[ aLtipar @ 17.11.2014. 19:48 ] @
Ćao svima,

Objasniću vam kako da izvršite SIM hijacking kod MTS-a na veoma jednostavan način. Potrebno je samo da znate telefonski broj žrtve i ništa više. Nije bitno ko je žrtva - to može da bude neka poznata ličnost, političar, ministar, bankar, neko ko vas uznemirava sa dotičnog broja, itd. Odete lepo u neku MTS poslovnicu i prijavite da vam je kartica ukradena, navedete telefonski broj žrtve i tražite novu karticu sa "starim" brojem. Tražiće vam samo ličnu kartu na uvid, pri čemu nemaju načina da provere da li je to zaista vaša lična karta (ko razume shvatiće). Nakon toga dobijate novu SIM karticu sa brojem žrtve, dok stara prestaje da važi. Još ako je žrtva iskoristila taj broj za autentikaciju Facebook, Google i ostalih naloga - sreći nikad kraja - verovatno ćete moći i na njen bankarski račun da se nakačite. Ovaj trik radi za sve MTS kartice koje nisu registrovane - tj. verovatno preko 99% prepaid i drugih kartica. Provereno radi, isprobano danas.

Ima li komentara?
[ bakara @ 17.11.2014. 21:26 ] @
Citat:
aLtipar:  Tražiće vam samo ličnu kartu na uvid, pri čemu nemaju načina da provere da li je to zaista vaša lična karta (ko razume shvatiće). Nakon toga dobijate novu SIM karticu sa brojem žrtve, dok stara prestaje da važi. Još ako je žrtva iskoristila taj broj za autentikaciju Facebook, Google i ostalih naloga - sreći nikad kraja - verovatno ćete moći i na njen bankarski račun da se nakačite. Ovaj trik radi za sve MTS kartice koje nisu registrovane - tj. verovatno preko 99% prepaid i drugih kartica.

Provereno nece da ti izdaju drugu karticu ako je prethodno nisi registrovao
Ne razumem ovo za LK...?
Ako broj nije registrovan na tebe opet ti nece izdati drugu karticu...

Ne tvrdim da ti mozda nisi nekog prevario, ali to nije praksa.
[ test1234 @ 17.11.2014. 21:48 ] @
Svi potencijalno interesantni uglavnom imaju postpejd.
[ gilopile @ 17.11.2014. 21:56 ] @
Ja prosto ne mogu da poverujem u tu pricu ( sto ne znaci da govoris neistinu ), jer je za zamenu neophodno da si predhodno ( znaci, pre gubljenja kartice ) registrovao broj da bi mogao eventualno da zatrazis da se `staroj` ukradenoj/izgubljenoj blokira mrezni kod i da ti izdaju novu sa istim brojem. Znaci, neophodno je da imas dokaz da je kartica bila u tvom posedu. Mogu da ti postave par pitanja u vezi sa tom starom karticom, tipa, od kojeg broja si najcesce dobivao SMS, navedi 3 broja koja si najcesce zvao...I provalice te :D
[ KrkaCiC @ 17.11.2014. 23:37 ] @
Citat:
aLtipar:
Ćao svima,

Objasniću vam kako da izvršite SIM hijacking kod MTS-a na veoma jednostavan način. Potrebno je samo da znate telefonski broj žrtve i ništa više. Nije bitno ko je žrtva - to može da bude neka poznata ličnost, političar, ministar, bankar, neko ko vas uznemirava sa dotičnog broja, itd. Odete lepo u neku MTS poslovnicu i prijavite da vam je kartica ukradena, navedete telefonski broj žrtve i tražite novu karticu sa "starim" brojem. Tražiće vam samo ličnu kartu na uvid, pri čemu nemaju načina da provere da li je to zaista vaša lična karta (ko razume shvatiće). Nakon toga dobijate novu SIM karticu sa brojem žrtve, dok stara prestaje da važi. Još ako je žrtva iskoristila taj broj za autentikaciju Facebook, Google i ostalih naloga - sreći nikad kraja - verovatno ćete moći i na njen bankarski račun da se nakačite. Ovaj trik radi za sve MTS kartice koje nisu registrovane - tj. verovatno preko 99% prepaid i drugih kartica. Provereno radi, isprobano danas.

Ima li komentara?


I onda je mrmot zavio cokoladicu u foliju

Ovo je strucni forum,ovo bi mozda proslo na FB-u kao udarna vest
[ aLtipar @ 17.11.2014. 23:53 ] @
Citat:
gilopile:
Ja prosto ne mogu da poverujem u tu pricu ( sto ne znaci da govoris neistinu ), jer je za zamenu neophodno da si predhodno ( znaci, pre gubljenja kartice ) registrovao broj da bi mogao eventualno da zatrazis da se `staroj` ukradenoj/izgubljenoj blokira mrezni kod i da ti izdaju novu sa istim brojem. Znaci, neophodno je da imas dokaz da je kartica bila u tvom posedu. Mogu da ti postave par pitanja u vezi sa tom starom karticom, tipa, od kojeg broja si najcesce dobivao SMS, navedi 3 broja koja si najcesce zvao...I provalice te :D


Druže, ovo što sam napisao gore se meni desilo jutros. Da situacija bude još gora, karticu sam registrovao 2004. godine kada sam aktivirao GPRS. Kartica ne mora da bude registrovana da bi bila zamenjena (http://www.mts.telekom.rs/index.php/Zamena_SIM_kartice.html) i uveravam te da nikakav dokaz nisu tražili. Ja nisam mogao da verujem svojim ušima, dvadeset minuta sam pričao sa nekom Mirjanom na 064/789, a zatim sam tražio odgovorno lice - dobio sam neku Mariju, kontrolorku, koja je samo potvrdila da nisam vlasnik kartice.
[ aLtipar @ 18.11.2014. 00:00 ] @
Citat:
bakara:
Citat:
aLtipar:  Tražiće vam samo ličnu kartu na uvid, pri čemu nemaju načina da provere da li je to zaista vaša lična karta (ko razume shvatiće). Nakon toga dobijate novu SIM karticu sa brojem žrtve, dok stara prestaje da važi. Još ako je žrtva iskoristila taj broj za autentikaciju Facebook, Google i ostalih naloga - sreći nikad kraja - verovatno ćete moći i na njen bankarski račun da se nakačite. Ovaj trik radi za sve MTS kartice koje nisu registrovane - tj. verovatno preko 99% prepaid i drugih kartica.

Provereno nece da ti izdaju drugu karticu ako je prethodno nisi registrovao :)
Ne razumem ovo za LK...?
Ako broj nije registrovan na tebe opet ti nece izdati drugu karticu...

Ne tvrdim da ti mozda nisi nekog prevario, ali to nije praksa.


Ako ne veruješ, evo imam predlog - poseti Bulevar Kralja Aleksandra 84, podnesi prijavu za ukradenu karticu i prati šta se dalje dešava. Tražiće ti ličnu kartu, ali ne i dokaz ko je bio prethodni vlasnik kartice.
[ gilopile @ 18.11.2014. 00:10 ] @
Evo za Telenor:

Citat:
Pripejd korisnici
Pravo na zamenu SIM kartice, bilo da je ona ukradena, izgubljena ili oštećena, imaju svi registrovani pripejd korisnici. Prilikom zamene kartice potrebno je doneti važeći identifikacioni dokument.

Neregistrovani pripjed korisnici mogu da izvrše zamenu SIM kartice u prodavnicama, u slučaju da se ispunjavaju sledeći uslovi:
posedovanje originalnog pripejd paketa (ne kopija) ili plastični deo SIM kartice na kome postoji bar-kod (bar-code)
posedovanje barem jednog unetog vaučera (original)
za korisnike koji nemaju nijedan od prethodnih dokaza potrebno je da navedu najčešće kontaktirane brojeve (SMS i/ili pozivi) u okviru nacionalnog saobraćaja
Za neregistrovane korisnike koji su strani državljani, važi ista procedura za zamenu izgubljenje/ukradene SIM kartice.

Cena zamene pripejd SIM kartice iznosi 250,00 dinara.

Napomena: Prilikom zamene izgubljene/ukradene pripejd kartice registracija je obavezna.


Izvor: https://www.telenor.rs/sr/Priv...tecene-izgubljene-SIM-kartice/

Za MTS stvarno ne znam.
[ aLtipar @ 18.11.2014. 00:12 ] @
Da Gilepile, to piše ali za TELENOR!
[ gilopile @ 18.11.2014. 00:13 ] @
Da, za Telenor sam i mislio. Napisah gore. Morao sam da izmenim poruku pa nisi video.

Za MTS ne mogu da se nacudim. LOL

Provericu ja to jos malkice, prosto ne verujem sta sam procitao. Eeee, moj ti, ovo je ludilo. :D

E da, da dodam, isto je i za VIP. Moras da budes reg. i da kazes par zadnjih brojeva koje si zvao i SMS...Treba i plastika od SIM-a sa PUK i BAR-om. Znam, jer sam ja izgubio pre 5-6g i to su mi trazili.

I naravno plastiku ne nadjoh, nisam bio reg....Karticu posle godinu dana nadjem u fotelji ( zavukla se izmedju ) i mrka kapa, ugasili je :D
[ aLtipar @ 18.11.2014. 00:20 ] @
Pa upravo u tome i jeste fora, lepo piše na sajtu MTS-a, verovali ili ne. Za REGISTRACIJU kartice vam treba dokaz o vlasništvu (PUK), dok za zamenu SIM kartice treba samo lična karta (BILO KOJA lična karta, pod uslovom da je prethodna kartica bila neregistrovana).
[ gilopile @ 18.11.2014. 00:23 ] @
Da,verovatno im puca k. za neregistrovane korisnike. Gledaju na to isto kao da si kupio halo karticu na trafici, a ne SIM :)

Verovatno imaju sva prava da ne moraju da stite neregistrovane korisnike. Nisu ni oni ludi...
[ Dexic @ 18.11.2014. 08:59 ] @
Citat:
aLtipar:
Pa upravo u tome i jeste fora, lepo piše na sajtu MTS-a, verovali ili ne. Za REGISTRACIJU kartice vam treba dokaz o vlasništvu (PUK), dok za zamenu SIM kartice treba samo lična karta (BILO KOJA lična karta, pod uslovom da je prethodna kartica bila neregistrovana).

Pa cekaj sad, ti rece da si registrovao tu karticu 2004. a sada nije registrovana?
[ calexx @ 18.11.2014. 09:21 ] @
Ma da, onda smisliš koji su ti brojevi zanimljivi i lepi i onda odeš i kažeš ... ukrali su mi karticu sa ovim lepim brojem (1234567 ili 5555555 ili kako god) a onda oni provere, prijave pandurima krađu i posle malo pevaš o ovom planu. Ili se javi pravi vlasnik koji donese karticu a ako ima malo bolje veze, lepo te pronađe i popiješ ... prijavu za pokušaj prevare.
Hm, napisao si da si karticu koju su ti "vratili" već registrovao.

Pretpostavljam da to ne ide baš tako jednostavno. Dobar dan, ukrali su mi karticu, u redu, evo vam kartica sa istim brojem i svim kreditom koji je zatečen na pomenutom broju. Verovatnije da moraš da prijaviš krađu, oni malo provere pozive i razgovore pa ako ih je bilo posle prijave oni to proslede kome je potrebno i onda reše problem. Meni je logično da će da pozovu taj broj i pitaju onoga ko se javi o kartici.

Kako da znaš da broj koji tražiš ispunjava sve ono što si napisao? Pitaš svakoga ... jel ti kartica pripejd i nisi registrovao? Ili odeš i prijaviš slučajni broj pa app?
[ aLtipar @ 18.11.2014. 10:16 ] @
Ne moraš da pominješ krađu, dovoljno je samo da kažeš da si zagubio karticu. Ako je kartica registrovana, dobićeš odgovor da se ne vodi na tvoje ime i da im se obrati registrovano lice. Ovu "proveru" možeš i preko telefona da odradiš. Znam da sve veoma smešno zvuči, ali tako je kako je. Zar nisi čitao u novinama da su neki likovi pre godinu, dve, na svoje lične karte vadili listinge poziva za Dačićev i Vučićev mobilni telefon, kako to tek objašnjavaš?
[ aLtipar @ 18.11.2014. 10:20 ] @
Citat:
Dexic:
Citat:
aLtipar:
Pa upravo u tome i jeste fora, lepo piše na sajtu MTS-a, verovali ili ne. Za REGISTRACIJU kartice vam treba dokaz o vlasništvu (PUK), dok za zamenu SIM kartice treba samo lična karta (BILO KOJA lična karta, pod uslovom da je prethodna kartica bila neregistrovana).

Pa cekaj sad, ti rece da si registrovao tu karticu 2004. a sada nije registrovana?


Da, upravo tako kako sam napisao. Karticu sam registrovao 2004. godine kada sam aktivirao GPRS uslugu (tada je moralo tako), ali kada sam juče zvao 064/789 prvo su mi rekli da oni nemaju mogućnost da provere na koga je kartica bila registrovana (?!?), zatim da je kartica bila registrovana na nekog drugog (ali nisu hteli da mi kažu ime te osobe), a zatim da kartica nikada nije ni bila registrovana. I sve ovo u samo jednom telefonskom razgovoru od 20 min. Pa sad ti vidi...
[ Ivan.Markovic @ 18.11.2014. 10:24 ] @
Zapravo @aLtipar je u pravu delimicno, pre par godina izgubio sam telefon sa prepaid karticom (koji sam posle nasao ispod sedista u autu :D) i otisao sam u poslovnicu MTS-a u jednom manjem gradu koji je bio usput kako bi objasnio problem i dobio novu karticu. Niko ni na jedan nacin nije proverio da li sam ja vlasnik pomenutog broja, i naravno dali su mi novu karticu.

Jedino sto sam ovog puta morao da dam na uvid licnu kartu, sto znaci da ako nisam zaista vlasnik onda mogu doci do mene.

@aLtipar, laziranje licne karte je tesko krivicno delo i nema veze sa SIM hijacking.
[ aLtipar @ 18.11.2014. 11:18 ] @
Ivane, ja ne odobravam falsifikovanje bilo kakvih dokumenata, nego ukazujem na ogroman propust u sistemu MTS-a. Sad kad smo to razjasnili, da se osvrnem malo i na tvoj komentar. To što kažeš da je "lažiranje lične karte teško krivično delo" nema veze sa realnošću. Dozvoli da ti citiram delove Zakona o ličnoj karti, Stav osam, Član 29 - Kaznene odredbe: "Novčanom kaznom do 50.000 dinara ili kaznom zatvora do 30 dana kazniće se za prekršaj lice... 3) koje u zahtevu za izdavanje lične karte navede neistinite podatke, 4) koje koristi ličnu kartu koju ne sme da koristi, 5) koje ličnu kartu da drugom licu da se njome služi kao svojom, odnosno služi se tuđom ličnom kartom kao svojom ili je na drugi način zloupotrebljava. Kao što vidiš, ovo je još jedan veliki problem našeg društva, jer se u razvijenim zemljama za upotrebu lažnih dokumenata dobija višegodišnja robija (npr. u Kanadi do 10 godina, verovao ili ne, prema Canadian Criminal Code s. 366), dok je u Srbiji za to predvidjena globa od 400 EUR ili minimalna kazna zatvora.
[ calexx @ 18.11.2014. 11:53 ] @
Samo da proverim, ti si karticu registrovao 2004. godine i koristio si je normalno ovih deset godina pa je odjednom neko drugi postao vlasnik? Imaš kod sebe karticu i na njoj ili telefonu a još bolje kod nekog prijatelja zapis da si ga zvao sa tog broja? Još ako si na njoj imao neki veći kredit, onda te neko baš opelješio. Ja to ne bih prijavio po forumima nego bih presavio tabak i tužio sve redom.
[ Ivan.Markovic @ 18.11.2014. 12:00 ] @
@aLtipar tacno je da postoji propust ali ne tako ogroman jer:

1. Ne postoji puno prepaid brojeva koji su zaista nekome bitni.
2. Ako broj i jeste bitan, vlasnik ce reagovati skoro odmah.
3. Napad nije jednostavno izvesti jer je potrebno ukljuciti socijalni inzenjering i falsifikovanje dokumenata.
4. Iskoristi ovakav napad za bilo kakvu dobit (osim sprdnje) zahteva dosta priprema i poznavanje zrtve, jer se sve mora izvesti jako brzo (pogledaj tacku 2).

Ono na sta ti hoces da skrenes paznju je ne postojanje "Security Awareness" u nasoj svakodnevoj kulturi a i na to da je pola IT osoblja totalno nepismeno u vecini ovakvih institucija :)

A krivicno delo je krivicno delo, za mene je nebitno koliko je "tesko".
[ anon115774 @ 18.11.2014. 13:49 ] @
Citat:
aLtipar:
Ćao svima,

Objasniću vam kako da izvršite SIM hijacking kod MTS-a na veoma jednostavan način. Potrebno je samo da znate telefonski broj žrtve i ništa više. Nije bitno ko je žrtva - to može da bude neka poznata ličnost, političar, ministar, bankar, neko ko vas uznemirava sa dotičnog broja, itd. Odete lepo u neku MTS poslovnicu i prijavite da vam je kartica ukradena, navedete telefonski broj žrtve i tražite novu karticu sa "starim" brojem. Tražiće vam samo ličnu kartu na uvid, pri čemu nemaju načina da provere da li je to zaista vaša lična karta (ko razume shvatiće). Nakon toga dobijate novu SIM karticu sa brojem žrtve, dok stara prestaje da važi. Još ako je žrtva iskoristila taj broj za autentikaciju Facebook, Google i ostalih naloga - sreći nikad kraja - verovatno ćete moći i na njen bankarski račun da se nakačite. Ovaj trik radi za sve MTS kartice koje nisu registrovane - tj. verovatno preko 99% prepaid i drugih kartica. Provereno radi, isprobano danas.

Ima li komentara?


Zaboravio si jednu "sitnicu". Takodje ce ti traziti da potpises da "pod punom materijalnom i krivicnom odgovornoscu" stojis iza svega sto tvrdis. Pa ti izvoli :)
[ newtesla @ 18.11.2014. 16:46 ] @
(ali će te ipak teško tužiti - jer štrajkuju advokati! :P

samo kažem.)
[ nervous83 @ 21.11.2014. 23:09 ] @
Čekaj, jesi li povratio svoj broj nazad?
[ zivojin322 @ 23.11.2014. 14:13 ] @
Da potvrdim pricu.

Karticu 064 imam od 2000g,do sada sam dva puta trazio i dobio zamenu,bez ikakvih problema.
Prvi put sam izgubio telefon sa karticom.2008g otisao u lokalnu poslovnicu,dao licnu kartu,rekao da sam karticu izgubio,i za pola sata dobio novu,naravno sa istim brojem,tada sam i registrovao karticu na moje ime,tako su mi rekli,kao zbog moje zastite,
Pre skoro 3 meseca sam polomio karticu cackajuci nesto na telefonu :( otisao u poslovnicu rekao da sam polomio karticu i bacio je,devojka pogledala licnu kartu popunila obrazac i za 10 min donela novu karticu sa istim brojem,rekla mi da je registrujem ja kazam registrovana je odavno,ona pogleda i kaze nije,i to im sistem ne registruje ponekad :)

Znaci moze da kazes bilo koji broj,nista ne pitaju ,koji su pozivi zadnji,koji sms i tako to....
[ FULLSOUND @ 27.11.2014. 21:53 ] @
Hahaha slatko sam se nasmejao :)
I meni je bilo čudno kad su mi rekli da treba da registrujem karticu na moje ime pre jedno tri, četiri godine kada sam potpisivao novi ugovor za postpejd.
To su svi morali ponovo da urade od kad je omogućen prenos broja. Do tad je broj bio u vlasništvu operatera, a sad je korisnik vlasnik broja.
Vrlo zanimljiva priča koju je aLtipar podelio sa nama :)
Nadam se da će uspeti da povrati broj :)
[ marip @ 28.11.2014. 11:15 ] @
Procitam sta pise u ovoj temi, pa se uplasih. Odem juce da proverim da li je moja pripejd kartica od pre 13-14 godina registrovana na mene. Kaze mi zenska da jeste, jer sam morala u to vreme da kupim sim karticu u Posti i to sa licnom kartom.
[ calexx @ 28.11.2014. 13:35 ] @
Mislim da nije pravilo, ja takođe imam pripejd karticu registrovanu u to vreme mada sam tada kupio još par kartica i jednom su mi rekli da je na moje ime registrovano 9. Odmah sam tražio da razgovaram sa šefom (koji god da je bio nivo, možda i neki direktor poslovnice) pa mi je malo uvio priču u oblandu i ponudio da izaberem koji hoću broj za novu karticu. Tada nije bilo lako doći do broja, čekalo se i onda su poštari ;) uzimali za sebe na neka postojeća imena.

Kada sam pre godinu dana prebacivao taj broj na KT, rekli su mi da kartica nije registrovana i tada su je (opet) registrovali.

Problem je što pokretač teme kaže da je kartica o kojoj je priča bila registrovana na njega, da je aktivno koristio i odjednom ... nema je. Zato se i ja pitam šta će da se desi ako neka moja pripejd kartica odjednom prestane da radi.
[ zeenmc @ 16.12.2014. 12:02 ] @
Moram da potvrdim pricu, u Telenoru za pripaid korisnike traze 5 odlazecih poziva s te kartice, potom se dobija kopija to sam radio za 2,3 sa telenor karticama, slicna je procedura bila u MTS-u, doduse kod MTS vlasnik kartice je bila firma gde je ortakov otac radio, ne znam na koju foru, ali oni su nama dali novu karticu koja je glasila na moje ime, ona je ortak posto je postoa punoletan, BEZ MENE, sa svojom karticom otisao i prebacio na sebe....Sve je moguce :)

[Ovu poruku je menjao zeenmc dana 16.12.2014. u 14:31 GMT+1]
[ aLtipar @ 19.12.2014. 11:55 ] @
@marip - jasno je kao dan da u tvom slucaju nisu nista ni proverili.

Pocetkom nedelje sam se vratio iz inostranstva i pre dva dana sam karticu preregistrovao na sebe. Danas me je MTS opet prevario (ne samo mene, vec sve korisnike, o ovome cu detaljno pisati malo kasnije u posebnoj temi) i tokom razgovora sa seficom filijale potvrdjeno mi je da su stare registracije jednostavno "isparile" zbog prelaska na novi sistem.
[ calexx @ 27.12.2014. 19:36 ] @
Samo da dodam nešto što nije vezano za mt:s ali jeste za priču. Danas sam saznao da je mojoj sestri pre desetak dana odjednom prestao da radi mobilni, koristi 069 pripejd a kredit je poslednji put uplaćen početkom meseca. Sestrić je išao u Telenor, šalteruša nije imala pojma šta se dešava, pokušavala je da nešto smuti pa je sestrić tražio da dođe šef/direktor/kogod. Onda su saznali da je baš tog dana u Zrenjaninu bila neka Telenor fešta, žurka ili tako nekako i neki tip je ladno uzeo taj broj pa mu je i aktiviran. Ajde da neki broj ne radi, da je istekao ali je ovde ladno nekome dodeljen broj koji je normalno bio u telefonu i normalno radio.