Miten sim swapping käytännössä toimii? Eihän rikollinen saa mitenkään pääsyä esim. ujrin verkkopankkiin, vaikka hankkkisi uhrin nimissä uuden sim-kortin.
Ei uudella sim-kortilla ole mitään tietoja, joilla saisi uhrin pankkitlin tyhjäksi. Sovellukset ovat kännykän muistissa, samoin kuin yhteystiedot.
Miten SIM swapping toimii
5
1354
Vastaukset
- Anonyymi
Tätä samaa ihmettelen itsekkin. Käytännössä rikollisen tilatessa kotiinsa uuden sim- kortin jonkun toisen nimellä ja hetulla. .- miten ihmeessä tuokin onnistuu, sitä en tajua. Eikö operaattori tarkista osoiteeita tai henkilötietoja lainkaan vai onko osa operaattoreiden työntekijöistä mukana rikoksen toteuttamisessa?
Käytännössä jos näin on, lähes kaikki huijaus onnistuu.
Tässä on nyt se suuri kysymys, voiko enää mihinkään tai kehenkään luottaa?
S- pankin tapauksessa li kyse kaveriporukasta joka toimi yhdessä.
Olivatko henkilöt S- pankin tai S- verkkokaupan työntekijöitä, harjoittelijoita vai keitä. Mutta oli kaikenkaikkiaan ja itseasiassa aika törkeä tapaus. Huojauksia oli vaikka kuinka monta.
Onneksi en itse aikanaan suostunut ottamaan S- pankin verkkotunuksia käyttööni, koska jossain takaraivossa kyti epäily koko pankkia kohtaan.
No, tämä sim- juttu mitä olen lukenut tapahtuu näin:
Tilataan toisen nimellä, henkilötunnuksella ja osoitteella uusi sim- kortti ja päästään sitä kautta toisen teletietoihin. Kännykkätietoihin, päästään sähköposteihin, pankkisovellukseen siis lähes kaikkeen.
Se taas että voi tilata toisen nimissä edellyttää että joku omistamistasi kännyköistä on hakkeroitu, saatu siitä henkilöäkphtaisia tietoja kuten nimei, hetu, osoite jne.on tapahtunut henkilötietovuoto, nämä riittävät.
Itselläni on olemassa ns.tietovuoto joka liittyi vanhaan sähköpostiosoitteeseen ja olenkin asettanut luottokiellot, osoittenmuutoskiellot ja kaikki muut mahdoliset.
Mutta se ei estä sitä, etteikö huijarit pystyisi esim.lähettämään Googlen nimissä vahvistusgoodeja, sakasanan vaihdon yhteydessä pyytämään jatkuvasti uutta salasanaa ja vempuloimaan sen salasanan vaihdon yhteyddessä vaikka kuinka paöjon. Lähettää tekstiviestejä jonkun luotettavan tahon nimissä jne.
Itselleni kävi mm.Eslisan myymälässä näin, en saanut vanhaa sim- korttia takaisin vaan tyyppi heitti sen roskiin ja todennäköisesti otti sen sieltä myöhemin itselleen.
Toisessa varsin kummallisessa tapauksessa tuli kännykkän ilmoitus operaattorin vaihdosta jota en siis ollut tehnyt.
Joku joko esiintyi nimelläni ja tiedoillani, tai kyseessä oli ” näppäilyvirhe” eli tekaistu selitys tapahtuneelle rikokselle tai sen yrirykselle. Operaattori selitti että tässä tapauksessa henkilöllisyys oli tarkistettu mutta operaattorin edustaja oli tehnyt näppäilyvirheen tätähän ei oikeasti kukaan tiedä, oliko teko tahalinen, harkittu vai vahinko.
Olen menettänyt täysin luottamukseni operaattoreiden toimipisteissä työskenteleviä eri ikäisiä nuoria jannuja kohtaan.
Aina on päällä se epäily, että joukkoon ja siihen työhön hakeutuu nimenomaan myös rikollisia henkilöitä joilla on ketkut ajatukset ja tavoitteet. Eikä näitä kukaan valvo, mitä touhuilevat.
Uhreiksi valikoituu helposti iäkkäitä ihmisiä ja sinisilmäisiä, ihmisiin sokeasti luottavia.
Luottamus on täysin mennyt operaattoreihin, liittymien myyjiin ja heidän henkilökuntaansa.- Anonyymi
Miten ihmeessä sim-kortilla muka pääsee "Kännykkätietoihin, päästään sähköposteihin, pankkisovellukseen siis lähes kaikkeen."
Kännykän tiedot ovat kännykän muistissa. Ei sim-kortilla ole salasanaa, jolla pääsisi sähköposteihin kiinni. Ei sim-kortilla pääse pankkisovellukseen käsiksi, kun sisäänkirjautuessa (minä ainakin) tunnistaudun sormenjäljelläni.
Vaikka ottaisin kännykästäni pois sim-kortin ja antaisin sen sinulle ja kertoisin vielä PIN-koodini, et saa tehtyä sim-kortillani yhtään mitään.
Tai sitten minä en vaan tajua, mikä juju on sim swapping huijauksessa. - Anonyymi
Anonyymi kirjoitti:
Miten ihmeessä sim-kortilla muka pääsee "Kännykkätietoihin, päästään sähköposteihin, pankkisovellukseen siis lähes kaikkeen."
Kännykän tiedot ovat kännykän muistissa. Ei sim-kortilla ole salasanaa, jolla pääsisi sähköposteihin kiinni. Ei sim-kortilla pääse pankkisovellukseen käsiksi, kun sisäänkirjautuessa (minä ainakin) tunnistaudun sormenjäljelläni.
Vaikka ottaisin kännykästäni pois sim-kortin ja antaisin sen sinulle ja kertoisin vielä PIN-koodini, et saa tehtyä sim-kortillani yhtään mitään.
Tai sitten minä en vaan tajua, mikä juju on sim swapping huijauksessa.Näyttäisi siltä, mitä netistä luin, että sim swapping perustuu siihen, että verkkopankkiin kirjautuessa tekstiviestitse saapuvat koodi menee rikolliselle.
Kuten totesin, minä en saa tekstiviestejä verkkopankista. Ne tulevat 2FA-sovellukseen, jossa kuittaan ne sormenjäljelläni. Kryptovaluuttalompakkoni eivät aukea edes 2FA-sovelluksella, vaan vaativat aina sähköpostitse vahvistuksen, että pääsee sisään. Siihen sähköpostiin en koskaan kirjaudu kännykälläni.
Eli vaikka antaisin kännikkäni SIM-kortteineen sinulle ja puhelin olisi virta päällä ja "auki", et pääse sillä mihinkään ilman sormenjälkeäni ja pääsyä sähköpostiini, johon vahvistusviestit saapuvat. - Anonyymi
Anonyymi kirjoitti:
Näyttäisi siltä, mitä netistä luin, että sim swapping perustuu siihen, että verkkopankkiin kirjautuessa tekstiviestitse saapuvat koodi menee rikolliselle.
Kuten totesin, minä en saa tekstiviestejä verkkopankista. Ne tulevat 2FA-sovellukseen, jossa kuittaan ne sormenjäljelläni. Kryptovaluuttalompakkoni eivät aukea edes 2FA-sovelluksella, vaan vaativat aina sähköpostitse vahvistuksen, että pääsee sisään. Siihen sähköpostiin en koskaan kirjaudu kännykälläni.
Eli vaikka antaisin kännikkäni SIM-kortteineen sinulle ja puhelin olisi virta päällä ja "auki", et pääse sillä mihinkään ilman sormenjälkeäni ja pääsyä sähköpostiini, johon vahvistusviestit saapuvat.Mitä rikollinen pelkällä koodilla tekee? Hänenhän täytyy tietää missä pankissa tilisi on ja mikä on pankkitunnuksesi.
Käytännössä tilanne voi johtaa siihen että väärän kännykkänumeron haltija , käyttäjä voi päästä Googlen tilitietoihin, muuttaa niitä liittää tilejä yhteen vaikka luoda toisen laitteesta omansa tai luoda henkilöstä jopa perheenjäsenensä jonka kännykkänumeroa käytti. Tai sitten se onnistu.
Näitä lehtien lukuoikeuksien ja muiden vaikka YouTuben kuuntelun ja katselun jako- oikeuksia läheisten ja ystävien kansa on pilvin pimein tarjolla. Jos tiedät ihmisen nimen, kännykkänumeron, osoitetiedot, henkilötunnuksen voit liittä perheeseesi vaikka kenet, naapurisikin. Kuinka helppoa se on? En tiedä.
No mitä järkeä siinä sitten on , perhejaossa? Sinunhan täytyisi päästä käsiksi sen ” perheenjäsenen” tietoihin tavalla tai toisella.ja hyötyä siitä, jako- oikeudesta. Muutoinhan siinä ei ole mieltä. Tietoa toki voit ehkä kerätä siitä henkilöstä?
Jaatko nettiliittymäsi naapurisi kanssa tai sen tuntemattoman kanssa? Voitko luoda rinnakkaisliitymän toisen kännykkänumeroa hyödyntäen?
Entä sim- kortilla toimivat liittymät kuten .tabletit? Tabletillahan ei voi soittaa mihinkään, ei lähettää tekstiviestejä, se useimmilla on vain nettiselailua varten ja sen avulla katsotaan elokuvia.
Miten kotrolloit sen mahdollista sim swappingia? Ethän muutoinkaan käytä sitä puheluihin. Verkko, internet yhteys toimii. Entä jos joku jakaakin internetyhteyden kanssasi? Ainahan voi vaihtaa koodin, sormenjälkitunnistusta ei voi toinen käyttää.
Itsellä ipad ja iphone luo täysin outoja laiteyhteyksiä ihan itsekseen. Ja laitepareja, mobiililaajakaistan kautta bluetooth yhteyspyyntöjä ethernethiä käyttäen ilmaantuu jatkuvasti. Ja jopa wi- fi yhteys meni päälle itsekseen!
Aina joku laite haluaa ”kimppakivaa” oman laitteesi kanssa. Ja samalla aktivoituu ethernet- yhteys vaikka ipadissa ei ole johdon johtoa mihinkään liitettynä, kun se toimii ainoastaan mobiiliverkon kautta.
Entä v- jossa on sisäänrakennettu internet- yhteys? Laite näkyy jokaiselle lähinaapurille kun haet tv:stä päälle: liitä laitteet - sovelluksen päälle. Näkyy tv:t.
Sitten on näiden MTV3: n ja Ruudun, YouTube - avaa koodilla menetelmä. Mene sivustolle mtv 3 exc. Ja kirjaudu koodilla tai jotain vastaavaa.
Tv: ssäsi on suora ja suojaamaton yhteys internettiin koska ohjelmisto on jo vanha eikä päivityksiä laitteen sovelluksiin ole enää ollut vuosikausiin tarjolla.
Salasanaa toki vaaditaan modeemiin, sekin helppo hakkeroida ja arvata ja modeemisi ja tv: si hakkeroidaan alta aikayksikön , erityisesti se vuonna nolla hankittu äly- tv jossa ei ole mitään internet- yhteyksien suojausominaisuuksia tai sovellusten päivityksiä enää vuosikausiin saatavillakaan...
Itse en todellakaan kirjaudu google tunnuksillani tai salasanoillani yhteenkään sovellukseen mitä äly - tv tarjoaa. = mm.SMARTHUB…YouTubeenkin kirjaudutaan Googlen salasanalla! Syötä nyt sinne salasanasi..😖😠HULLUA.
Mikään ei suojaa vanhoja älytv: tä joihin ei alun alkaenkaan ole edes kirjauduttu tai luotu mitään salasanoja.
Sen takia en koskaan osta halvalla myytäviä tv:tä jonka suojausominaisuudet ja ohjelmistopäivitykset ovat jo heti alun alkaen ihan olemattomia.
Tai niitä ei edes alunperinkään ole olemassakaan.
Kuinka moni päivittää esim.Samsung televisionsa ohjelmistopäivitykset ? Tarjoaako laite itsessään niitä päivityksiä? .
Oma tv: ni ei ole tehnyt sitä koskaan. Koska en ole luonut edes tiliä siihen. Joten päivityksiä ei ole myöskään tullut koskaan.
Entä päivittyykö modeemi/ reititin? Sitä ei ainakaan itse näe, elkei digiboxin tarjoama päivitys koske myös reitintintä..
Digiboxi tarjoaa ohjelmistöpäivityksiä, mutta se koskee uusia kanavia, ei kai turvallisuutta tai suojausiminaisuuksia jotka liittyvät reitittimeen? Sehän on se tärkein, ja salasanan takana toki se tärkein, suojattu nettiyhteys..
Kuinka moni perehtyy äly tv: n ominaisuuksiin? Eihän myyjätkään ymmärrä niiden päälle yhtään mitään. Ei ole mitään ohjeita miten äly- tv: n kassa toimitaan! Useammat tekevät vain ainoastaan kanavahaun ja nettiyhteys sitten jonkun operaattorin kautta.
. Kuinka moni suojaa siinä mahd. Sisäänrakennetun internet- yhteyden? Salasanat on nykyään helppo hakkeroida kun tietää käytettävän modeemin/ reitittimen merkin.
.
Kuinka moni ikäihminen osaa sen tehdä? . Aika harva keski- ikäinenkään edes ajattelee koko asiaa. Nuoret voivat toki ehkä näin tehdä, mutta eivät vanhemmat ja varttuneemmat.
Herää kysymys, kuinka tietoturvallisia tekevisiot nykyään ovat. Joka paikkaan täytyy kirjautua, luoda omat tunnukset ennen kuin sen tv: n kaikkin ominaisuuksin pääsee edes käsiksi ja pääsee kaikkea haluamaansa katsomaan.
- Anonyymi
tässä joku kumma tyyppi
https://mobile.twitter.com/samisaarenpaa
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Miehille kysymys
Onko näin, että jos miestä kiinnostaa tarpeeksi niin hän kyllä ottaa vaikka riskin pakeista ja osoittaa sen kiinnostukse1303639- 851865
Olen tosi outo....
Päättelen palstajuttujen perusteella mitä mieltä minun kaipauksen kohde minusta on. Joskus kuvittelen tänne selkeitä tap151661Haluaisin jo
Myöntää nämä tunteet sinulle face to face. En uskalla vain nolata itseäni enää. Enkä pysty elämäänkin näiden kanssa jos541372Ylen uutiset Haapaveden yt:stä.
Olipas kamalaa luettavaa kaupungin irtisanomisista. Työttömiä lisää 10 tai enempikin( Mieluskylän opettajat). Muuttavat1151216VENÄJÄ muuttanut tänään ydinasetroktiinia
Venäjän presidentti Vladimir Putin hyväksyi tiistaina päivitetyn ydinasedoktriinin, kertoo uutistoimisto Reuters. Sen mu911212- 681089
Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornosta
https://www.kymensanomat.fi/paikalliset/8081054 Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornon hallussapi281012- 66970
Hommaatko kinkkua jouluksi?
Itse tein pakastimeen n. 3Kg:n murekkeen sienillä ja juustokuorrutuksella. Voihan se olla, että jonkun pienen, valmiin k100964