2.2M
2 года назад · 4 фото · 806 просмотров · 16 комментариев
Как моя 4G-камера совершила мобильный платёж (4 фото)
Помните фееричную историю, как мои дачные ворота подписались на платные рассылки МТС? Билайн тогда, помнится, даже в шутку сделал тариф "для ворот".
В конце октября 2023 года произошло не менее "прекрасное": моя камера видеонаблюдения с симкой Билайн якобы отправила почти все деньги с баланса симки неизвестному абоненту Теле2.
Сегодня, проверяя состояние симок, я обнаружил, что на одной из симок Билайн баланс резко уменьшился. Посмотрев детализацию, я сильно удивился: 28 октября в пол-второго ночи был совершён "мобильный платеж: Перевод на баланс Теле2" на сумму 169 рублей 5 копеек.
В детализации всё интересно: в 1:25 СМС на короткий номер 7878, в 1:26 ещё одна СМС туда же, в ту же минуту СМС на странный номер free8464, затем в ту же минуту мобильный перевод, затем какая-то "инициация покупки".
Симка установлена в камере, находящейся в запертом гараже. Стоит она там уже не меньше года, ключи от гаража есть только у меня, так что никто и ни при каких обстоятельствах получить доступ к этой симке не мог. Разумеется и сама камера не могла отправить СМС для совершения мобильного перевода.
Можно предположить, что камеру взломали, но я не уверен, что это вообще возможно: в камере стоит простенький модем с единственным выходом Ethernet, к которому подключена плата камеры. Белого IP конечно же нет, камера работает через облако CamHi. Чтобы её взломать, нужно как-то зайти через это облако, обойти мой пароль, залезть в систему, работающую в камере (наверное какой-нибудь обрезанный Linux), оттуда зайти на модем и, скорее всего, AT-командами отправить СМС, если у модема вообще есть функция их отправки.
Я обратился в поддержку Билайн с просьбой вернуть деньги за перевод, который не совершал. Там предложили обратиться в компанию RuRu.
Я не поленился и дозвонился в RuRu. Там меня "отфутболили" в Теле2, куда ушёл платёж. Позвонил в Теле2, там, разумеется, сказали, что для того, чтобы хоть чем-то помочь, нужен номер Теле2, на который отправлен платёж. Билайн номер предоставлять отказался, круг замкнулся.
В этой истории много непонятного. Перевод был совершён почти на всё сумму, которая была на балансе, значит тот, кто его делал, точно знал состояние баланса.
В детализации видны отправленные СМС, которые в реальности не отправлялись с этой симки. Если бы симку каким-то образом перевыпустили, моя симка бы отключилась, но она работает и сейчас. Все операторы утверждают, что двух одновременно работающих симок с одним номером быть не может.
К счастью, эта симка просто стоит в камере, к её номеру не привязаны никакие сервисы и банковские приложения (я даже не замазываю её номер на скриншоте, ведь никакого секрета в нём нет). Если бы это был основной номер с множеством привязанных сервисов, всё было бы гораздо серьёзней.
Очень бы хотелось, чтобы Билайн провёл внутреннее расследование и выяснил, каким образом злоумышленник отправил СМС с симки, не имея к ней физического доступа.
Дубль симки можно сделать, лет 15 назад продавались и программировались мульти симки на несколько номеров, у меня было на 3. Номера работали одновременно на телефоне с оригинальной сим и дублем, звонки проходили одновременно , но разговор с одного их 2. Работало только на старых телефонах, на Нокии n70 уже не работало.
У меня номеру уже 23 года, за все эти 23 года никаких левых подключений и левых списаний. ЧЯДНТ? И как вы это делаете?
P.S. Знаю, как на модеме мобильном случайно подключить подписку - нужно всего лишь кликнуть на какой-либо коммерческий баннер и вуаля, у вас активирована платная подписка. Об этом, правда, сразу приходит уведомление, но многие его игнорят, а потом страдают
Что Вы делаете не так? Не светите этот мобильный номер на сомнительных интернет ресурсах.
У мамы симка Билайн с архивным пенсионерским тарифом с посекундной оплатой и не подключенной услугой интернета. Мобильная связь также отключена в настройках телефона. Какое-то время назад она обнаружила, что списали деньги, немного, но списали. Для неё, пополняющей баланс на 100 рублей раз в пару месяцев, потому что с мобильного почти не звонит, в основном мы ей перезваниваем, а что такое интернет в телефоне, знает весьма смутно (никакими мессенджерами, сайтами, погодниками и пр. не пользуется, даже домашний вайфай в квартире отключен), это был шок, пошла в салон разбираться. Там ей ответили, что плата была списана за интернет-услуги типа "службы знакомств Билайн", которых в симку насовано обычно по умолчанию. Как при отключённом на уровне оператора интернетом и дублем отключённой мобильной связью в телефоне можно было списать деньги за службу знакомств с тарифа 75-летней пенсионерки, Билайн не ответил ("Раз списали - значит, пользовались").
И как Вы ей звоните, если на ее симке отключена мобильная связь? По проводному что ли? И вообще, зачем ей мобильный телефон с сим-картой, у которой отключена мобильная связь?
Да не мобильная связь, а мобильный интернет. Ошиблась, хотела написать "мобильные данные" в телефоне.
Было дело, 3ца мутит. Зеленый норм возвращает без вопросов, красный тупо уходит в незнанку поэтому ушел от них. С полосатым пободался, победил, более 2 т.р. вернули, но потребовалось больше 2х месяцев. Как добиться, пишете на их страницу в соцсети с вашей проблемой и на личку тоже. Ту же историю пишете на своей странице в соцсети в развернутом виде и непременно ставите хэштеги. СММщики оператора связываются с вами и разруливают ситуацию.
Ломанули умное устройство. Так же, как ломают всякие там умные кофеварки, весы и прочие холодильники со стиралками. Сейчас это очень проблемная проблема в инфобезе. Если производитель как-то тратится на "ум", то реализация защиты и всякие там обновления и патчи заметно повысят цену "кофеварок".
ГГГгг... Безопасное подключение через облако... ой, насмешил!
А что касается камер - тем более!
Мобильные модемы имеют функцию отправки смс. Наверняка жертвами взлома стали многие пользователи этого облака. Для начала поинтересуйтесь у оператора, есть ли возможность отключить на тарифе функцию отправки СМС, технически это делается в 2 клика, ранее такая возможность была, когда я работал на одного из операторов, теперь не знаю. Может тариф с блокировкой исходящих смс... Еще есть вариант перепрошить свой модем и "вырезать" с нее функцию СМС, или переключить режим работы модема (если поддерживается) с веб интерфейса на интерфейс приложения. Также можно поменять модем на другой, более защищенный (но это конечно не гарантия)
Наши системы... Я перевожу 100р сыну - перевод блокирован как подозрительный по ст. 115 фз. Бабка переводит миллион мошеннику - добро пожаловать, спасибо, что воспользовались нашим банком, приходите, млять, еще!
Чувак расслабься. Нижний то ничего не будет тебе делать. А доказать, что симка стоит в воротах и не вставляется в телефон ты не сможешь. Хотя....
Зы. У меня с мегафоном подобное есть. Вся большая троица подворовывает
... обойти пароль .... залезть в систему ...
Чувак! Всё это работает так, как ты и не догадываешься! Если камера работает через своё облако, то у производителя всегда есть возможность войти на твою камеру и сотворить в её ПО что угодно. Ибо "бэкдоры" есть всегда!! И меняй ты свой пароль хоть на какой угодно, и ставь какие угодно галочки, но если у камеры есть доступ в интернет(а тем более к облаку) - на твою камеру могут зайти всегда! Пример: Заходишь в вебморду, и у тебя логин и пароль вбивается. Без него ты на камеру не войдёшь. И чаще всего это по 80-му порту. Как и у роутеров, и у прочих IP устройств. Так вот у производителей, есть ещё возможность забить себе терминальный доступ по порту... ну к примеру 1003. И свой пароль для входа прошить. И знать ты этого не будешь, и узнать не сможешь. Иногда это прошивается прямо в энергонезависимую память процессора.
Вариантов исполнения много. Немного бороться с этим, можно подключая устройство через маршрутизатор с функциями сетевого экрана.
Ага, а потом китайские производители камер снимают с богатых русских по 170 руб. переводом на Теле 2.
На МТСе несколько лет назад почти такая же фигня была. Симка в сигнализации сама подписалась на кучу платных услуг. Сходил в офис, отписался и поставил запрет на подключение доп. услуг и подписок. Больше этого не повторялось.