Как защитится от SMS-бомберов.
Anonymous2006
На сегодняшний день, спам от СМС-Бомберов это распространенное явление, с которым может столкнуться каждый. В данной статье я продемонстрирую вам простейший способ защиты от любых СМС-бомберов, которые только существуют.
Подготовка
Сперва, как бы это странно не выглядело, нам нужно будет заказать СМС-спам на свой же номер или на номер, который вы хотите защитить в будущем. Дабы в дальнейшем определить нежелательные сервисы.
Это можно сделать с помощью бесплатных телеграм ботов, или сторонних сервисов. Некоторые СМС-Бомберы в телеграмм: @smsbomberfreebot, @freelovelettersbot, @FreeBomberBot.
Во время того, когда СМС-Сообщения начали приходить, оставляем смартфон до того момента, пока бомбер не пройдется по всем сервисам.
Второй этап
После того как спам окончился, заходим в сообщения и открываем настройки. В открывшемся окне, мы видим пункт «Защита от спама», переходим в него и активируем.
Затем, выходим в общий раздел с сообщениями. Тут мы выбираем любой диалог с сервисом и просто блокируем номер, с жалобой на спам. Проделываем так со всеми сервисами до того момента, пока бомбер вообще не перестанет отправлять сообщения.
Дополнительно
Так же, для лучшего эффекта, вы можете зайти в Диспетчер телефона, затем перейти в пункт «Заблокировано», дальше «Правила блокировки сообщений» и активировать строку «Блокировка неизвестных номеров».
Если вам потребуется принять сообщение от сервиса, который заблокирован, то просто идем в заблокированные сообщения и просматриваем информацию там. Ну или можно разблокировать сервис в том же меню.
ВСЯ ИНФОРМАЦИЯ НАПИСАНА В ЦЕЛЯХ ОЗНАКОМЛЕНИЯ И НЕ ПРИЗЫВАЕТ К ДЕЙСТВИЮ.
Как избавиться от SMS-спама
Слово спам традиционно ассоциируется с email-спамом, и как с ним бороться — более-менее понятно: можно отправлять в «Спам», можно настраивать фильтры, можно жаловаться хостеру спамера. Однако спам — это ещё и лишняя макулатура в ваших почтовых ящиках, и нежелательные SMS в вашем телефоне. И вот что делать с последними — не всегда понятно, хотя раздражают они гораздо больше, ведь, в отличие от email-рассылок, в SMS нет кнопки «отписаться». Вот как бороться с SMS-спамом я и расскажу в этой статье.
Как отписаться от SMS-спама
Если вы сами подписались на рассылку:
Каждая уважающая себя компания дает возможность пользователю добровольно отписаться от рассылки и действительно прекратит рассылку рекламных сообщений. Условия отписки должны уточняться компанией, как дополнительная информация, в полученных вами сообщениях, или конкретно на сайте компании.
Например: «Для отказа от подписки на нежелательную услугу, отправьте бесплатное SMS с текстом «СТОП» или «STOP» (без учета регистра) на тот номер, по которому предоставляется услуга».
Отписаться не получается или вы не подписывались (собственно SMS-спам):
Либо требуйте занесения номера отправителя в «черный список» — если подключена данная услуга, то возможно полностью заблокировать платные SMS-сервисы выбранных контент-провайдеров (блокировка входящих звонков и сообщений).
И главное — никогда не отвечайте на такие SMS! Это может оказаться мошенничеством с целью кражи денег с вашего счёта.
Во многих торговых центрах вам по bluetooth будет приходить реклама, едва вы только войдёте внутрь. Принимать их в любом случае не нужно. А чтобы и не видеть их, лучше всего просто включать bluetooth только когда он вам непосредственно нужен — для передачи файлов, например. Заодно и батарейку сбережёте. Другой вариант — отключать обнаружение вашего bluetooth-устройства другими устройствами.
Кому жаловаться на спам
Если вы хотите не только сами избавиться от левых SMS-ок, но и наказать спамеров, то есть следующие варианты действий:
Обратиться непосредственно к оператору связи с жалобой на рассылку спама
Обратиться в ФАС (Федеральную антимонопольную службу) России, которая осуществляет надзор и контроль соблюдения законодательства о рекламе
— на сайте www.fas.gov.ru/contact-fas/feedback или по электронной почте delo@fas.gov.ru. Также жалобу можно доставить лично, направить почтой или по факсу.
Обратиться в РОСКОМНАДЗОР
— Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — на сайте rkn.gov.ru/treatments/ask-question
В любом случае, для подачи жалобы вы должны предоставить конкретную информацию: имя и номер отправителя, текст сообщения и время (отправки/доставки). Будьте готовы также сообщить свои личные данные: ФИО, место проживания, — для достоверности отправленной информации и возможности получить оповещение.
В ответ на ваше отправленное сообщение о жалобе, должно прийти подтверждение о принятии запроса к действию в виде смс, письма или заказного письма.
Если же дело дойдет до суда, доказывать о наличии вашего согласия на получение рассылок будут мобильные операторы, рекламораспространители или другие рассыльщики спама, а не вы самостоятельно. Убедитесь «для успокоения совести», что действительно не давали согласия на спам-рассылку (например, в договоре на получение услуг).
Как не попасть на удочку спамеров и мошенников
Антиспам политика еПочты
Борьба со спамом не должна ограничиваться жалобами абонентов на уже полученные сообщения. Спам должен пресекаться в корне и каждый уважающий себя сервис SMS-рассылок, должен не только бороться со спамом, но и предотвращать его.
Удачи и только желательных сообщений вам!
Ботом данный: как пользователей заваливают спамом
Пара назойливых звонков в день и лишнее уведомление в мессенджере — еще не повод сердиться на спам. Некоторые пользователи получают сотни сообщений от компаний, которым даже не отправляли запросы. SMS-бомберы «натравливают» на юзера массу абонентов и делают это либо бесплатно, либо за копеечную плату. Однако на просторах мессенджеров и соцсетей существует угроза и посерьезней. На что способны интернет-боты — разбирались «Известия».
Как устроен спам-бот
SMS-бомбер — это программа или сервис, предназначенный для массовой рассылки сообщений на заданный номер. Фактически пользователь неожиданно получает тонну входящих. Многие компании присылают SMS с кодом подтверждения, который абонент, разумеется, не запрашивал.
Обычно такая услуга подается под видом розыгрыша. Однако пользователи применяют бомбер и в более коварных целях. К примеру, житель микрорайона неправильно поставил машину, после чего в домовой чат прилетает идея заспамить горе-парковщика.
Механизм данных сервисов можно проследить на примере одного из популярных спам-ботов в Telegram. Для бомбинга доступно несколько режимов: обычно спаминг продолжается от 5 до 40 минут. Самый мощный режим запускает отправку 1,2 тыс. сообщений. Также в течение 10 минут жертву могут донимать спам-звонки. Причем если отклонить входящие, они продолжат поступать определенное количество раз автоматически.
Но как получается, что SMS и звонки приходят от имени брендов? Эту деталь пояснил эксперт по кибербезопасности Сергей Вакулин.
— Разработчики создают определенный скрипт, посредством которого отправляется запрос различным компаниям. Это подобно тому, как если вы попробуете зарегистрироваться, например, на сайте доставки каких-либо товаров. В этом случае после ввода номера телефона вам придет код подтверждения. Таким образом, в скрипт можно заложить адресацию к множеству сайтов, а также установить цикличность отправления запросов, — рассказал он.
Окупается бомбинг либо встроенной рекламой, либо минимальной пользовательской платой, например 25 рублей за одну рассылку. В профиле одного из ботов сообщается, что меньше чем за год подписчикам уже удалось проспамить 360 683 номера.
Шутники вряд ли задумываются — помимо того что долгая рассылка банально раздражает, она может быть опасна для немощных смартфонов.
— Такой поток сообщений способен превратить смартфон в болото, поскольку будет загрязнять оперативную память и активировать множества функций, вследствие чего телефон начнет зависать, — предупредил Вакулин.
Правда, в ответ на это SMS-бомбер предлагает услугу антиспам. За 500 рублей пользователь может добавить свой номер в белый список и тем самым миновать назойливую рассылку.
Спам-боты присутствуют не только в Telegram, но и в других социальных сетях и на просторах «белого» интернета, отметил собеседник «Известий». Кроме SMS-бомберов, он также выделил краш-ботов для бесед. Раньше их использовали для массовой отправки сообщений в общий чат. Усовершенствованные краш-боты способны забанить участников беседы, изменить название и аватарку чата, сгенерировать огромное количество смайликов. Все эти действия также дают ощутимую нагрузку на телефон.
Опасные боты
При всей зловредности указанных ботов они создают лишь временное неудобство для пользователя. Между тем в Сети попадаются куда более опасные программы. В 2020-м пользователей переполошил Telegram-бот, «раздевающий» фотографии женщин. Основой бота стало приложение DeepNude, которое использует нейронные сети и «убирает» одежду за 30 секунд. Тогда эксперты выразили опасение, что фейковые нюдсы в будущем могут использоваться для шантажа и дискредитации девушек. К счастью, существующая версия обработки оказалась не столь реалистичной.
Telegram-боты используются злоумышленниками, не только чтобы спамить или развлекаться, но и чтобы перехватывать одноразовые пароли (OTP). Примером такого бота является SMSRanger — он позволяет совершать автоматические звонки и отправлять сообщения пользователям, побуждая их прислать одноразовый пароль вместе с другой критичной информацией об учетной записи.
— В случае успеха хакер может обойти систему проверки OTP банка, захватить учетную запись пользователя и вывести средства. При этом злоумышленники не ограничиваются одноразовыми паролями — например, бот SMS Buster использует ту же схему с автоматическими звонками от легальных финансовых организаций и может собирать еще более подробную информацию об учетной записи: номера карт и коды CVV, — рассказал аналитик центра мониторинга и реагирования на инциденты компании «Инфосистемы Джет» Игорь Фиц.
По мнению гендиректора производителя DeviceLock DLP Юрия Томашко, наибольшую опасность представляют боты-пробивщики, которые применяются для продажи «в розницу» украденных баз данных и используются разного рода мелкими мошенниками для получения информации о жертвах. Telegram по запросу правоохранительных органов периодически блокирует этих ботов, однако на их месте появляются новые.
По словам эксперта, на рынке незаконной торговли персональными данными Telegram занимает промежуточное положение между сайтами в обычном интернете и даркнетом, которым пользуются профессиональные преступники. Его удобство обусловлено относительно высоким уровнем анонимности, позволяющим обнаружить местоположение бота только с помощью администрации соцсети. При этом Telegram проще и распространен шире, чем клиенты даркнета.
— Но более важную роль Telegram играет в организации связи между мошенниками, — подчеркнул Томашко. — Большое число закрытых и полузакрытых каналов служит для координации между членами преступных группировок, публикации криминальных «лидов», содержимого взломанных баз и другой информации, а также вербовки потенциальных участников — например, «воркеров» в мошеннических схемах на ресурсах объявлений.
«Известия» направили запрос в службу поддержки Telegram с просьбой прокомментировать распространение вредоносных ботов. На момент публикации ответ не пришел.
В остальном любая популярная площадка может привлекать внимание самых разных злоумышленников, уверен эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
— Недавно мы анализировали распространение фишинговых атак через мессенджеры. Выяснилось, что фишинговые ссылки в России распространялись чаще всего вс` же через WhatsApp — в 83% случаев. На втором месте оказался Viber: на него пришлась каждая десятая подобная атака. Доля таких инцидентов в Telegram составила 7%, — поделился эксперт.
Полезные боты
Разумеется, не нужно демонизировать всех интернет-ботов. Стоит понимать, что сами по себе чат-боты не бывают ни плохими, ни хорошими. При желании создать бота для самых разных целей может любой пользователь. Важно то, с какой целью он это делает, считает Дмитрий Галов.
—Те же боты, которые предлагают услуги по пробиву, по сути, представляют собой канал «поставки» уже собранных данных. Поэтому здесь важнее другой вопрос — откуда злоумышленники берут эти данные, — отметил эксперт.
Между тем, наравне с SMS-бомберами существуют сервисы, способные изгнать спам из чата. Например, daysandbox_bot реагирует на время присутствия юзера в беседе. Если человек зашел в чат и провел в нем менее суток, то любые ссылки или сообщения от этого пользователя удаляются. Другой помощник, SpamKillerRobot, может очистить все нежелательные сообщения, если поступит жалоба от трех человек.
Помимо этого, боты дают возможность бесплатно учить английский, «переводить» голосовые сообщения в текстовые, собирать статистику подписчиков, конвертировать видео в GIF, транслировать балет и многое другое.
7 способов прервать поток телефонного спама прямо сейчас
Представьте картину: вам кто-то звонит, вы снимаете трубку, а с другого конца провода вы слышите голос: «Здравствуйте, вы имеете право на бесплатную /тут подставьте любую услугу по выбору/ пожалуйста, не вешайте трубку». Знакомая картина? И хорошо, если в такой ситуации вам позвонил человек, а не робот. Человеку хотя бы можно высказать, все, что вы о думаете о его фирме и попросить больше вам не звонить. Но как предотвратить надоедливый телефонный спам? Давайте разбираться.
Согласно некоторым данным, спам-звонки составили порядка 50% всего телефонного трафика за прошлый 2018 год. Просто гигантская цифра, так что с большой долей вероятности можно сказать, что каждый второй-третий пользователь телефона столкнулся с этой проблемой. Так что же делать?
1. Запретить дозвон с неизвестных номеров
Самая очевидная функция, которая с легкостью находится в меню любого современного смартфона. Однако что будет, если ваш друг или родственник сменит номер и захочет с вами пообщаться? Возникнут некоторые проблемы. Да и от телефонных спамеров это не убережет. Почему? Об этом ниже.
2. Автоматически отклоняйте анонимные вызовы
Многие конторы, занимающиеся обзвоном, давно смекнули, что пользователи не очень то хотят с ними общаться, поэтому используют анонимные номера, которые обходят способ, описанный в пункте 1. Некоторые сотовые операторы могут иметь функцию блокировки анонимных вызовов, так что можете связаться с ними и узнать, возможно ли ее использование в рамках существующего тарифного плана. Но даже если нет — не отчаивайтесь. Для вас есть решение.
3. Используйте приложения для блокировки нежелательных звонков
Верный способ остановить неприятные звонки на вашем смартфоне — использовать приложения блокировки вызовов. Эти приложения могут определить, кто вам звонит и блокировать нежелательные звонки, которые появляются в постоянно обновляемом списке спама. Таких программ очень много на торговой площадке Google, так что вы можете выбрать любое по душе от полностью бесплатных до платных с кучей функций и фильтров.
4. Некоторые телефоны автоматически блокируют спам-вызовы
Знаете ли вы, что некоторые смартфоны уже имеют встроенную защиту от спама? Например, флагманские смартфоны Samsung линеек Galaxy и Note имеют встроенную функцию Smart Call, которая автоматически отображает и помечает подозрительные номера. Android-смартфоны Google, такие как Pixel, тоже имеют встроенную защиту от спама. С помощью этой функции пользователи с включенным идентификатором вызывающего абонента получат предупреждение при подозрении на спам-вызов.
Помимо игнорирования вызова, у пользователя есть возможность либо заблокировать номер, либо внести его в белый список, если информация о спаме оказалось ошибочной. Любой заблокированный номер может быть разблокирован в любое время.
5. Блокируйте определенные номера телефонов
Самый простой, но не самый действенный способ, доступный на любом смартфоне. При поступлении вызова просто блокируйте его и этот абонент вас больше не беспокоит. В чем минус? Все просто: телефонные спамеры часто меняют номера, да и от упомянутых уже анонимных вызовов вас это не спасет. Такой способ подойдет скорее для блокировки определенных навязчивых компаний или людей, с которыми вы не хотите общаться.
6. Включите режим «Не беспокоить»
Чтобы заблокировать все номера, кроме избранных контактов, вы можете включить встроенный режим «Не беспокоить». Это экстремальное решение, но оно определенно остановит все нежелательные звонки, кроме тех, что вы лично поместили в список допустимых.
7. Не отвечайте на звонок
Это самое простое решение. Если вы получаете звонок с неизвестного номера или номера, который не отображается в идентификаторе вызывающего абонента, не отвечайте. Если это важный звонок, человек оставит сообщение, и вы сможете продолжить общение.
Но имейте в виду: если вы отвечаете на звонок, а вас просят нажать кнопку, чтобы прекратить принимать звонки, просто повесьте трубку. Мошенники часто используют этот прием в своих целях.
Еще больше интересных статей и советов по пользованию смартфоном вы можете найти на нашей страничке в Яндекс.Дзен.
Смс-бомбер как прикрытие мошенника
Добрый день, пикабушники! Первый раз столкнулся с таким видом мошенничества, может кому пригодится.
Три дня назад с утра мне начали приходить сотни смс сообщения с кодами для регистрации во всевозможных сервисах, тобишь подключили смс-бомбера. На всякий случай я сразу проверил телефон на вирусы, чекнул все банковские приложения, снял деньги с карт и поменял везде пароли. К середине дня добавился спам писем с подтверждением регистрации на почту.
Все это продолжалось три дня, а вероятная причина обнаружилась вчера вечером. Месяц назад я купил ноут на goods, неделю назад мне начислили за него бонусы (около 9к). А вчера я случайно заметил в приложении заказ на яблочные наушники с выдачей в Казани (я живу в СПб) с использованием этих самых бонусов.
Замазывать ФИО не стал, скорее всего они фейковые, раз меняются от заказа к заказу.
Но потом мошенник передумал и решил заказать уже часы
Я тут же полез на почту и в смс (которые до сих пор так и приходят). По поиску нашел это
И то же самое в смсках. Из-за бомбера я, естественно, сообщения эти пропустил. Мошенник поменял телефонный номер в моем аккаунте на свой. Благо email не тронул, поэтому я смог зайти, поменять пароль и наделать скринов на всякий.
Естественно я тут же позвонил в поддержку, но ни заморозить бонусы до выяснения, ни что-то еще они сделать не смогли, кроме как отменить заказ.
Так что, если вам начали сыпаться сотни сообщений на почту и смс, то это может быть не только чья-то шутка или месть, а вполне себе прикрытие для мошеннических действий.
Проверяйте не только свои банковские приложения, но и любые сервисы, где могут быть привязаны ваши карты (хотя на мой взгляд лучше их нигде не привязывать) или где может быть накоплено много бонусов.
Антимошенник
3.1K постов 29.8K подписчиков
Правила сообщества
* посты об очередном фишинговом сайте
* скриншоты фишинговых сообщений
* переписки с мошенниками
* номера телефонов мошенников
* фото фальшивых квитанций ЖКХ
* фото попрошаек и «работников СНИЛС»
* «нигерийские письма» и прочие баяны
* видео без описания
Подобные посты могут быть добавлены на усмотрение администрации сообщества.
1. Нарушения базовых правил Пикабу.
2. Посты не по тематике сообщества, а также недоказанные случаи мошенничества (в случае обвинения какого-либо лица или организации).
4. Пошаговые, излишне подробные мошеннические схемы и инструкции к осуществлению преступной деятельности.
5. Мотивация к мошенничеству, пожелания и советы «как делать правильно».
6. Флуд, флейм и оскорбления пользователей, в т.ч. провокации спора, распространение сведений, порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
7. Бессодержательное, трудночитаемое и в целом некачественное оформление постов. При наличии подтверждений в комментариях, пост может быть вынесен в общую ленту.
В зависимости от степени нарушения может последовать:
А. Вынос поста в общую ленту (п.1, 2, 3, 5, 7 правил сообщества)
Б. Удаление поста (п.1, п.4 правил сообщества)
В. Занесение пользователя в игнор-лист сообщества (п.6 правил сообщества, а также при систематических нарушениях остальных пунктов)
Просьбы о разбане и жалобы на модерацию принимает администратор сообщества. Жалобы на администратора принимает @SupportCommunity и общество Пикабу.
В прошлом месяце на Гудсе такая же история была. Пришло оповещение о заказе. Заказали на адрес в Рязане самовывозом из пункта доставки. А я ни разу не из Рязани. Оплатили почти всё баллами. Я заказ отменил. Сменил все пароли и даже телефон (он и так почти сдох ещё до этого случая). Написал в поддержку.
Мне тоже кажется, что в компании крыса завелась, на всякий случай прекратил с ними работать совсем.
О, бомбер, самому два дня назад подключили. Кстати, есть какой-то действенный метод борьбы с ними, кроме как кидать смс в чс? В интернете толковой инструкции не нашел 🙁
И в чем проблема? В инете есть туева хуча бесплатных смс-бомберов. Телефон мошенника у Вас есть. Укажите его номер в бомбере и наслаждайтесь! На его номер будет приходить тонна сообщений. Создайте, так сказать, ответочку для него!
Здравствуйте! По этому поводу было зарегистрировано обращение GDS-207302. Ответственные специалисты проверяют ситуацию. По завершении работ, на ваш адрес электронной почты будет направлено уведомление. Команда goods.ru
А я сам себе пробовал подключать разные бомберы, приходят по 5-6 сообщений и тишина. Это за 1 цикл. Хотя раньше было по 60 примерно. Подскажите нормальный бомбер рабочий
я прочитал «секс-бомбер»
Махинации похлеще Остапа Бендера
Иногда кажется, что в наше время просто невозможно дерзко и открыто воровать деньги из бюджета, поскольку вездесущий глаз журналиста тут же вас заметит и расскажет о вашем преступлении в деталях. Но в реальности это только кажется, ведь отдельные личности прямо на виду у всех до сих пор проворачивают мошеннические схемы, простоте и элегантности которых позавидовал бы сам Остап Ибрагимович.
Идея простая: правительство поставило задачу заменить смартфоны на базе операционной системы Android на отечественный аналог. Сказано – сделано. Несколько наиболее предприимчивых ребят выигрывают тендер (о том, как эти самые тендеры выигрываются, читайте в нашем материале) на поставку необходимого количества мобильных телефонов. После этого они отправляются в Китай, где на полученные от государства деньги делают оптовую закупку самых дешёвых аппаратов. Там же на китайском заводе будет установлена российская операционная система, а всё упаковано в правильную коробочку с правильным названием. После этого смартфоны завозятся в Россию и продаются по завышенной цене. На самом деле такой схемой пользуются сотни различных компаний, которым нужны корпоративные телефоны. Точно также поступают мобильные операторы, с тем лишь отличием, что конечная цена не может вырасти в 3.6 раза.
Как сообщается, ребята из российской компании Qtech (ООО «Кьютэк») ранее заключили контракт с РЖД на поставку 16 180 телефонов на общую сумму 427.1 миллиона рублей. Победителем тендера стал аппарат QMP-M1-N-IP68, который в реальности является почти 100% клоном китайского Phonemax M1. Обратите внимание, предприниматели даже не захотели менять фон заставки на российском мобильнике. Это значит, что парни вообще не заморачивались. Они просто взяли уже существующий телефон, попросили переклеить шильдики и поставить вместо Android российскую Аврору. В итоге устройство, которое на Alibaba при заказе от 3000 единиц можно купить за 7300 рублей, продаётся в России за невероятные 26 400 рублей. Как так могло случиться?
В данном случае можно было бы рассказать, что пресловутая Аврора, это всего лишь переименованная Sailfish OS, но об этом вы почитаете в интернете самостоятельно. Что до супердешёвого Phonemax M1, то он вписывается в общие требования РЖД, указанными в ходе тендера: дисплей 5.5-6 дюймов, разрешение 1520х720р, 4-ядерный процессор с тактовой частотой от 1.4 ГГц, аккумулятор от 4000 мАч, от 3/32 Гб ОЗУ и ПЗУ и камеры 5 Мп и 13 Мп (селфи и основная). Также аппарат должен выдерживать кратковременные погружения в воду.
Представители поставщика на вопрос о том, как смартфон за 7300 при пересечении границы умудрился подорожать до 26 400 рублей, давать комментарии отказались. Молчат и разработчики ОС Аврора. Они могли бы рассказать, сколько вообще стоит установить операционную систему на мобильный телефон, но предпочли проигнорировать вопросы журналистов
Мобильный пробив:что, где, почем. И главное — доколе?
Я так проникся «клиентоориентированным» отношением операторов связи к своим абонентам, что сделав 4 расследования по скрытым мобильным подпискам, решил пойти дальше и проверить: а как они относятся к персональным данным абонентов?
В информационном поле тема пробива постоянно возникает — достаточно вспомнить тот же «Глаз бога» – телеграм-бот для поиска информации о людях по разным, в том числе закрытым базам. Сотовые операторы рапортуют об успехах в борьбе с этим явлением. Известный журналист Эльдар Муртазин доказывает, что получить доступ к персональным данным абонентов совершенно невозможно!
«Персональные данные абонентов — это та информация, что считается особенно важной внутри каждого оператора. И эти данные охраняют, вся система выстроена так, чтобы никто не мог получить к ним доступ, даже попав на работу внутрь оператора связи».
Операторы уверяют, что сохранность персональных данных абонентов — предмет их неустанной заботы.
Но я решил проверить лично, можно ли получить персональные данные, хранящиеся у сотового оператора, и если да, то как сложно, сколько стоит и как это все выглядит.
Мы начали со стартовых условий, рассмотрев варианты выдачи официального служебного задания кому-нибудь из коллег. Все-таки это нелегально, поэтому мы решили обезопасить себя бюрократически. Посоветовавшись с юристом, мы решили, что самый безопасный вариант — «пробить» самого себя, благо после предыдущих расследований у всех нас были симки от всех операторов.
Подготовительный этап закончен, начинается пробив
Что сначала запрашивал: паспортные данные владельца определенного номера.
На самом деле тут выбор «услуг» большой: можно и заказать распечатку звонков, с детализацией базовых станций, и определить местоположение по последнему звонку, и даже самое неприятное — перевыпустить чужую симку. Если кто-то сталкивался с такими кейсами, напишите.
Перед нами стояла цель проверить, насколько это простая/сложная задача для человека «не в теме», сколько требует времени и денег, и убедиться на собственном примере, что такой рынок мобильного пробива существует.
Поэтому в итоге в проекте участвовали два человека, один пробивал и другой оказывал информподдержку (искал информацию в Сети). Инженерное + гуманитарное образование, ноль опыта с пробивом, но какой-никакой опыт работы с источниками.
Сразу скажу, адресов-паролей-явок я в тексте не дам, это плохой бизнес, который должен исчезнуть. Так что без рекламы.
Начали коллеги (спойлер — ошибочно) с самого простого. Поискали группы с услугами пробива в Telegram. Их там великое множество.
Но обе попытки организовать пробив закончились одинаково — обманом «клиентов». Решив не тратить на это силы и средства, коллеги отправились дальше — в дарквеб.
Сам сайт, где можно запросить пробив, нашелся быстро — в первой же строке поисковой выдачи. Но если в Телеграме быстро отвечают и также стремительно кидают, то на форумах в дарквеб обсуждения и сделки идут долго. Видел статьи журналистов от 2019 года, где им все удалось провернуть за несколько часов, как, например, в этой статье BBC, но то ли времена изменились, то ли наш коллега, который занимался этой задачей, не такой профи.
Сделки можно провести через гаранта — посредника, уважаемого участника форума/старожила, который берет деньги у покупателя и отдает продавцу, только если тот выполнит заказ, что дает относительную защиту от кидал. Но нужно дополнительно оплатить услуги этого гаранта, по 200 рублей за сделку.
Общение в итоге все равно переходит в Telegram. Забавно, что перенося контакт того, с кем коллега договорился на форуме, вручную с компьютера на телефон, он сделал ошибку (эти коварные i, I и l), и общался, соответственно, ничего не подозревая, с другим человеком, мошенником, косящим под настоящего пробивщика. Он пообещал выполнить заказ, но так как сделка проходила через гаранта, то его фокус не удался — деньги ушли по назначению настоящему пробивщику. Так что на рынке суровая конкуренция.
Пробив удался у всех четырех «больших» операторов связи. Коллеге чаще всего присылали фотографии с экранов мониторов: судя по всему, это какие-то программы, используемые операторами. Если есть тот, кто знает подробнее, что за софт — свяжитесь, пожалуйста, с проектом или напишите в комментариях.
Отношение к собственной безопасности у конечных исполнителей, работающих у оператора, очень разное. Так, в одном случае на фото не было никакой идентифицирующей информации и у самой фотографии были удалены метаданные, в двух других случаях люди не потрудились даже убрать ФИО сотрудника. Мы это сделали за них. В итоге мы даже нашли их в ВК.
Итак, пробив номер 1, МТС.
Сотрудник (салона?) позаботился о себе, сделав фото так, чтобы на нее не попали его данные. Метаданные фотографии он тоже удалил. Оранжевым цветом мы закрасили персональные данные пробиваемого коллеги, но они правильные:
Пробив номер 2, «Билайн».
Тут уже пришлось и данные коллеги, и данные сотрудника оператора стирать самостоятельно. Но данные, опять же, все верные.
Пробив номер 3, «Мегафон».
Пробив номер 4, Tele2.
Самый сложный оператор. Услуги найти номер по данным паспорта у пробивщиков нет вообще. Но получить данные паспорта по номеру телефона — можно.
Есть два нюанса: во-первых, пробив у Tele2 стоит заметно дороже, во-вторых, присылают только запрошенные данные в текстовом виде. То есть коллега запрашивал данные паспорта по номеру. И ему прислали правильные данные его паспорта в текстовом сообщении.
Кстати, услуги типа «по номеру телефона узнать, какие еще номера телефона зарегистрированы на человека» нет, но вариант получения данных в два захода срабатывает.
По стоимости процесса
Cчитаем потраченное на пробив, и отдельно — на какую сумму нас кинули.
Кинули на 4 300 рублей. Все настолько мило и наивно, что в качестве оплаты просили скинуть деньги на карту «Сбербанка». Пожаловались на мошенничество в «Сбер», конечно.
Теперь посчитаем, какая сумма была потрачена на «работающий» пробив.
Какие нормы права нарушает так называемый «пробив»?
Что нарушает пробивающий?
Согласно статье 137 УК РФ, «Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации — наказываются
· штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо
· обязательными работами на срок до трехсот шестидесяти часов, либо
· исправительными работами на срок до одного года, либо
· принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо
· лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются
· штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо
· лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо
· принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо
· арестом на срок до шести месяцев, либо
· лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет».
Согласно статье 138 УК РФ, «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан — наказывается
· штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо
· обязательными работами на срок до трехсот шестидесяти часов, либо
· исправительными работами на срок до одного года.
То же деяние, совершенное лицом с использованием своего служебного положения, наказывается
· штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо
· лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо
· обязательными работами на срок до четырехсот восьмидесяти часов, либо
· принудительными работами на срок до четырех лет, либо
· арестом на срок до четырех месяцев, либо
· лишением свободы на срок до четырех лет»․
Про ответственность оператора
Согласно статье 63 ФЗ «О связи», «На территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи. Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами. Операторы связи обязаны обеспечить соблюдение тайны связи».
А кто вообще имеет право на доступ к этой информации?
Несложно догадаться. Согласно 64 статье того же ФЗ «О связи», «Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами».
Согласно ст. 13 ФЗ «Об оперативно-розыскной деятельности», «На территории РФ право осуществлять оперативно-разыскную деятельность предоставлено оперативным подразделениям: органов федеральной службы безопасности, органов внутренних дел РФ, федерального органа исполнительной власти в области государственной охраны; таможенных органов РФ, службы внешней разведки РФ, федеральной службы исполнения наказаний».
То есть детализацию данных абонента могут вообще заказать либо сам абонент, либо уполномоченные (далеко не все) органы государственной власти.
Если говорить о судебной практике, связанной именно с походом в суд абонента, недовольного незаконным распространением его данных, обычно все сводятся к статьям 137 и 138 УК РФ. То есть речь идет только об ответственности сотрудника оператора за содеянное. Достаточно часто встречается формулировка про злоупотребление служебными полномочиями. Случаи участия сотрудников в «пробиве» замечены у всех операторов «большой четверки».
Итак, что же грозит пробивающему?
Недавно корреспонденты BBC рассказали про дело сотрудника «Вымпелком», который продал данные троих абонентов компании. Отмечалось, что кроме детализации соединений, сотрудник копировал и геолокационную информацию о местоположении абонента в момент конкретного вызова. Предоставленные данные позволяли составить карту передвижений субъекта. К счастью, этот сотрудник был пойман и получил 440 часов обязательных работ.
В 2018 году сотрудник Tele2 получил полтора года условно за незаконную детализацию номеров 53 абонентов. Отмечались и дела сотрудников МТС (7 «пробитых» телефонных номеров и приговор на 240 часов обязательных работ) и «Мегафона».
Следует также упомянуть дело о работнике оператора связи, который, ради помощи другу, предоставил ему детализацию звонков его бывшей супруги. В его отношении было возбуждено уголовное дело по ч. 2 ст. 138 УК РФ за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан. В конкретном случае сотрудник оператора был признан виновным и оштрафован на 120 тысяч.
«Известия» со ссылкой на сервис разведки утечек данных DLBI отмечают, что количество судебных дел, связанных с хищением персональной информации, в 2020 году увеличилось в два раза по сравнению с 2019-м. И большая часть уголовных дел была возбуждена против сотрудников операторов и салонов сотовой связи. В 2020 году их доля составила 67%, в то время как в 2019 — 46%.
Кроме того, свою негативную роль в деле незаконной передачи информации об абонентах сыграла и пандемия: в связи с переходом сотрудников на удаленную работу часть утечек переместилась в «серую зону» и не была зафиксирована.
Нам бы очень хотелось, чтобы дела обстояли так, как это описано в статье Эльдара Муртазина, но реальность не такая оптимистичная.
Пробив существует. Если вы новичок со стороны, он отнимет у вас сколько-то средств на кидал, но найти настоящего пробивальщика достаточно просто. Пробив сегодня для новичка отнимает довольно много времени на переговоры, заказ, исполнение, так что, вероятно, услуги типа «вспышки» (геолокация, откуда был сделан последний звонок) — это уже для постоянных клиентов.
Законодательство вполне себе старается защищать персональные данные. Другое дело — отношение оператора к хранению информации. Проще реагировать на какие-то статьи в СМИ, выгонять сотрудников, штрафовать и т.д., чем озадачиться обеспечением безопасности данных пользователей.
В нашем случае заказы явно выполнялись рядовыми сотрудниками салонов, это — «слабое звено» системы. Но наказание одному из них не остановит других любителей легких денег. Решать эту глобальную проблему нужно на более высоком уровне.
1. Подозреваю, что есть целая куча «звоночков», которые говорят, что данные пользователя вызываются с целью пробива. Почему они не срабатывают? Например, я живу в Москве, а пробив был осуществлен в Рязани. Да даже если моей симки нет в соте салона, это уже повод для службы безопасности позвонить мне и спросить, запрашиваю ли я информацию по собственному номеру. Опять же, если оператора салона начинает интересовать куча людей из разных регионов, разве это не повод задуматься?
2. А зачем вообще на экран оператора в салоне одновременно выводится столько данных обо мне? Если они будут выводиться частями и с персональным паролем, например, показывается адрес — исчезает ФИО и т.д., то это хотя бы замедлит скорость их добычи. А если при этом ничего не происходит — ни покупок, ни изменения данных или перечня услуг, — это опять же повод сработать триггеру, что что-то здесь не то.
3.Все-таки признать вину компании в таких ситуациях. Компания несет ответственность за найм сотрудников, которые потом так поступают с данными клиентов, она закупает софт.
4. Многие эксперты называют повышение штрафов неплохой мерой, но тогда наказывать надо и сотрудников, и в первую очередь, саму компанию.
Если есть еще идеи — делитесь.
Призываем операторов зайти и почитать.
Нет, я понимаю, выгнать с работы спалившегося сотрудника салона и даже посадить его гораздо дешевле, чем дорабатывать ИТ-решения. Но меня сейчас больше заботит безопасность моих данных, а не рост выручки оператора, корпоратив для его сотрудников в Монако и бонусы в размере зарплаты за год.
P.S. По итогам этого текста мы направили запросы всем четырем операторам, «принявшим участие» в нашем тексте, будем держать вас в курсе.
Озонотрон: Отмечаем 9 Дней
Прошло ровно ДЕВЯТЬ дней с момента вот этого поста: Озонотрон
Что изменилось? НИ.ЧЕ.ГО.
з.ы. Кстати, я продублировал всю эту информацию еще и в «официальной группе» Вконтакте. Та же самая имитация. Тот же самый результат.
Ответ на пост «Как Сбер поимел всех с подпиской + решение проблемы»
В приложении Сбера нашёл промокод 1000 от 2000 на первый заказ на Сбермегамаркете, подобрал набор Lego за 2159. Нажимаю применить промокод и цена волшебным образом вырастает на 1040 рублей. То есть даже применив промокод на 1000 рублей, цена товара всё равно возрастёт на 40 рублей.
Лжеэлектрики обманули свыше 200 пенсионеров в четырех регионах
Сразу в четырех регионах действовала межрегиональная группа лжеэлектриков. Официальный представитель МВД России Ирина Волк сообщила, что они совершали мошенничества под видом предоставления услуг по техническому обслуживанию электросистем.
Схему обмана граждан разработал житель города Березники Пермского края. Действовали они от имени организации по установке и замене электрооборудования в четырех крупных городах России: Перми, Ижевске, Екатеринбурге и Калининграде. В одном из офисов компании проводились совещания и ежедневные тренинги для нанятых сотрудников. Инструкторы обучали менеджеров методам обмана, стилю и манерам общения, демонстрировали учебные фильмы и инсценировали различные ситуации при взаимодействии с клиентами. Во втором офисе организации располагался колл-центр. Его работники совершали массовый обзвон пенсионеров и уведомляли о необходимости проведения плановой проверки электрооборудования в их квартирах.
Мошенники приезжали домой к пожилым людям и представлялись квалифицированными электриками. При помощи портативного прибора они замеряли уровень напряжения в розетках и сообщали ложную информацию о плохом состоянии электросистем и настаивали на замене оборудования якобы из-за высокого риска возгорания. После этого они делали вид, что звонят руководству и просят предоставить клиентам скидку на осуществление монтажных работ и бесплатно прислать к ним лучших специалистов в городе.
Затем аферисты рекомендовали приобрести у них все необходимое оборудование якобы по минимальным ценам. Так, к примеру, автоматический выключатель, розничная цена которого не превышает 500 рублей, пенсионерам навязывали за 15 тысяч рублей и выше. В итоге общая стоимость необязательных работ могла доходить до 50 тысяч рублей. По оперативным данным, число потерпевших может превышать 200 человек.
Организатор мошеннической схемы и 13 участников группы были задержаны полицейскими при участии Росгвардии одновременно на территории различных регионов. В ходе масштабных обысков по местам работы и жительства задержанных изъяты документация, электрооборудование, компьютерная техника и другие предметы, имеющие доказательственное значение для уголовного дела.
Мошенническая схема с Авито доставкой
Не знаю, новая это схема или уже заезженная, но расскажу, вдруг кто не знает.
Покупатель с ближайшего или соседнего города, или района оформляет покупку авито доставкой боксберри или любой другой ТК.
Ваша посылка приезжает к покупателю.
Он просит вас прислать фото или скан накладной от ТК, якобы нужно для отчетности.
Посылку он не забирает, а она возвращается к вам в пункт.
Если вы СРАЗУ сами не заберёте посылку,
Покупатель с данными из накладной забирает свой заказ не заплатив ничего и никому.
—————————-
1. Никогда никому не отправляйте фото накладной!
Покупателю для отчетности дадут такую же накладную при получении заказа.
Что за новая ерунда?
Ответ на пост «Разочарование»
Чёт, давненько писем от африканских принцев не было
Главный прокол авторов развода это проект «поддержки граждан» от Газпрома.
Как у меня 21 000 бонусных рублей списали в Маркетплейсе
Сегодня вечером около 22 часов получил странные СМС: «Код подтверждения: 5489» и еще одно примерно такое же. Не обратил внимание, уже ранее получал подобные сообщения, подумал жулики хотят получить доступ к моим данным, но у меня везде сложные пароли и уникальные, я квалифицированный пользователь. Игнорирую. Чуть позже увидел пуш-сообщение от приложения маркетплейса СберМегаМаркет, что мой заказ получен. и тут завертелось. Списали 21000 бонусных рублей на покупку iPhone 11 в магазине Билайн в Москве.
Я давай разбираться как это могло произойти: надо ли блокировать карты и все остальные аккаунты.
Ищу на сайте Сбермегамаркета техподдержку, а там в самом низу:
Поняв, что помощи мне сегодня ждать неоткуда (а мошенники очень умны, создав заказ и очень быстро забрав его почти в 22 часа), начал разбираться, как может происходить вход в Маркетплейс: только через СМС или аккаунт Сбербанка. Деньги не украли, значит аккаунт Сбербанка в безопасности. Пробую зайти через СМС, получаю СМС с тем же содержимым: Код подтверждения: [рандом4цифры].
Я давно им пользуюсь, хоть и изредка, а недавно использовал в поездке в Египет. С трудностями, потому как там IP-телефония запрещена и пришлось пользоваться бесплатными VPN-приложениями TunderVPN и TunnelBear.
Вот и возможное место утечки куков или логина-пароля eMotions. Может еще какие есть возможности взлома этого аккаунта.
А еще вайфай-сеть в отеле была открытая и в ней вроде другие пользователи могут перехватывать твои куки и сессии на сайтах, если это не https.
Написал заявку в ТП Мегафона (висел на трубке 30 минут), написал заявку в Сбермегамаркет с просьбой разобраться кто и как похитил мои баллы.
Жду ответов. для себя сделал выводы: отключить eMotions, сменить пароль в ЛК Мегафон, не копить и не хранить бонусные баллы от любых Маркетплейсов/Банков/Магазинов/Сайтов. Везде где можно поставить двухфакторную авторизацию (но она бы и не спасла, т.к. доступ к СМС был получен).
