откуда АльфаБанк знает "номер" моей сим-карты?
13857
16
При замене Сим-карты на Микро-сим карту в салоне мегафона ничего не предвещало возможных проблем. Карту поменял - номер остался тот же.
Зайдя 2 дня спустя в Альфа-клик чтобы кинуть пару сотен на счёт в Яндекс-деньги, Альфа-клик потребловал код верификации для подтверждения этой операции, смс тут же с кодом упала на телефон.
ввожу - код, в ответ отказ.. ошибка.. вы возможно сменили сим карту - обратитесь в ТП АльфаБанк или ближайший офис.
Вопрос - на каком основании Мегафон передал номер моей сим карты так называемый imsi стороннему контрагенту - АльфаБанку, какими ещё данными банчит мегафон, не сливает ли он кроме imsi и другую более важную инфу типа.. адрес проживания номер паспорта и тп не только Банкам, а другим менее принципиальным операторам??
System32
В принципе подозрения оправданы. НО! Сейчас гляну договор и уверен что 110% они подстраховались.

Например Теле2 Договор

п. 2.2.2 прямо говорит о привлечении "третих" лиц к обслуживанию, в данном случае речь идет об ООО "Ритеил" и ЗАО "Кемеровская Мобильная Связь", а уж эти лица 100% имеют доступ к паспортным данным. (Имееться ввиду ООО Ритеил как третье лицо)


Теперь про Мегафон Договор
Условия оказания услуг связи.

В принципе с ритейлом у них похожая ситуация, только пунт условий так сразу не скажу, читать там много.
Andrew999
Наверное вы не совсем понимаете что такое imsi, если бы мегафон это передавал, то я думаю в России был бы уже бум, клонов номеров!
мегафон просто передал информацию по данному номеру телефона в альфа банк, что произошла замена номера, и это очень даже правильно! (и нечего больше просто то что произошла замена)
это такая защита от мошенничества, представьте, мошенники нашли ваши паспортные данные, (вы подключили на вокзале сим карту, или предъявили паспорт вечером в магазине при покупке алкоголя, вас подключили к интернету, вы сдали технику на ремонт, или еще что либо подобное где просят паспорт (заполнили анкету на дисконтную карту указав номер телефона контактный, и паспортные данные, причем предварительно расплатившись картой альфа-банка за покупку), (вы золотой клиент для мошенников) далее мошенники имея на руках паспортные данные, и ваш номер телефона, обманными, или мошенническими путями делают дубликат вашей сим-карты в офисе мегафон, или у диллеров (что кста-те вполне вероятно, подруга одного из них работает в салоне), звонят в кул центр банка, от вашего имени запрашивают логин и пароль для входа в систему, вводят его на номер приходит код верификации, и все!!!!!!!!!!!!! нет ваших денег на карте))))))))
а вы утром такой красивый просыпаетесь, а телефон у вас не работает, едите в мегафон, говорите что проблема, в ответ (дорогой вы наш нечего страшного просто ваша сим размагнитилась ( или еще что им в голову придет скажут), но вы не переживайте вот вам новая сим карта,... и вы такой крутой с новой сим заходите в альфа клик))))
ААААА там БабаХ, кредит на квартиру, деньги на отпуск, деньги на подарок жене, да плюс еще и ваш весь кредитный лимит (х00000000000) ушел Ивановну Ивану Ивановичу)))

вот поэтому система защиты стоит,,, много людей так попало, а если у вас более чем 200р не бывает на карте, не переживайте, банк все-ровно о вас заботиться))) :rofl:
Frosta
мегафон просто передал информацию по данному номеру телефона в альфа банк, что произошла замена номера, и это очень даже правильно! (и нечего больше просто то что произошла замена)
я так понял замены номера телефона не было, к тому же номеру была привязана новая сим-карта.
System32
Это защита Вас от машеников, к.т. могли бы сделать клон вашей сим-карты! Вам необходимо позвонить в Альфабанк и подтвердить факт замены симки. Я так же делал, мне сказали, что это ради моей безопасности!
RomanViktaravyc
Меня вот больше волнует вопрос именно "откуда" в какой момент он передает эту информацию, сразу или нет.

Непонятен как альфа-банк это отслеживает, ну кто-то склонировал симку или просто пришёл в офис сотового оператора какой-то левый по поддельным документам, ему выдали новую симку. тут же он попытался отправить платёж, вот че, альфа-банк сразу это запалит и зарубит платёж или нет?
Всё же интересно, как это работает, потому что если "не сразу", то нафиг такая защита нужна.
System32
А что ответил на вашу претензию не менеджер а юрист Мегафона?
System32
Как бы то ни было-я считаю АЛЬФА-БАНК абсолютно прав в вашем случае.
Из личного опыта работы с мобильниками-сотовыми итд итп....Я вам скажу, сделать клон вашей симкарты-плевое дело. Достаточно получить вашу сим карту в руки на несколько минут( по разному, бывает часов,...но не принципиально, клонирование дело техники).
И будете вы сидеть дома, а смс с кодом от альфа-клика придет на трубку в которой клонированная симка стоит.
Легко и непринужденно. При этом НЕ НА ОБЕ СИМКИ!!! А на ту которая последней в сеть выходила, любой звонок совершили с нее,например на оператора набрали. Система GSM так устроена,что принимает за оригинал ту симку что последней была задействована, то бишь все входящие(звонки, смс) пойдут именно на клон, достаточно с него баланс к примеру за минуту до махинации запросить.
И пропали ваши денежки.
Так что...поверьте мне, если Альфа в систему безопасности клиентов включает даже такие мелочи как идентификаторы симки-я им только благодарен. Ибо сам клиент Альфы много лет уже.
Alqx
Я вам скажу, сделать клон вашей симкарты-плевое дело.
Я бы не стал так говорить. Если симка с версией алгоритма COMP128 выше 1-й, то клонировать невозможно. Ну и ещё много нюансов. К тому же если симки (с версией 1) клонируются, то это не даёт 100% результата, т.к.есть большая вероятность лишиться её (защита).

У автора была просто замена сим карты на другую с другим Ki. (ну и IMSI тоже другой)
кошак
Все эти темы про алгоритм давно известны.
И то что в свое время тема клонирования(до 10 номеров в 1 симке) понемногу умерла именно из-за невозможности копирования сим-карт Мегафона(на тот момент он дико развивался и спрос был огромный) и свежих карт Билайна-тоже не секрет. МТС на тот момент клонировался на 99 процентов.
Вопрос лишь в том что на тот момент все это делалось за счет бесплатного программного обеспечения и кучки сайтов с людьми-энтузиастами. Freeware не вечно.
Вы готовы дать 100% гарантию что нет платного программного обеспечения и оборудования, которое не спаяно на коленке, а куплено у умного производителя(в том же Китае) для клонирования карт со свежими алгоритмами?
Я-нет.
Хотя варился в этой теме практически 10 лет.
Так что...как бы не получал Альфа-Банк информацию...( а мне это видится лишь как какая то фунция операторов связи типа "подтверждения доставки" абоненту смс с кодом ...СМС доставлено абоненту номер такой-то, симка такая-то....по ИМЕЙ вряд ли блокируют...народ телефоны чаще чем симки меняет)... Блокировка абонента с новой симкой оправдана.
Если вы потеряли телефон за границей - симку вам не восстановят там.
В России-тут полно офисов банка, зайдите и урегулируйте.
Alqx
Не буду спорить
Сам давно занимался клонированием для себя. Старые МТС-ные карты были 1-й версии. Мега у нас появилась сразу с не 1-й версией, ну и другие тоже сейчас новые карты применяют, причём давно уже.
Про неприятности со взломом 1-го алгоритма я уже написал, в картах стоит счётчик, и можно напороться на "самоуничтожение" симки.
По версии выше я не знаю, кто бы мог клонировать. Если знаете, дайте ссылку хотя бы на факты - интересно ж.

Ну да, номер симки (IMSI) это как бы и есть идентификатор абонента, ему могут приписать любой телефонный номер (или несколько). Вот идентификатор сменился (хотя сам телефонный номер такой же) и банк на это отреагировал - вдруг номер перешёл другому владельцу.
кошак
То что вы тут написали - чудно и замудрёно,
Надо клонировать сим-карту и подобрать каким-то образом пароль к Альфа-клику.
Пароль стащить от Альфа-клика - в принципе можно через кейлогера или троянца.
клонировать сим в текущей идеологии применения большинства юзеров - вообще нереально.
1. Надо чтобы сим карта каким-то образом оказалась у злоумышленника
2. Вскрыть алгоритм защиты.
3. Не вызвать подозрение у пользователя и у банка в момент кражи денег.

Сильно заморочено и не стоит времени и усилий, даже для того чтобы утянуть у рядового гражданина пару сотен баксов со счёта. Обычная кража происходит несколько более простым и тривиальным способом, делается дубликат банковской карты, каким-то образом узнаётся пин-код и после этого снимаются деньги ну или если нет пин-кода лимит карточки тратится на покупки в он-лайн магазинах.
А заморачиваться таким образом чтобы влезать в альфа-клик - не...
System32
Да ладно?! почитайте форумы, альфа-банк одно время штормило от таких "ленивых" хакеров.
Угоняли деньги через альфа-клик через расчётные счета только так, очень много жалоб было, что деньги воруют переводами в разные города рф и потом на банковские счета в другие государства.
System32
Возможно несколько запоздало, но всё же вдруг полезно кому-то.
Уважаемые господа! Если при перевыпуске SIM карты ваш банк заблокировал вам управление денежными средствами через ваш сотовый и требует переподтверждения, не кляните и костерите его! Поклонитесь ему в ножки и скажите "огромное спасибо тебе, дорогой!".
Не так давно, путем перевыпуска SIM карты мошенники списали через мобильный банк Сбербанка со счета моей карты VISA денежные средства и совсем не много радости мне стало от того, что Сбербанк не стал блокировать возможность мобильного управления деньгами.
Aleksandrm
А разве при перевыпуске симки старая симка не блокиркутся оператором? она ж элементарно не может зарегестрироваться в сети. По крайней мере я когда заменил старую сим на новую - так на экране и писалось "не зарегестрирован в сети", и соответственно никакие звонки и смс не проходили на старую симку
ЕWG_DCLXVI
Конечно, блокируется. Но вы же новую вставляете и снова выходите в сеть и точно так же на ваш номер можно отправлять информационные SMS. К слову, и блокировка ведь не происходит мгновенно, сперва от оператора приходит сообщение, о смене сим карты, через несколько минут ( чаще всего, до 10 ) уже теряется регистрация старой карты и подключается новая.
Когда мошенники перевыпустили мою SIM карту, мне пришло сообщение и я даже успел позвонить по телефону поддержки МТС и насладиться музыкой в ожидании оператора.
Aleksandrm
А, вон оно чё михалыч, просто МТС, ну там то да, дозвониться до справки не реально