Детализация МТС, Билайн, Мегафон и Теле2, которой могут воспользоваться злоумышленники

13.07.2018

Детализация мобильной связи позволяет получать детализированную информацию обо всех совершенных звонках, отправленных SMS или MMS, использованном интернет-трафике (указывается дата и время совершения вызова/отправки SMS, MMS, продолжительность вызова или объем интернет-сессии, номер, по которому был совершен вызов/ отправлено SMS, MMS, его стоимость).

Получение данной информации, помимо согласия гражданина, является преступлением и осуществляется только в рамках деятельности правоохранительных органов и спецслужб.

Однако, поскольку криминальный рынок пресыщен предложением услуг по детализации переговоров, то возникает справедливый вопрос: или у нас в правоохранительной системе сохранилась коррупция или же есть некие иные способы получения детализации, не связанные с проведением оперативно-розыскных мероприятий.

Проанализировав способы получения сведений о детализации переговоров мы выделили несколько методик сбора данной информации, которыми могут воспользоваться преступники:

1. Восстановление СИМ-карты

Злоумышленник узнает паспортные данные владельца СИМ-карты и делает дубликат его паспорта. После этого он приходит в салон связи и просит перевыпустить его СИМ-карты. Старая карта при этом блокируется. Получив в свое распоряжение СИМ-карту, злоумышленник может зарегистрироваться в личном кабинете на сайте оператора сотовой связи и получить полный доступ к детализации переговоров. Более того, этот способ даст ему возможность перехватить еще и все социальные аккаунты, мессенджеры, объявления, сайты, электронные почты, которые били привязаны к этому номеру телефону.

2. Перехват контрольной СМС

Злоумышленник запрашивает смену пароля для доступа в личный кабинет пользователя услуг сотовой связи на сайте оператора. Новый код высылается пользователю, но перехватывается злоумышленником. Например, при помощи фемтосоты. Введя код на сайте оператора преступник получает полный доступ к детализации переговоров.

3. Фишинг

Злоумышленник присылает пользователю уведомление о необходимости смены пароля на сайте оператора связи и ссылку на клонированную страницу данного оператора. Введя код на данном сайте пользователь добровольно передаст его преступникам и те получат доступ к его личному кабинету, а значит и детализации переговоров.

4. Физический доступ к телефону

Имея физический доступ к телефону даже на пару минут злоумышленник может оперативно запросить новый пароль для личного кабинета или даже заказать детализацию на свой адрес электронной почты.

Билайн: *110*9#
МТС: *111*1006*1#
Мегафон: *105*00#
Теле2: вход по ссылке

5. Обращение к оператору связи

Злоумышленник также может заказать детализацию переговоров в офисе оператора связи у недобросовестного сотрудника или попросту предоставив ему поддельные документы или доверенность, выписанную от лица юридического владельца номера телефона. По крайней мере, такую возможность ему предоставляют сами операторы связи. А компетенции по проверке документов или доверенностей у сотрудников сотовых операторов, конечно же, нет.

Занимаясь проблемами розыска мобильных устройств, мы разработали отдельную услугу - ТелПоиск. Услуга позволяет по номеру любого мобильного телефона в мире устанавливать сведения о его примерном местоположении, перемещениях в прошлом, вероятном пользователе, а также о мобильных телефонах, находившихся поблизости от проверяемого устройства.

Не забываем подписываться на BeSafety и ставить лайки!