Не знаю куда это - в IT или в финанcы. И туда и туда подходит
-
- Уже с Приветом
- Posts: 4307
- Joined: 15 Jul 2015 03:22
Не знаю куда это - в IT или в финанcы. И туда и туда подходит
Кажется взломали (или как-то получили доступ) к моеи телефонной сим карте...
Сегодня утром пришло текстовое сообшение
"Т-Mobile: Your temporary pin is <12345>. Provide this verification code to the T-Mobile representative currently assisting you. For your security NEVER share your verification...... ..... etc"
А я тогда ни с кем не разговаривала... Ну и не поняла и не придала значения
Потом уже днем с телефона я не могла звонить или текстить или получать звонки. - "your service temporarily unavailable. Emergency calls only"
А вечером уже посмотрев в аккаунт выяснилось что были сделаны 4 звонка с моего номера телефона в мой банк
2 из них по 30 минут. Когда я попыталась онлаин заити в свои банковскии аккаунт то вижу что access blocked due to MTA (authentication error code).
Дозвониться я до них не смогла, хоть и 24 часа доступны
Завтра поиду в банк и попрошу разблокировать аккаунт и скажу о попытке unauthorized access...
Вопросы -
- Что теперь делать с телефоном (сим картои?) номером? чтобы защититься от этого?
В T-mobile мне разблокировали телефон и вроде ничего не посоветовали (муж с ними разговаривал)
В интернете советуют reset your phone to default settings
Муж считает что data leakage возможно была или с компьютера или с телефона
Т.е м б я куда-то кликнула или каким-то обр мои тел и один из банков стали известны "хакерам"
- Также написано что лучше переустановить Виндовс и антивирус (мои был expired давно и сеичас только опять обновили)
- Что еше можно сделать?
Я переустановила login credentials в одном из банков, и изменю их в том куда пытались попасть хакеры
Стерла всю сенситив логин-пасс инфо с телефона
После переустановки переустановлю пароли опять...
Что еще?
Можно как-либо проверить - наличие spying malware или подобного на моем телефоне и на компьютере?
А то конечто не приятно reset settings (особенно телефонные)
- Что еше сделать / сказать? в банке?
Спасибо за любую инфу
Сегодня утром пришло текстовое сообшение
"Т-Mobile: Your temporary pin is <12345>. Provide this verification code to the T-Mobile representative currently assisting you. For your security NEVER share your verification...... ..... etc"
А я тогда ни с кем не разговаривала... Ну и не поняла и не придала значения
Потом уже днем с телефона я не могла звонить или текстить или получать звонки. - "your service temporarily unavailable. Emergency calls only"
А вечером уже посмотрев в аккаунт выяснилось что были сделаны 4 звонка с моего номера телефона в мой банк
2 из них по 30 минут. Когда я попыталась онлаин заити в свои банковскии аккаунт то вижу что access blocked due to MTA (authentication error code).
Дозвониться я до них не смогла, хоть и 24 часа доступны
Завтра поиду в банк и попрошу разблокировать аккаунт и скажу о попытке unauthorized access...
Вопросы -
- Что теперь делать с телефоном (сим картои?) номером? чтобы защититься от этого?
В T-mobile мне разблокировали телефон и вроде ничего не посоветовали (муж с ними разговаривал)
В интернете советуют reset your phone to default settings
Муж считает что data leakage возможно была или с компьютера или с телефона
Т.е м б я куда-то кликнула или каким-то обр мои тел и один из банков стали известны "хакерам"
- Также написано что лучше переустановить Виндовс и антивирус (мои был expired давно и сеичас только опять обновили)
- Что еше можно сделать?
Я переустановила login credentials в одном из банков, и изменю их в том куда пытались попасть хакеры
Стерла всю сенситив логин-пасс инфо с телефона
После переустановки переустановлю пароли опять...
Что еще?
Можно как-либо проверить - наличие spying malware или подобного на моем телефоне и на компьютере?
А то конечто не приятно reset settings (особенно телефонные)
- Что еше сделать / сказать? в банке?
Спасибо за любую инфу
-
- Уже с Приветом
- Posts: 2603
- Joined: 19 Jun 2003 20:22
- Location: USA
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
Включите мониторинг кредитов на год - это бесплатно, в трех агентствах Experiean etc.
Поменяйте все пароли и все номера кредиток.
Храните пароли на бумажных носителях дома или в зашифрованном виде на компьютере.
Попробуйте взять другой телефонный номер (с другой сим-картой) и переведите 2FA на новый номер везде.
Имейте везде уникальные длинные пароли для всех вебсайтов и банков.
К сожалению, все эти меры не помогут от нового воровства симкарты - или перевода вашего телефонного номера на симкарту мошенников. Сделать это очень легко, надо дозвониться, сообщить минимум данных и вуаля. Я читал большую статью про одного чувака, который попал в лапы мошенников. Никаких законов и дополнительной защиты от перевода симкарты нет.
-
- Уже с Приветом
- Posts: 9277
- Joined: 11 Jul 2000 09:01
- Location: 28277
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
Каким-то образом они у вас увели все данные. Скорее всего через какую-то левую финансовую услугу на левом вебсайте. Вы помните где вы последний раз давали свой ССН?
Нужно конечно менять все креденшиалс и подписаться на 2-factor identification.
IL
-
- Уже с Приветом
- Posts: 798
- Joined: 06 Jul 2018 19:25
-
- Уже с Приветом
- Posts: 8230
- Joined: 06 Feb 2002 10:01
- Location: NJ, USA
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
У Вас на телефоне физически ничего не взламывали. Скорее всего воспользовались украденной недавно базой клиентов T-Mobile, объединили ее со списками украденных банковских кредиток/счетов. Потом злоумышленник пришел в магазин T-Mobile и попросил новый SIM для Вашего телефонного номера, типа телефон потерялся. По правилам у этого человека должны были
спросить PIN и документы, по факту же, такого практически никогда не делают (сам удостоверился недавно).
Имея телефонный номер, довольно просто получить доступ к емейлу/банковским счетам которые авторизуются по текстовым сообщениям.
Вам прямо сейчас нужно идти в ближайший магазин T-Mobile и получить новый SIM чтобы вернуть номер обратно, дать пендюлей T-Mobile чтобы поставили запрет на выдачу без документов, написать жалобу в их службу безопасности.
И опять же метнуться в банк, но не на предмет разлочивания счетов, а на предмет всё пропало, злоумышленники получили доступ.
+ репорт в полицию
-
- Уже с Приветом
- Posts: 19923
- Joined: 30 Aug 2000 09:01
- Location: WA
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
В данном случае телефонный номер портировали, это можно сделать онлайн, никуда не заходя.
Полиция все онлайн мошейничества просто посылает лесом. Рекомендует обращаться в ФБР - а там все эти заявления тонут как в черной дыре.
Я так понимаю, что автору повезло, и деньги не сняли - в этом случае вообще соства преступления нет.
Автору - поставить у провайдера блокировку на портирование номера, поменять все пароли в банках и на почтовых ящиках, добавить 2fac.
Если файлили налоги сами, через TaxAct - скопировать все документы и удалить эккаунт.
Если пользовались Turbotax - добавить Google Authenticator.
-
- Уже с Приветом
- Posts: 19923
- Joined: 30 Aug 2000 09:01
- Location: WA
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
Надеюсь, что злоумышники не получили доступ к счетам.NtNet wrote: ↑09 Dec 2021 07:25 вечером уже посмотрев в аккаунт выяснилось что были сделаны 4 звонка с моего номера телефона в мой банк
2 из них по 30 минут. Когда я попыталась онлаин заити в свои банковскии аккаунт то вижу что access blocked due to MTA (authentication error code).
Дозвониться я до них не смогла, хоть и 24 часа доступны
Завтра поиду в банк и попрошу разблокировать аккаунт и скажу о попытке unauthorized access...
-
- Уже с Приветом
- Posts: 8230
- Joined: 06 Feb 2002 10:01
- Location: NJ, USA
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
У меня сомнение. Для портирования нужен пин, которые T-Mobile в сентябре всем новый разослал в связи с кражей их базы. Без этого пина портировать нельзя. А вот присланная SMS со временным кодом нужна чтобы продавцу в магазине показать для замены SIM карты.uncle_Pasha wrote: ↑10 Dec 2021 03:18В данном случае телефонный номер портировали, это можно сделать онлайн, никуда не заходя.
Это неважно. Police Report нужен чтобы потом банку показать если они будут говорить что это Вы сами всё бабло перевели куда-то.Полиция все онлайн мошейничества просто посылает лесом.
Last edited by Uzito on 10 Dec 2021 03:35, edited 1 time in total.
-
- Уже с Приветом
- Posts: 4307
- Joined: 15 Jul 2015 03:22
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
Как поставить блокировку? Что конкретно нужно сделать?uncle_Pasha wrote: ↑10 Dec 2021 03:18В данном случае телефонный номер портировали, это можно сделать онлайн, никуда не заходя.
Полиция все онлайн мошейничества просто посылает лесом. Рекомендует обращаться в ФБР - а там все эти заявления тонут как в черной дыре.
Я так понимаю, что автору повезло, и деньги не сняли - в этом случае вообще соства преступления нет.
Автору - поставить у провайдера блокировку на портирование номера, поменять все пароли в банках и на почтовых ящиках, добавить 2fac.
Если файлили налоги сами, через TaxAct - скопировать все документы и удалить эккаунт.
Если пользовались Turbotax - добавить Google Authenticator.
Я так поняла портирование номера - это когда мошенник перевел мой номер к себе на телефон?
У нас T-mobile провайдер; что конкретно сделать и как это по англ?
(заранее спасибо)
ПС-
Деньги (пока) не сняли. Пытались снять с чекинга, для чего попробовали я так поняла
сменить логин-пароль. Но не получилось у них, тк не прошли multi level authentication
Банк заблокировал аккаунт. (Все что надо я сделала и делаю что тут посоветовали)
-
- Уже с Приветом
- Posts: 4307
- Joined: 15 Jul 2015 03:22
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
нам репрезентатив сказал что пин можно обойти (если я правильно поняла)Uzito wrote: ↑10 Dec 2021 03:34У меня сомнение. Для портирования нужен пин, которые T-Mobile в сентябре всем новый разослал в связи с кражей их базы. Без этого пина портировать нельзя. А вот присланная SMS со временным кодом нужна чтобы продавцу в магазине показать для замены SIM карты.uncle_Pasha wrote: ↑10 Dec 2021 03:18В данном случае телефонный номер портировали, это можно сделать онлайн, никуда не заходя.
-
- Уже с Приветом
- Posts: 8230
- Joined: 06 Feb 2002 10:01
- Location: NJ, USA
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
вы зайти в свою учетную запись на My T-Mobile можете?
Там есть ссылка "See Activity Log" где можно посмотреть что с учетной записью произошло.
По умолчанию для портирования нужен PIN, в сентябре должны были прислать новый в связи с кражей их базы пользователей.
-
- Уже с Приветом
- Posts: 19923
- Joined: 30 Aug 2000 09:01
- Location: WA
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
Да
Это можно сделать онлайн.
Позвонить в T-mobile customer service, объяснить ситуацию, они в деталях расскажут как это сделать.
-
- Уже с Приветом
- Posts: 8230
- Joined: 06 Feb 2002 10:01
- Location: NJ, USA
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
-
- Уже с Приветом
- Posts: 19923
- Joined: 30 Aug 2000 09:01
- Location: WA
-
- Уже с Приветом
- Posts: 81371
- Joined: 09 Mar 2003 07:07
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
Очень далеко не всем. Мы ничего не получали. Я вообще об этой краже данных только тут на форуме прочитал.
-
- Уже с Приветом
- Posts: 4307
- Joined: 15 Jul 2015 03:22
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
Там видно что мошенник звонил(и) в мой банк и провели по 30 мин 2жды, пытаясь залогиниться.
-
- Уже с Приветом
- Posts: 4307
- Joined: 15 Jul 2015 03:22
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
Мы звонили, но ничего толкового не предложилиuncle_Pasha wrote: ↑10 Dec 2021 03:39ДаЭто можно сделать онлайн.
Позвонить в T-mobile customer service, объяснить ситуацию, они в деталях расскажут как это сделать.
Сеичас смотрю онлаин и нашла Account Takeover Protection is a free feature offered to T-Mobile customers.
Это наверное нужно запросить; нашла детали на их странице.
-
- Уже с Приветом
- Posts: 4307
- Joined: 15 Jul 2015 03:22
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
И еще доп вопрос - хочу создать отдельный мейл аккаунт - для всяких sensitive данных
Вопрос - какои лучше. Интернет говорит что и gmail и яху оба not secure
Если тут не наиду ответа то вынесу отдельной темой.
Вопрос - какои лучше. Интернет говорит что и gmail и яху оба not secure
Если тут не наиду ответа то вынесу отдельной темой.
-
- Уже с Приветом
- Posts: 19923
- Joined: 30 Aug 2000 09:01
- Location: WA
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
Sensitive данные по email лучше не пересылать. По крайней мере в открытом незашифрованном виде.
Система устроена так, что сообщение может передаваться через сервера, о которых вы не подозреваете.
В остальном, что yahoo, что gmail приблизительно одинаковы по надежности и безопасности. Возможно, я бы отдал предпочтение последнему. В любом случае, эккаунт должен быть защищен 2fac, лучше отдельным приложением типа Google Authenticator, а не номером телефона/SMS. Подстрахуйтесь другим надежным емейлом на предмет отраты телефона на котором установлен authenticator.
-
- Уже с Приветом
- Posts: 4307
- Joined: 15 Jul 2015 03:22
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
спасибо!uncle_Pasha wrote: ↑10 Dec 2021 04:27Sensitive данные по email лучше не пересылать. По крайней мере в открытом незашифрованном виде.
Система устроена так, что сообщение может передаваться через сервера, о которых вы не подозреваете.
В остальном, что yahoo, что gmail приблизительно одинаковы по надежности и безопасности. Возможно, я бы отдал предпочтение последнему. В любом случае, эккаунт должен быть защищен 2fac, лучше отдельным приложением типа Google Authenticator, а не номером телефона/SMS. Подстрахуйтесь другим надежным емейлом на предмет отраты телефона на котором установлен authenticator.
Я имела ввиду то, что все банки требуют емеил куда будет приходить statements например
Сеичас везде предлагают paperless; payments confirmation, etc.
-
- Уже с Приветом
- Posts: 19923
- Joined: 30 Aug 2000 09:01
- Location: WA
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
Обычно, на емейл таки приходит уведомление о выписке и линк, а сама выписка остается на сайте банка.
Это достаточно безопасно.
-
- Уже с Приветом
- Posts: 8230
- Joined: 06 Feb 2002 10:01
- Location: NJ, USA
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
Я не про звонки, а про активность на учетной записи. Типа платёж выставлен, оплачено, SIM поменяли, номер портировали или еще что.
-
- Уже с Приветом
- Posts: 4307
- Joined: 15 Jul 2015 03:22
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
ну вот мне для етих целеиuncle_Pasha wrote: ↑10 Dec 2021 04:38Обычно, на емейл таки приходит уведомление о выписке и линк, а сама выписка остается на сайте банка.
Это достаточно безопасно.
-
- Уже с Приветом
- Posts: 4307
- Joined: 15 Jul 2015 03:22
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
deluncle_Pasha wrote: ↑10 Dec 2021 04:27Sensitive данные по email лучше не пересылать. По крайней мере в открытом незашифрованном виде.
Система устроена так, что сообщение может передаваться через сервера, о которых вы не подозреваете.
В остальном, что yahoo, что gmail приблизительно одинаковы по надежности и безопасности. Возможно, я бы отдал предпочтение последнему. В любом случае, эккаунт должен быть защищен 2fac, лучше отдельным приложением типа Google Authenticator, а не номером телефона/SMS. Подстрахуйтесь другим надежным емейлом на предмет отраты телефона на котором установлен authenticator.
-
- Уже с Приветом
- Posts: 4307
- Joined: 15 Jul 2015 03:22
Re: Не знаю куда это - в IT или в финанcы. И туда и туда подходит
Напишу отдельным постом, нету времени и надо работать а вопросов куча
Не ясно про Google Autentification - это чтобы зашитить google account? банковскии аккаунт?
Написано что етот апп может зашитить (аккаунт ???) от доступа с непроверенного девайса путем генерирования кода которыи надо ввести если попытаешся логиниться (в дополнение к паролю-логину)
Спрашивается, зачем мне зашишать гугл аккаунт свои когда мне надо банковские счета зашитить (усились зашиту)?
Потому что в гyгл аккаунте у меня забита платежная карта (например)? Так не факт что мошенники именно оттуда ее получили
Впопыхах (сеичас нет времени ) попыталась установить на телефоне етот апп, и установить етот 2 фактор идентификеишн на своем гугл аккаунте samsung phone
Не получилось, сама запутаюсь и сама не смогу в свои же аккаунт заити! Коды ети быстро генерируются; и я пропустила что он там написал.... короче - отключила пока;
надо медленно попробовать когда время будет
Но надо знать зачем мне ето... Сорри for dumb questions, no time and this whole process will take quite a time to set up (все меры)
spasibo!
Не ясно про Google Autentification - это чтобы зашитить google account? банковскии аккаунт?
Написано что етот апп может зашитить (аккаунт ???) от доступа с непроверенного девайса путем генерирования кода которыи надо ввести если попытаешся логиниться (в дополнение к паролю-логину)
Спрашивается, зачем мне зашишать гугл аккаунт свои когда мне надо банковские счета зашитить (усились зашиту)?
Потому что в гyгл аккаунте у меня забита платежная карта (например)? Так не факт что мошенники именно оттуда ее получили
Впопыхах (сеичас нет времени ) попыталась установить на телефоне етот апп, и установить етот 2 фактор идентификеишн на своем гугл аккаунте samsung phone
Не получилось, сама запутаюсь и сама не смогу в свои же аккаунт заити! Коды ети быстро генерируются; и я пропустила что он там написал.... короче - отключила пока;
надо медленно попробовать когда время будет
Но надо знать зачем мне ето... Сорри for dumb questions, no time and this whole process will take quite a time to set up (все меры)
spasibo!