О уязвимости детализации ваших звонков и о том, что с этим делать

Ранее я писал про детектива Насонова, который торговал детализациями как семечками. Причем в прямом смысле этого слова. Обывателю должно быть непонятно, как такое возможно?

Давайте подробнее на этом остановимся.

Расскажу вам о способах, которые используются для получения вашей детализации звонков третьими лицами.

1. Способ с временным удостоверением личности. Его еще называют "восстановлением". Злоумышленники получают временное удостоверение личности (ВУЛ) нужного им лица, вклеивают фотографию "дропа", который и выдает себя за вас. Часто такая схема используются вместе с недобросовестным сотрудником оператора, который не обращает пристального внимания на ВУЛ.
2. Свой "Сотрудник". Способ был очень распространен. Например в Билайне долгое время не существовало достаточных мер безопасности. Доступ к детализации не контролировался, практически любой сотрудник (без следов в системе) мог запросить детализацию нужного ему лица и в виде фотографий экрана их передать.
3. Получение доступа к вашему личному кабинету. Делается через "перехват смс". Долгое время в МТС была уязвимость, которая позволяла торговать личными кабинетами физ.лиц. Чаще всего туда добавляли подключенную услугу СМС ПРО и Геолокацию.
4. Получение физического доступа к вашему телефону. Я встречал ситуации, когда люди давали телефон малознакомому человеку, для того, чтобы он срочно проверил почту. Через USSD команды можно достаточно быстро (мне например хватит и 20-30 секунд) получить доступ к вашему личному кабинету и отключить уведомления о входе.

Вам нужна помощь друга из другой страны/региона, который сможет войти в ваш личный кабинет, по паролю, который прийдет вам в смс. Друг должен использовать публичный WiFi.

Друг запрашивает вход в ЛК. Вам приходит смс с кодом доступа в ЛК. Вы его сообщаете другу, он заказывает детализацию звонков. В ЛК сохранится чужой ip, лог заказа и выгрузки детализации.

Далее вы идете к оператору связи, сообщаете факт несанкционированного проникновения в ваш ЛК. Если начистоту, то вам нужно устроить скандал, угрожать судами, проверками и жалобами во все инстанции.

После этого вашему номеру будет присвоена особая внутренняя категория, которая не позволит рядовому сотруднику торговать вашими данными. Браться за такой заказ никто не захочет.

Поверьте, это стоит сделать. Другого способа защитить себя по сути не существует.

@Obvinitel2bot — для связи. Пишите свои предложения, вопросы и истории