (ПК на Unix и звонилка)
4. Должен быть мозг (не сообщать коды из SMS первому звонящему, не публиковать привязанный к банку номер на Авито, не устанавливать apk с левых сайтов и т.п.)
Пример. Не использовать Сбербанк или ВТБ24, использовать Билайн, Linux и бабушкофон
Необходимость обновления данных по используемой SIM-карте может возникнуть в самых разных ситуациях. Иногда это необходимо, чтобы выполнить замену сим-карты, оформленной на другого человека, либо для перехода со своим сотовым номером к другому оператору.
Рассказываем, как произвести обновление данных по своей сим-карте: сколько стоит услуга, и можно ли выполнить ее без визита в офис своего оператора.
Для чего нужно обновлять данные?
Большинство пользователей не задумываются об актуализации своих данных в договоре с оператором, поскольку это мало влияет на использование услуг связи. Однако в любой момент неправильные данные могут привести к тому, что номер может быть заблокирован, и можно остаться без связи с близкими, коллегами, партнерами, или клиентами.
Своевременная актуализация важна, и поможет вам в следующих ситуациях:
Восстановление сим-карты. Абсолютно никто не застрахован от неприятных ситуаций, и можно потерять телефон, либо он может быть украден. Также может прийти в неисправность используемая симка.
Смена оператора. Уже более двадцати миллионов пользователей воспользовались услугой, позволяющей поменять оператора, но сохранить свой номер. А вот заявок на переход за все время доступности услуги было подано более пятидесяти миллионов. Почему такая разница в цифрах?
Это связано с тем, что не все заявки были выполнены. Если не брать в расчет случаи отказа абонента от перехода, если прежний оператор убедил остаться в своей сети, то большая часть заявления отклонена по причине несоответствия абонентских данных.
Даже если номер оформлен на вас, но в регистрационных данных есть ошибки, либо изменения не зафиксированы (поменяли паспорт, адрес регистрации), то оператор отклонит переход.
И это лишь основная часть ситуаций, почему может потребоваться актуальная информация об абоненте в системах оператора. Однако и этого достаточно, чтобы задуматься о необходимости проверки, и при необходимости, актуализации своих данных.
Как актуализировать свои данные
Если раньше единственным вариантом обновления своих данных был визит в офис оператора, то теперь это доступно сделать не выходя из дома. Рассказываем детально про обновление данных по сим-карте.
1. Удаленная актуализация. Для удаленного обновления потребуется иметь профиль на портале Госуслуги. Для этого необходимо войти на сайте своего оператора в раздел личного кабинета, и далее перейти в настройки.
- Tele2 — раздел “Профиль”;
- Билайн — раздел “Настройки”, вкладка “Обновление персональных данных”;
- МТС — раздел “Управление аккаунтом”, вкладка “Подтверждение личности”.
Обратите внимание, что на МТС и Билайне доступно использовать не только обновление данных при привязке к аккаунту Госуслуги, но и воспользоваться загрузкой скана своего паспорта. Для этого нужно прикрепить фото главной страницы, страницы с регистрацией, и если есть — страница с ранее выданными паспортами.
А вот на МегаФоне не предусмотрено обновление данных удаленно, и можно использовать только второй вариант. Он доступен для клиентов всех провайдеров сотовой связи
2. Визит в офис/салон оператора. Удобный и простой способ актуализировать данные — займет у вас несколько минут, если не считать время на дорогу. При обращении в салон необходимо предоставить паспорт, чтобы сотрудник провел сверку данных.
Если у вас есть отличия с указанными в договоре, то они будут скорректированы. Если же данные являются верными, то сотрудник сделает соответствующую пометку, что подтвердит актуальность указанных в системе оператора с фактическими в документе клиента.
Переоформление сим-карты
Необходимость переоформления потребуется в случае, если сим-карта оформлена на одного человека, а фактически используется другим. Почему важно провести переоформление, мы уже рассказали, а теперь о том, как выполнить данную процедуру.
Главное, что следует учесть, возможность переоформления предоставляется только по личному обращению. Посетить салон потребуется как тому, на кого оформлена симка, так и тому, на кого она переоформляется.
Обратите внимание, что услуга переоформления платная, и стоимость зависит от оператора. При переоформлении сохраняются номер, деньги на балансе, подключенные услуги. А вот абонентский стаж обнуляется, поскольку будет заключен новый договор.
Если говорить про операторов “большой четверки”, то без личного и одновременного присутствия двух сторон можно выполнить переоформление на Tele2. Действующему клиенту нужно обратиться в офис и подать заявку на переоформление, после чего новый клиент также должен обратится в удобный для него офис, чтобы завершить переоформление сим-карты на себя.
Хотя у Android может не быть хорошей репутации, потому что он небезопасен, на самом деле все наоборот. Благодаря таким функциям, как автоматическое сканирование приложений или недавно запущенная защита Google Play, а также защита от сброса настроек (FRP Lock) , Android гарантирует, что на вашем устройстве нет вирусов, и никто не сможет получить к нему доступ без вашего разрешения. В сегодняшней статье мы сосредоточимся на защите от сброса к заводским настройкам, а также объясним значение блокировки FRP. Мы также постараемся представить тему самого FRP .
Вам, наверное, интересно, что такое Factory Reset Protection или сокращенно FRP? Зачем нам нужна защита от возврата к заводским настройкам на Android и как она работает? Это один из вопросов, на который мы ответим в этой статье.
По теме: САМЫЕ РАСПРОСТРАНЕННЫЕ ОШИБКИ В ОС Android
Что такое защита от сброса к заводским настройкам (блокировка FRP)?
Защита восстановления заводских настроек (FRP) - это функция безопасности на устройствах Android под управлением Android 5.1 (Lollipop) или более поздней версии. FRP предоставляет встроенную функцию безопасности, которую вы можете использовать, которая защищает ваше устройство и информацию, включая блокировку экрана и шифрование. FRP активируется автоматически, когда вы регистрируете свою учетную запись Google на устройстве, и будет отключена, если ваша учетная запись Google будет удалена с устройства до восстановления заводских настроек. После активации FRP не позволит вам использовать устройство после сброса заводских данных в ненадежной среде. Это означает, что если устройство было сброшено до заводских значений по умолчанию любым способом, кроме « Настройки»> «Общее управление»> «Сброс»> «Сброс заводских данных», блокировка FRP будет включена.
При восстановлении заводских настроек все настройки сбрасываются до заводских значений по умолчанию, а все личные данные, включая загруженные приложения и файлы, удаляются. Если Google FRP включен перед выполнением сброса настроек на вашем устройстве, вам необходимо будет ввести свой логин в учетную запись Google.
Почему так важна защита от сброса к заводским настройкам?
Чтобы проиллюстрировать, почему функция FRP важна, мы воспользуемся примером. Представьте, что ваш телефон украден и вместе со всеми вашими данными, теперь все, что нужно сделать вору, - это выполнить сброс настроек устройства до заводских в режиме восстановления, а затем вставить новую SIM-карту и получить новый телефон. Теперь вы не можете удаленно стереть данные или даже отслеживать их местоположение, поскольку все настройки были удалены с устройства.
И наоборот, если у вас включен FRP , вор не сможет использовать ваше устройство после восстановления заводских настроек, если у него нет доступа к вашей учетной записи Google и ее паролю. Независимо от того, используете ли вы режим восстановления или новое программное обеспечение, вы просто не можете снять защиту без идентификатора учетной записи Google и пароля.
Как правило, защита от сброса к заводским настройкам блокирует доступ пользователя к устройству, если он выполняет авторизованный сброс настроек устройства.
Как работает защита от сброса настроек (FRP Lock) на Android?
Сброс до заводских настроек или защита FRP автоматически активируется после настройки учетной записи Google на вашем устройстве Android.
После включения FRP на устройстве Android, если вы или кто-то другой попытается отформатировать / восстановить заводские настройки устройства с использованием обычных настроек Резервное копирование и сброс для доступа к настройкам сброса к заводским настройкам, вам сначала необходимо ввести PIN-код для защиты устройства. Если он у вас есть, вы можете отформатировать его, но если вор попытается получить к нему доступ, у вас не будет защиты PIN-кодом, и поэтому вы не сможете его сбросить.
Как включить защиту от сброса к заводским настройкам (блокировка FRP)?
FRP, или защита от сброса к заводским настройкам , включается автоматически при добавлении учетной записи Google на устройство Android. Затем при настройке нового устройства Android вам обычно будет предложено войти в свою учетную запись Google. Если у вас уже есть учетная запись Google, настроенная на вашем устройстве Android , на вашем устройстве активна блокировка FRP , что означает, что если кто-то пытается принудительно отформатировать ваше устройство, он должен ввести данные вашей учетной записи Google, и, таким образом, FRP защищает ваше устройство от злоупотребляют.
Однако, если вы не добавляли учетную запись Google на свое устройство Android , вам необходимо добавить учетную запись Google, чтобы включить защиту от сброса настроек.
Когда следует отключать защиту от сброса к заводским настройкам (блокировка FRP)?
Теперь вам может быть интересно, почему и когда необходимо отключить защиту от сброса к заводским настройкам (FRP). Что ж, есть много случаев, например, если вы собираетесь продать телефон и вместо того, чтобы использовать параметр « Резервное копирование и сброс настроек» для форматирования телефона, вы вручную удаляете все данные и отправляете их покупателю без форматирования устройства. В этом случае покупатель не сможет отформатировать ваше устройство, потому что он запрашивает синхронизированные данные из последней учетной записи Google на устройстве.
Точно так же, если вы перезагрузите свое устройство с помощью других методов, таких как режим восстановления, вы должны сначала удалить свою учетную запись Google с устройства, чтобы отключить FRP, а затем выполнить полный сброс.
Однако, если вы выполните полный сброс прямо из резервной копии и сбросите настройки, FRP будет автоматически отключен, так как вам будет предложено ввести учетные данные своей учетной записи Google перед сбросом самого устройства.
Если вы продаете устройство с включенным FRP, вам нужно будет поделиться данными своей учетной записи Google с другим лицом, чтобы помочь им настроить устройство, поскольку FRP включен, и устройство не будет работать дальше, если ваши данные учетной записи Google отсутствуют. Теперь, я думаю, вы понимаете важность отключения блокировки FRP перед продажей телефона.
ПРИМЕЧАНИЕ. Если вы недавно изменили пароль учетной записи Google, связанной с телефоном, никогда не следует выполнять сброс настроек устройства до заводских в течение 24 часов. Никогда не помни! Если вы сделаете это по соображениям безопасности, ваше устройство Android не позволит вам настроить телефон с учетной записью Google, для которой пароль был сброшен за последние 24 часа.
Короче говоря, вы должны отключить блокировку FRP перед сбросом устройства, связанного с той же учетной записью Google, которая была сброшена за последние 24 часа.
Как отключить защиту от сброса к заводским настройкам (блокировка FRP)?
Хотя отключить блокировку FRP легко, ничто не напоминает вам об этом, когда вы вручную перезагружаете свой телефон (удаляя данные) или с помощью методов восстановления. Ваша основная цель - просто не забыть отключить блокировку FRP, прежде чем передавать свой телефон кому-то другому. Ниже показано видео, как это сделать.
Что делать и как защититься от ситуации, когда мошенники могут перевыпустить вашу сим-карту, тем самым получив доступ к интернет-банку и социальным сетям, начав далее орудовать от вашего имени? Рассказываем в этой статье.
Современные пользователи предпочитают подключение мобильного банка, простыми словами – привязку гаджета к банковской карте и возможность совершать действия (например, онлайн-покупки) посредством гаджета. Простая процедура привязки номера к счету, увы, лакомый кусочек для аферистов.
Когда SIM-карта становится Ахиллесовой пятой защиты персональных данных
Любая информация здорово продается на черном рынке. Это ваши данные об имуществе, номера телефонов и сведения документов. Добыв этот клад, аферисты уверенно обращаются в отдаленные от пользователя салоны связи, чтобы перевыпустить сим-карту.
Сами люди часто нуждаются в процедуре «восстановления» по причинам потери или повреждения, поэтому сотрудники салонов не задают лишних вопросов. Перевыпуск карты фактически перенаправляет одноразовые пароли для мобильного банка на новую карту, ту, что в руках афериста.
Далее в игру включается банк: заметный ему факт изменения уникального идентификатора становится поводом для блокирования операций до момента подтверждения владельцем процесса перевыпуска.
Снимает блокировку кодовое слово – мошенники всячески пытаются узнать его посредством обманных телефонных разговоров. Самая частая легенда – прикинуться сотрудником банка. Допустим, владелец сообщает код, тогда злоумышленники получают доступ к распоряжению денежными средствами.
Подобные мошеннические схемы и способы защиты от них мы часто публикуем в нашем Telegram-канале.
Чем еще опасно клонирование SIM-карт?
Сейчас номера телефонов подвязываются ко всем онлайн-платформам, в том числе и социальным сетям. Все это не только доступ к личным данным, а и фото-материалам, что является отличной возможностью для шантажа с целью получить деньги.
ВНИМАНИЕ! Всего лишь одно действие на опережение может уберечь вас и вашу личную информацию от вымогательств и хищений – обратиться в салон сотовой связи и написать заявление, запрещающее перевыпуск собственной симки без доверенности. То, что получить другую карту можно будет исключительно в определенном отделении и только в ваши руки, уже исключает возможность что-либо провернуть.
Конечно, все это не панацея!
Мы предлагаем более действенные методы!
Во-первых, для управления банком заведите отдельную симку, которая не будет использоваться в бытовых целях. Следовательно, не будет «почвы» для махинаций.
Во-вторых, в качестве второго фактора аутентификации выбирайте PUSH-уведомления, они передаются по зашифрованному каналу связи.
Или закинуть денег на зарплату авторам.
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Читайте также: