[ m.oknarb @ 25.05.2016. 09:14 ] @
Interesantan slučaj sa mojom poznanicom iz Rusije.
Ona je postavila oglas za prodaju nekretnine i ostavila svoj broj telefona. Pre dva dana dobija mms sa porukom da li je zainteresovana za zamenu nekretnina i u poruci je bio prikačen prilog (ne seća se u kom formatu). Ne sumnjajući u prevaru, otvara priložen sadržaj i kreće haos!
Poruka je bila virus koji je preuzeo telefon koji je počeo da šalje mms-ove svima iz njenog imenika kao i pokušaj da skine novac sa njenog računa.
Srećom, broj joj je na dopunu , pa nije imala na dopuni puno novca a bankarski račun je limitirala za on line transakcije na 3000 rubalja pa nije velika šteta a i banka je prihvatila da joj to refundira. Ostaje još manja suma sa operaterom da se vidi.
Šta je moje pitanje? Ona kaže da joj je mms došao naslovljen njenim imenom sa određenog broja. Ona je taj broj kasnije nazvala sa drugog telefona i javila joj se neka devojka koja se kune da nema blage veze sa tim mms-om i da njen telefon niko nije pipnuo sem nje par dana?
Čak tvrdi da niko nije slao ni prethodnih dana bilo kakve poruke o registracijama ili logovanju bilo gde?!
Kako je moguće onda preuzeti tuđi broj i uraditi to što sam naveo? Ovo me interesuje čisto tehnički, do odgovora koji će ona dobiti jer je podnela prijavu policiji sa svim detaljima + dopis iz banke i listing njenog operatera.
[ JankoNIS @ 25.05.2016. 09:41 ] @
"Poruka je bila virus koji je preuzeo telefon koji je počeo da šalje mms-ove svima iz njenog imenika..."

Sam si odgovorio kako.
[ m.oknarb @ 25.05.2016. 09:54 ] @
To mi je jasno. Pitanje je vezano za broj sa koga je poslat mms, za koji vlasnik odgovorno tvrdi da nije slao i da je spreman da ide u policiju.
Mms-ovi koje je potom slao telefon moje poznanice nije sadržavao tekst nego samo fajl koji je upućivao da se skine određeni program sa neta dok je njoj stigao mms sa tekstom o ponudi za zamenu nekretnina a ona je mislila da je u sadržaju, prilogu, slika toga što se nudi pa nije obraćala pažnju na format.
Znači, pitanje je kako je neko preuzeo broj sa koga je poslat mms koji nije bio opšteg karaktera nego naslovljen imenom?
[ bachi @ 25.05.2016. 10:23 ] @
Ima Vnagoid taj bag sa MMSom što je na nivou blaster i sasser faila u Windows XP pre sp1a svetu pa čim je otvori popije virus koji dobije root privilegije i ne možeš ni da ga ukloniš tako lako.

Patch naravno ne postoji, osim da kupiš novi telefon ili da koristiš drugu sms/mms aplikaciju poput textre.
[ m.oknarb @ 25.05.2016. 10:48 ] @
Uradila je hard reset i kaže da je sve u redu što se tiče telefona. Bila je kod operatera i uradili su joj nekakve blokade da više ne može automatski da šalje poruke? Nije umela da mi to pojasni.
Mora da menja bankarsku karticu, preporuka banke.
To je sada sve ok. Ostaje samo pitanje kako je neko sa tog broja njoj poslao poruku baš na njeno ime a vlasnik broja odgovorno tvrdim da sa time nema veze?
Kako je hakovan broj?
[ gilopile @ 25.05.2016. 10:54 ] @
Davno sam pronasao na netu servis za slanje besplatnog SMS-a u kojem si mogao da stavis bilo koji broj da bude kao sender i sa druge strane se dobije sms sa regularno ispisanim tim brojem kao posiljalac.


[ m.oknarb @ 25.05.2016. 11:00 ] @
Opet postoji trag kod operatera. Operater ne navodi tu opciju?
Zato sam joj predložio da sve preda policiji. Valjda se bave digitalnom forenzikom?
[ gilopile @ 25.05.2016. 11:06 ] @
Sigurno je da se moze uci u trag uz saradjnu GSM operatera i net provajdera, ali pitanje je da li ce oni da se cimaju oko toga.
[ m.oknarb @ 25.05.2016. 11:13 ] @
Naravno. Ako policija zatraži izveštaj onda hoće. Pre nekih desetak godina mojoj ćerkii je iz ruke oteo telefon neki lik. Tadašnji operater, Mobtel, nije hteo da mi pomogne. Srećom te sam imao druga, inspektora, koji je službeno zatražio da se prati broj. Posle nekih par dana sam pozvan da dođem u policiju. Našli su počinioca.
[ bachi @ 25.05.2016. 11:14 ] @
Citat:
m.oknarb:Ostaje samo pitanje kako je neko sa tog broja njoj poslao poruku baš na njeno ime a vlasnik broja odgovorno tvrdim da sa time nema veze?
Kako je hakovan broj?

Pa gomila vlasnika desktop računara nisu ni svesni da su im računari prepuni virusa.

Tako je sada i u mobilnom svetu.
[ m.oknarb @ 25.05.2016. 11:22 ] @
Njoj je virus namenski poslat, znači, imenom joj je predložena zamena nekretnine. Njen telefon je potom slao samo link za preuzimanje određenog programa, bez bilo kakvog teksta.
Ni malo naivno, ali srećom završilo se bez većih posledica. Novac joj je banka refundirala. Ostala je bez sadržaja u telefonu, imenik, slike i ostalo.
Ostaje da se nada da će policija to istražiti.
[ m.oknarb @ 25.05.2016. 11:26 ] @
Da, suština je u tome što su našli način kako da je namame da otvori poruku od nepoznatog pošiljaoca.
Uzgred, AVG joj nije tu poruku označio kao potencijalno štetnu.
[ Informer @ 25.05.2016. 12:27 ] @
Citat:
m.oknarb:bankarski račun je limitirala za on line transakcije na 3000 rubalja pa nije velika šteta a i banka je prihvatila da joj to refundira. Ostaje još manja suma sa operaterom da se vidi.


Ovaj deo mi nikad nece uci u glavu odnosno ko je ljude ubedio da cenu njihovih gresaka treba da snosi neko drugi - u ovom slucaju mobilni operater i banka.
[ m.oknarb @ 25.05.2016. 12:39 ] @
Ne radi se o ubeđenju nego o dokazu da ona nije skidala novac kao što nije slala mms sa Maliciozni softverom. Banka neka traži kome su pare otišle a operater odakle je mms poslat. Meni tu nije ništa sporno, posebno ako je suma za banku minorna a govori koliko su u službi klijenata. Isto se odnosi i na operatera. Ogromne pare se daju na marketing a živa reklama je najbolja reklama!
[ Miroslav Cvejić @ 25.05.2016. 16:45 ] @
3000 rubalja?

Bi*ch please, mom ortaku ukrali telefon na moru, aktivirali preusmeravanje i dok se on probudio napravljen račun pola miliona dinara. 55 sati razgovora, pola od toga dolazni pola odlazni, sve ka drugim državama, nasvirano za 6 sati.

Po 10 razgovora u isto vreme je tarifirano.

Misliš da je Telenor uzeo u obzir što je 18 strana listinga napravljeno za nekoliko sati i da je očigledno reč o zloupotrebi (a to su već viđali da se dešava).

Ponudili da se ceo iznos plati na rate i kao ko te je*e.

A da ne mislite da je to lovačka priča, broj se vodi na mene, tako da sam ja dugovao Telenoru 398k+pdv. Ostale su još 2 rate (rate za stan su manje). :)

Tako da, PIN na SIM i šifra na telefonu obavezno.
[ JankoNIS @ 25.05.2016. 19:57 ] @
Uh, uh... da ti nisam u kozi. Uvek se najezim kada neko iz nase struke nayebe od strane nekog elektronskog aparata. Kao da imaju svest pa te navode u rupu.

Skoro mi se desio slican previd ali me je moja glupost kostala samo 10 evra. Od tada jos bolje pazim, ali znam da mi nema pomoci. Desice se ponovo.

Zloupotrebe su uvek moguce, ali kod 99% njih krivac je vlasnik telefona koji se nehajno ponasa, a posle mu drugi kriv.
[ Informer @ 26.05.2016. 01:03 ] @
Citat:
m.oknarb:
Ne radi se o ubeđenju nego o dokazu da ona nije skidala novac kao što nije slala mms sa Maliciozni softverom. Banka neka traži kome su pare otišle a operater odakle je mms poslat. Meni tu nije ništa sporno, posebno ako je suma za banku minorna a govori koliko su u službi klijenata. Isto se odnosi i na operatera. Ogromne pare se daju na marketing a živa reklama je najbolja reklama!


Kako se ne radi o ubedjenju kad vidis da si i ti ubedjen da neko treci treba da snosi troskove.

Zamisli da si ti vlasnik banke a ja klijent. I neko na meni (kao na tvojoj prijateljici) primeni klasican socijalni inzenjering i tako dodje do mojih podataka i zloupotrebi karticu za koju sam ja prilikom preuzimanja potpisao da snosim svu odgovornost za koriscenje i onda ja dodjem kod tebe i kazem "jbg, neko mi je zloupotrebio karticu, aj ti snosis troskove posto nisam ja kriv" i ti kazes "vazi, nema problema, ja cu da platim tvoju stetu"? Nesto nisam siguran da bi se tako desilo...

To mu dodje isto kao i ovi malinari sto ih je iznenadio sneg u maju pa sad hoce da im drzava nadoknadi stetu. Kao da je drzava izazvala sneg. Ali valjda je uvek lakse da je neko drugi kriv...

Citat:
Miroslav Cvejić: Misliš da je Telenor uzeo u obzir što je 18 strana listinga napravljeno za nekoliko sati i da je očigledno reč o zloupotrebi (a to su već viđali da se dešava).

Ponudili da se ceo iznos plati na rate i kao ko te je*e.


Upravo to. Telenor nije osiguravajuca kuca pa da snosi troskove za svakog kome zloupotrebe telefon.

Kapiram da nije ni malo naivna situacija ali Telenor nema nista s tim sto je neko tvom drugaru zloupotrebio telefon. Racun je napravljen i to neko mora da plati. Red bi bio da plati onaj ko je svojim potpisom preuzeo odgovornost za koriscenje te kartice preko koje je racun napravljen. Nema nigde klauzula u ugovoru koja kaze da racun ne mora da se plati u slucaju zloupotrebe jer bi onda onaj prvi deo o preuzimanju odgovornosti bio potpuno besmislen.

I daleko od toga da neko u Telenoru ne veruje da je u pitanju zloupotreba. Svima je tamo jasno da jeste zloupotreba ali se ne radi o tome da li oni veruju u to ili ne. Samo se radi o tome da te troskove neko treba da plati. Ako je napravljen racun ka drugim drzavama to znaci da ce strani operateri po osnovu ugovora o interkonekciji da fakturisu terminaciju i onda to Telenor treba da plati.
[ m.oknarb @ 26.05.2016. 01:28 ] @
@informer:

Koliko god da se trudim ne razumem šta je tebi sporno? Znači, ona nije tražila povraćaj novca nego je tražila informaciju koliko joj je novca skinuto, pomoć kako da reši problem. Banka joj je refundirala novac jer je suma mala, 3000 rubalja je oko 40 evra.
Takođe, moje reči da ja ne vidim ništa sporno ne prevodi u bilo kakvo ubeđenje jer nigde nisam napisao bilo šta što liči na ubeđenje.
To što telenor ima praksu kakvu ima nema baš nikakve veze sa ovim slučajem.
Svaka kompanija ima svoju poslovnu politiku i ophodi se prema svojim klijentima onako kako misli da joj to donosi boljitak.
To što ti pišeš je ubeđenje, ubeđenje koje ovde pokušavaš da predstaviš kao pravilo.
Na tvoju žalost, nisi u pravu. Postoje kompanije koje imaju više sluha od kompanije sa kojom ti imaš iskustvo.
U Rusiji posluje pet velikih operatera i 12 regionalnih tako da njihovu poslovnu politiku ne možeš stavljati u ravan sa Telenorom u Srbiji.
MTS (ruski) čiju karticu ona koristi ima oko 80 miliona korisnika!
[ Informer @ 26.05.2016. 11:29 ] @
Sve je to lepo sto si rekao ali nisi odgovorio na pitanje. Da si ti vlasnik banke i da ti se pojavi klijent cija je kartica zloupotrebljena iskljucivo njegovom greskom (dakle ti kao banka nisi ni promil kriv) sta bi radio? Da li bi ti snosio njegove troskove?
[ espresso @ 26.05.2016. 12:25 ] @
To su stvari koje banke refundiraju osim ako zloupotreba nije izazvana namerom platioca ili krajnom nepažnjom (što se ne može reći za krađu podataka). Nije bitno šta on misli o tome.

Meni su jednom prilikom vratili pare jer su mi podaci zloupotrebljeni od strane onlajn sajta za plaćanje. Neko ti je mazne podatke kada plaćaš i posle nekog vremena krene da koristi. To se refundira.
[ m.oknarb @ 26.05.2016. 12:36 ] @
Citat:
Informer:
Sve je to lepo sto si rekao ali nisi odgovorio na pitanje. Da si ti vlasnik banke i da ti se pojavi klijent cija je kartica zloupotrebljena iskljucivo njegovom greskom (dakle ti kao banka nisi ni promil kriv) sta bi radio? Da li bi ti snosio njegove troskove?

Tvoje pisanje nema dodirnu tačku sa temom a espresso ti je dao odgovor.
[ bakara @ 26.05.2016. 20:45 ] @
Moguce je da je banka uspela da stornira spornu transakciju, tako da nije bilo stete ni po klijenta ni po banku.
Svakako im nije interes da klijent bude ostecen i ako je on sam zrtva prevare.
[ m.oknarb @ 26.05.2016. 21:10 ] @
Pre pola sata razgovarao sam sa prijateljicom iz Rusije, zvala me je pošto se vratila iz policije. Ono što je interesantno, u njenom listingu nema zabeležene mms poruke kao ni broja sa kog je došla. Srećom te je zabeležila taj broj, zapisala ga je jer je bila uverena da je u pitanju kupac koji se javio po pitanju oglasa za prodaju nekretnine. U policiji su tražili da detaljno opiše sve kako se desilo + je priložila listing i dopis iz banke. Sve što su joj rekli je samo da nije prva i da je u najvećem broju slučajeva to veza mts provajder sber banka.
Sad i meni nije jasno kako nema u listingu zabeleženog saobraćaja ka njenom broju? Nemam iskustva, srećom, sa kloniranim karticama pa ne znam da li se u slučaju korišćenja takve može sakriti saobraćaj?
Na kraju, najinteresantniji detalj, broj sa koga je došao mms pripada direktoru kompanije u kojoj radi i to je korporativni broj?!
Pitala je policiju da nije on bio cilj napada a ona kolateralna šteta, ali odgovor nije dobila. Sve što su joj rekli, rekli su joj da će sve ispitati.
Možda u činjenici, koju su joj rekli u policiji, da je najveći broj prevara vezan za mts brojeve i račune u sber banci i odgovor zašto su joj bez reči refundirali novac u banci a mts neće naplatiti silne mms poruke koje su otišle sa njenog telefona.
[ Informer @ 26.05.2016. 22:40 ] @
Citat:
m.oknarb:
Citat:
Informer:
Sve je to lepo sto si rekao ali nisi odgovorio na pitanje. Da si ti vlasnik banke i da ti se pojavi klijent cija je kartica zloupotrebljena iskljucivo njegovom greskom (dakle ti kao banka nisi ni promil kriv) sta bi radio? Da li bi ti snosio njegove troskove?

Tvoje pisanje nema dodirnu tačku sa temom


A to si se setio tek sad kad ne zelis da odgovoris na pitanje jer se ni tebi samom odgovor ne svidja :)
[ m.oknarb @ 26.05.2016. 23:04 ] @
Citat:
Informer: A to si se setio tek sad kad ne zelis da odgovoris na pitanje jer se ni tebi samom odgovor ne svidja :)

Ne razumem šta je poenta tvog učešća u temi, šta želiš da dokažeš?