Не знаю куда это - в IT или в финанcы. И туда и туда подходит

[NtNet]

Кажется взломали (или как-то получили доступ) к моеи телефонной сим карте...
Сегодня утром пришло текстовое сообшение
"Т-Mobile: Your temporary pin is <12345>. Provide this verification code to the T-Mobile representative currently assisting you. For your security NEVER share your verification...... ..... etc"
А я тогда ни с кем не разговаривала... Ну и не поняла и не придала значения
Потом уже днем с телефона я не могла звонить или текстить или получать звонки. - "your service temporarily unavailable. Emergency calls only"
А вечером уже посмотрев в аккаунт выяснилось что были сделаны 4 звонка с моего номера телефона в мой банк
2 из них по 30 минут. Когда я попыталась онлаин заити в свои банковскии аккаунт то вижу что access blocked due to MTA (authentication error code).
Дозвониться я до них не смогла, хоть и 24 часа доступны
Завтра поиду в банк и попрошу разблокировать аккаунт и скажу о попытке unauthorized access...

Вопросы -
- Что теперь делать с телефоном (сим картои?) номером? чтобы защититься от этого?
В T-mobile мне разблокировали телефон и вроде ничего не посоветовали (муж с ними разговаривал)
В интернете советуют reset your phone to default settings
Муж считает что data leakage возможно была или с компьютера или с телефона
Т.е м б я куда-то кликнула или каким-то обр мои тел и один из банков стали известны "хакерам"

- Также написано что лучше переустановить Виндовс и антивирус (мои был expired давно и сеичас только опять обновили)

- Что еше можно сделать?
Я переустановила login credentials в одном из банков, и изменю их в том куда пытались попасть хакеры
Стерла всю сенситив логин-пасс инфо с телефона
После переустановки переустановлю пароли опять...

Что еще?
Можно как-либо проверить - наличие spying malware или подобного на моем телефоне и на компьютере?
А то конечто не приятно reset settings (особенно телефонные)

- Что еше сделать / сказать? в банке?


Спасибо за любую инфу

[liamkin]

Кажется взломали (или как-то получили доступ) к моеи телефонной сим карте...

Включите мониторинг кредитов на год - это бесплатно, в трех агентствах Experiean etc.
Поменяйте все пароли и все номера кредиток.
Храните пароли на бумажных носителях дома или в зашифрованном виде на компьютере.
Попробуйте взять другой телефонный номер (с другой сим-картой) и переведите 2FA на новый номер везде.
Имейте везде уникальные длинные пароли для всех вебсайтов и банков.
К сожалению, все эти меры не помогут от нового воровства симкарты - или перевода вашего телефонного номера на симкарту мошенников. Сделать это очень легко, надо дозвониться, сообщить минимум данных и вуаля. Я читал большую статью про одного чувака, который попал в лапы мошенников. Никаких законов и дополнительной защиты от перевода симкарты нет.

[IL]

Вопросы -
- Что теперь делать

Каким-то образом они у вас увели все данные. Скорее всего через какую-то левую финансовую услугу на левом вебсайте. Вы помните где вы последний раз давали свой ССН?

Нужно конечно менять все креденшиалс и подписаться на 2-factor identification.

[Castawayinla]

Имейте в виду:
viewtopic.php?f=17&t=214047

[Uzito]

Спасибо за любую инфу

У Вас на телефоне физически ничего не взламывали. Скорее всего воспользовались украденной недавно базой клиентов T-Mobile, объединили ее со списками украденных банковских кредиток/счетов. Потом злоумышленник пришел в магазин T-Mobile и попросил новый SIM для Вашего телефонного номера, типа телефон потерялся. По правилам у этого человека должны были
спросить PIN и документы, по факту же, такого практически никогда не делают (сам удостоверился недавно).

Имея телефонный номер, довольно просто получить доступ к емейлу/банковским счетам которые авторизуются по текстовым сообщениям.

Вам прямо сейчас нужно идти в ближайший магазин T-Mobile и получить новый SIM чтобы вернуть номер обратно, дать пендюлей T-Mobile чтобы поставили запрет на выдачу без документов, написать жалобу в их службу безопасности.

И опять же метнуться в банк, но не на предмет разлочивания счетов, а на предмет всё пропало, злоумышленники получили доступ.

+ репорт в полицию

[uncle_Pasha]

Спасибо за любую инфу

У Вас на телефоне физически ничего не взламывали.

В данном случае телефонный номер портировали, это можно сделать онлайн, никуда не заходя.

+ репорт в полицию

Полиция все онлайн мошейничества просто посылает лесом. Рекомендует обращаться в ФБР - а там все эти заявления тонут как в черной дыре.
Я так понимаю, что автору повезло, и деньги не сняли - в этом случае вообще соства преступления нет.

Автору - поставить у провайдера блокировку на портирование номера, поменять все пароли в банках и на почтовых ящиках, добавить 2fac.
Если файлили налоги сами, через TaxAct - скопировать все документы и удалить эккаунт.
Если пользовались Turbotax - добавить Google Authenticator.

[uncle_Pasha]

вечером уже посмотрев в аккаунт выяснилось что были сделаны 4 звонка с моего номера телефона в мой банк
2 из них по 30 минут. Когда я попыталась онлаин заити в свои банковскии аккаунт то вижу что access blocked due to MTA (authentication error code).
Дозвониться я до них не смогла, хоть и 24 часа доступны
Завтра поиду в банк и попрошу разблокировать аккаунт и скажу о попытке unauthorized access...

Надеюсь, что злоумышники не получили доступ к счетам.

[Uzito]

У Вас на телефоне физически ничего не взламывали.

В данном случае телефонный номер портировали, это можно сделать онлайн, никуда не заходя.

У меня сомнение. Для портирования нужен пин, которые T-Mobile в сентябре всем новый разослал в связи с кражей их базы. Без этого пина портировать нельзя. А вот присланная SMS со временным кодом нужна чтобы продавцу в магазине показать для замены SIM карты.

Полиция все онлайн мошейничества просто посылает лесом.

Это неважно. Police Report нужен чтобы потом банку показать если они будут говорить что это Вы сами всё бабло перевели куда-то.

[NtNet]

Спасибо за любую инфу

У Вас на телефоне физически ничего не взламывали.

В данном случае телефонный номер портировали, это можно сделать онлайн, никуда не заходя.

+ репорт в полицию

Полиция все онлайн мошейничества просто посылает лесом. Рекомендует обращаться в ФБР - а там все эти заявления тонут как в черной дыре.
Я так понимаю, что автору повезло, и деньги не сняли - в этом случае вообще соства преступления нет.

Автору - поставить у провайдера блокировку на портирование номера, поменять все пароли в банках и на почтовых ящиках, добавить 2fac.
Если файлили налоги сами, через TaxAct - скопировать все документы и удалить эккаунт.
Если пользовались Turbotax - добавить Google Authenticator.

Как поставить блокировку? Что конкретно нужно сделать?
Я так поняла портирование номера - это когда мошенник перевел мой номер к себе на телефон?

У нас T-mobile провайдер; что конкретно сделать и как это по англ?
(заранее спасибо)

ПС-
Деньги (пока) не сняли. Пытались снять с чекинга, для чего попробовали я так поняла
сменить логин-пароль. Но не получилось у них, тк не прошли multi level authentication
Банк заблокировал аккаунт. (Все что надо я сделала и делаю что тут посоветовали)

[NtNet]

У Вас на телефоне физически ничего не взламывали.

В данном случае телефонный номер портировали, это можно сделать онлайн, никуда не заходя.

У меня сомнение. Для портирования нужен пин, которые T-Mobile в сентябре всем новый разослал в связи с кражей их базы. Без этого пина портировать нельзя. А вот присланная SMS со временным кодом нужна чтобы продавцу в магазине показать для замены SIM карты.

нам репрезентатив сказал что пин можно обойти (если я правильно поняла)

[Uzito]

У нас T-mobile провайдер; что конкретно сделать и как это по англ?

вы зайти в свою учетную запись на My T-Mobile можете?
Там есть ссылка "See Activity Log" где можно посмотреть что с учетной записью произошло.

По умолчанию для портирования нужен PIN, в сентябре должны были прислать новый в связи с кражей их базы пользователей.

[uncle_Pasha]

Как поставить блокировку? Что конкретно нужно сделать?
Я так поняла портирование номера - это когда мошенник перевел мой номер к себе на телефон?

Да

У нас T-mobile провайдер; что конкретно сделать и как это по англ?
(заранее спасибо)

Это можно сделать онлайн.
Позвонить в T-mobile customer service, объяснить ситуацию, они в деталях расскажут как это сделать.

[Uzito]

У меня сомнение. Для портирования нужен пин, которые T-Mobile в сентябре всем новый разослал в связи с кражей их базы. Без этого пина портировать нельзя. А вот присланная SMS со временным кодом нужна чтобы продавцу в магазине показать для замены SIM карты.

нам репрезентатив сказал что пин можно обойти (если я правильно поняла)

По моему личному опыту, в магазине не то что пин, а и документы не спрашивают. Я дал номер, а они мне новую симку на замену.

[uncle_Pasha]

По умолчанию для портирования нужен PIN, в сентябре должны были прислать новый в связи с кражей их базы пользователей.

Видимо, установили PIN и прислали его далеко не всем.

[Yvsobol]

Очень далеко не всем. Мы ничего не получали. Я вообще об этой краже данных только тут на форуме прочитал.

[NtNet]

У нас T-mobile провайдер; что конкретно сделать и как это по англ?

вы зайти в свою учетную запись на My T-Mobile можете?
Там есть ссылка "See Activity Log" где можно посмотреть что с учетной записью произошло.

По умолчанию для портирования нужен PIN, в сентябре должны были прислать новый в связи с кражей их базы пользователей.

Там видно что мошенник звонил(и) в мой банк и провели по 30 мин 2жды, пытаясь залогиниться.

[NtNet]

Как поставить блокировку? Что конкретно нужно сделать?
Я так поняла портирование номера - это когда мошенник перевел мой номер к себе на телефон?

Да

У нас T-mobile провайдер; что конкретно сделать и как это по англ?
(заранее спасибо)

Это можно сделать онлайн.
Позвонить в T-mobile customer service, объяснить ситуацию, они в деталях расскажут как это сделать.

Мы звонили, но ничего толкового не предложили
Сеичас смотрю онлаин и нашла Account Takeover Protection is a free feature offered to T-Mobile customers.
Это наверное нужно запросить; нашла детали на их странице.

[NtNet]

И еще доп вопрос - хочу создать отдельный мейл аккаунт - для всяких sensitive данных
Вопрос - какои лучше. Интернет говорит что и gmail и яху оба not secure

Если тут не наиду ответа то вынесу отдельной темой.

[uncle_Pasha]

И еще доп вопрос - хочу создать отдельный мейл аккаунт - для всяких sensitive данных
Вопрос - какои лучше. Интернет говорит что и gmail и яху оба not secure

Если тут не наиду ответа то вынесу отдельной темой.

Sensitive данные по email лучше не пересылать. По крайней мере в открытом незашифрованном виде.
Система устроена так, что сообщение может передаваться через сервера, о которых вы не подозреваете.

В остальном, что yahoo, что gmail приблизительно одинаковы по надежности и безопасности. Возможно, я бы отдал предпочтение последнему. В любом случае, эккаунт должен быть защищен 2fac, лучше отдельным приложением типа Google Authenticator, а не номером телефона/SMS. Подстрахуйтесь другим надежным емейлом на предмет отраты телефона на котором установлен authenticator.

[NtNet]

И еще доп вопрос - хочу создать отдельный мейл аккаунт - для всяких sensitive данных
Вопрос - какои лучше. Интернет говорит что и gmail и яху оба not secure

Если тут не наиду ответа то вынесу отдельной темой.

Sensitive данные по email лучше не пересылать. По крайней мере в открытом незашифрованном виде.
Система устроена так, что сообщение может передаваться через сервера, о которых вы не подозреваете.

В остальном, что yahoo, что gmail приблизительно одинаковы по надежности и безопасности. Возможно, я бы отдал предпочтение последнему. В любом случае, эккаунт должен быть защищен 2fac, лучше отдельным приложением типа Google Authenticator, а не номером телефона/SMS. Подстрахуйтесь другим надежным емейлом на предмет отраты телефона на котором установлен authenticator.

спасибо!
Я имела ввиду то, что все банки требуют емеил куда будет приходить statements например
Сеичас везде предлагают paperless; payments confirmation, etc.

[uncle_Pasha]

Я имела ввиду то, что все банки требуют емеил куда будет приходить statements например
Сеичас везде предлагают paperless; payments confirmation, etc.

Обычно, на емейл таки приходит уведомление о выписке и линк, а сама выписка остается на сайте банка.
Это достаточно безопасно.

[Uzito]

Там есть ссылка "See Activity Log" где можно посмотреть что с учетной записью произошло.

Там видно что мошенник звонил(и) в мой банк и провели по 30 мин 2жды, пытаясь залогиниться.

Я не про звонки, а про активность на учетной записи. Типа платёж выставлен, оплачено, SIM поменяли, номер портировали или еще что.

[NtNet]

Я имела ввиду то, что все банки требуют емеил куда будет приходить statements например
Сеичас везде предлагают paperless; payments confirmation, etc.

Обычно, на емейл таки приходит уведомление о выписке и линк, а сама выписка остается на сайте банка.
Это достаточно безопасно.

ну вот мне для етих целеи

[NtNet]

И еще доп вопрос - хочу создать отдельный мейл аккаунт - для всяких sensitive данных
Вопрос - какои лучше. Интернет говорит что и gmail и яху оба not secure

Если тут не наиду ответа то вынесу отдельной темой.

Sensitive данные по email лучше не пересылать. По крайней мере в открытом незашифрованном виде.
Система устроена так, что сообщение может передаваться через сервера, о которых вы не подозреваете.

В остальном, что yahoo, что gmail приблизительно одинаковы по надежности и безопасности. Возможно, я бы отдал предпочтение последнему. В любом случае, эккаунт должен быть защищен 2fac, лучше отдельным приложением типа Google Authenticator, а не номером телефона/SMS. Подстрахуйтесь другим надежным емейлом на предмет отраты телефона на котором установлен authenticator.

del

[NtNet]

Напишу отдельным постом, нету времени и надо работать а вопросов куча
Не ясно про Google Autentification - это чтобы зашитить google account? банковскии аккаунт?
Написано что етот апп может зашитить (аккаунт ???) от доступа с непроверенного девайса путем генерирования кода которыи надо ввести если попытаешся логиниться (в дополнение к паролю-логину)
Спрашивается, зачем мне зашишать гугл аккаунт свои когда мне надо банковские счета зашитить (усились зашиту)?
Потому что в гyгл аккаунте у меня забита платежная карта (например)? Так не факт что мошенники именно оттуда ее получили

Впопыхах (сеичас нет времени ) попыталась установить на телефоне етот апп, и установить етот 2 фактор идентификеишн на своем гугл аккаунте samsung phone
Не получилось, сама запутаюсь и сама не смогу в свои же аккаунт заити! Коды ети быстро генерируются; и я пропустила что он там написал.... короче - отключила пока;
надо медленно попробовать когда время будет

Но надо знать зачем мне ето... Сорри for dumb questions, no time and this whole process will take quite a time to set up (все меры)

spasibo!