Комментарии 31
Допросить оформившего симку, посмотреть видеозапись и объявить в розыск вора.
Что то либо владелец темнит, либо новость не полная.
С паспортом? В США? :-)
Если есть достаточно информации о жертве, хорошо работает социнжиниринг. Например, рассказал какую-нибудь жалостливую историю, как у него все украли или вроде того, попросил войти в положение, "доказал", что он это он, каким-нибудь поддельным utilily bill-ом и выглядящими достоверными ответами на вопросы.
Не получилось в одном салоне — пошел в другой, они там на каждом шагу :-)
Это как вариант. Может, сговор, а может, вообще сотрудник AT&T.
Кроме того, несколько лет назад был велик шанс получить дубль, придя в салон с паспортными данными жертвы и самописной доверенностью, сугубо с помощью социнженерии. На такое тоже можно найти гонца рублей за 500-1000. Сейчас, вроде, чуть-чуть построже с этим, но, как всегда, самая большая дыра в безопасности — это человек.
Штаты тоже не без греха. Например, полно сайтов, которые предлагают отлочить телефон от At&t и Verizon и в сложных случаях (при наличии долгов на симке) такие вопросы решаются через своих людей у оператора. С симками это тоже, наверняка, актуально.
ПС. Реально восстанавливал номер деда а не в корыстных целях.
Думаю, подобную информацию добыть нетрудно — позвонить жертве с известного номера за пару дней, пополнить баланс ему в автомате. Потом снаряжается какой-нибудь Вася, который за две бутылки озвучивает все это в офисе оператора, светя там своим лицом и своими документами, и вот у вас на руках нужная симка, и никто вас никогда не найдет.
====
upd спустя 18 минут. Уточню свою мысль. Тут какое-то время назад была серия постов про утечку данных через сотрудников операторов моб. связи, и в комментариях было популярно мнение, что такое происходит только в России. Я попытался сыронизировать, у меня получилось плохо.
Вот поэтому у меня отдельная Nokia C3-01 для мобильного банка и регистраций и я никогда никому этот номер не сообщал. А для пущей надёжности у меня нет 100.000$
я никогда никому этот номер не сообщалА ваш мобильный банк случаем не пишет на экране «код для смены пароля отправлен на телефон номер xxxxxxxxx»?
Читая оригинальную статью пришла мысль что у автора все завязано на один почтовый ящик, который "как-то узнал" злоумышленник, а ведь это не очень хорошо, автор тоже к этому пришел, но эта рекомендация в переводе как-то не слишком выделена: иметь отдельный, предельно защищенный адрес для финансовых транзакций.
Один из выводов (гугло перевод):
Создайте дополнительный адрес электронной почты: вместо того, чтобы связывать все с одним адресом электронной почты, создайте дополнительный адрес для своих критически важных сетевых идентификаторов (банковских счетов, учетных записей социальных сетей, криптообменников и т. Д.). Не используйте этот адрес электронной почты для чего-либо еще и держите его в секрете.
Но с соцсетями он погорячился, их привязывать не надо. И этот финансовый электронный адрес желательно приводить как можно реже (например не использовать его для восстановления публичного электронного адрес(почты)) иначе узнав его и владея сим-картой с телефонным номером злоумышленник может так же взломать и эту учетку.
В-третьих, для такой дорогостоящей атаки слишком много возможных «дыр»: например, «не придал этому большого значения, решив, что она была повреждена при падении телефона» — а если бы телефон не падал? Стоило ему забить тревогу, и связаться с AT&T (служба поддержки работает круглосуточно), как атака бы провалилась — по его просьбе новую SIM-ку могли заблокировать (был прецедент с потерей одним товарищем телефона и бумажника — отделался лишь потерей бумажника и телефона, со счетов ничего не ушло).
Когда ты знаешь, что случится дальше гораздо проще принять правильное решение. А так вполне нормальная реакция сдохла симка ночью, ну и хрен с ней завтра новую возьму.
Тут по моему самый главный урок, нельзя доверять ключи от важных данных третьим лицам, а мобильные операторы как раз и есть такие лица. Но все наоборот считают что это повышает надежность.
Во-вторых, лично я бы немедленно попытался связаться с AT&T — завтра на работу, с утра времени не будет, а поддержка круглосуточная.
У всех свое отношение к мобильной связи, я например могу спокойно пару недель без неё жить и не страдать.
теряет доступ к Google эккаунту (зная, что этот эккаунт используется, как ключ к финансам и множеству сервисов), и спокойно ложится спать
Вот это уже действительно странно…
Без мобильной связи это значит без телефона, а если все карты в приложениях и как же без них?
А проверять? Вдруг сняли не ту сумму или вообще что-то сняли без спроса?
У пользователя Coinbase украли 100 тысяч долларов с помощью дубликата SIM-карты