Что скрывают бесплатные сим-карты, которые раздают гастарбайтеры



Возможно, многие москвичи и гости столицы неоднократно видели, как возле метро, на вокзалах, и в международной и внутренней зоне прилёта аэропортов, стоят южные гости и буквально всем впихивают в руки sim-карту в полиэтиленовой обвёртке со словами "Песплятная сим-кярта Пиляйн". Я заметил, что очень многие покупаются на халяву. Давайте разберёмся, что это за "Песплятная сим-кярта Пиляйн"?

Вот в таком виде щедро раздают эти симки в людных местах, где большая проходимость людей и большинство из них приезжие.
С виду обычная сим-карта. Номер телефона, даже тариф написан "Добро пожаловать". Баланс сим-карты нулевой. На обратной стороне написаны тарифы, по которым - Равшаны, Джумшуты, Петро и Володимиры могут звонить домой со значительными скидками.

Жажда халявы, "Взять-взять, дайте две, нет три!" побеждает. И новый обладатель уже запихивает микросхему в свой смартфон. Я взял подобную симку, а учитывая, что на ней имеются атрибуты "Вымпелкома", я отправился в ближайший офис "Билайн".

Первая фраза, которая была сказана мне, по предъявлению симки, прозвучала именно так: "мдаэтоненашеэтожуликивыбросьтенахбыстро". Я говорю, а в чём же подвох? И мне девушка в полосатом галстуке немножко рассказала об этих симках: " По закону, все сим-карты должны регистрироваться на документ удостоверяющий личность, как мы видим, эта карта не требует регистрации, вставил в телефон, положил деньги и общайся. Только потребители не учитывают того, что если она не требует регистрации, то значит уже зарегистрирована на кого-то.

Есть персонажи, на которых оформлено 100 номеров и более. Закон этого не запрещает. Закон разрешает собственнику номеров пользоваться их электронным балансом дистанционно, через личный кабинет в интернете, к примеру...намек понятен?". Намёк оказался понятен. Получается так, что Равшан положил 300 рублей на телефон, позвонить маме в Таджикистан. А через час неожиданно понял, что на его счету ноль. И так далее.



Часть вторая.
Пусть симка зарегистрирована на кого либо, зато меня не запеленгуют)
Для многих, конспирация является смыслом жизни, ведь коварные КГБ, ныне ФСБ только и занимаются прослушкой и пеленгацией наших разговоров.

Отдаю сим-карту хорошему знакомому программисту на изучение. Через два часа получаю звонок: " Прикинь, 3G, 4G летает изумительно. Смартфон грузит страницы со скоростью оптоволокна. Но симка уже произведена с очень классным вирусом". Опа, вот это меня заинтересовало. А так как я сам не программист, то передам сие русским языком, как он рассказал мне. "Этот вирус сразу после установки в смартфон внедряется в него. даже если ты потом вбросишь симку за ненадобностью, вирус будет прекрасно существовать в смартфоне. Вирус создает допуск из вне к аккаунтов социальных сетей, во-вторых, если через заражённый смартфон осуществлять финансовые операции и оплаты, то прощевайте денежки в неизвестном направлении".

Обдумав немного,я представил. Вот у Джумшута есть деньги на карточке "Сбера", но нет регистрации и патента на работу. Он пересылает через интернет-банкинг на родину деньги со смартфона для своей многочисленной семьи. Но семья деньги не получает, да и остаток на карточке не гарантирует наличия хлеба у отправителя на столе. Естественно южный гость без документов, не пойдёт в полицию, говорить, что его мошенники обокрали. А будет молча в 4 утра мести улицы и плакать в оранжевый жилет, не подозревая, что следующая зарплата уйдёт тоже в неизвестном направлении. Вот поэтому эти симки и ориентированы для раздачи приезжим, которые только приехали покорять Москву.

Мораль сего расследования такова, не ведитесь на халяву, думая, что вы приобрели что-то хорошее бесплатно, вы рискуете потерять многое. Как известно, бесплатный сыр бывает только в мышеловке. Представим ситуацию, 100 человек пополнили счёт на 300 рублей, уже 30 000 рублей в руках у жуликов. Отмечу, таких сим карт в день раздаётся до 10 000, вот и думайте, есть ли у злодеев деньги на изготовление очередной партии "Песплятних сим-кярт ...", но уже, к примеру, МТС или Мегафон.
P.S. О том, какие знаете ещё способы мошенничества пишите в комментариях! Оставим жуликов без прибыли!

источник
promo boeing_is_back may 23, 17:03 125
Buy for 220 tokens
Тень теракта в Манчестере падает на ее Величество королеву Елизавету II. Еще в конце прошлого года она оставила нам послание. ... 2017 год будет "годом убоя, подобного которому мы не видели со времен Второй Мировой Войны". Пока это самый крупный теракт, совершенный на Британских…
что мешает сразу же зайти в личный кабинет и поменять пароль?

PS
про вирус на сим карте улыбнуло
Его наверное, там можно только под микроскопом увидеть :)
Строго говоря, там около четырех килобайт и действительно есть некий запускаемый софт (обычная симка добавляет сим-меню в "настройки" вашего смартфона - видели?).

Другое дело, что эккаунты в соцсетях - это круто, не уверен что хватит прав у такого приложения, тем более на залезание в учетки и исходящей трафик. Это нынче даже на винде нетривиально.

Относительно проблем - очевидно, что паленую "анонимную" симку ни в коем случае, никогда нельзя совать в телефон, где хотя бы раз была белая симка (зарегенная на ваш паспорт), а только в пустой нулевый телефон. Ну и конечно нельзя с этого пустого телефона и анонимной симки звонить на свои белые номера, региться в соцсетях или сторах. Нельзя пополнять баланс со своей карты.

Иначе просто нет смысла брать анонимную карту.

Итого - берете карту, покупаете отдельный телефон. Пополняете баланс через терминал, звоните, вынимаете акк. И так до следующего раза. Если совсем паранойя мучает - сбрасываете и симку и трубу и никогда не то что не звоните из дома или офиса, но даже не вставляете там акк.
я бы дополнил:
что мешает зайти в личный кабинет,отключить ненужные услуги и даже сменить номер? (тем более билайн предоставляет такую услугу)
Немецкий исследователь систем безопасности Карстен Нол (Karsten Nohl) заявил, что смог найти уязвимость в определённых типах SIM-карт, использующихся в сотнях миллионов телефонов по всему миру. Он и его команда протестировали около тысячи различных симок и нашли способ загружать на них своих приложения при помощи команд в скрытых SMS, которые обычно используются сотовыми операторами для служебных целей.

Такие вредоносные приложения могут посылать SMS на короткие биллинговые номера (тратя деньги со счёта абонента), записывать или переадресовывать звонки, и даже мошенничать с системами оплаты. В память телефона они загружаются так же, как и специальные сервисы от операторов — при помощи технологии Java Card. Если потребуется удалённо обновить конфигурацию телефона для поддержания его корректной работы в сети, оператор посылает необходимые команды через скрытые SMS по протоколу OTA (over-the-air programming) и запускает соответствующие приложения на Java Card в сим-карте.
это предоплаченные симки корпоративные, по сути виртуальный оператор но с натуральным пластиком, максимум на чем он зарабатывает втюхивает вам потом рекламу
Как вариант мешает отсутствие знания о личном кабинете. Причем этотне проблема неграммотных гастеров - полно взрослых образованных граждан РФ которые тоже этим кабинетом никогда не пользуются.
Сколько-то кб памяти там есть. Загрузчик-ключ. А тело вируса подгрузит при входе в сеть фоном.

Edited at 2016-03-20 06:04 pm (UTC)
Мде...
Судя по комментам, я так понимаю что народ не открыл для себя Java Card... Бывает, чё... ЖиЖа это не площадка технарей, тут всё больше филолухи и психолухи...

Если что, то мой коммент по теме ниже.
особенно хочу посмотреть как будет это подгружать на IOS
а в чем проблема?
объём памяти смарт чипа вполне может вместить маленький троян
Да.
Не поверите, но на симке даже своя файловая система есть. А как писать код под сим-карты, так посмотрите на Java Card. Именно для этого и создавалось.

А дальше дело техники. У оленей андроид (а что, каколики и таджики на iPhone перешли массово?) как правило рутованный. Или позволяет устанавливать программы из произвольных источников (раздел настроек->безопасность). Что первое, что второе — идиотизм, т.к. и из гугль плея может прилететь нечто особое, а тут вообще ворота открыты настежь.

Ну вот и устанавливается некий код, скачиваемый вовсе не из гугль плея, а с сайта «производителя». Прямо под нужную модель телефона и под нужную версию андроида на нём. Определить две этих весьма значимых характеристики — раз плюнуть. А, т.к. опрос ведётся симкой, то система на машинке и знать ни чего не будет о таком опросе. И о том, что симка, точнее, программа на ней что-то загружает. На рутованной машинке можно и в /system загрузить. У системы на телефоне просто появится новый service, который будет называться как-то похоже на com.ourimportant.service (или по имени домена но это редкость, что-то типа com.google.service) да и всё.

Дальше уже сервисом можно хоть SMS принимать-отправлять, хоть звонить прозрачным образом для пользователя. Например, так можно слушать помещение. Т.е., это что-то типа демона в Linux или службы в винде. Деятельность от пользователя скрывается. Вы и знать не будете что на тело машинки приходили какие-то SMS и машинка самостоятельно отправляла какие-то коды подтверждения или что-то там ещё.

Всё просто. :) И да, ни когда, ни при каких условиях не делайте двух глупостей. Точнее, трёх:
1 Не разрешайте установку софта из недостоверных источников.
2 Не рутайте тело. Если порутали для каких-то целей, то рутайте взад. root в Linux штука мощная и идиоты, постоянно сидящие под root долго в интернетах не живут. Как правило. А ведроид это извращённый, но всё же линукс.
3 «Не гонялся бы ты, поп, за дешивизной...» © А.С. Пушкин, «Сказка о попе и работнике его Балде». Классика.
да, очень страшный вирус! герпес или гонорея!))
(Anonymous)
На симке вирусы .. нечто неслыханное.

Интересно!
Пусть программист обьясняет подробности, как оттуда попадает в телефон.
Но тут сразу не хотят обьяснять. Можно было бы в посте рассказать этот очень важный момент.
А чо тут такого !
Страфиствуйтэ, я таджикский вирюс. Па причина ужасный бедность моей создателя и низкий уровне развитиё технология в наша страна я не способин причинять какая-либа уред Вашей компютеру. Поэтому ощень прашу Уас, пажальста, сами сатрите какая-нибут важная для Уас файлу, а патом разашлиты миня па почьта или аска другой адрисатам. Зарания благадарная за панимании и сатрудничесва.
Вот, вот, мне как программисту тоже это странным показалось! Да еще и такой мощный, что следит за личными данными соцсетей и банковских программ со многими степенями защиты. ИМХО - шняга про вирус.
А вот по деньгам - вполне возможно что будут забирать со счета, но не в том виде в каком сказал автор, а в виде ареста денег владельца с других счетов "ЕГО" якобы и погашения задолженности на какой либо карте.
Это только так говорится "вирус". На самом деле скорее всего это особым образом прошитый чип на карте. Можно назвать это хррдверным вирусом.
(Anonymous)
Мало ли какие кракозябры жизнь заставляет людей писать ))