Vykradení účtu pomocí phisingu s eSIM

tls,srtp,zrtp a bezpečnostní potíže VoIP
Odpovědět
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Vykradení účtu pomocí phisingu s eSIM

Příspěvek od xsouku04 »

Podvod spočívá v tom, že vám zavolají a vydávají se za mobilního operátora. Nabídnou vám možnost přejít na eSIM.
Pomocí SMS vám pak přijde nějaký kód, který chtějí přečíst. A je hotovo. Ukradli vám SIM, mají nyní vaši eSIM a dost možná mohou vykrást i bankovní účet.

https://www.novinky.cz/clanek/internet- ... n-40433870

Odorik eSIM bohužel nenabízí i když to v některých případech může být užitečné. Ale pokud chcete eSIM jen proto aby jste šli z dobou, doporučuji se tomu raději vyhnout.

V článku také píší:
Pokud mají lidé při hovoru podezření, že hovoří s podvodníkem, měli by jej okamžitě ukončit a kontaktovat svého operátora na oficiálním čísle. S jeho pomocí mohou pravost informací snadno ověřit. „Nikdy nevolejte zpět na telefonní číslo, ze kterého přišel pochybný telefonát,“ zdůraznila Brožová.
Bohužel, kdykoli mi volali z Vodafone se speciální nabídkou, nebo i z RB banky, chovali se podobně jako podvodník. Volali z podivného čísla a zpět se jim volat nedalo. A cca před deseti lety po mně pro ověření chtěli ve Vodafone dokonce moje celé heslo, později už jen dvě číslice z hesla a nyní chtějí dvě číslice z rodného čísla za lomítkem. :) Ani prostě lidi svou hloupostí naučili nebýt obezřetnými. A nyní budou všechny varovat a poučovat.
Jo a že vám telefonní bankéř pošle SMS a chce přečíst v ní obsažený kód, to jsem se také setkal. Přitom je to přesně to co by dělat neměl.

Jinak není až tak vzácné, že někomu mobil volá do zahraničí nebo posílá SMS a jej na to musím zákazníka upozorňovat a dočasně tyto služby blokovat. Ale nahrát si tam bankovní aplikaci, kde možná ani nemůžete nastavit limity, je prý bezpečné. :) Ano napsat aplikaci, co se tváří jako hra ale přitom volá a posílá SMS je jednodušší, ale dostat na trh telefony s hacknutým androidem, kde má útočník přístup na dálku i k bankovním aplikacím, je také proveditelné a dá se dělat i ve velkém. Ono je ale asi pořád jednodušší lidem navykládat nějaké nesmysly, aby peníze poslali sami, nebo aspoň nadiktovali potvrzovací kód.
alfi
Příspěvky: 718
Registrován: čtv 03. led 2013 15:31:10

Re: Vykradení účtu pomocí phisingu s eSIM

Příspěvek od alfi »

Jak se útočník dostane k žádosti o eSIM s konkrétním číslem? Jako anonym to spíš nezvládne, tj. už se nějak dostal min. k heslu do samoobsluhy? Co jsem zjišťoval, alespoň TM umí vydat eSIM jen osobně na prodejnách - právě kvůli možnosti podvodů. Stejně tak bance by k aktivaci nového bankovnictví neměla stačit SIM karta (chtějí navíc různě původní PIN, sken občanky, obličeje, potvrzení v původní aplikaci nebo návštěvu pobočky..).

Ale jinak souhlas, že sami operátoři či banky učí uživatele, že jim někdo zavolá, zeptá se na rodné číslo, tel. číslo volajícího si můžete "ověřit" na webu xy apod., taky už jsem to potkal :-( Před spoustou let tuším Citybank při nějaké online registraci vyžadovala PIN z platební karty.. Pak se nemůžou divit, že to lidi příště udělají znovu :(

Jinak eSIM vypadá užitečně pro cestování, hlavně mimo EU - člověk doma nakliká SIM kartu s použitelným tarifem, pak ji týden-dva používá a může ji zahodit. Jako hlavní SIM bych to nedělal - umrtvit telefon s eSIM uvnitř jde hodně snadno - a člověk pak musí navštívit operátora..
Uživatelský avatar
Pitomec
Příspěvky: 2580
Registrován: ned 27. lis 2011 21:26:33
Bydliště: Brno

Re: Vykradení účtu pomocí phisingu s eSIM

Příspěvek od Pitomec »

Tady to má dobře zabezpečené firma O2, kdy přechod na eSIM je možný pouze na pobočce a za 99 Kč :D Jinak u T-Mobile (vč. Kaktusu) jde změna na eSIM provést uživatelsky v samoobsluze.
Obrázek
Kristovec
Příspěvky: 1526
Registrován: ned 07. srp 2011 18:03:28

Re: Vykradení účtu pomocí phisingu s eSIM

Příspěvek od Kristovec »

Základ je asi v tom,že u podvodu je oběť pasivní, tedy - kontaktována, jinak, pokud si člověk sám od sebe koupí na webu OPa eSIM, mělo by to být bezpečné. Já ji mám od lifecell.ua , uvidíme. Každopádně, budu pozorný, dík za námět.
sip2sim
Příspěvky: 39
Registrován: ned 05. čer 2022 17:56:09

Re: Vykradení účtu pomocí phisingu s eSIM

Příspěvek od sip2sim »

Tohle maji treba u Vodafone UK ostereno tak, ze o eSIM se da pozadat pouze on-line (v sekci Muj ucet) a nebo na prodejne
https://forum.vodafone.co.uk/t5/Pay-as- ... rue#M10878
a funguje to (neoficialne i na predplacene karte) :)

Authorizace pomoci SMS je nestastne reseni :(
Odpovědět