Czy ktokolwiek z t-mobile pomyślał przez sekundę jakie konsekwencje może ponieść ofiara kradzieży tożsamości? Albo są idiotami bo na to nie wpadli, albo są idiotami do kwadratu, bo jednak wpadli ale mają to gdzieś ( ಠ_ಠ)
@Millionth_Visitor: Powazny problem to trend uwierzytelniania czego sie da za pomoca kodow wyslanych na numer telefonu. Ludzie mala zludzenie ze jak maja numer przypisany do karty sim, a karte sim bezpieczna w telefonie w kieszeni, to maja dobre zabezpiecznie, nic bardziej mylego.
To chyba się musiało zmienić ostatnio. Gdy miałam numer w T-mobile (3 lata temu przeniosłam) dodatkową kartę sim musiałam osobiście odebrać w salonie, a przy kontakcie dotyczącym jakichkolwiek spraw związanych z numerem musiałam podawać owo hasło abonenckie.
@outsiderka: wymieniałem kartę 2 mies temu. Ta procedura jest teraz standardowa, 2 konsultantów na infolinii podało mi ją jako jedyny sposób wymiany karty dla numeru. Nawet mam zapisy rozmów na chacie
@konkarne: gorzej jak ktoś ma telefon służbowy i można w ten sposób wykradać smsy. T mobile pieniądze brać bierze ale naprawiać błędy juz niech chcą ( ͡°͜ʖ͡°)
@graf_zero: dokladnie, kolejny przyklad klasycznego mechanizmu: tworzenie uslugi/produktu do jakiegos celu x-> super zajebista usluga ale wygodne, fajne -> okazuje sie ze mozna to wykozystac w niecnym celu-> kombinujcie jak to zrobic bo kowalski chce miec milo latwo przyjemnie i bezpiecznie. wasz produkt to odpowiadajcie za wszystkie konotacje z nim zwiazane to nie urzytkownik czy inne podmioty maja o to dbac.
Pisząc o oszustwach SIM swap proponowaliśmy pewne rozwiązania zaradcze. Przykładowo w momencie wydawania karty SIM konsultant w salonie GSM mógłby zwyczajnie dzwonić do zainteresowanego by sprawdzić, czy nie odbierze on telefonu. W ten sposób pracownik salonu mógłby ustalić, że osoba siedząca przed nim w salonie nie jest tym, za kogo się podaje. Oczywiście ta metoda miałaby również swoje wady. Czy dałoby się wynaleźć coś lepszego?
A jeśli dojdziesz do wniosku, że zostajesz przy T-Mobile ze swoim “wrażliwym” numerem, to chociaż odepnij go od każdego konta i instytucji, w których poprzez kod wysyłany SMS-em na ten numer można uzyskać dostęp do twoich danych, usług lub pieniędzy (zmień go na inny numer).
No tak, oczywiście, bo każdy ma kilka numerów zarejestrowanych na siebie.
Jedyne co w tym absurdzie jest dobre to to, że jeśli ktoś ci ukradł numer, to na swoim własnym zobaczysz "no service" - to sygnał do tego że trzeba NATYCHMIAST dzwonić do swojego banku i blokować środki.
To fakt. Czyli najlepiej przejść na aplikacje bankowe i zrezygnować z autoryzacji smsami.
@siap_tiruriruri: Tylko to nie jest rozwiązanie. Co z tego, że masz autoryzację przez aplikację bankową, jeśli ja mogę mając Twój numer telefonu autoryzować nowo zainstalowaną aplikację bankową na swoim telefonie?
A w drugą stronę? Wyobraź sobie, że znika Ci duża kasa z banku, zgłaszasz reklamacje a oni mówią ,że "przecież pan otrzymał numery potwierdzające na swój jedyny telefon",
ale… [postanowiliśmy ocenzurować ten fragment. Nie zdradzimy powodu, który podaliśmy konsultantowi
Otwieram konkurs na najbardziej kreatywny powód potrzeby wymiany karty. Głosowanie na plusy/minusy. Zaczynam ja: ... ale moja córka wsadziła tę kartę psu do odbytu, lecz pies ją wysrał. Problem, że nie pamiętamy gdzie srał. Pies też nie chce powiedzieć.
@wewerwe-sdfsdfsdf możesz kupić niezarejestrowany ale nigdzie nie zadzwonisz. W T-Mobile natomiast karta z niezarejestrowanego startera podmieniana jest na już zarejestrowanym numerze prepaid. Czyli po prostu dochodzi do wymiany sim karty.
Tymczasem w Play elegancko. Mniejsza nawet o konieczne dokumenty przy weryfikacji, ale zanim nastąpi aktywacja to na numery na koncie abonenckim przychodzi informacja o przyjęciu wniosku o duplikat karty.
@n-wist: moze i tak ale czytanie artykulu to strata czasu bo dopiero na koncu diwiadujesz sie ze dotyczy to wylacznie prepaid. Watpie aby ktokolwiek z rzadu, nierzadu, jakikolwiek prezes czy ktokolwiek odpowiedzialny uzywalby prepaidu. A jak gimbusowi przejma karte to niewielka strata
@niebezpiecznik-pl źle i nieodpowiedzialnie robicie twierdząc, że PESEL to nie jest tajna informacja w sytuacji, gdy dla wielu usług / firm jest to podstawowa informacja autoryzująca; co jest patologią, ale w obecnej rzeczywistości to trochę mówienie, że PESEL to w sumie taki tam numer, a z drugiej strony wystarczy mieć PESEL, żeby narobić komuś potężnego smrodu; w interesie każdego jest trzymanie tego numer w jak największej tajemnicy, przynajmniej dopóki się to nie
@Lofzug: ehe... decydujące w tym, że PESEL nie powinien być używany do autoryzacji, ale w rzeczywistości w wielu przypadkach ma tam kluczowe znaczenie. Trąbienie o tym, jak łatwo go sobie wziąć, to ułatwianie roboty potencjalnym złodziejom.
@Jotgie: Nawet w artykule pisze, że to jest informacja jawna. Przy tej skali wycieków to hula po Internecie i wśród obcych służb. Sprawa jest prosta. Zrobienie duplikatu powinno być bardzo utrudnione, wręcz powinien być drugi numer awaryjny jak w gmailu do wyrabiania tego duplikatu. SMS powiadamiający z wezwaniem do kontaktu z BOK w razie wyrabiania duplikatu, SMS z hasłem, email, wysyłka pocztą, stary PUK... możliwości i kombinacji jest wiele. Przy czym
@Marek_B: Nie wierz bezkrytycznie w to, co jest napisane. Nie twierdzę, że nie jest do uzyskania, ale na pewno nie ma publicznych danych nazwisko + PESEL. Jeżeli ktoś dysponuje takimi danymi to zwyczajnie je ukradł. Poza tym nie jest dokładnie napisane, jak uzyskał duplikat - może dzwonił z numeru, na który chciał duplikat?
Spokojnie. W Plusie wystarczy iść do punktu cyfrowego Polsatu i też "na PESEL" dostanie się duplikat karty. Dowód osobisty nie jest wymagany, wystarczy jakikolwiek dokument ze zdjęciem i PESELem (np. karta do biblioteki).
Komentarze (68)
najstarsze
Albo są idiotami bo na to nie wpadli, albo są idiotami do kwadratu, bo jednak wpadli ale mają to gdzieś ( ಠ_ಠ)
TYSIĄCE podmiotów (publicznych i prywatnych) traktują dostęp do numeru telefonu jako jednoznaczną weryfikacje tożsamości.
Tym samym przenoszą na operatorów telekomunikacyjnch ciężar zapewnienia bezpieczeństwa i faktycznego potwierdzenia tożsamości-numer.
A operatorzy telekomunikacyjni i kary sim nie do tego zostały stworzone.
Żeby choć ktoś im ekstra za to płacił... Bo przeciez to potwierdzenie tożsamości to krytyczna usługa jest.
No tak, oczywiście, bo każdy ma kilka numerów zarejestrowanych na siebie.
A tak bez paywalla, to na czym polega ta technika?
@siap_tiruriruri: Tylko to nie jest rozwiązanie. Co z tego, że masz autoryzację przez aplikację bankową, jeśli ja mogę mając Twój numer telefonu autoryzować nowo zainstalowaną aplikację bankową na swoim telefonie?
A w drugą stronę? Wyobraź sobie, że znika Ci duża kasa z banku, zgłaszasz reklamacje a oni mówią ,że "przecież pan otrzymał numery potwierdzające na swój jedyny telefon",
Otwieram konkurs na najbardziej kreatywny powód potrzeby wymiany karty. Głosowanie na plusy/minusy.
Zaczynam ja:
... ale moja córka wsadziła tę kartę psu do odbytu, lecz pies ją wysrał. Problem, że nie pamiętamy gdzie srał. Pies też nie chce powiedzieć.
to teraz nie trzeba zarjestrowac zeby uzywać?