- Регистрация
- 12 Декабрь 2017
- Сообщения
- 422
- Реакции
- 451
- Баллы
- 193
Детализация МТС, Билайн, Мегафон и Теле2, которой могут воспользоваться злоумышленники
Детализация мобильной связи позволяет получать детализированную информацию обо всех совершенных звонках, отправленных SMS или MMS, использованном интернет-трафике (указывается дата и время совершения вызова/отправки SMS, MMS, продолжительность вызова или объем интернет-сессии, номер, по которому был совершен вызов/ отправлено SMS, MMS, его стоимость).
Получение данной информации, помимо согласия гражданина, является преступлением и осуществляется только в рамках деятельности правоохранительных органов и спецслужб.
Однако, поскольку криминальный рынок пресыщен предложением услуг по детализации переговоров, то возникает справедливый вопрос: или у нас в правоохранительной системе сохранилась коррупция или же есть некие иные способы получения детализации, не связанные с проведением оперативно-розыскных мероприятий.
Проанализировав способы получения сведений о детализации переговоров мы выделили несколько методик сбора данной информации, которыми могут воспользоваться преступники:
1. Восстановление СИМ-карты
Злоумышленник узнает паспортные данные владельца СИМ-карты и делает дубликат его паспорта. После этого он приходит в салон связи и просит перевыпустить его СИМ-карты. Старая карта при этом блокируется. Получив в свое распоряжение СИМ-карту, злоумышленник может зарегистрироваться в личном кабинете на сайте оператора сотовой связи и получить полный доступ к детализации переговоров. Более того, этот способ даст ему возможность перехватить еще и все социальные аккаунты, мессенджеры, объявления, сайты, электронные почты, которые били привязаны к этому номеру телефону.
2. Перехват контрольной СМС
Злоумышленник запрашивает смену пароля для доступа в личный кабинет пользователя услуг сотовой связи на сайте оператора. Новый код высылается пользователю, но перехватывается злоумышленником. Например, при помощи фемтосоты. Введя код на сайте оператора преступник получает полный доступ к детализации переговоров.
3. Фишинг
Злоумышленник присылает пользователю уведомление о необходимости смены пароля на сайте оператора связи и ссылку на клонированную страницу данного оператора. Введя код на данном сайте пользователь добровольно передаст его преступникам и те получат доступ к его личному кабинету, а значит и детализации переговоров.
4. Физический доступ к телефону
Имея физический доступ к телефону даже на пару минут злоумышленник может оперативно запросить новый пароль для личного кабинета или даже заказать детализацию на свой адрес электронной почты.
Билайн: *110*9#
МТС: *111*1006*1#
Мегафон: *105*00#
Теле2: вход по ссылке
5. Обращение к оператору связи
Злоумышленник также может заказать детализацию переговоров в офисе оператора связи у недобросовестного сотрудника или попросту предоставив ему поддельные документы или доверенность, выписанную от лица юридического владельца номера телефона. По крайней мере, такую возможность ему предоставляют сами операторы связи. А компетенции по проверке документов или доверенностей у сотрудников сотовых операторов, конечно же, нет.
Источник
Детализация мобильной связи позволяет получать детализированную информацию обо всех совершенных звонках, отправленных SMS или MMS, использованном интернет-трафике (указывается дата и время совершения вызова/отправки SMS, MMS, продолжительность вызова или объем интернет-сессии, номер, по которому был совершен вызов/ отправлено SMS, MMS, его стоимость).
Получение данной информации, помимо согласия гражданина, является преступлением и осуществляется только в рамках деятельности правоохранительных органов и спецслужб.
Однако, поскольку криминальный рынок пресыщен предложением услуг по детализации переговоров, то возникает справедливый вопрос: или у нас в правоохранительной системе сохранилась коррупция или же есть некие иные способы получения детализации, не связанные с проведением оперативно-розыскных мероприятий.
Проанализировав способы получения сведений о детализации переговоров мы выделили несколько методик сбора данной информации, которыми могут воспользоваться преступники:
1. Восстановление СИМ-карты
Злоумышленник узнает паспортные данные владельца СИМ-карты и делает дубликат его паспорта. После этого он приходит в салон связи и просит перевыпустить его СИМ-карты. Старая карта при этом блокируется. Получив в свое распоряжение СИМ-карту, злоумышленник может зарегистрироваться в личном кабинете на сайте оператора сотовой связи и получить полный доступ к детализации переговоров. Более того, этот способ даст ему возможность перехватить еще и все социальные аккаунты, мессенджеры, объявления, сайты, электронные почты, которые били привязаны к этому номеру телефону.
2. Перехват контрольной СМС
Злоумышленник запрашивает смену пароля для доступа в личный кабинет пользователя услуг сотовой связи на сайте оператора. Новый код высылается пользователю, но перехватывается злоумышленником. Например, при помощи фемтосоты. Введя код на сайте оператора преступник получает полный доступ к детализации переговоров.
3. Фишинг
Злоумышленник присылает пользователю уведомление о необходимости смены пароля на сайте оператора связи и ссылку на клонированную страницу данного оператора. Введя код на данном сайте пользователь добровольно передаст его преступникам и те получат доступ к его личному кабинету, а значит и детализации переговоров.
4. Физический доступ к телефону
Имея физический доступ к телефону даже на пару минут злоумышленник может оперативно запросить новый пароль для личного кабинета или даже заказать детализацию на свой адрес электронной почты.
Билайн: *110*9#
МТС: *111*1006*1#
Мегафон: *105*00#
Теле2: вход по ссылке
5. Обращение к оператору связи
Злоумышленник также может заказать детализацию переговоров в офисе оператора связи у недобросовестного сотрудника или попросту предоставив ему поддельные документы или доверенность, выписанную от лица юридического владельца номера телефона. По крайней мере, такую возможность ему предоставляют сами операторы связи. А компетенции по проверке документов или доверенностей у сотрудников сотовых операторов, конечно же, нет.
Источник
