それで、最近あなたの口座に入金されたお金はどこに行き、携帯電話会社に通話の詳細を注文し、その中に次のようなものが見えることに興味を持ちました。
あなたは詳細から数字を知っていて、おそらく初めて目にするという結論に至ったかどうかを思い出そうとしています。 これが典型的な詐欺の例です。ハイテク詐欺です。
詳細からわかるように、一定の間隔で、サブスクライバーの番号からgprsセッションが発生し、SMSメッセージが外部の番号に送信されます。 ロシアの知識人の永遠の疑問が生じる:何をすべきか? 答えは1つだけです。携帯電話会社のセキュリティ部門に声明を書いてください。 彼は、内部調査を実施し、その結果について意見を述べる義務があります。 加入者の意図的な行動に加えて、これの考えられる理由(誰もが©House MD)
1.サブスクライバーのSIMカードのクローン。
2.広大なグローバルネットワークに巻き込まれたJavaウイルス。
3.加入者の身近な環境の詐欺。
そのような結論は何に基づいて得られるのでしょうか? 携帯電話事業者は、加入者の会話について詳細に提供される情報よりもはるかに多くの情報を持っていることに気付いていただければ幸いです。 特に、特定の通話の通信事業者は、発信元と宛先の電話番号だけでなく、発信元の電話のIMEI、そして最も重要なことに、SIMカードのIMSIの記録も持っています。 IMSIパラメーターと参照、つまり 加入者に登録されているものであれば、オペレーターは加入者がこの呼び出しに関与していると結論付けることができます。 つまり、サブスクライバーのSIMカードが複製されているかどうかを確認します。 HabréにはSIMカードに関するすばらしい記事がすでにありました。したがって、Occamのカミソリによると、この問題の技術的な側面については触れません。 古いバージョンのA8アルゴリズム(COMP128-1)の脆弱性を持つ古いSIMカードを複製することのみを予約できます。
そのため、調査によってクローン作成の事実が確認された場合、サービスプロバイダーはIMSIに従ってクローンをブロックし、場合によっては費用を補償します。 (単純な理由で自動ブロッキングは発生しません:複数のIMSIを1つの番号に結び付けることができます。たとえば、携帯電話や車のオンボードコンピューターのSIMカードのクローンを故意に作成した場合です)。 当然、クローニングの場合、SIMカードをより新しいものに交換するように求められます。
クローニングの事実が確立されていない場合、電気通信事業者はコストを補償しません-これには正式な理由はありません。 すべての操作はデバイスから実行され、オペレーターはサービスを提供し、料金を請求する権利があります。 誰があなたのお金を使ったかを知る必要があります。
電話機に適切なソフトウェアをインストールするか、フラッシュのためにデバイスをサービスセンターに送信することにより、Javaウイルスを削除できます。 (この特定のケースでのJavaウイルスの亜種は確認されておらず、加入者のデバイスはJavaをサポートしていませんでした)。
加入者の最も近い環境の疑いがある場合、状況はより複雑です。 悲しいかな、歴史は彼女の祖母の電話から彼女の最愛の孫によって支払われた番号への呼び出しの例を知っています、同僚の犠牲者の電話からのホロスコープのSMSメッセージの代償。 通信事業者の権限は、調査結果に関する意見の発表で終わります。 この後、被害者は居住地の総務省の特別技術局(USM)に連絡しなければなりません。
したがって、この記事の結論として、セルラーネットワークでいくつかの安全規則を定式化できます。
1.携帯電話を放置しないでください。 このアドバイスは、その安全性だけでなく、データのセキュリティにも関係しています。
2.多くのモバイル事業者は、インターネットを介した通信サービスを管理する機能を提供しています。 インターネットカフェや職場で使用しないでください。機密情報が第三者に公開される可能性が高くなります。
3.経費を管理するルールを自分で作成します。 スマートフォンの場合、費用の履歴を保持できるソフトウェア製品があり、これにより人生が大幅に促進されます。
PS記事を「情報セキュリティ」から「再送信」に移行した理由がわかりませんでした。 親愛なるHabrが説明しますか?