Як захистити телефонний номер від крадіжки або втрати?

Статус
The first post in this thread is a WikiPost, and can be edited by anyone with the appropriate permissions.
Реєстрація
01.11.21
Місто
Запоріжжя
У зв'язку з тим, що все більше сервісів прив'язують акаунти своїх користувачів до телефонних номерів без можливості відмовитися, вважаю тему актуальною. На мій подив, не знайшов такої теми чи інструкції на форумі, хоча тут вона найбільш доречна з усіх форумів.

Спочатку загальні відомості. Зловмисник може отримати доступ до телефонного номера жертви наступними способами.
  • Отримати SIM-картку жертви. SIM-картка захищена PIN-кодом і PUK1-кодом. Оператор передає ці коди на скретч-картці (картхолдері) при видачі SIM-картки. SIM-картка зберігає прапорець, чи потрібно вимагати PIN-код при увімкненні телефона. У новій SIM-картці зазвичай цей прапорець має значення, що не потрібно, тобто SIM-картка не захищена.
  • Отримати телефон жертви. Після цього зловмисник може вийняти SIM-картку і діяти згідно з попереднім пунктом або користуватися SIM-карткою через телефон жертви.
  • Відновити телефонний номер жертви на свою SIM-картку. Цей спосіб призначений для власника SIM-картки на випадок, якщо SIM-картка зламається або власник її загубить, але зловмисники теж успішно користуються цим способом.
Процедура відновлення телефонного номера вимагає, щоб людина, яка відновлює телефонний номер, автентифікувала себе як абонента. Найпростіший і найзахищеніший для пересічної людини спосіб автентифікації — це особиста присутність з паспортом, бо для цього не потрібно пам'ятати якісь коди. Існує кілька процедур відновлення номера, у різних операторів вони різні. Загалом, процедура відновлення телефонного номера може вимагати:
  • PUK-коди до SIM-картки;
  • картхолдер до SIM-картки зі збереженими кодами на ньому;
  • SIM-картку (можуть вимагати, щоб ICCID на ній був збережений);
  • серійний номер SIM-картки (ICCID, ICC-код);
  • серійний номер телефона, де використовувалась SIM-картка (IMEI);
  • телефонні номери, на які абонент найчастіше дзвонив;
  • стан рахунку абонента;
  • відомості про платежі, які поповнювали рахунок абонента;
  • доступ до «Особистого кабінета» абонента;
  • особистої присутності абонента в ЦОА;
  • щоб паспорт людини, яка відновлює телефонний номер, збігався з паспортом, на який зареєстровано телефонний номер.
Серійні номери не призначені для автентифікації, але оператори все одно це роблять. Ну, Бог їм суддя. В цих візантійських процедурах до кінця розбираються лише оператори і професійні крадії телефонних номерів.

Інструкція по захисту телефонного номера від крадіжки.
  • Зареєструвати телефонний номер на свій паспорт. Для цього перейти на контракт. Абоненти «Київстар» на передплаті для цього також можуть виконати процедуру «Реєстрація абонентів передплаченого зв'язку «Київстар»».
  • Заборонити віддалене відновлення телефонного номера.
  • Налаштувати SIM-картку так, щоб вона вимагала PIN-код при ввімкненні телефона.
  • Встановити свій PIN-код на SIM-картку. Змінити PIN-код можна з допомогою дійсного PIN-кода або PUK1-кода.
  • Захистити телефон, у якому стоїть SIM-картка. Це окрема велика тема, яка тут не розкривається. Але є наступне налаштування телефона, яке безпосередньо відноситься до захисту телефонного номера: заборонити показувати зміст SMS-повідомлень на заблокованому телефоні.
    • Android: В різних версіях по різному, але приблизно «Сповіщення» → «Екран блокування» → «Не показувати вміст сповіщень».
  • Зберігати PIN-код, PUK-коди, ICCID, IMEI, пароль до «Особистого кабінета» абонента окремо від телефона, щоб зловмисник не отримав їх, якщо вкраде телефон, і щоб ви не втратили їх в цьому випадку.
Інструкції по відновленню телефонного номера від операторів:
Обговорення на форумі:
 
Причина: Інструкція по захисту телефонний номер від крадіжки.
Останнє редагування:

knedlyk

Заблокирован
Реєстрація
29.03.18
Місто
🟦🟨
Телефон
Піксель
У зв'язку з тим, що все більше сервісів прив'язують акаунти своїх користувачів до телефонних номерів без можливості відмовитися, вважаю тему актуальною.
На мій подив, не знайшов такої теми чи інструкції на форумі, хоча тут вона найбільш доречна з усіх форумів.

Є дві небезпеки з телефонним номером:
  • злодій втратив номер;
  • клієнт вкрав номер.
Ці небезпеки зазвичай пов'язані.
Наприклад, якщо зчистити з SIM-карти ICC-код, то злодію (можливо) буде важче заволодіти номером, але і клієнту буде важче відновити номер.

Тобто хотілося побачити:
  • інструкцію:
    • зі способами відновлення номера (це корисно і злодюжкам, але вони це і так знають);
    • як клієнт мобільного оператора може закрити ці способи;
  • обговорення, де збираються реальні випадки крадіжки номерів.
З нюансами різних операторів.

Поки що я знайшов таке:
Судячи з інструкції по відновленню номера, номери не крадуть тільки тому, що лінь .
Особисто я завів для різних месенджерів та сумнівних сайтів окремий віртуальний номер від Інтертелекому. Зменшилася кількість спаму. Як я розумію, щоби його поцупити, треба заморочитися.
 
Реєстрація
26.10.07
Місто
London
Телефон
Samsung Galaxy S20
Так а что тут думать, всего 2 шага надо
1)Контракт или зарегистрированная предоплата
2)Блокировка удаленной замены симки и переноса к другому оператору(если такая услуга есть)
 

knedlyk

Заблокирован
Реєстрація
29.03.18
Місто
🟦🟨
Телефон
Піксель
Так а что тут думать, всего 2 шага надо
1)Контракт или зарегистрированная предоплата
2)Блокировка удаленной замены симки и переноса к другому оператору(если такая услуга есть)
В принципі має бути достатньо кроку 2.
 
Реєстрація
22.04.12
Місто
Харьков
Так а что тут думать, всего 2 3 шага надо
1)Контракт или зарегистрированная предоплата
2)Блокировка удаленной замены симки и переноса к другому оператору(если такая услуга есть)
Я так мыслю в идеале три шага (невозможно взломать то чего нет, невидимая крепость, то-есть тот номер о котором мошенники не знают):
3) Отдельный номер (чтоб не светить основной номер, где подвязан банкинг и тому подобные серьезные вещи) на торговлю ОЛХ, ИЗИ, и тому подобные сайты, а также под всевозможные мессенджеры для этих сайтов, кому из покупателей очень хочется пообщаться скажем через вайбер
 
Реєстрація
01.11.21
Місто
Запоріжжя
2)Блокировка удаленной замены симки и переноса к другому оператору(если такая услуга есть)
Вот теперь бы узнать, какие операторы предлагают эту услугу и на деле блокируют, а не на словах 🤔.
 
Реєстрація
01.11.21
Місто
Запоріжжя
Так а что тут думать, всего 2 3 шага надо
1)Контракт или зарегистрированная предоплата
2)Блокировка удаленной замены симки и переноса к другому оператору(если такая услуга есть)
Я так мыслю в идеале три шага (невозможно взломать то чего нет, невидимая крепость, то-есть тот номер о котором мошенники не знают):
3) Отдельный номер (чтоб не светить основной номер, где подвязан банкинг и тому подобные серьезные вещи) на торговлю ОЛХ, ИЗИ, и тому подобные сайты, а также под всевозможные мессенджеры для этих сайтов, кому из покупателей очень хочется пообщаться скажем через вайбер
Два телефонных номера — это действительно ещё один слой защиты. Однако мороки больше. Всё равно могут слить номер, если использовать его не только в банке. Да и в банке сольют, это же не деньги украсть.
 

knedlyk

Заблокирован
Реєстрація
29.03.18
Місто
🟦🟨
Телефон
Піксель
Так а что тут думать, всего 2 3 шага надо
1)Контракт или зарегистрированная предоплата
2)Блокировка удаленной замены симки и переноса к другому оператору(если такая услуга есть)
Я так мыслю в идеале три шага (невозможно взломать то чего нет, невидимая крепость, то-есть тот номер о котором мошенники не знают):
3) Отдельный номер (чтоб не светить основной номер, где подвязан банкинг и тому подобные серьезные вещи) на торговлю ОЛХ, ИЗИ, и тому подобные сайты, а также под всевозможные мессенджеры для этих сайтов, кому из покупателей очень хочется пообщаться скажем через вайбер
Два телефонных номера — это действительно ещё один слой защиты. Однако мороки больше. Всё равно могут слить номер, если использовать его не только в банке. Да и в банке сольют, это же не деньги украсть.
Щодо мороки - це точно. Чистого експерименту не досягнете. Плюс, невідомо, що краще, чи фінансовий номер виносити окремо, або виносити всі месенджери, які збирають сміття, окремо. Я для себе вибрав другий шлях.

Що ж до добровісности оператора, то я зацікавився... треба спробувати поекспериментувати й перевірити своїх операторів в частині заміни сімки з активованими послугами блокування заміни.
 
Реєстрація
22.04.12
Місто
Харьков
Всё равно могут слить номер, если использовать его не только в банке. Да и в банке сольют, это же не деньги украсть.
Смотрите на вещи немного попроще, много мошенников трутся на ОЛХ и они просто собирают номера (как вы думаете что лучше им предоставить левый номер или финансовый), которые там есть, при этом они с легкость могут узнать номер банковской карты и фамилию имя отчество (под предлогом покупки товара Вы сами сольете мошенникам эту информацию) многие предоставляют даже номер кредитки, им видите ли лень создать под это виртуальную карту...
 
Реєстрація
01.11.21
Місто
Запоріжжя
Ещё такой вопрос. Допустим, злоумышленник украл смартфон. Он не может войти в смартфон, но SIM-карта не защищена PIN-кодом. Сможет ли он ей воспользоваться? Подозреваю, в этой ситуации не нужен перевыпуск SIM-карты. Спасёт ли контракт?
 

knedlyk

Заблокирован
Реєстрація
29.03.18
Місто
🟦🟨
Телефон
Піксель
Ещё такой вопрос. Допустим, злоумышленник украл смартфон. Он не может войти в смартфон, но SIM-карта не защищена PIN-кодом. Сможет ли он ей воспользоваться? Подозреваю, в этой ситуации не нужен перевыпуск SIM-карты. Спасёт ли контракт?
По ідеї так, бо вас ідентифіковано. Дзвоните та блокуєте номер й швидко його перевипускаєте у відділенні. З неприв'язаним прп просто ґудбай смартфон з номером (ну, може поліція по imei знайде, але це з области фантастики).
 
Реєстрація
01.11.21
Місто
Запоріжжя
У додатку «Мій Київстар», «Профіль» → «Мої номери» показує PUK1 і ICCID 🤦. Можна випадково їх комусь показати.
 
Останнє редагування:

knedlyk

Заблокирован
Реєстрація
29.03.18
Місто
🟦🟨
Телефон
Піксель
Спасёт ли контракт?
А от чего он должен спасти? Конечно же нет, сразу лочить симку нужно, да и носить "финансовую" симку без пина, вай как плохо
Врятує, бо ви зможете прийти до офісу оператора та випустити нову сімку. З прп у вас буде це набагато складніше зробити, якщо ви не зберегли PUK, не зареєструвалися у кабінеті й ще заблочили сімку від перевипуску.
 
Реєстрація
26.10.07
Місто
London
Телефон
Samsung Galaxy S20
У додатку «Мій Київстар», «Профіль» → «Мої номери» показує PUK1 і ICCID 🤦. Можна випадково їх комусь показати.
Если номер зареган - они бесполезны. У КСа восстановление по ФИО + серии/номеру документа на который он зареган.
 
Реєстрація
09.12.20
Місто
Херсонская обл.

3) Отдельный номер (чтоб не светить основной номер, где подвязан банкинг и тому подобные серьезные вещи) на торговлю ОЛХ, ИЗИ, и тому подобные сайты, а также под всевозможные мессенджеры для этих сайтов, кому из покупателей очень хочется пообщаться скажем через вайбер
+1.
У меня тоже отдельный номер для OLX, никогда там не светил свои основные номера. Я даже не столько боюсь мошенников (считаю, что у меня достаточно мозгов, чтобы не вестись на их схемы!) , сколько всяких неадекватов, которых там тоже полно. Неадекваты могут и плохих отзывов о моём номере телефона понаписывать на всевозможных сайтах, если им что-то не понравится и захотят отомстить, и жалоб администрации OLX накидать могут. Слышал о подобных случаях. Поэтому предпочитаю перестраховаться и не привязывать свой основной номер к OLX.

Правда, мессенджеров у меня нет на этом номере (и нормально, мошенники никогда не беспокоили фишинговыми ссылками на OLX доставку :ROFLMAO:). Кому надо, позвонит и без мессенджера, и переписку в чате OLX никто не отменял!

они с легкость могут узнать номер банковской карты и фамилию имя отчество (под предлогом покупки товара Вы сами сольете мошенникам эту информацию) многие предоставляют даже номер кредитки, им видите ли лень создать под это виртуальную карту...
Даю и всегда давал людям для предоплаты номер кредитки (универсалки от Привата). Не вижу в этом ничего страшного. Я ж не сообщаю людям срок действия и CVV, и даже моего финансового номера покупатели с OLX не знают и узнать не могут. По самому 16-значному номеру карты, и даже зная ФИО, украсть с неё средства невозможно.
 
Реєстрація
01.11.21
Місто
Запоріжжя
У додатку «Мій Київстар», «Профіль» → «Мої номери» показує PUK1 і ICCID 🤦. Можна випадково їх комусь показати.
Если номер зареган - они бесполезны. У КСа восстановление по ФИО + серии/номеру документа на который он зареган.
Предоплата или контракт?
 
Реєстрація
01.11.21
Місто
Запоріжжя
Виконав реєстрацію даних через сайт за допомогою ЕЦП. В результаті система зберегла не вірну дату народження, а саме на один день раніше.
Змінити дату народження на сайті не можливо, скасувати реєстрацію через сайт не дає можливості.
Приходила смс, щоб звернутися до сервісного центру, але нажаль там допомогти не змогли через проблему з системою.
джерело
Имейте ввиду, что если зарегистрировать свой паспорт старого образца, а потом получить айди карту - то вы не сможете перевыпустить симку от слова совсем. Сотрудники магазинов требуют паспорт, который был уничтожен при замене на ID карту.
джерело
Там ще багато такого і про реєстрацію номерів, і про КС. 😂
P. S. Я зареєструвався у community.kyivstar.ua, але активація на email так і не прийшла. Ну, то таке…
 
Останнє редагування:
Статус
The first post in this thread is a WikiPost, and can be edited by anyone with the appropriate permissions.
Зверху