Оказывается, с кнопочного телефона тоже можно несанкционированно отправлять СМС-ки! Вирус?

Добрый день!

Случилось невероятное... :evil:

Дано: кнопочный телефон Philips X2300 с СИМкой Теле2 (СПб), к номеру привязана карта Сбербанка.

Сегодня утром случайно обнаружил, что вчера, 03.09.2015 в 21:58 с моего телефона в течение одной минуты было каким-то образом отправлено пять СМС на номер 900 Сбербанка.

Содержание СМС:
№1: "СПРАВКА"
№2: "БАЛАНС"
№3: "9500119421 100" (запрос на перевод денег с карты на телефон)
№4: "65416" (проверочный код)
№5: "MegafonNW 9312348727 310" (это полностью продублированное мое СМС, которое я отправлял в полдень в этот же день).

При этом, входящих с номера 900 в ответ на запросы этих СМС на телефоне не оказалось!
Телефон в этот момент был при мне, никто физического доступа к нему не имел. Кроме того, полагаю, физически невозможно отправить 5 СМС в течение одной минуты.
Как выяснилось, деньги с карты почему-то не ушли.

Как такое технически возможно? Даже кнопочным телефонам нельзя доверять?
И что делать-то теперь посоветуете?

P.S.: По этой ссылке можно посмотреть фотки экрана телефона с этими СМС-ками: https://www.dropbox.com/sh/4d5rm54r5ut0zln/AADv4Tdry2jpuk0tzcjkzOnPa?dl=0

508

Комментарии

Сначала старые Сначала новые

Сначала старые

Показать предыдущие (15)

Gorillo

5 сентября 2015 в 23:15

----------
Цитата

Valky пишет:
Также в детализации отсутствуют те самые странные исходящие СМС, отправленные не мной вчера в
----------

Самое главное - деньги украли?

----------
Цитата

slowpoke пишет:
Этот мошенник напрямую с коммутатора отправляет
----------

Невероятно и никогда не было.

Ответить

dmitryimoney

5 сентября 2015 в 23:16

----------
Цитата

slowpoke пишет:
Мошенник является сотрудником Оператора Сотовой Связи.
----------

Кстати он может им и не быть, если например у него своя БС. Но она стоит очень много....а вот "вирус"(модифицированная прошивка) гораздо меньше.

Ответить

voland3

7 сентября 2015 в 10:45

Так все-таки, были смс в выписке оператора?
Только исходящие, или и входящие тоже?
Потому что, если в выписке оператора нету входящих смс - то это вообще нечто..

Ответить

Rubait

7 сентября 2015 в 13:05

Такое бывает. Даже на древних аппаратах. Модифицированные прошивки или скрытые джава-апплеты. Не покупайте подержанные телефоны с рук и даже в салонах.
Если купили, обнуляйте до заводских настроек. Желательно не сами , а в сервисном центре.

Ответить

Snapik

7 сентября 2015 в 13:28

Ну да, кнопочные / не кнопочные значения не имеют. Главное операционная система, поддержка java и т.п.

Ответить

phant0mas

7 сентября 2015 в 14:34

Когда-то давно, лет 15-20 назад, на старенькой Nokia там и java еще не было, столкнулся с подобным поведением телефона. Какие-то непонятно кем отправленные СМС, непонятно кому присланные СМС, входящие звонки каким-то непонятным людям, периодически какие-то ошибки при регистрации телефона в сети. Полная билиберда в детализации и уходящие со счета телефона деньги и т.д. Смена аппарата, и обращения к оператору ничего дали.

Только смена тел. номера и сим карты решила все вопросы. А началось все это где-то через месяц после того как телефон побывал в ремонте. Ремонт копеечный, был выполнен почти при мне за полчаса, и на время ремонта я даже не догадался вынуть сим карту. Судя по всему ушлые умельцы в сервисе просто клонировали сим карту, и возможно не один раз.... Правда не знаю насколько это реально на текущий момент.

Ответить

Gorillo

7 сентября 2015 в 18:12

----------
Цитата

phant0mas пишет:
Судя по всему ушлые умельцы в сервисе просто клонировали сим карту
----------

В сети два телефона с одинаковыми SIM-картами одновременно работать не могут. Такой принцип работы сети и базовый способ борьбы с фродом.

----------
Цитата

dmitryimoney пишет:
если например у него своя БС
----------

У БС трафик работы с софтсвичом и телефоном шифрованный. Если нет софтсвича, то БС и аппарат не смогут войти в связь. Кроме того, нужны минимум три БС.
Если интересно и поймете, то читайте полное описание процедуры: http://www.sbi-telecom.ru/opisanie-procedury-ustanovleniya-soedineniya.html

Ответить

slowpoke

9 сентября 2015 в 14:19

----------
Цитата

Gorillo
Если интересно и поймете, то читайте полное описание процедуры:
http://www.sbi-telecom.ru/opisanie-procedury-ustanovleniya-soedineniya.html
----------

Оказывается, всё гораздо проще. Инсайдер-сотрудник Оператора Сотовой Связи подменяет в HLR/VLR соответствие IMSI-MSISDN с телефона клиента на телефон мошенника. Далее мошенник со своего телефона от имени клиента отправляет в банк и получает из банка все необходимые СМС-запросы и СМС-пароли. Вся процедура кражи денег со счета клиента занимает несколько минут, после чего инсайдер-сотрудник Оператора Сотовой Связи возвращает исходное соответствие IMSI-MSISDN телефона клиента.
После этого банк рассказывает клиенту про вирусы на смартфоне клиента, поэтому банк не виноват и ничего возвращать не собирается. А клиент безуспешно пытается отыскать вирусы на своем бабушкофоне. :D

Ответить

Gorillo

9 сентября 2015 в 23:14

----------
Цитата

slowpoke пишет:
Инсайдер-сотрудник Оператора Сотовой Связи подменяет в HLR/VLR соответствие IMSI-MSISDN с телефона клиента на телефон мошенника. Далее мошенник со своего телефона от имени клиента отправляет в банк и получает из банка все необходимые СМС-запросы и СМС-пароли. Вся процедура кражи денег со счета клиента занимает несколько минут
----------

Это невероятно. У сотрудника Оператора Сотовой Связи нет доступа к таким данным, а тех, кто может разобраться в системе защиты данных, - единицы, это высокооплачиваемые специалисты, котором абсолютно не нужны ваши 1500 руп.
И вы не учли главного - надо знать, что у конкретного клиента на карте есть крупная сумма, и что он вообще является клиентом банка.

Ответить

Трендец

10 сентября 2015 в 10:44

----------
Цитата

В сети два телефона с одинаковыми SIM-картами одновременно работать не могут. Такой принцип работы сети и базовый способ борьбы с фродом.
----------

Могут, звонки и СМС будут приходить на последний зарегистрировавшийся в сети телефон (учитывая то, что телефон, лежащий на столе, обновляет свою регистрацию раз в 12-36 минут, это будет то один, то другой). Интернет зависит от оператора, обычно работают все терминалы.

Проверено лично, но сейчас я не знаю - клонируются ли вообще симки, или все уже на comp128v2 (v3) перешли? Плюс в LTE вообще другой алгоритм, так что про клонирование симок можно вообще пока забыть ;)

Ответить

Gorillo

10 сентября 2015 в 10:57

----------
Цитата

Трендец пишет:
клонируются ли вообще симки
----------

Делаются легальные копии в салонах через сообщника по поддельной доверенности. Ясно, что основная работать не будет.

----------
Цитата

Трендец пишет:
Могут
----------

Не могут. Это запрещает система борьбы с фродом оператора. При появлении клонов в разнесенных геолокациях обе СИМ-карты блокируются. Такие системы появились в первые дни работы мобильной связи.
http://www.mobile-review.com/articles/2009/sim-clon.shtml

Вторая и третья версия Comp128 на данное время являются невскрываемыми.

Ответить

Показать еще (6)