Miten sim swapping käytännössä toimii? Eihän rikollinen saa mitenkään pääsyä esim. ujrin verkkopankkiin, vaikka hankkkisi uhrin nimissä uuden sim-kortin.
Ei uudella sim-kortilla ole mitään tietoja, joilla saisi uhrin pankkitlin tyhjäksi. Sovellukset ovat kännykän muistissa, samoin kuin yhteystiedot.
Miten SIM swapping toimii
Anonyymi
5
1596
Vastaukset
- Anonyymi
Tätä samaa ihmettelen itsekkin. Käytännössä rikollisen tilatessa kotiinsa uuden sim- kortin jonkun toisen nimellä ja hetulla. .- miten ihmeessä tuokin onnistuu, sitä en tajua. Eikö operaattori tarkista osoiteeita tai henkilötietoja lainkaan vai onko osa operaattoreiden työntekijöistä mukana rikoksen toteuttamisessa?
Käytännössä jos näin on, lähes kaikki huijaus onnistuu.
Tässä on nyt se suuri kysymys, voiko enää mihinkään tai kehenkään luottaa?
S- pankin tapauksessa li kyse kaveriporukasta joka toimi yhdessä.
Olivatko henkilöt S- pankin tai S- verkkokaupan työntekijöitä, harjoittelijoita vai keitä. Mutta oli kaikenkaikkiaan ja itseasiassa aika törkeä tapaus. Huojauksia oli vaikka kuinka monta.
Onneksi en itse aikanaan suostunut ottamaan S- pankin verkkotunuksia käyttööni, koska jossain takaraivossa kyti epäily koko pankkia kohtaan.
No, tämä sim- juttu mitä olen lukenut tapahtuu näin:
Tilataan toisen nimellä, henkilötunnuksella ja osoitteella uusi sim- kortti ja päästään sitä kautta toisen teletietoihin. Kännykkätietoihin, päästään sähköposteihin, pankkisovellukseen siis lähes kaikkeen.
Se taas että voi tilata toisen nimissä edellyttää että joku omistamistasi kännyköistä on hakkeroitu, saatu siitä henkilöäkphtaisia tietoja kuten nimei, hetu, osoite jne.on tapahtunut henkilötietovuoto, nämä riittävät.
Itselläni on olemassa ns.tietovuoto joka liittyi vanhaan sähköpostiosoitteeseen ja olenkin asettanut luottokiellot, osoittenmuutoskiellot ja kaikki muut mahdoliset.
Mutta se ei estä sitä, etteikö huijarit pystyisi esim.lähettämään Googlen nimissä vahvistusgoodeja, sakasanan vaihdon yhteydessä pyytämään jatkuvasti uutta salasanaa ja vempuloimaan sen salasanan vaihdon yhteyddessä vaikka kuinka paöjon. Lähettää tekstiviestejä jonkun luotettavan tahon nimissä jne.
Itselleni kävi mm.Eslisan myymälässä näin, en saanut vanhaa sim- korttia takaisin vaan tyyppi heitti sen roskiin ja todennäköisesti otti sen sieltä myöhemin itselleen.
Toisessa varsin kummallisessa tapauksessa tuli kännykkän ilmoitus operaattorin vaihdosta jota en siis ollut tehnyt.
Joku joko esiintyi nimelläni ja tiedoillani, tai kyseessä oli ” näppäilyvirhe” eli tekaistu selitys tapahtuneelle rikokselle tai sen yrirykselle. Operaattori selitti että tässä tapauksessa henkilöllisyys oli tarkistettu mutta operaattorin edustaja oli tehnyt näppäilyvirheen tätähän ei oikeasti kukaan tiedä, oliko teko tahalinen, harkittu vai vahinko.
Olen menettänyt täysin luottamukseni operaattoreiden toimipisteissä työskenteleviä eri ikäisiä nuoria jannuja kohtaan.
Aina on päällä se epäily, että joukkoon ja siihen työhön hakeutuu nimenomaan myös rikollisia henkilöitä joilla on ketkut ajatukset ja tavoitteet. Eikä näitä kukaan valvo, mitä touhuilevat.
Uhreiksi valikoituu helposti iäkkäitä ihmisiä ja sinisilmäisiä, ihmisiin sokeasti luottavia.
Luottamus on täysin mennyt operaattoreihin, liittymien myyjiin ja heidän henkilökuntaansa.- Anonyymi
Miten ihmeessä sim-kortilla muka pääsee "Kännykkätietoihin, päästään sähköposteihin, pankkisovellukseen siis lähes kaikkeen."
Kännykän tiedot ovat kännykän muistissa. Ei sim-kortilla ole salasanaa, jolla pääsisi sähköposteihin kiinni. Ei sim-kortilla pääse pankkisovellukseen käsiksi, kun sisäänkirjautuessa (minä ainakin) tunnistaudun sormenjäljelläni.
Vaikka ottaisin kännykästäni pois sim-kortin ja antaisin sen sinulle ja kertoisin vielä PIN-koodini, et saa tehtyä sim-kortillani yhtään mitään.
Tai sitten minä en vaan tajua, mikä juju on sim swapping huijauksessa. - Anonyymi
Anonyymi kirjoitti:
Miten ihmeessä sim-kortilla muka pääsee "Kännykkätietoihin, päästään sähköposteihin, pankkisovellukseen siis lähes kaikkeen."
Kännykän tiedot ovat kännykän muistissa. Ei sim-kortilla ole salasanaa, jolla pääsisi sähköposteihin kiinni. Ei sim-kortilla pääse pankkisovellukseen käsiksi, kun sisäänkirjautuessa (minä ainakin) tunnistaudun sormenjäljelläni.
Vaikka ottaisin kännykästäni pois sim-kortin ja antaisin sen sinulle ja kertoisin vielä PIN-koodini, et saa tehtyä sim-kortillani yhtään mitään.
Tai sitten minä en vaan tajua, mikä juju on sim swapping huijauksessa.Näyttäisi siltä, mitä netistä luin, että sim swapping perustuu siihen, että verkkopankkiin kirjautuessa tekstiviestitse saapuvat koodi menee rikolliselle.
Kuten totesin, minä en saa tekstiviestejä verkkopankista. Ne tulevat 2FA-sovellukseen, jossa kuittaan ne sormenjäljelläni. Kryptovaluuttalompakkoni eivät aukea edes 2FA-sovelluksella, vaan vaativat aina sähköpostitse vahvistuksen, että pääsee sisään. Siihen sähköpostiin en koskaan kirjaudu kännykälläni.
Eli vaikka antaisin kännikkäni SIM-kortteineen sinulle ja puhelin olisi virta päällä ja "auki", et pääse sillä mihinkään ilman sormenjälkeäni ja pääsyä sähköpostiini, johon vahvistusviestit saapuvat. - Anonyymi
Anonyymi kirjoitti:
Näyttäisi siltä, mitä netistä luin, että sim swapping perustuu siihen, että verkkopankkiin kirjautuessa tekstiviestitse saapuvat koodi menee rikolliselle.
Kuten totesin, minä en saa tekstiviestejä verkkopankista. Ne tulevat 2FA-sovellukseen, jossa kuittaan ne sormenjäljelläni. Kryptovaluuttalompakkoni eivät aukea edes 2FA-sovelluksella, vaan vaativat aina sähköpostitse vahvistuksen, että pääsee sisään. Siihen sähköpostiin en koskaan kirjaudu kännykälläni.
Eli vaikka antaisin kännikkäni SIM-kortteineen sinulle ja puhelin olisi virta päällä ja "auki", et pääse sillä mihinkään ilman sormenjälkeäni ja pääsyä sähköpostiini, johon vahvistusviestit saapuvat.Mitä rikollinen pelkällä koodilla tekee? Hänenhän täytyy tietää missä pankissa tilisi on ja mikä on pankkitunnuksesi.
Käytännössä tilanne voi johtaa siihen että väärän kännykkänumeron haltija , käyttäjä voi päästä Googlen tilitietoihin, muuttaa niitä liittää tilejä yhteen vaikka luoda toisen laitteesta omansa tai luoda henkilöstä jopa perheenjäsenensä jonka kännykkänumeroa käytti. Tai sitten se onnistu.
Näitä lehtien lukuoikeuksien ja muiden vaikka YouTuben kuuntelun ja katselun jako- oikeuksia läheisten ja ystävien kansa on pilvin pimein tarjolla. Jos tiedät ihmisen nimen, kännykkänumeron, osoitetiedot, henkilötunnuksen voit liittä perheeseesi vaikka kenet, naapurisikin. Kuinka helppoa se on? En tiedä.
No mitä järkeä siinä sitten on , perhejaossa? Sinunhan täytyisi päästä käsiksi sen ” perheenjäsenen” tietoihin tavalla tai toisella.ja hyötyä siitä, jako- oikeudesta. Muutoinhan siinä ei ole mieltä. Tietoa toki voit ehkä kerätä siitä henkilöstä?
Jaatko nettiliittymäsi naapurisi kanssa tai sen tuntemattoman kanssa? Voitko luoda rinnakkaisliitymän toisen kännykkänumeroa hyödyntäen?
Entä sim- kortilla toimivat liittymät kuten .tabletit? Tabletillahan ei voi soittaa mihinkään, ei lähettää tekstiviestejä, se useimmilla on vain nettiselailua varten ja sen avulla katsotaan elokuvia.
Miten kotrolloit sen mahdollista sim swappingia? Ethän muutoinkaan käytä sitä puheluihin. Verkko, internet yhteys toimii. Entä jos joku jakaakin internetyhteyden kanssasi? Ainahan voi vaihtaa koodin, sormenjälkitunnistusta ei voi toinen käyttää.
Itsellä ipad ja iphone luo täysin outoja laiteyhteyksiä ihan itsekseen. Ja laitepareja, mobiililaajakaistan kautta bluetooth yhteyspyyntöjä ethernethiä käyttäen ilmaantuu jatkuvasti. Ja jopa wi- fi yhteys meni päälle itsekseen!
Aina joku laite haluaa ”kimppakivaa” oman laitteesi kanssa. Ja samalla aktivoituu ethernet- yhteys vaikka ipadissa ei ole johdon johtoa mihinkään liitettynä, kun se toimii ainoastaan mobiiliverkon kautta.
Entä v- jossa on sisäänrakennettu internet- yhteys? Laite näkyy jokaiselle lähinaapurille kun haet tv:stä päälle: liitä laitteet - sovelluksen päälle. Näkyy tv:t.
Sitten on näiden MTV3: n ja Ruudun, YouTube - avaa koodilla menetelmä. Mene sivustolle mtv 3 exc. Ja kirjaudu koodilla tai jotain vastaavaa.
Tv: ssäsi on suora ja suojaamaton yhteys internettiin koska ohjelmisto on jo vanha eikä päivityksiä laitteen sovelluksiin ole enää ollut vuosikausiin tarjolla.
Salasanaa toki vaaditaan modeemiin, sekin helppo hakkeroida ja arvata ja modeemisi ja tv: si hakkeroidaan alta aikayksikön , erityisesti se vuonna nolla hankittu äly- tv jossa ei ole mitään internet- yhteyksien suojausominaisuuksia tai sovellusten päivityksiä enää vuosikausiin saatavillakaan...
Itse en todellakaan kirjaudu google tunnuksillani tai salasanoillani yhteenkään sovellukseen mitä äly - tv tarjoaa. = mm.SMARTHUB…YouTubeenkin kirjaudutaan Googlen salasanalla! Syötä nyt sinne salasanasi..😖😠HULLUA.
Mikään ei suojaa vanhoja älytv: tä joihin ei alun alkaenkaan ole edes kirjauduttu tai luotu mitään salasanoja.
Sen takia en koskaan osta halvalla myytäviä tv:tä jonka suojausominaisuudet ja ohjelmistopäivitykset ovat jo heti alun alkaen ihan olemattomia.
Tai niitä ei edes alunperinkään ole olemassakaan.
Kuinka moni päivittää esim.Samsung televisionsa ohjelmistopäivitykset ? Tarjoaako laite itsessään niitä päivityksiä? .
Oma tv: ni ei ole tehnyt sitä koskaan. Koska en ole luonut edes tiliä siihen. Joten päivityksiä ei ole myöskään tullut koskaan.
Entä päivittyykö modeemi/ reititin? Sitä ei ainakaan itse näe, elkei digiboxin tarjoama päivitys koske myös reitintintä..
Digiboxi tarjoaa ohjelmistöpäivityksiä, mutta se koskee uusia kanavia, ei kai turvallisuutta tai suojausiminaisuuksia jotka liittyvät reitittimeen? Sehän on se tärkein, ja salasanan takana toki se tärkein, suojattu nettiyhteys..
Kuinka moni perehtyy äly tv: n ominaisuuksiin? Eihän myyjätkään ymmärrä niiden päälle yhtään mitään. Ei ole mitään ohjeita miten äly- tv: n kassa toimitaan! Useammat tekevät vain ainoastaan kanavahaun ja nettiyhteys sitten jonkun operaattorin kautta.
. Kuinka moni suojaa siinä mahd. Sisäänrakennetun internet- yhteyden? Salasanat on nykyään helppo hakkeroida kun tietää käytettävän modeemin/ reitittimen merkin.
.
Kuinka moni ikäihminen osaa sen tehdä? . Aika harva keski- ikäinenkään edes ajattelee koko asiaa. Nuoret voivat toki ehkä näin tehdä, mutta eivät vanhemmat ja varttuneemmat.
Herää kysymys, kuinka tietoturvallisia tekevisiot nykyään ovat. Joka paikkaan täytyy kirjautua, luoda omat tunnukset ennen kuin sen tv: n kaikkin ominaisuuksin pääsee edes käsiksi ja pääsee kaikkea haluamaansa katsomaan.
- Anonyymi
tässä joku kumma tyyppi
https://mobile.twitter.com/samisaarenpaa
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kalajoen hukkuneet pojat olivat tummaihoisia
Jälleen kerran, hukkuneet tai heikon uimataidon vuoksi vaaraan joutuneet olivat muita kuin suomalaisia. Turha viisastell3217012Kysymys muille miehille
Onko teille varattu nainen ongelma? Mikään muu naisessa ei töki kun se että hän on varattu. Kamppailen houkutuksen kanss714198- 2083145
Kohta katson sun kuvaasi
ja päästän ajatukseni liitämään. Jo kuvasi näkeminen rauhoittaa, ja pistää hyrräämään vähän muutakin. Ihanan kaunista sa242917- 741952
- 1491761
Ahneus iski Fazeriin, suklaalevy kutistuu 180 grammaan
Kun mikään ei riitä. Shrinkflaatio. Mitä isot (Marabou) edellä, sitä pienet (Fazer) perässä. Pienikin voi siis olla a2101732Jos kaivattusi on perääntynyt lähestyessäsi
jossain tilanteessa, ymmärrätkö miksi hän saattoi tehdä sen?1651550Minkä asian haluaisit muuttaa kaivatussasi?
Mikä kaivattusi luonteessa tai ulkonäössä ärsyttää sua?1201538- 891428