И третий момент — очень низкие цены на автомобили и недвижимость. Если вы видите цену, которая на 30 процентов ниже рыночной, это верный признак мошенничества. У продавца либо нет свидетельства о праве собственности, либо недвижимость находится в процессе отчуждения.
Мобильный пробив: что, где, почем. И главное — доколе?
Меня настолько заинтриговало «клиентоориентированное» отношение операторов связи к своим абонентам, что после четырех запросов о скрытых подписках на мобильные телефоны я решил пойти дальше и провести расследование: Как они обращаются с личными данными абонентов?
В сфере информации вопрос пробивки всплывает снова и снова — достаточно вспомнить о самом «Оке Бога» — боте Telegram, который ищет информацию о людях в различных базах данных, в том числе закрытых. Мобильные операторы сообщить об успехе в борьбе с этим явлением. Известный журналист Эльдар Муртазин демонстрирует что доступ к личным данным абонентов абсолютно невозможен!
«Персональные данные абонентов — это та информация, которая считается наиболее важной для любого оператора. И эти данные защищены, вся система устроена так, что никто не может получить к ним доступ, даже если он или она работает в телекоммуникационном операторе».
Операторы уверяют, что безопасность личных данных своих абонентов является для них постоянной заботой.
«МегаФон»: Tele2: «Билайн»: МТС:. и даже:
Однако я решил узнать из первых рук, можно ли хранить личные данные у мобильного оператора, и если да, то насколько это сложно, сколько это стоит и как все это выглядит.
Мы начали с базовых условий и исследовали возможности предоставления коллеге официального рабочего поручения. В конце концов, это незаконно, поэтому мы решили защитить себя бюрократическим путем. После консультации с адвокатом мы решили, что безопаснее всего будет «проверить» себя — согласно предыдущим расследованиям, у нас были все SIM-карты для всех провайдеров.
Перед этим офицер посетил залы ожидания всех провайдеров и попросил паспорт, чтобы подтвердить номера, зарегистрированные на его имя. Интересно, что все они, кроме Tele2, отдали приказ молча. Представьте, что человек в полумаске и очках заходит в магазин, ему вручают паспорт с фотографией десятилетней давности, без маски, без очков, и все его распечатывают. В конце концов Tele2 попросила его сделать заявление. Возможно, именно поэтому, согласно Журнал «Хакер».Пробить абонента Tele2 стоит дороже.
Подготовительный этап закончен, начинается пробив
Первым делом запрашивались паспортные данные обладателя определенного номера.
На самом деле выбор «услуг» здесь велик: можно заказать и распечатку звонков, с детализацией базовых станций, и определить местоположение последнего звонка, и даже самое неприятное — перевыпустить чужую SIM-карту. Если кто-то сталкивался с подобными случаями, пожалуйста, напишите.
Нашей целью было проверить, насколько это легко/сложно для человека, не работающего в этой сфере, сколько времени и денег это стоит, и убедить себя в том, что рынок мобильного пирсинга существует.
По этой причине в проекте участвовали два человека, один из которых принимал участие в пирсинге, а другой поддерживал поиск информации в интернете. Инженерное и гуманитарное образование, нет опыта в исследованиях, но есть опыт работы с ресурсами.
Сразу хочу сказать, что я не собираюсь ставить в тексте адреса, пароли и перевернутые запятые, это плохой бизнес, который должен уйти. Так что никакой рекламы.
Пробив в Telegram
Мои коллеги начали (предупреждение о спойлере — ошибочно) с самых простых вещей. Они искали группы поставщиков услуг в Telegram. Их слишком много.
Но обе попытки закончились одинаково — обманом «клиентов». Решив не тратить на это силы и ресурсы, мои коллеги обратились к darkweb.
Пробив в Дарквебе
Сам сайт, на котором можно запросить аудит, был найден быстро — в первой строке результатов поисковой системы. Но если в Telegram отвечают быстро и так же быстро отклоняют, то на форумах дарквеба обсуждения и завершения занимают много времени. Я видел статьи журналистов из 2019 года, где они сделали все это за несколько часов, например, в этой статье Би-би-си.Но либо времена изменились, либо наш коллега, выполнивший эту работу, не настолько профессионален.
Сделки можно проводить через гаранта, то есть доверенного участника форума, который берет деньги у покупателя и передает их продавцу только в том случае, если покупатель выполнит заказ, что обеспечивает определенную защиту от мошенников. Но за услуги этого гаранта придется заплатить дополнительно — 200 рублей за сделку.
Общение в Telegram заканчивается в любом случае. Самое смешное, что когда он вручную переносил контакт человека, с которым коллега договорился встретиться на форуме, со своего компьютера на телефон, он допустил ошибку (эти коварные i, I и l) и, ничего не подозревая, связался с другим человеком, мошенником, выдававшим себя за настоящего пирсера. Он обещал выполнить работу, но поскольку сделка была заключена через поручителя, его уловка не удалась — деньги достались настоящему пирсеру. Поэтому на рынке существует жесткая конкуренция.
Итоги
Все четыре «больших» поставщика услуг были успешными. Одному коллеге большую часть времени присылали фотографии экранов: Очевидно, это было какое-то программное обеспечение, используемое операторами. Если есть кто-то, кто знает больше об этом типе программного обеспечения — пожалуйста, свяжитесь с проектом или напишите в комментариях.
Конечные пользователи, работающие на оператора, совсем по-другому относятся к своей безопасности. Так, в одном случае на фотографии не было никакой идентифицирующей информации, и метаданные были удалены, а в двух других случаях они даже не потрудились удалить имя сотрудника. Мы сделали это для них. Мы даже нашли их в VK.
Итак, пробив номер 1, МТС.
Сотрудник (салона?) позаботился о том, чтобы фотография была снята так, чтобы его данные не были видны на ней. Он также удалил метаданные фотографии. Мы окрасили личные данные сотрудника, которого мы выбрали, в оранжевый цвет, но это правильно.
Пробив номер 2, «Билайн».
В этот момент нам пришлось удалить личные данные как коллеги, так и самого оператора. Но опять же, все данные верны.
Пробив номер 3, «Мегафон».
А здесь все наивно и идеально. Данные моего коллеги были верными, и я удалил данные гения, который сделал фотографию. Хорошо, что у него не было с собой паспорта.
Пробив номер 4, Tele2.
Самый сложный оператор. Обслуживание вообще отсутствует. Однако можно получить паспортные данные по номеру телефона.
Здесь есть две тонкости: Во-первых, пробить Tele2 стоит намного дороже, а во-вторых, они отправляют вам запрашиваемые данные только в текстовом формате. То есть, коллега запросил паспортные данные по номерам. Правильные паспортные данные были отправлены ему по SMS.
Найти всё? Да!
Кстати, сервиса типа «узнай, какие еще телефонные номера зарегистрированы на человека по номеру телефона» нет, но возможность получить данные за две попытки работает.
МТС удалось выяснить паспортные данные владельца номера, а коллега на основании номера паспорта выяснил другие номера, зарегистрированные в этом паспорте. Очевидно, что он сделал это со своими собственными данными, но этот «трюк» можно проделать и с любыми другими. Я попробовал это именно с МТС, так как там на него было зарегистрировано несколько номеров. Все они показывают себя с лучшей стороны, с намеком на далекий от Москвы регион:
Подсчитываем сумму, потраченную на ограбление, и отдельно, на сколько нас обманули.
Они украли у меня 4300 рублей. Все было так мило и наивно, что для оплаты они попросили нас перевести деньги на карту Сбербанка. Конечно, мы пожаловались в Сбербанк на мошенничество.
Давайте теперь подсчитаем, сколько денег было потрачено на «функциональный» пирсинг.
Теперь абоненты часто получают на свои телефоны звонки с неизвестных номеров, которые иногда отклоняются. Мы рекомендуем не звонить сразу, а сначала узнать об абоненте. Мы расскажем вам, как проверить свой номер телефона онлайн.
Имя, внешность и страницы в соцсетях. Помогут WhatsApp и Telegram
Если вы сохраните номер в контактах, вы увидите связанные с ним профили в Messenger.
Если вы сохраните номер в контактах, его страницы станут доступны в Viber, WhatsApp и Telegram. Обычно пользователь подписывает страницы своим именем.
Если в вашем профиле есть фотография, вы можете использовать ее для поиска его страниц в социальных сетях и фотографий в альбомах других людей.
Все, что вам нужно сделать, это скачать фотографию и загрузить ее в Google Image Search (загрузка возможна только с компьютеров!). Сервис отобразит имя человека на фотографии и ссылки на его аккаунты в социальных сетях.
Еще один способ найти человека по фотографии — Findclone. Загрузите фотографию, и у вас будет страница этого человека на Facebook и его фотографии на страницах других людей.
Findclone ищет человека по фотографии на сайте Вконтакте.
Однако пользователь может ограничить доступность этих фотографий, поэтому данный метод не работает.
В мессенджерах и социальных сетях можно изменить настройки конфиденциальности таким образом, чтобы люди, не входящие в список контактов человека, не могли видеть его фотографии, номер телефона или действия. Например, во «ВКонтакте» вы можете закрыть свой профиль. Тогда Findclone не сможет найти владельца страницы по фотографии.
Имя, отчество и первая буква фамилии. Выдаст мобильный банк
Данные видны, когда вы переводите деньги через номер телефона.
Просто попробуйте перевести 1 рубль на нужный номер.
Если вы переводите деньги на номер телефона, используя карту того же банка, вы увидите информацию о переводе: Сумма, комиссия, имя, первая буква фамилии получателя.
Не обязательно осуществлять перевод самостоятельно. После получения данных держателя карты вы можете просто отменить перевод, не завершая процесс.
Этот трюк работает в приложениях Тинькофф Банка и Сбера, а также в некоторых других. Мы уже писали об этом раньше.
AVinfoBot ищет номер среди объявлений о продаже автомобилей.
В Messenger существует множество ботов, которые могут предоставить информацию о человеке на основе номера телефона. Вот лучшие боты для выполнения номера:
▶ https://t.me/getfb_bot: Предоставляет ссылку на профиль Facebook.
▶ https://t.me/bmi_np_bot: идентифицирует местоположение и оператора
▶ https://t.me/avinfobot: идентифицирует регистрационный номер транспортного средства с номером телефона владельца
▶ https://t.me/mailsearcher_bot: извлекает имя пользователя из баз данных электронной почты