Что скрывают бесплатные сим-карты, которые раздают гастарбайтеры



Возможно, многие москвичи и гости столицы неоднократно видели, как возле метро, на вокзалах, и в международной и внутренней зоне прилёта аэропортов, стоят южные гости и буквально всем впихивают в руки sim-карту в полиэтиленовой обвёртке со словами "Песплятная сим-кярта Пиляйн". Я заметил, что очень многие покупаются на халяву. Давайте разберёмся, что это за "Песплятная сим-кярта Пиляйн"?

Вот в таком виде щедро раздают эти симки в людных местах, где большая проходимость людей и большинство из них приезжие.
С виду обычная сим-карта. Номер телефона, даже тариф написан "Добро пожаловать". Баланс сим-карты нулевой. На обратной стороне написаны тарифы, по которым - Равшаны, Джумшуты, Петро и Володимиры могут звонить домой со значительными скидками.

Жажда халявы, "Взять-взять, дайте две, нет три!" побеждает. И новый обладатель уже запихивает микросхему в свой смартфон. Я взял подобную симку, а учитывая, что на ней имеются атрибуты "Вымпелкома", я отправился в ближайший офис "Билайн".

Первая фраза, которая была сказана мне, по предъявлению симки, прозвучала именно так: "мдаэтоненашеэтожуликивыбросьтенахбыстро". Я говорю, а в чём же подвох? И мне девушка в полосатом галстуке немножко рассказала об этих симках: " По закону, все сим-карты должны регистрироваться на документ удостоверяющий личность, как мы видим, эта карта не требует регистрации, вставил в телефон, положил деньги и общайся. Только потребители не учитывают того, что если она не требует регистрации, то значит уже зарегистрирована на кого-то.

Есть персонажи, на которых оформлено 100 номеров и более. Закон этого не запрещает. Закон разрешает собственнику номеров пользоваться их электронным балансом дистанционно, через личный кабинет в интернете, к примеру...намек понятен?". Намёк оказался понятен. Получается так, что Равшан положил 300 рублей на телефон, позвонить маме в Таджикистан. А через час неожиданно понял, что на его счету ноль. И так далее.



Часть вторая.
Пусть симка зарегистрирована на кого либо, зато меня не запеленгуют)
Для многих, конспирация является смыслом жизни, ведь коварные КГБ, ныне ФСБ только и занимаются прослушкой и пеленгацией наших разговоров.

Отдаю сим-карту хорошему знакомому программисту на изучение. Через два часа получаю звонок: " Прикинь, 3G, 4G летает изумительно. Смартфон грузит страницы со скоростью оптоволокна. Но симка уже произведена с очень классным вирусом". Опа, вот это меня заинтересовало. А так как я сам не программист, то передам сие русским языком, как он рассказал мне. "Этот вирус сразу после установки в смартфон внедряется в него. даже если ты потом вбросишь симку за ненадобностью, вирус будет прекрасно существовать в смартфоне. Вирус создает допуск из вне к аккаунтов социальных сетей, во-вторых, если через заражённый смартфон осуществлять финансовые операции и оплаты, то прощевайте денежки в неизвестном направлении".

Обдумав немного,я представил. Вот у Джумшута есть деньги на карточке "Сбера", но нет регистрации и патента на работу. Он пересылает через интернет-банкинг на родину деньги со смартфона для своей многочисленной семьи. Но семья деньги не получает, да и остаток на карточке не гарантирует наличия хлеба у отправителя на столе. Естественно южный гость без документов, не пойдёт в полицию, говорить, что его мошенники обокрали. А будет молча в 4 утра мести улицы и плакать в оранжевый жилет, не подозревая, что следующая зарплата уйдёт тоже в неизвестном направлении. Вот поэтому эти симки и ориентированы для раздачи приезжим, которые только приехали покорять Москву.

Мораль сего расследования такова, не ведитесь на халяву, думая, что вы приобрели что-то хорошее бесплатно, вы рискуете потерять многое. Как известно, бесплатный сыр бывает только в мышеловке. Представим ситуацию, 100 человек пополнили счёт на 300 рублей, уже 30 000 рублей в руках у жуликов. Отмечу, таких сим карт в день раздаётся до 10 000, вот и думайте, есть ли у злодеев деньги на изготовление очередной партии "Песплятних сим-кярт ...", но уже, к примеру, МТС или Мегафон.
P.S. О том, какие знаете ещё способы мошенничества пишите в комментариях! Оставим жуликов без прибыли!

источник
promo boeing_is_back august 26, 20:53 402
Buy for 200 tokens
Внук одного из ведущих работников наших органов безопасности, генерала-майора, начальника одного из главных аналитических центров КГБ СССР (Управление «А»), Вячеслава Сергеевича Широнина, поведал миру о том, что на самом деле ждет нас в самом ближайшем будущем. Оказывается нас всех ждет ужас,…
что мешает сразу же зайти в личный кабинет и поменять пароль?

PS
про вирус на сим карте улыбнуло
Его наверное, там можно только под микроскопом увидеть :)
Строго говоря, там около четырех килобайт и действительно есть некий запускаемый софт (обычная симка добавляет сим-меню в "настройки" вашего смартфона - видели?).

Другое дело, что эккаунты в соцсетях - это круто, не уверен что хватит прав у такого приложения, тем более на залезание в учетки и исходящей трафик. Это нынче даже на винде нетривиально.

Относительно проблем - очевидно, что паленую "анонимную" симку ни в коем случае, никогда нельзя совать в телефон, где хотя бы раз была белая симка (зарегенная на ваш паспорт), а только в пустой нулевый телефон. Ну и конечно нельзя с этого пустого телефона и анонимной симки звонить на свои белые номера, региться в соцсетях или сторах. Нельзя пополнять баланс со своей карты.

Иначе просто нет смысла брать анонимную карту.

Итого - берете карту, покупаете отдельный телефон. Пополняете баланс через терминал, звоните, вынимаете акк. И так до следующего раза. Если совсем паранойя мучает - сбрасываете и симку и трубу и никогда не то что не звоните из дома или офиса, но даже не вставляете там акк.
я бы дополнил:
что мешает зайти в личный кабинет,отключить ненужные услуги и даже сменить номер? (тем более билайн предоставляет такую услугу)
Немецкий исследователь систем безопасности Карстен Нол (Karsten Nohl) заявил, что смог найти уязвимость в определённых типах SIM-карт, использующихся в сотнях миллионов телефонов по всему миру. Он и его команда протестировали около тысячи различных симок и нашли способ загружать на них своих приложения при помощи команд в скрытых SMS, которые обычно используются сотовыми операторами для служебных целей.

Такие вредоносные приложения могут посылать SMS на короткие биллинговые номера (тратя деньги со счёта абонента), записывать или переадресовывать звонки, и даже мошенничать с системами оплаты. В память телефона они загружаются так же, как и специальные сервисы от операторов — при помощи технологии Java Card. Если потребуется удалённо обновить конфигурацию телефона для поддержания его корректной работы в сети, оператор посылает необходимые команды через скрытые SMS по протоколу OTA (over-the-air programming) и запускает соответствующие приложения на Java Card в сим-карте.
это предоплаченные симки корпоративные, по сути виртуальный оператор но с натуральным пластиком, максимум на чем он зарабатывает втюхивает вам потом рекламу
Как вариант мешает отсутствие знания о личном кабинете. Причем этотне проблема неграммотных гастеров - полно взрослых образованных граждан РФ которые тоже этим кабинетом никогда не пользуются.
Сколько-то кб памяти там есть. Загрузчик-ключ. А тело вируса подгрузит при входе в сеть фоном.

Edited at 2016-03-20 06:04 pm (UTC)
Мде...
Судя по комментам, я так понимаю что народ не открыл для себя Java Card... Бывает, чё... ЖиЖа это не площадка технарей, тут всё больше филолухи и психолухи...

Если что, то мой коммент по теме ниже.
особенно хочу посмотреть как будет это подгружать на IOS
а в чем проблема?
объём памяти смарт чипа вполне может вместить маленький троян
Да.
Не поверите, но на симке даже своя файловая система есть. А как писать код под сим-карты, так посмотрите на Java Card. Именно для этого и создавалось.

А дальше дело техники. У оленей андроид (а что, каколики и таджики на iPhone перешли массово?) как правило рутованный. Или позволяет устанавливать программы из произвольных источников (раздел настроек->безопасность). Что первое, что второе — идиотизм, т.к. и из гугль плея может прилететь нечто особое, а тут вообще ворота открыты настежь.

Ну вот и устанавливается некий код, скачиваемый вовсе не из гугль плея, а с сайта «производителя». Прямо под нужную модель телефона и под нужную версию андроида на нём. Определить две этих весьма значимых характеристики — раз плюнуть. А, т.к. опрос ведётся симкой, то система на машинке и знать ни чего не будет о таком опросе. И о том, что симка, точнее, программа на ней что-то загружает. На рутованной машинке можно и в /system загрузить. У системы на телефоне просто появится новый service, который будет называться как-то похоже на com.ourimportant.service (или по имени домена но это редкость, что-то типа com.google.service) да и всё.

Дальше уже сервисом можно хоть SMS принимать-отправлять, хоть звонить прозрачным образом для пользователя. Например, так можно слушать помещение. Т.е., это что-то типа демона в Linux или службы в винде. Деятельность от пользователя скрывается. Вы и знать не будете что на тело машинки приходили какие-то SMS и машинка самостоятельно отправляла какие-то коды подтверждения или что-то там ещё.

Всё просто. :) И да, ни когда, ни при каких условиях не делайте двух глупостей. Точнее, трёх:
1 Не разрешайте установку софта из недостоверных источников.
2 Не рутайте тело. Если порутали для каких-то целей, то рутайте взад. root в Linux штука мощная и идиоты, постоянно сидящие под root долго в интернетах не живут. Как правило. А ведроид это извращённый, но всё же линукс.
3 «Не гонялся бы ты, поп, за дешивизной...» © А.С. Пушкин, «Сказка о попе и работнике его Балде». Классика.
Re: Да.
"Не поверите, но на симке даже своя файловая система есть"
- почему же? очень даже верю, хотя и не проверял

один вопрос - откуда вы все повылазили в старый пост? ))
да, очень страшный вирус! герпес или гонорея!))
(Anonymous)
На симке вирусы .. нечто неслыханное.

Интересно!
Пусть программист обьясняет подробности, как оттуда попадает в телефон.
Но тут сразу не хотят обьяснять. Можно было бы в посте рассказать этот очень важный момент.
А чо тут такого !
Страфиствуйтэ, я таджикский вирюс. Па причина ужасный бедность моей создателя и низкий уровне развитиё технология в наша страна я не способин причинять какая-либа уред Вашей компютеру. Поэтому ощень прашу Уас, пажальста, сами сатрите какая-нибут важная для Уас файлу, а патом разашлиты миня па почьта или аска другой адрисатам. Зарания благадарная за панимании и сатрудничесва.
Вот, вот, мне как программисту тоже это странным показалось! Да еще и такой мощный, что следит за личными данными соцсетей и банковских программ со многими степенями защиты. ИМХО - шняга про вирус.
А вот по деньгам - вполне возможно что будут забирать со счета, но не в том виде в каком сказал автор, а в виде ареста денег владельца с других счетов "ЕГО" якобы и погашения задолженности на какой либо карте.
Это только так говорится "вирус". На самом деле скорее всего это особым образом прошитый чип на карте. Можно назвать это хррдверным вирусом.