Всплыла еще одна деталь
Симкарта оказалась оформлена на внучку
На ее симкарте (тоже билайн) за полгода до этого была подобная ситуация — вывели несколько тысяч, тоже без уведомления.
Но тогда ее в банке послали обвинив в запуске неизвестного вредоноса на ее андроид-смартфоне — она больше никому и не рассказывала.
Вообщем тогда ограничилось заявлением в сбербанк с тем же ответом про вирус и перевыпуском карты
После последнего случая с телефоном на котором маловероятно что-то запустить, склоняюсь к версии с дубликатом сим-карт.
Есть ли какая-то информация по тому, контролирует сбербанк IMSI при смене симкарты или нет?
Возможно ли включить обратно оригинальную карту после деактивации дубликата?
Могли ли дубликат активировать на время отправки а затем отключить?
Билайн пока не желает предоставлять информацию содержании смс и был ли выдан дубликат.
Ждем ответа от полиции
В отчете сбера на время отправки этих смс указана информация о двух переводах по 2500р. Место перевода указан мобильный банк, Москва. Сам телефон находится в Челябинской области. В истории смс телефона никаких исходящих и входящих смс на это время нет. Баланс телефона не изменялся. Подписок никаких не было. Все остальные смс в истории остались
Кто-нибудь может подсказать механизм противодействия такой атаке
1. есть пожилой родственник с простым кнопочным телефоном без доступа в интернет
2. на этот телефон был подключен мобильный банк сбербанка для информировании о движении средств на карте
3. однажды при поступлении очередной смс с номера 900 (сбербанк) была обнаружена пропажа 5000руб (при сравнении с предыдущей смс)
4. при проверке истории операций в личном кабинете мобильного оператора (билайн) видно что в один из дней зафиксированы две исходящии смс bee900 — скорее всего это и был запрос на перевод денег, информации о снятии средств в этот день на телефон от номера 900 не приходило
От сбербанка получен стандартный ответ — «ваш телефон был заражен». Это для телефона Just5 CP10.
От полиции после заявления информации пока не поступало.
На что это больше похоже — на получение дубликата sim карты или на описанную в статье атаку через SS7?
Есть ли возможность предотвратить подобное в дальнейшем пока без ухода из сбербанка?
Мобильный банк сейчас отключен, но это лишает возможности получать смс о движении средств на карте.
Вынести пароли и адреса в файл конфигурации для начала, убрать лишние подпроекты которые постепенно отрастали и отмирали, вспомнить и набросать пояснения по установке и запуску, и т.п. Конечно, времени на это нужно немного, но это ведь нужно сесть, собраться и сделать :) А пока сервер работает год с момента последнего запуска такой необходимости не возникало. Но раз интерес все-таки есть, сделаю это в ближайшее время.
Можно было. Но подготовка кода для GitHub требует времени и подразумевает дальнейшее развитие проекта. Изначально идея этого поста была оставить наработки в виде кода на одной странице на случай если кому понадобится. Но если найдутся желающие использовать эту систему у себя или поучаствовать в ее развитии — обращайтесь, обязательно найду время и выложу все на GitHub.
Пока ответ был в стиле «сами виноваты и больше мы вам ничего не скажем»
Симкарта оказалась оформлена на внучку
На ее симкарте (тоже билайн) за полгода до этого была подобная ситуация — вывели несколько тысяч, тоже без уведомления.
Но тогда ее в банке послали обвинив в запуске неизвестного вредоноса на ее андроид-смартфоне — она больше никому и не рассказывала.
Вообщем тогда ограничилось заявлением в сбербанк с тем же ответом про вирус и перевыпуском карты
После последнего случая с телефоном на котором маловероятно что-то запустить, склоняюсь к версии с дубликатом сим-карт.
Возможно ли включить обратно оригинальную карту после деактивации дубликата?
Билайн пока не желает предоставлять информацию содержании смс и был ли выдан дубликат.
Ждем ответа от полиции
1. есть пожилой родственник с простым кнопочным телефоном без доступа в интернет
2. на этот телефон был подключен мобильный банк сбербанка для информировании о движении средств на карте
3. однажды при поступлении очередной смс с номера 900 (сбербанк) была обнаружена пропажа 5000руб (при сравнении с предыдущей смс)
4. при проверке истории операций в личном кабинете мобильного оператора (билайн) видно что в один из дней зафиксированы две исходящии смс bee900 — скорее всего это и был запрос на перевод денег, информации о снятии средств в этот день на телефон от номера 900 не приходило
От сбербанка получен стандартный ответ — «ваш телефон был заражен». Это для телефона Just5 CP10.
От полиции после заявления информации пока не поступало.
На что это больше похоже — на получение дубликата sim карты или на описанную в статье атаку через SS7?
Есть ли возможность предотвратить подобное в дальнейшем пока без ухода из сбербанка?
Мобильный банк сейчас отключен, но это лишает возможности получать смс о движении средств на карте.