Новый способ кражи QIWI? Прошу совета.

Добрый день.

Возможно мой опыт будет полезен, на самом деле перерыл весь интернет, и не смог понять на кого грешить. Опишу все по пунктам. В скобках буду сразу писать пояснение и подозрения чтоб выстроить цепочку.

Для начала опишу что у меня стояло.

IPhone X. Достаточно чистый. Новый ICloud. (попыток входа нет и не наблюдалось) Купленный правда на горбушке, но полностью запакован, и переустановлен с нуля, все официально, гавна софта также не ставилось.

Номер Мтс старый личный

Пароль киви сложный, факт утери не исключаю имел место быть, но ясности истории не добавляет, учитывая излагаемое ниже.


На Киви кошелек прислали сумму в районе 100 000 рублей. От достаточно доверенного человека, на текущий номер временно.

В течении 2-3 суток были мелкие траты через приложение, настройка была осуществлена через пуш уведомления (следовательно, никто не мог по факту знать сильные движения ( порядка 1000 мелких покупок, кроме самой киви и моего человека. )

На 4-5 сутки кошелек был без движений.

И вот на 6 дней начинается следующее днем перед глазами лично

1 смс. Смена пароля

2 смс. Подтвердите перевод на сумму пароль ****

3 смс. Перевод успешно совершен

4 смс. Запрос баланса и приход баланса (а вот тут самое интересное, когда я звонил в киви я узнал, что получить такую смс можно только используя личный звонок с данного номера или USSD команду платную, функция в настройках киви которая была также подключена.)

Пробив историю транзакций в мтс, я заметил, что списаний денег у меня не было на такой запрос. Но было, когда я лично решил проверить и получил баланс.

Для чего они запрашивали баланс также вопрос. Выходит, они не имели доступа к кошельку, иначе зачем сначала делать 1 перевод, а потом запрашивать баланс и делать еще 2 перевода.

5 и последующие 2 смс были запросы смс на подтверждения и выводы по 20 000 рублей на иные телефоны киви.

В итоге все эти смс мелькали у меня перед глазами в течении 2 минут. Фактически я получал смс, как будто лично я вводил эти коды подтверждения. Пока я запросил сам смену пароля, баланс уже был пуст. Не исключено что работал бот.


Пошел в МТС. Там мне сказали, что на номере нет запросов на дубликаты. Различные мтс про и прочие сервисы также не подключались по детализации. Да и при дубликате я так понимаю номер бы у меня отрубился. Симку в руки 100 % не давали и факт клонирования тоже отпадает.


В итоге что имеем. Каким-то образом они возможно читали все смс, и подтверждали их. Хотя Для чего они делали запрос баланса USSD кодом, который никак не светится в детализации, также не ясно, значит баланс они не знали, и пароль также не знали. Но успешно его сменили через смс.


Обычно судя по разным жалобам жертве отключают смс имея пароль каким-то способом. Или отрубают симку путем выдачи дубликата, но тогда у жертвы слетает его симка.

Все это происходило по непонятному совпадению. ЗА 2 часа до события мой коллега которому я планировал перевести эти деньги, ходил получать персональный аттестат на киви, через салон сотовой связи ( не мтс ) И через 2 минуты до начала пересыла ему денег, начались смс о смене пароля.

Допустим он мог сделать дубликат, но моя симка была рабочая. И телефон был перед глазами без посторонних глаз. А может оператор кто выдавал аттестат мог что либо сделать.

В итоге формально как бы я сам делал переводы получается.

IPhone x был новый и запечатанный, гавна не ставилось

С ворованного iCloud смс читать невозможно, только imassege.
Наличие какого либо софта по перехвату смс на iphone 2018 года, я также не нашел.

Может ли читать смс допустим тот же свой человек в салоне связи, мне не известно, но при такой возможности почему тогда не было дальнейших запросов на сброс иных банков и прочих сервисов, а только киви. ВОзможно потому что киви дыра и за нее ничего не будет.

Перехват смс оборудованием также мало верю, все те кто формально мог бы меня ломать живут на другом конце России, да и запускать станцию или иные методики ради таких денег врятли бы кто стал.

Не знаю в общем в какую сторону думать. Хочу это понять только с целью как дальше работать с данной платежной системой. Такую ситуацию я негде больше не нашел.
Прошу дать совет. Можно и в лс.
Спасибо.

 

Если все описанное правда, то приходит в голову, только ОКС7.
Не знаю как у других провайдеров? Но если все это было? То значит у кого-то из них есть выход на шлюз и злоумышленники воспользовались этой уязвимостью.
У нас к примеру есть выход на шлюз у троих человек.
А так все что вы описали очень похоже, на уязвимость ОКС7 с подменой номера.
За это дело провайдер может лишиться лицензии.

Провайдер может спокойно читать смс,, мало того они все пишутся.
Перехват смс тоже возможен.

 

Но что-то далеко я полез.Скорее всего , все как обычно просто и незатейливо.
Возмем простой пример. Я станционный инженер, у меня нет выхода на шлюз и соответственно не могу использовать уязвимость ОКС7.
Что я делаю?
Делаю простую ПЕРЕАДРЕСАЦИЮ на свой номер,простой командой с компа который подключен к станции.
В результате ВСЕ ВХОДЯЩИЕ приходят ко мне. Вот мне кажется где собака порылась.
После кражи "паролей и логинов" делаю "отбой переадресации" и юзеру ушастому остается только чесать репу и громко вопить о том , что его обокрали.
Но это все отслеживается и пишется в логах и на СОРМе, которые без соответствующего допуска ты даже посмотреть не сможешь.
За этот финт ушами провайдеру сладко не придется, многомиллионые взятки - что бы не отобрали лицензию.

 

Ничессе... Вот так живёшь, топишь печь дровами, а тут тебя кидают на 20к. такими инновационными методами.

 

Прочёл и страшно стало за свой кошелёк -_-

 

Чет сразу в голову пришла ваиршарка и её возможность хавать гсм-траф. И в Кали еще, вроде, утилы есть чтоб GSM снифать. Это просто предположение. Знаю, всё шифруется довольно плотно с простого компа хер отснифаешь.