99762
2
Возможно, многие москвичи и гости столицы неоднократно видели, как возле метро, на вокзалах, и в международной и внутренней зоне прилёта аэропортов, стоят южные гости и буквально всем впихивают в руки sim-карту в полиэтиленовой обвёртке со словами "Песплятная сим-кярта Пиляйн". Я заметил, что очень многие покупаются на халяву. Давайте разберёмся, что это за "Песплятная сим-кярта Пиляйн"?
1.
Вот в таком виде щедро раздают эти симки в людных местах, где большая проходимость людей и большинство из них приезжие.
С виду обычная сим-карта. Номер телефона, даже тариф написан "Добро пожаловать". Баланс сим-карты нулевой. На обратной стороне написаны тарифы, по которым - Равшаны, Джумшуты, Петро и Володимиры могут звонить домой со значительными скидками.
Жажда халявы, "Взять-взять, дайте две, нет три!" побеждает. И новый обладатель уже запихивает микросхему в свой смартфон. Я взял подобную симку, а учитывая, что на ней имеются атрибуты "Вымпелкома", я отправился в ближайший офис "Билайн".
Первая фраза, которая была сказана мне, по предъявлению симки, прозвучала именно так: "мдаэтоненашеэтожуликивыбросьтенахбыстро". Я говорю, а в чём же подвох? И мне девушка в полосатом галстуке немножко рассказала об этих симках: " По закону, все сим-карты должны регистрироваться на документ удостоверяющий личность, как мы видим, эта карта не требует регистрации, вставил в телефон, положил деньги и общайся. Только потребители не учитывают того, что если она не требует регистрации, то значит уже зарегистрирована на кого-то.Есть персонажи, на которых оформлено 100 номеров и более. Закон этого не запрещает. Закон разрешает собственнику номеров пользоваться их электронным балансом дистанционно, через личный кабинет в интернете, к примеру...намек понятен?". Намёк оказался понятен. Получается так, что Равшан положил 300 рублей на телефон, позвонить маме в Таджикистан. А через час неожиданно понял, что на его счету ноль. И так далее.
С виду обычная сим-карта. Номер телефона, даже тариф написан "Добро пожаловать". Баланс сим-карты нулевой. На обратной стороне написаны тарифы, по которым - Равшаны, Джумшуты, Петро и Володимиры могут звонить домой со значительными скидками.
Жажда халявы, "Взять-взять, дайте две, нет три!" побеждает. И новый обладатель уже запихивает микросхему в свой смартфон. Я взял подобную симку, а учитывая, что на ней имеются атрибуты "Вымпелкома", я отправился в ближайший офис "Билайн".
Первая фраза, которая была сказана мне, по предъявлению симки, прозвучала именно так: "мдаэтоненашеэтожуликивыбросьтенахбыстро". Я говорю, а в чём же подвох? И мне девушка в полосатом галстуке немножко рассказала об этих симках: " По закону, все сим-карты должны регистрироваться на документ удостоверяющий личность, как мы видим, эта карта не требует регистрации, вставил в телефон, положил деньги и общайся. Только потребители не учитывают того, что если она не требует регистрации, то значит уже зарегистрирована на кого-то.Есть персонажи, на которых оформлено 100 номеров и более. Закон этого не запрещает. Закон разрешает собственнику номеров пользоваться их электронным балансом дистанционно, через личный кабинет в интернете, к примеру...намек понятен?". Намёк оказался понятен. Получается так, что Равшан положил 300 рублей на телефон, позвонить маме в Таджикистан. А через час неожиданно понял, что на его счету ноль. И так далее.
2.
Пусть симка зарегистрирована на кого либо, зато меня не запеленгуют)
Для многих, конспирация является смыслом жизни, ведь коварные КГБ, ныне ФСБ только и занимаются прослушкой и пеленгацией наших разговоров.
Отдаю сим-карту хорошему знакомому программисту на изучение. Через два часа получаю звонок: " Прикинь, 3G, 4G летает изумительно. Смартфон грузит страницы со скоростью оптоволокна. Но симка уже произведена с очень классным вирусом". Опа, вот это меня заинтересовало. А так как я сам не программист, то передам сие русским языком, как он рассказал мне. "Этот вирус сразу после установки в смартфон внедряется в него. даже если ты потом вбросишь симку за ненадобностью, вирус будет прекрасно существовать в смартфоне. Вирус создает допуск из вне к аккаунтов социальных сетей, во-вторых, если через заражённый смартфон осуществлять финансовые операции и оплаты, то прощевайте денежки в неизвестном направлении".
Обдумав немного,я представил. Вот у Джумшута есть деньги на карточке "Сбера", но нет регистрации и патента на работу. Он пересылает через интернет-банкинг на родину деньги со смартфона для своей многочисленной семьи. Но семья деньги не получает, да и остаток на карточке не гарантирует наличия хлеба у отправителя на столе. Естественно южный гость без документов, не пойдёт в полицию, говорить, что его мошенники обокрали. А будет молча в 4 утра мести улицы и плакать в оранжевый жилет, не подозревая, что следующая зарплата уйдёт тоже в неизвестном направлении. Вот поэтому эти симки и ориентированы для раздачи приезжим, которые только приехали покорять Москву.Мораль сего расследования такова, не ведитесь на халяву, думая, что вы приобрели что-то хорошее бесплатно, вы рискуете потерять многое. Как известно, бесплатный сыр бывает только в мышеловке. Представим ситуацию, 100 человек пополнили счёт на 300 рублей, уже 30 000 рублей в руках у жуликов. Отмечу, таких сим карт в день раздаётся до 10 000, вот и думайте, есть ли у злодеев деньги на изготовление очередной партии "Песплятних сим-кярт ...", но уже, к примеру, МТС или Мегафон.
P.S. О том, какие знаете ещё способы мошенничества пишите в комментариях! Оставим жуликов без прибыли!
Для многих, конспирация является смыслом жизни, ведь коварные КГБ, ныне ФСБ только и занимаются прослушкой и пеленгацией наших разговоров.
Отдаю сим-карту хорошему знакомому программисту на изучение. Через два часа получаю звонок: " Прикинь, 3G, 4G летает изумительно. Смартфон грузит страницы со скоростью оптоволокна. Но симка уже произведена с очень классным вирусом". Опа, вот это меня заинтересовало. А так как я сам не программист, то передам сие русским языком, как он рассказал мне. "Этот вирус сразу после установки в смартфон внедряется в него. даже если ты потом вбросишь симку за ненадобностью, вирус будет прекрасно существовать в смартфоне. Вирус создает допуск из вне к аккаунтов социальных сетей, во-вторых, если через заражённый смартфон осуществлять финансовые операции и оплаты, то прощевайте денежки в неизвестном направлении".
Обдумав немного,я представил. Вот у Джумшута есть деньги на карточке "Сбера", но нет регистрации и патента на работу. Он пересылает через интернет-банкинг на родину деньги со смартфона для своей многочисленной семьи. Но семья деньги не получает, да и остаток на карточке не гарантирует наличия хлеба у отправителя на столе. Естественно южный гость без документов, не пойдёт в полицию, говорить, что его мошенники обокрали. А будет молча в 4 утра мести улицы и плакать в оранжевый жилет, не подозревая, что следующая зарплата уйдёт тоже в неизвестном направлении. Вот поэтому эти симки и ориентированы для раздачи приезжим, которые только приехали покорять Москву.Мораль сего расследования такова, не ведитесь на халяву, думая, что вы приобрели что-то хорошее бесплатно, вы рискуете потерять многое. Как известно, бесплатный сыр бывает только в мышеловке. Представим ситуацию, 100 человек пополнили счёт на 300 рублей, уже 30 000 рублей в руках у жуликов. Отмечу, таких сим карт в день раздаётся до 10 000, вот и думайте, есть ли у злодеев деньги на изготовление очередной партии "Песплятних сим-кярт ...", но уже, к примеру, МТС или Мегафон.
P.S. О том, какие знаете ещё способы мошенничества пишите в комментариях! Оставим жуликов без прибыли!
Источник:
Ссылки по теме:
- 10 не очень приятных странностей древних египтян
- Символика и зашифрованные послания на некоторых банкнотах мира
- Вчера был удивительный праздник - Всемирный день туалета
- Тут нет ни одной фотографии
- Подборка фото из серии – что бы это значило
Метки: заговоры интересное
реклама
Хорошая попытка, но нет. И потому обе мои регистрации во вконтактике не на мое имя.
Где-то глубоко внизу я уже писал (в теоретических прикидках), как может работать "вирус" на симке.
Особо одаренные личности, усираясь, доказывали, что такого не бывает.
Поэтому я от неуй делать прошел замечательный квест "из теории в практику", снабдив его (квест) толикой фоток (фотки для того, чтобы меня не обвиняли в подделке скриншотов и прочей ереси). Фотал на дремучий китайфон(ему уже больше пятилетки), так шта звиняйте, что не 4к, примерно происходящее разобрать можно будет, да и ладно.
Принцип работы "вируса" (он не является вирусом в полной мере, скорее червь\зловред), который живет на симке:
Любой аппарат, умеющий USSD и умеющий Java(Card) может отсылать скрытые (это важно) USSD-сообщения, которыми можно управлять
а) Своим счетом (балансом) телефона
б) Некоторыми банковскими услугами, если они привязаны к номеру этой сим-карты.
в) услугами, предоставляемыми оператором.
Задача: внедрить на сим-карту приложение-зловред, при запуске которого будет отсылаться USSD-сообщение на номер 900, с приказом переслать денег.
Почитать USSD-команды можно на сайте сбера, ну или просто поверить, что команда *900*100# пополняет баланс привязанного к счету телефона, *900*9xx1234567*100# пополняет баланс указанного телефона и так далее.
Есть еще SMS-команды, так что поле для деятельности большое.
Итак, поехали.
Пункт первый - качаем инструментарий, настраиваем, ныряем в документацию и х@йачим говнокод. Доков для JavaCard море, поэтому берем несложный сэмпл и добавляем в него нужный нам функционал (я слал 100р самому себе через *900*100#), тестим на эмуляторе, собираем, конвертим.
Берем симку с поддержкой JavaCard, берем программатор (или пестдуем к соседу, у которого он есть), ставим соседу пиво, в обратку получаем готовую к бою карту (если сделал все правильно и если симка "той системы", нюансов тут очень много). Народ пишет, что можно и через обычный телефон это сделать, у меня сходу не получилось. Напрягаться было лень, да и в какой смысл, если сосед - пашущий инженегр одного из опсосов, знающий эту кухню изнутри?
Берем телефон (для чистоты эксперимента специально взял погонять Люмию на Windows Mobile 10, а не свой древний ведроид. Никаких "рутов" на ней нет, всякого рода полноценных "джейлов" тоже, т.к. ОС редкая и закрытая). Фотки оригинального содержимого меню и меню после прошивки прилагаются.
Втыкаем симку, лезем в "Приложения sim-карты", находим своего "червя" (я не стал запариваться с названием, как был основой проект из коллекции примеров, так он и остался), тычем в него и через полминуты приходит 2 SMS о пополнении счета от оператора, и от банка о снятии 100 рублей.
Бинго, [мат]! Эта херня будет работать практически на любом телефоне, включая дровофоны (лишь бы USSD умели, да приложения SIM-карты). Интернет в телефоне не нужен. Не нужны никакие доступы в ядра ОС, не нужны никакие иньекции и перехваты, не нужно разводить полемики про "права JCard и android" - все тупо и примитивно, да и условия задачи в целом выполнены - на симке сидит приложение, которое в теории может красть деньги (с баланса телефона или с банковского счета, если он привязан к телефону), еще и выполняется на любом аппарате.
На этом я потерял интерес к дальнейшим экспериментам и ушел пить пиво с соседом.
Проблемы способа:
а) Автозагрузка (запуск зловреда при включении телефона). Понятия не имею, можно ли ее вообще в принципе сделать (в документации ничего по этому поводу не нашел). Но была у меня симка, которая при каждой перезагрузке (т.е. инициализации телефона) по 2 раза предлагала "загрузить настройки". Я все время думал, что это глюк оператора, который каждый раз считает симку новой в своей сети, пока у меня не сел телефон в лесу (где связи нет от слова "совсем"), а после подзарядки и включения (там же, в лесу) эта же херня снова меня атаковала. Поэксперементировав с выниманием\переставлением симки в разные телефоны (со связью и без связи), пришел к выводу, что это все же багованное приложение на сим-карте. Возможно ошибаюсь, но других мыслей на этот счет нет. Возможно, для реализации такого нужна какая-то особенная карточка, с необычной реализацией некоторых функций встроенной и\или виртуальной машины, возможно я просто не нашел документацию на эту тему.
Отсутствие автозагрузки разумеется сильно снижает эффективность червяка, особенно на смартфонах, где пользователей не заманишь строкой "Бесплатная игра", большинство сматрфоноводов понятия не имеет, что есть такая хрень, как "приложения сим-карты".
б) Не стал разбираться с "гашением" SMS'ок, подтверждающих платежи и с возможностями управления USSD. Т.е. понятия не имею, можно ли это вообще сделать программными средствами на таком уровне и что для этого нужно. Как самый простой вариант, приходящий в голову - предварительно USSD'кой отключать SMS как сервис непосредственно у оператора. Возможно, есть другой способ. Разбираться лень, да и неинтересно уже.
в) Не стал разбираться с диалогами USSD на случай, если команда не одиночная, а подразумевает интерактив с пользователем (что в случае с червем совсем ненужно).
г) Излишняя сложность такого способа. Нужен и физический доступ к сим-карте, ограниченность самого языка (обрезано все что можно и что нет), как пишут гуру - разные реализации карт по-разному реагируют на потроха апплета, вплоть до ошибок во время выполнения, в зависимости от реализации сборщика мусора.
ЗЫ
Выкладывать исходники (там выкладывать-то нечего, сэмплов в гугле вагон), делать дополнительные тесты, бегать за хорошим фотоаппаратом, чтобы "детально все сфотать", снимать видео, проводить консультации и вообще заниматься чем-то, связанным с этим постом - Я НЕ БУДУ (только если за приличные деньги).
На всякий случай повторю еще раз, в другой форме (многие с первого раза не понимают):
Любой профи легко повторит эксперимент (если конечно ему это будет нужно) - в гугле вся информация есть в избытке, а убеждать\консультировать юных "бизнесменов", упертых неверующих баранов и сказочных дол@ойопов с манией величия - мне это нахрен не нужно.
Ну а всем остальным -
Фоточки:
да и не понимаю как можно бабки воровать, ведь везде есть привязка к телефону с СМС подтверждением операции, мошенничество прокатит только если ты свою карту банковскую привяжешь к этой симке, в противном случае без вариантов...
https://old.fishki.net/1611461-chto-skryvajut-besplatnye-sim-karty-kotorye-razdajut-gastarbajtery.htmlhttps://old.fishki.net/1611461-chto-skryvajut-besplatnye-sim-karty-kotorye-razdajut-gastarbajtery.html
Я сам уже 7 лет работаю с операторами и могу со всей ответственностью заявить, что эти сим карты зарегины на ооо залупкин, само ооо ничего не получает а вот дилер (у которого договор с оператором) получает от 45% до 50 % от реально потраченных денег на сим карте, в течении 6-8 месяцев (в зависимости от оператора) или 20% пока "живет" симка. поэтому и гости с юга их раздают потому как наши "промоутеры" гораздо дороже....сама симка для дилера стоит 3 рубля, раздали 1000 даже если каждый 5 положит по 100 рублей, дилер получат 100х200х0,45х6месяцев=54000 рублей (это на 6 месяц работы)...
Вот примерный расчет....
Сим-карты без регистрации, образца ДНК и слепка зубов - это ж какой нас ждёт разгул терроризма!
Обычная сим. Зарегина на какое то ооо Рога и Копыта. Просто это ооо получает пару процентов с оборота средств на сим, не затрагивая, естественно, деньги на счету. И оператор не может быть не в курсе, его всё устраивает, так как ему пох откуда деньги идут.