Не знаю куда это - в IT или в финанcы. И туда и туда подходит

NtNet
Уже с Приветом
Posts: 4307
Joined: 15 Jul 2015 03:22

Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by NtNet »

Кажется взломали (или как-то получили доступ) к моеи телефонной сим карте...
Сегодня утром пришло текстовое сообшение
"Т-Mobile: Your temporary pin is <12345>. Provide this verification code to the T-Mobile representative currently assisting you. For your security NEVER share your verification...... ..... etc"
А я тогда ни с кем не разговаривала... Ну и не поняла и не придала значения
Потом уже днем с телефона я не могла звонить или текстить или получать звонки. - "your service temporarily unavailable. Emergency calls only"
А вечером уже посмотрев в аккаунт выяснилось что были сделаны 4 звонка с моего номера телефона в мой банк
2 из них по 30 минут. Когда я попыталась онлаин заити в свои банковскии аккаунт то вижу что access blocked due to MTA (authentication error code).
Дозвониться я до них не смогла, хоть и 24 часа доступны
Завтра поиду в банк и попрошу разблокировать аккаунт и скажу о попытке unauthorized access...

Вопросы -
- Что теперь делать с телефоном (сим картои?) номером? чтобы защититься от этого?
В T-mobile мне разблокировали телефон и вроде ничего не посоветовали (муж с ними разговаривал)
В интернете советуют reset your phone to default settings
Муж считает что data leakage возможно была или с компьютера или с телефона
Т.е м б я куда-то кликнула или каким-то обр мои тел и один из банков стали известны "хакерам"

- Также написано что лучше переустановить Виндовс и антивирус (мои был expired давно и сеичас только опять обновили)

- Что еше можно сделать?
Я переустановила login credentials в одном из банков, и изменю их в том куда пытались попасть хакеры
Стерла всю сенситив логин-пасс инфо с телефона
После переустановки переустановлю пароли опять...

Что еще?
Можно как-либо проверить - наличие spying malware или подобного на моем телефоне и на компьютере?
А то конечто не приятно reset settings (особенно телефонные)

- Что еше сделать / сказать? в банке?


Спасибо за любую инфу
User avatar
liamkin
Уже с Приветом
Posts: 2603
Joined: 19 Jun 2003 20:22
Location: USA

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by liamkin »

NtNet wrote: 09 Dec 2021 07:25 Кажется взломали (или как-то получили доступ) к моеи телефонной сим карте...
Включите мониторинг кредитов на год - это бесплатно, в трех агентствах Experiean etc.
Поменяйте все пароли и все номера кредиток.
Храните пароли на бумажных носителях дома или в зашифрованном виде на компьютере.
Попробуйте взять другой телефонный номер (с другой сим-картой) и переведите 2FA на новый номер везде.
Имейте везде уникальные длинные пароли для всех вебсайтов и банков.
К сожалению, все эти меры не помогут от нового воровства симкарты - или перевода вашего телефонного номера на симкарту мошенников. Сделать это очень легко, надо дозвониться, сообщить минимум данных и вуаля. Я читал большую статью про одного чувака, который попал в лапы мошенников. Никаких законов и дополнительной защиты от перевода симкарты нет.
User avatar
IL
Уже с Приветом
Posts: 9277
Joined: 11 Jul 2000 09:01
Location: 28277

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by IL »

NtNet wrote: 09 Dec 2021 07:25
Вопросы -
- Что теперь делать
Каким-то образом они у вас увели все данные. Скорее всего через какую-то левую финансовую услугу на левом вебсайте. Вы помните где вы последний раз давали свой ССН?

Нужно конечно менять все креденшиалс и подписаться на 2-factor identification.
IL
Castawayinla
Уже с Приветом
Posts: 798
Joined: 06 Jul 2018 19:25

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by Castawayinla »

Имейте в виду:
viewtopic.php?f=17&t=214047
User avatar
Uzito
Уже с Приветом
Posts: 8230
Joined: 06 Feb 2002 10:01
Location: NJ, USA

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by Uzito »

NtNet wrote: 09 Dec 2021 07:25 Спасибо за любую инфу
У Вас на телефоне физически ничего не взламывали. Скорее всего воспользовались украденной недавно базой клиентов T-Mobile, объединили ее со списками украденных банковских кредиток/счетов. Потом злоумышленник пришел в магазин T-Mobile и попросил новый SIM для Вашего телефонного номера, типа телефон потерялся. По правилам у этого человека должны были
спросить PIN и документы, по факту же, такого практически никогда не делают (сам удостоверился недавно).

Имея телефонный номер, довольно просто получить доступ к емейлу/банковским счетам которые авторизуются по текстовым сообщениям.

Вам прямо сейчас нужно идти в ближайший магазин T-Mobile и получить новый SIM чтобы вернуть номер обратно, дать пендюлей T-Mobile чтобы поставили запрет на выдачу без документов, написать жалобу в их службу безопасности.

И опять же метнуться в банк, но не на предмет разлочивания счетов, а на предмет всё пропало, злоумышленники получили доступ.

+ репорт в полицию
uncle_Pasha
Уже с Приветом
Posts: 19923
Joined: 30 Aug 2000 09:01
Location: WA

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by uncle_Pasha »

Uzito wrote: 09 Dec 2021 23:19
NtNet wrote: 09 Dec 2021 07:25 Спасибо за любую инфу
У Вас на телефоне физически ничего не взламывали.
В данном случае телефонный номер портировали, это можно сделать онлайн, никуда не заходя.
Uzito wrote: 09 Dec 2021 23:19 + репорт в полицию
Полиция все онлайн мошейничества просто посылает лесом. Рекомендует обращаться в ФБР - а там все эти заявления тонут как в черной дыре.
Я так понимаю, что автору повезло, и деньги не сняли - в этом случае вообще соства преступления нет.

Автору - поставить у провайдера блокировку на портирование номера, поменять все пароли в банках и на почтовых ящиках, добавить 2fac.
Если файлили налоги сами, через TaxAct - скопировать все документы и удалить эккаунт.
Если пользовались Turbotax - добавить Google Authenticator.
uncle_Pasha
Уже с Приветом
Posts: 19923
Joined: 30 Aug 2000 09:01
Location: WA

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by uncle_Pasha »

NtNet wrote: 09 Dec 2021 07:25 вечером уже посмотрев в аккаунт выяснилось что были сделаны 4 звонка с моего номера телефона в мой банк
2 из них по 30 минут. Когда я попыталась онлаин заити в свои банковскии аккаунт то вижу что access blocked due to MTA (authentication error code).
Дозвониться я до них не смогла, хоть и 24 часа доступны
Завтра поиду в банк и попрошу разблокировать аккаунт и скажу о попытке unauthorized access...
Надеюсь, что злоумышники не получили доступ к счетам.
User avatar
Uzito
Уже с Приветом
Posts: 8230
Joined: 06 Feb 2002 10:01
Location: NJ, USA

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by Uzito »

uncle_Pasha wrote: 10 Dec 2021 03:18
Uzito wrote: 09 Dec 2021 23:19 У Вас на телефоне физически ничего не взламывали.
В данном случае телефонный номер портировали, это можно сделать онлайн, никуда не заходя.
У меня сомнение. Для портирования нужен пин, которые T-Mobile в сентябре всем новый разослал в связи с кражей их базы. Без этого пина портировать нельзя. А вот присланная SMS со временным кодом нужна чтобы продавцу в магазине показать для замены SIM карты.
Полиция все онлайн мошейничества просто посылает лесом.
Это неважно. Police Report нужен чтобы потом банку показать если они будут говорить что это Вы сами всё бабло перевели куда-то.
Last edited by Uzito on 10 Dec 2021 03:35, edited 1 time in total.
NtNet
Уже с Приветом
Posts: 4307
Joined: 15 Jul 2015 03:22

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by NtNet »

uncle_Pasha wrote: 10 Dec 2021 03:18
Uzito wrote: 09 Dec 2021 23:19
NtNet wrote: 09 Dec 2021 07:25 Спасибо за любую инфу
У Вас на телефоне физически ничего не взламывали.
В данном случае телефонный номер портировали, это можно сделать онлайн, никуда не заходя.
Uzito wrote: 09 Dec 2021 23:19 + репорт в полицию
Полиция все онлайн мошейничества просто посылает лесом. Рекомендует обращаться в ФБР - а там все эти заявления тонут как в черной дыре.
Я так понимаю, что автору повезло, и деньги не сняли - в этом случае вообще соства преступления нет.

Автору - поставить у провайдера блокировку на портирование номера, поменять все пароли в банках и на почтовых ящиках, добавить 2fac.
Если файлили налоги сами, через TaxAct - скопировать все документы и удалить эккаунт.
Если пользовались Turbotax - добавить Google Authenticator.
Как поставить блокировку? Что конкретно нужно сделать?
Я так поняла портирование номера - это когда мошенник перевел мой номер к себе на телефон?

У нас T-mobile провайдер; что конкретно сделать и как это по англ?
(заранее спасибо)

ПС-
Деньги (пока) не сняли. Пытались снять с чекинга, для чего попробовали я так поняла
сменить логин-пароль. Но не получилось у них, тк не прошли multi level authentication
Банк заблокировал аккаунт. (Все что надо я сделала и делаю что тут посоветовали)
NtNet
Уже с Приветом
Posts: 4307
Joined: 15 Jul 2015 03:22

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by NtNet »

Uzito wrote: 10 Dec 2021 03:34
uncle_Pasha wrote: 10 Dec 2021 03:18
Uzito wrote: 09 Dec 2021 23:19 У Вас на телефоне физически ничего не взламывали.
В данном случае телефонный номер портировали, это можно сделать онлайн, никуда не заходя.
У меня сомнение. Для портирования нужен пин, которые T-Mobile в сентябре всем новый разослал в связи с кражей их базы. Без этого пина портировать нельзя. А вот присланная SMS со временным кодом нужна чтобы продавцу в магазине показать для замены SIM карты.
нам репрезентатив сказал что пин можно обойти (если я правильно поняла)
User avatar
Uzito
Уже с Приветом
Posts: 8230
Joined: 06 Feb 2002 10:01
Location: NJ, USA

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by Uzito »

NtNet wrote: 10 Dec 2021 03:34 У нас T-mobile провайдер; что конкретно сделать и как это по англ?
вы зайти в свою учетную запись на My T-Mobile можете?
Там есть ссылка "See Activity Log" где можно посмотреть что с учетной записью произошло.

По умолчанию для портирования нужен PIN, в сентябре должны были прислать новый в связи с кражей их базы пользователей.
uncle_Pasha
Уже с Приветом
Posts: 19923
Joined: 30 Aug 2000 09:01
Location: WA

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by uncle_Pasha »

NtNet wrote: 10 Dec 2021 03:34 Как поставить блокировку? Что конкретно нужно сделать?
Я так поняла портирование номера - это когда мошенник перевел мой номер к себе на телефон?
Да
NtNet wrote: 10 Dec 2021 03:34 У нас T-mobile провайдер; что конкретно сделать и как это по англ?
(заранее спасибо)
Это можно сделать онлайн.
Позвонить в T-mobile customer service, объяснить ситуацию, они в деталях расскажут как это сделать.
User avatar
Uzito
Уже с Приветом
Posts: 8230
Joined: 06 Feb 2002 10:01
Location: NJ, USA

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by Uzito »

NtNet wrote: 10 Dec 2021 03:36
Uzito wrote: 10 Dec 2021 03:34 У меня сомнение. Для портирования нужен пин, которые T-Mobile в сентябре всем новый разослал в связи с кражей их базы. Без этого пина портировать нельзя. А вот присланная SMS со временным кодом нужна чтобы продавцу в магазине показать для замены SIM карты.
нам репрезентатив сказал что пин можно обойти (если я правильно поняла)
По моему личному опыту, в магазине не то что пин, а и документы не спрашивают. Я дал номер, а они мне новую симку на замену.
uncle_Pasha
Уже с Приветом
Posts: 19923
Joined: 30 Aug 2000 09:01
Location: WA

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by uncle_Pasha »

Uzito wrote: 10 Dec 2021 03:39 По умолчанию для портирования нужен PIN, в сентябре должны были прислать новый в связи с кражей их базы пользователей.
Видимо, установили PIN и прислали его далеко не всем.
User avatar
Yvsobol
Уже с Приветом
Posts: 81371
Joined: 09 Mar 2003 07:07

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by Yvsobol »

Очень далеко не всем. Мы ничего не получали. Я вообще об этой краже данных только тут на форуме прочитал.
NtNet
Уже с Приветом
Posts: 4307
Joined: 15 Jul 2015 03:22

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by NtNet »

Uzito wrote: 10 Dec 2021 03:39
NtNet wrote: 10 Dec 2021 03:34 У нас T-mobile провайдер; что конкретно сделать и как это по англ?
вы зайти в свою учетную запись на My T-Mobile можете?
Там есть ссылка "See Activity Log" где можно посмотреть что с учетной записью произошло.

По умолчанию для портирования нужен PIN, в сентябре должны были прислать новый в связи с кражей их базы пользователей.
Там видно что мошенник звонил(и) в мой банк и провели по 30 мин 2жды, пытаясь залогиниться.
NtNet
Уже с Приветом
Posts: 4307
Joined: 15 Jul 2015 03:22

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by NtNet »

uncle_Pasha wrote: 10 Dec 2021 03:39
NtNet wrote: 10 Dec 2021 03:34 Как поставить блокировку? Что конкретно нужно сделать?
Я так поняла портирование номера - это когда мошенник перевел мой номер к себе на телефон?
Да
NtNet wrote: 10 Dec 2021 03:34 У нас T-mobile провайдер; что конкретно сделать и как это по англ?
(заранее спасибо)
Это можно сделать онлайн.
Позвонить в T-mobile customer service, объяснить ситуацию, они в деталях расскажут как это сделать.
Мы звонили, но ничего толкового не предложили
Сеичас смотрю онлаин и нашла Account Takeover Protection is a free feature offered to T-Mobile customers.
Это наверное нужно запросить; нашла детали на их странице.
NtNet
Уже с Приветом
Posts: 4307
Joined: 15 Jul 2015 03:22

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by NtNet »

И еще доп вопрос - хочу создать отдельный мейл аккаунт - для всяких sensitive данных
Вопрос - какои лучше. Интернет говорит что и gmail и яху оба not secure

Если тут не наиду ответа то вынесу отдельной темой.
uncle_Pasha
Уже с Приветом
Posts: 19923
Joined: 30 Aug 2000 09:01
Location: WA

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by uncle_Pasha »

NtNet wrote: 10 Dec 2021 04:12 И еще доп вопрос - хочу создать отдельный мейл аккаунт - для всяких sensitive данных
Вопрос - какои лучше. Интернет говорит что и gmail и яху оба not secure

Если тут не наиду ответа то вынесу отдельной темой.
Sensitive данные по email лучше не пересылать. По крайней мере в открытом незашифрованном виде.
Система устроена так, что сообщение может передаваться через сервера, о которых вы не подозреваете.

В остальном, что yahoo, что gmail приблизительно одинаковы по надежности и безопасности. Возможно, я бы отдал предпочтение последнему. В любом случае, эккаунт должен быть защищен 2fac, лучше отдельным приложением типа Google Authenticator, а не номером телефона/SMS. Подстрахуйтесь другим надежным емейлом на предмет отраты телефона на котором установлен authenticator.
NtNet
Уже с Приветом
Posts: 4307
Joined: 15 Jul 2015 03:22

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by NtNet »

uncle_Pasha wrote: 10 Dec 2021 04:27
NtNet wrote: 10 Dec 2021 04:12 И еще доп вопрос - хочу создать отдельный мейл аккаунт - для всяких sensitive данных
Вопрос - какои лучше. Интернет говорит что и gmail и яху оба not secure

Если тут не наиду ответа то вынесу отдельной темой.
Sensitive данные по email лучше не пересылать. По крайней мере в открытом незашифрованном виде.
Система устроена так, что сообщение может передаваться через сервера, о которых вы не подозреваете.

В остальном, что yahoo, что gmail приблизительно одинаковы по надежности и безопасности. Возможно, я бы отдал предпочтение последнему. В любом случае, эккаунт должен быть защищен 2fac, лучше отдельным приложением типа Google Authenticator, а не номером телефона/SMS. Подстрахуйтесь другим надежным емейлом на предмет отраты телефона на котором установлен authenticator.
спасибо!
Я имела ввиду то, что все банки требуют емеил куда будет приходить statements например
Сеичас везде предлагают paperless; payments confirmation, etc.
uncle_Pasha
Уже с Приветом
Posts: 19923
Joined: 30 Aug 2000 09:01
Location: WA

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by uncle_Pasha »

NtNet wrote: 10 Dec 2021 04:35 Я имела ввиду то, что все банки требуют емеил куда будет приходить statements например
Сеичас везде предлагают paperless; payments confirmation, etc.
Обычно, на емейл таки приходит уведомление о выписке и линк, а сама выписка остается на сайте банка.
Это достаточно безопасно.
User avatar
Uzito
Уже с Приветом
Posts: 8230
Joined: 06 Feb 2002 10:01
Location: NJ, USA

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by Uzito »

NtNet wrote: 10 Dec 2021 03:58
Uzito wrote: 10 Dec 2021 03:39 Там есть ссылка "See Activity Log" где можно посмотреть что с учетной записью произошло.
Там видно что мошенник звонил(и) в мой банк и провели по 30 мин 2жды, пытаясь залогиниться.
Я не про звонки, а про активность на учетной записи. Типа платёж выставлен, оплачено, SIM поменяли, номер портировали или еще что.
NtNet
Уже с Приветом
Posts: 4307
Joined: 15 Jul 2015 03:22

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by NtNet »

uncle_Pasha wrote: 10 Dec 2021 04:38
NtNet wrote: 10 Dec 2021 04:35 Я имела ввиду то, что все банки требуют емеил куда будет приходить statements например
Сеичас везде предлагают paperless; payments confirmation, etc.
Обычно, на емейл таки приходит уведомление о выписке и линк, а сама выписка остается на сайте банка.
Это достаточно безопасно.
ну вот мне для етих целеи
NtNet
Уже с Приветом
Posts: 4307
Joined: 15 Jul 2015 03:22

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by NtNet »

uncle_Pasha wrote: 10 Dec 2021 04:27
NtNet wrote: 10 Dec 2021 04:12 И еще доп вопрос - хочу создать отдельный мейл аккаунт - для всяких sensitive данных
Вопрос - какои лучше. Интернет говорит что и gmail и яху оба not secure

Если тут не наиду ответа то вынесу отдельной темой.
Sensitive данные по email лучше не пересылать. По крайней мере в открытом незашифрованном виде.
Система устроена так, что сообщение может передаваться через сервера, о которых вы не подозреваете.

В остальном, что yahoo, что gmail приблизительно одинаковы по надежности и безопасности. Возможно, я бы отдал предпочтение последнему. В любом случае, эккаунт должен быть защищен 2fac, лучше отдельным приложением типа Google Authenticator, а не номером телефона/SMS. Подстрахуйтесь другим надежным емейлом на предмет отраты телефона на котором установлен authenticator.
del
NtNet
Уже с Приветом
Posts: 4307
Joined: 15 Jul 2015 03:22

Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит

Post by NtNet »

Напишу отдельным постом, нету времени и надо работать а вопросов куча :(
Не ясно про Google Autentification - это чтобы зашитить google account? банковскии аккаунт?
Написано что етот апп может зашитить (аккаунт ???) от доступа с непроверенного девайса путем генерирования кода которыи надо ввести если попытаешся логиниться (в дополнение к паролю-логину)
Спрашивается, зачем мне зашишать гугл аккаунт свои когда мне надо банковские счета зашитить (усились зашиту)?
Потому что в гyгл аккаунте у меня забита платежная карта (например)? Так не факт что мошенники именно оттуда ее получили

Впопыхах (сеичас нет времени :() попыталась установить на телефоне етот апп, и установить етот 2 фактор идентификеишн на своем гугл аккаунте samsung phone
Не получилось, сама запутаюсь и сама не смогу в свои же аккаунт заити! Коды ети быстро генерируются; и я пропустила что он там написал.... короче - отключила пока;
надо медленно попробовать когда время будет

Но надо знать зачем мне ето... Сорри for dumb questions, no time and this whole process will take quite a time to set up (все меры)

spasibo!

Return to “Вопросы и новости IT”