NtNet

Уже с Приветом
Posts: 4253
Joined: Tue Jul 14, 2015 7:22 pm

Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by NtNet »

Кажется взломали (или как-то получили доступ) к моеи телефонной сим карте…
Сегодня утром пришло текстовое сообшение
«Т-Mobile: Your temporary pin is <12345>. Provide this verification code to the T-Mobile representative currently assisting you. For your security NEVER share your verification…… ….. etc»
А я тогда ни с кем не разговаривала… Ну и не поняла и не придала значения
Потом уже днем с телефона я не могла звонить или текстить или получать звонки. — «your service temporarily unavailable. Emergency calls only»
А вечером уже посмотрев в аккаунт выяснилось что были сделаны 4 звонка с моего номера телефона в мой банк
2 из них по 30 минут. Когда я попыталась онлаин заити в свои банковскии аккаунт то вижу что access blocked due to MTA (authentication error code).
Дозвониться я до них не смогла, хоть и 24 часа доступны
Завтра поиду в банк и попрошу разблокировать аккаунт и скажу о попытке unauthorized access…

Вопросы —
— Что теперь делать с телефоном (сим картои?) номером? чтобы защититься от этого?
В T-mobile мне разблокировали телефон и вроде ничего не посоветовали (муж с ними разговаривал)
В интернете советуют reset your phone to default settings
Муж считает что data leakage возможно была или с компьютера или с телефона
Т.е м б я куда-то кликнула или каким-то обр мои тел и один из банков стали известны «хакерам»

— Также написано что лучше переустановить Виндовс и антивирус (мои был expired давно и сеичас только опять обновили)

— Что еше можно сделать?
Я переустановила login credentials в одном из банков, и изменю их в том куда пытались попасть хакеры
Стерла всю сенситив логин-пасс инфо с телефона
После переустановки переустановлю пароли опять…

Что еще?
Можно как-либо проверить — наличие spying malware или подобного на моем телефоне и на компьютере?
А то конечто не приятно reset settings (особенно телефонные)

— Что еше сделать / сказать? в банке?

Спасибо за любую инфу

liamkin

Уже с Приветом
Posts: 2558
Joined: Thu Jun 19, 2003 12:22 pm
Location: USA

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by liamkin »

NtNet wrote: ↑Wed Dec 08, 2021 10:25 pm
Кажется взломали (или как-то получили доступ) к моеи телефонной сим карте…

Включите мониторинг кредитов на год — это бесплатно, в трех агентствах Experiean etc.
Поменяйте все пароли и все номера кредиток.
Храните пароли на бумажных носителях дома или в зашифрованном виде на компьютере.
Попробуйте взять другой телефонный номер (с другой сим-картой) и переведите 2FA на новый номер везде.
Имейте везде уникальные длинные пароли для всех вебсайтов и банков.
К сожалению, все эти меры не помогут от нового воровства симкарты — или перевода вашего телефонного номера на симкарту мошенников. Сделать это очень легко, надо дозвониться, сообщить минимум данных и вуаля. Я читал большую статью про одного чувака, который попал в лапы мошенников. Никаких законов и дополнительной защиты от перевода симкарты нет.

IL

Уже с Приветом
Posts: 8599
Joined: Tue Jul 11, 2000 1:01 am
Location: 28277

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by IL »

NtNet wrote: ↑Wed Dec 08, 2021 10:25 pm

Вопросы —
— Что теперь делать

Каким-то образом они у вас увели все данные. Скорее всего через какую-то левую финансовую услугу на левом вебсайте. Вы помните где вы последний раз давали свой ССН?

Нужно конечно менять все креденшиалс и подписаться на 2-factor identification.

IL

Castawayinla

Уже с Приветом
Posts: 720
Joined: Fri Jul 06, 2018 11:25 am

Uzito

Уже с Приветом
Posts: 8112
Joined: Wed Feb 06, 2002 1:01 am
Location: NJ, USA

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by Uzito »

NtNet wrote: ↑Wed Dec 08, 2021 10:25 pm
Спасибо за любую инфу

У Вас на телефоне физически ничего не взламывали. Скорее всего воспользовались украденной недавно базой клиентов T-Mobile, объединили ее со списками украденных банковских кредиток/счетов. Потом злоумышленник пришел в магазин T-Mobile и попросил новый SIM для Вашего телефонного номера, типа телефон потерялся. По правилам у этого человека должны были
спросить PIN и документы, по факту же, такого практически никогда не делают (сам удостоверился недавно).

Имея телефонный номер, довольно просто получить доступ к емейлу/банковским счетам которые авторизуются по текстовым сообщениям.

Вам прямо сейчас нужно идти в ближайший магазин T-Mobile и получить новый SIM чтобы вернуть номер обратно, дать пендюлей T-Mobile чтобы поставили запрет на выдачу без документов, написать жалобу в их службу безопасности.

И опять же метнуться в банк, но не на предмет разлочивания счетов, а на предмет всё пропало, злоумышленники получили доступ.

+ репорт в полицию

uncle_Pasha

Уже с Приветом
Posts: 19875
Joined: Wed Aug 30, 2000 1:01 am
Location: WA

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by uncle_Pasha »

Uzito wrote: ↑Thu Dec 09, 2021 2:19 pm

NtNet wrote: ↑Wed Dec 08, 2021 10:25 pm
Спасибо за любую инфу

У Вас на телефоне физически ничего не взламывали.

В данном случае телефонный номер портировали, это можно сделать онлайн, никуда не заходя.

Uzito wrote: ↑Thu Dec 09, 2021 2:19 pm
+ репорт в полицию

Полиция все онлайн мошейничества просто посылает лесом. Рекомендует обращаться в ФБР — а там все эти заявления тонут как в черной дыре.
Я так понимаю, что автору повезло, и деньги не сняли — в этом случае вообще соства преступления нет.

Автору — поставить у провайдера блокировку на портирование номера, поменять все пароли в банках и на почтовых ящиках, добавить 2fac.
Если файлили налоги сами, через TaxAct — скопировать все документы и удалить эккаунт.
Если пользовались Turbotax — добавить Google Authenticator.

uncle_Pasha

Уже с Приветом
Posts: 19875
Joined: Wed Aug 30, 2000 1:01 am
Location: WA

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by uncle_Pasha »

NtNet wrote: ↑Wed Dec 08, 2021 10:25 pm
вечером уже посмотрев в аккаунт выяснилось что были сделаны 4 звонка с моего номера телефона в мой банк
2 из них по 30 минут. Когда я попыталась онлаин заити в свои банковскии аккаунт то вижу что access blocked due to MTA (authentication error code).
Дозвониться я до них не смогла, хоть и 24 часа доступны
Завтра поиду в банк и попрошу разблокировать аккаунт и скажу о попытке unauthorized access…

Надеюсь, что злоумышники не получили доступ к счетам.

Uzito

Уже с Приветом
Posts: 8112
Joined: Wed Feb 06, 2002 1:01 am
Location: NJ, USA

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by Uzito »

uncle_Pasha wrote: ↑Thu Dec 09, 2021 6:18 pm

Uzito wrote: ↑Thu Dec 09, 2021 2:19 pm
У Вас на телефоне физически ничего не взламывали.

В данном случае телефонный номер портировали, это можно сделать онлайн, никуда не заходя.

У меня сомнение. Для портирования нужен пин, которые T-Mobile в сентябре всем новый разослал в связи с кражей их базы. Без этого пина портировать нельзя. А вот присланная SMS со временным кодом нужна чтобы продавцу в магазине показать для замены SIM карты.

Полиция все онлайн мошейничества просто посылает лесом.

Это неважно. Police Report нужен чтобы потом банку показать если они будут говорить что это Вы сами всё бабло перевели куда-то.

Last edited by Uzito on Thu Dec 09, 2021 6:35 pm, edited 1 time in total.

NtNet

Уже с Приветом
Posts: 4253
Joined: Tue Jul 14, 2015 7:22 pm

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by NtNet »

uncle_Pasha wrote: ↑Thu Dec 09, 2021 6:18 pm

Uzito wrote: ↑Thu Dec 09, 2021 2:19 pm

NtNet wrote: ↑Wed Dec 08, 2021 10:25 pm
Спасибо за любую инфу

У Вас на телефоне физически ничего не взламывали.

В данном случае телефонный номер портировали, это можно сделать онлайн, никуда не заходя.

Uzito wrote: ↑Thu Dec 09, 2021 2:19 pm
+ репорт в полицию

Полиция все онлайн мошейничества просто посылает лесом. Рекомендует обращаться в ФБР — а там все эти заявления тонут как в черной дыре.
Я так понимаю, что автору повезло, и деньги не сняли — в этом случае вообще соства преступления нет.

Автору — поставить у провайдера блокировку на портирование номера, поменять все пароли в банках и на почтовых ящиках, добавить 2fac.
Если файлили налоги сами, через TaxAct — скопировать все документы и удалить эккаунт.
Если пользовались Turbotax — добавить Google Authenticator.

Как поставить блокировку? Что конкретно нужно сделать?
Я так поняла портирование номера — это когда мошенник перевел мой номер к себе на телефон?

У нас T-mobile провайдер; что конкретно сделать и как это по англ?
(заранее спасибо)

ПС-
Деньги (пока) не сняли. Пытались снять с чекинга, для чего попробовали я так поняла
сменить логин-пароль. Но не получилось у них, тк не прошли multi level authentication
Банк заблокировал аккаунт. (Все что надо я сделала и делаю что тут посоветовали)

NtNet

Уже с Приветом
Posts: 4253
Joined: Tue Jul 14, 2015 7:22 pm

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by NtNet »

Uzito wrote: ↑Thu Dec 09, 2021 6:34 pm

uncle_Pasha wrote: ↑Thu Dec 09, 2021 6:18 pm

Uzito wrote: ↑Thu Dec 09, 2021 2:19 pm
У Вас на телефоне физически ничего не взламывали.

В данном случае телефонный номер портировали, это можно сделать онлайн, никуда не заходя.

У меня сомнение. Для портирования нужен пин, которые T-Mobile в сентябре всем новый разослал в связи с кражей их базы. Без этого пина портировать нельзя. А вот присланная SMS со временным кодом нужна чтобы продавцу в магазине показать для замены SIM карты.

нам репрезентатив сказал что пин можно обойти (если я правильно поняла)

Uzito

Уже с Приветом
Posts: 8112
Joined: Wed Feb 06, 2002 1:01 am
Location: NJ, USA

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by Uzito »

NtNet wrote: ↑Thu Dec 09, 2021 6:34 pm
У нас T-mobile провайдер; что конкретно сделать и как это по англ?

вы зайти в свою учетную запись на My T-Mobile можете?
Там есть ссылка «See Activity Log» где можно посмотреть что с учетной записью произошло.

По умолчанию для портирования нужен PIN, в сентябре должны были прислать новый в связи с кражей их базы пользователей.

uncle_Pasha

Уже с Приветом
Posts: 19875
Joined: Wed Aug 30, 2000 1:01 am
Location: WA

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by uncle_Pasha »

NtNet wrote: ↑Thu Dec 09, 2021 6:34 pm
Как поставить блокировку? Что конкретно нужно сделать?
Я так поняла портирование номера — это когда мошенник перевел мой номер к себе на телефон?

Да

NtNet wrote: ↑Thu Dec 09, 2021 6:34 pm
У нас T-mobile провайдер; что конкретно сделать и как это по англ?
(заранее спасибо)

Это можно сделать онлайн.
Позвонить в T-mobile customer service, объяснить ситуацию, они в деталях расскажут как это сделать.

Uzito

Уже с Приветом
Posts: 8112
Joined: Wed Feb 06, 2002 1:01 am
Location: NJ, USA

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by Uzito »

NtNet wrote: ↑Thu Dec 09, 2021 6:36 pm

Uzito wrote: ↑Thu Dec 09, 2021 6:34 pm
У меня сомнение. Для портирования нужен пин, которые T-Mobile в сентябре всем новый разослал в связи с кражей их базы. Без этого пина портировать нельзя. А вот присланная SMS со временным кодом нужна чтобы продавцу в магазине показать для замены SIM карты.

нам репрезентатив сказал что пин можно обойти (если я правильно поняла)

По моему личному опыту, в магазине не то что пин, а и документы не спрашивают. Я дал номер, а они мне новую симку на замену.

NtNet

Уже с Приветом
Posts: 4253
Joined: Tue Jul 14, 2015 7:22 pm

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by NtNet »

Uzito wrote: ↑Thu Dec 09, 2021 6:39 pm

NtNet wrote: ↑Thu Dec 09, 2021 6:34 pm
У нас T-mobile провайдер; что конкретно сделать и как это по англ?

вы зайти в свою учетную запись на My T-Mobile можете?
Там есть ссылка «See Activity Log» где можно посмотреть что с учетной записью произошло.

По умолчанию для портирования нужен PIN, в сентябре должны были прислать новый в связи с кражей их базы пользователей.

Там видно что мошенник звонил(и) в мой банк и провели по 30 мин 2жды, пытаясь залогиниться.

NtNet

Уже с Приветом
Posts: 4253
Joined: Tue Jul 14, 2015 7:22 pm

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by NtNet »

uncle_Pasha wrote: ↑Thu Dec 09, 2021 6:39 pm

NtNet wrote: ↑Thu Dec 09, 2021 6:34 pm
Как поставить блокировку? Что конкретно нужно сделать?
Я так поняла портирование номера — это когда мошенник перевел мой номер к себе на телефон?

Да

NtNet wrote: ↑Thu Dec 09, 2021 6:34 pm
У нас T-mobile провайдер; что конкретно сделать и как это по англ?
(заранее спасибо)

Это можно сделать онлайн.
Позвонить в T-mobile customer service, объяснить ситуацию, они в деталях расскажут как это сделать.

Мы звонили, но ничего толкового не предложили
Сеичас смотрю онлаин и нашла Account Takeover Protection is a free feature offered to T-Mobile customers.
Это наверное нужно запросить; нашла детали на их странице.

uncle_Pasha

Уже с Приветом
Posts: 19875
Joined: Wed Aug 30, 2000 1:01 am
Location: WA

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by uncle_Pasha »

NtNet wrote: ↑Thu Dec 09, 2021 7:12 pm
И еще доп вопрос — хочу создать отдельный мейл аккаунт — для всяких sensitive данных
Вопрос — какои лучше. Интернет говорит что и gmail и яху оба not secure

Если тут не наиду ответа то вынесу отдельной темой.

Sensitive данные по email лучше не пересылать. По крайней мере в открытом незашифрованном виде.
Система устроена так, что сообщение может передаваться через сервера, о которых вы не подозреваете.

В остальном, что yahoo, что gmail приблизительно одинаковы по надежности и безопасности. Возможно, я бы отдал предпочтение последнему. В любом случае, эккаунт должен быть защищен 2fac, лучше отдельным приложением типа Google Authenticator, а не номером телефона/SMS. Подстрахуйтесь другим надежным емейлом на предмет отраты телефона на котором установлен authenticator.

NtNet

Уже с Приветом
Posts: 4253
Joined: Tue Jul 14, 2015 7:22 pm

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by NtNet »

uncle_Pasha wrote: ↑Thu Dec 09, 2021 7:27 pm

NtNet wrote: ↑Thu Dec 09, 2021 7:12 pm
И еще доп вопрос — хочу создать отдельный мейл аккаунт — для всяких sensitive данных
Вопрос — какои лучше. Интернет говорит что и gmail и яху оба not secure

Если тут не наиду ответа то вынесу отдельной темой.

Sensitive данные по email лучше не пересылать. По крайней мере в открытом незашифрованном виде.
Система устроена так, что сообщение может передаваться через сервера, о которых вы не подозреваете.

В остальном, что yahoo, что gmail приблизительно одинаковы по надежности и безопасности. Возможно, я бы отдал предпочтение последнему. В любом случае, эккаунт должен быть защищен 2fac, лучше отдельным приложением типа Google Authenticator, а не номером телефона/SMS. Подстрахуйтесь другим надежным емейлом на предмет отраты телефона на котором установлен authenticator.

спасибо!
Я имела ввиду то, что все банки требуют емеил куда будет приходить statements например
Сеичас везде предлагают paperless; payments confirmation, etc.

uncle_Pasha

Уже с Приветом
Posts: 19875
Joined: Wed Aug 30, 2000 1:01 am
Location: WA

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by uncle_Pasha »

NtNet wrote: ↑Thu Dec 09, 2021 7:35 pm
Я имела ввиду то, что все банки требуют емеил куда будет приходить statements например
Сеичас везде предлагают paperless; payments confirmation, etc.

Обычно, на емейл таки приходит уведомление о выписке и линк, а сама выписка остается на сайте банка.
Это достаточно безопасно.

Uzito

Уже с Приветом
Posts: 8112
Joined: Wed Feb 06, 2002 1:01 am
Location: NJ, USA

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by Uzito »

NtNet wrote: ↑Thu Dec 09, 2021 6:58 pm

Uzito wrote: ↑Thu Dec 09, 2021 6:39 pm
Там есть ссылка «See Activity Log» где можно посмотреть что с учетной записью произошло.

Там видно что мошенник звонил(и) в мой банк и провели по 30 мин 2жды, пытаясь залогиниться.

Я не про звонки, а про активность на учетной записи. Типа платёж выставлен, оплачено, SIM поменяли, номер портировали или еще что.

NtNet

Уже с Приветом
Posts: 4253
Joined: Tue Jul 14, 2015 7:22 pm

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by NtNet »

uncle_Pasha wrote: ↑Thu Dec 09, 2021 7:38 pm

NtNet wrote: ↑Thu Dec 09, 2021 7:35 pm
Я имела ввиду то, что все банки требуют емеил куда будет приходить statements например
Сеичас везде предлагают paperless; payments confirmation, etc.

Обычно, на емейл таки приходит уведомление о выписке и линк, а сама выписка остается на сайте банка.
Это достаточно безопасно.

ну вот мне для етих целеи

NtNet

Уже с Приветом
Posts: 4253
Joined: Tue Jul 14, 2015 7:22 pm

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by NtNet »

uncle_Pasha wrote: ↑Thu Dec 09, 2021 7:27 pm

NtNet wrote: ↑Thu Dec 09, 2021 7:12 pm
И еще доп вопрос — хочу создать отдельный мейл аккаунт — для всяких sensitive данных
Вопрос — какои лучше. Интернет говорит что и gmail и яху оба not secure

Если тут не наиду ответа то вынесу отдельной темой.

Sensitive данные по email лучше не пересылать. По крайней мере в открытом незашифрованном виде.
Система устроена так, что сообщение может передаваться через сервера, о которых вы не подозреваете.

В остальном, что yahoo, что gmail приблизительно одинаковы по надежности и безопасности. Возможно, я бы отдал предпочтение последнему. В любом случае, эккаунт должен быть защищен 2fac, лучше отдельным приложением типа Google Authenticator, а не номером телефона/SMS. Подстрахуйтесь другим надежным емейлом на предмет отраты телефона на котором установлен authenticator.

del

NtNet

Уже с Приветом
Posts: 4253
Joined: Tue Jul 14, 2015 7:22 pm

Re: Не знаю куда это — в IT или в финанcы. И туда и туда подходит

Post

by NtNet »

Напишу отдельным постом, нету времени и надо работать а вопросов куча
Не ясно про Google Autentification — это чтобы зашитить google account? банковскии аккаунт?
Написано что етот апп может зашитить (аккаунт ???) от доступа с непроверенного девайса путем генерирования кода которыи надо ввести если попытаешся логиниться (в дополнение к паролю-логину)
Спрашивается, зачем мне зашишать гугл аккаунт свои когда мне надо банковские счета зашитить (усились зашиту)?
Потому что в гyгл аккаунте у меня забита платежная карта (например)? Так не факт что мошенники именно оттуда ее получили

Впопыхах (сеичас нет времени ) попыталась установить на телефоне етот апп, и установить етот 2 фактор идентификеишн на своем гугл аккаунте samsung phone
Не получилось, сама запутаюсь и сама не смогу в свои же аккаунт заити! Коды ети быстро генерируются; и я пропустила что он там написал…. короче — отключила пока;
надо медленно попробовать когда время будет

Но надо знать зачем мне ето… Сорри for dumb questions, no time and this whole process will take quite a time to set up (все меры)

spasibo!