Хочу проанализировать один случай, произошедший с моей знакомой.
Она любительница заказывать товары по почте - косметику, шмотки и т.д. Давно это делала, используя каталоги различных фирм. И вот не так давно приобрела компьютер. Сразу же, разумеется, зарегистрировалась в социальной сети.
Через какое-то время она нашла там страницу, на которой девушка предлагала всевозможные товары из Китая. Якобы она регулярно туда ездит, можно у неё заказать, оплатить, и через некоторое время она товар привезёт. На её же странице было что-то вроде каталога товаров. Цены заманчивые.
Она выбрала товар, договорилась обо всем с девушкой через сайт. Там же был номер её телефона, она его записала. Знакомая оплатила товар (квитанцию сохранила) и стала ждать.
Через какое-то время, когда ещё срок доставки не истёк, она опять зашла на эту страницу в соц. сети. Страница оказалась очищена, а пользователь заблокирован. Она тут же созвонилась с продавщицей, та её заверила, что ничего страшного, вещи она доставит. А про страницу она кажется сказала, что она больше не будет этой доставкой заниматься, поэтому очистила страницу. Но последние заказы обязательно доставит.
После этого она ещё несколько раз созванивалась с девушкой, доставка всё откладывалась. Когда моя знакомая стала угрожать обращением в милицию, та заняла следующую позицию:
1) Её страницу в соцсети взломали и разместили там рекламу этих услуг без её ведома.
2) На все телефонные звонки моей знакомой отвечала не она, а кто-то другой. Механизм следующий: кто-то взломал её номер через Сервис-Гид и звонки переадресовывались на другой номер того человека, который всех и кинул.
3) Когда знакомая стала ещё больше угрожать милицией, та заявила, что она сама пострадавшая - её страницей и телефонным номером воспользовались. Поэтому она сама пойдёт в милицию, и не хочет ли она (моя знакомая) сама быть свидетельницей по её делу.
Понятно, что всё это был развод. Но я всё же решил разобрать всё подробнее.
Сервис-Гид - это система для самообслуживания абонентов Мегафона. Оставим за рамками сам механизм его взлома. Понятно, что сделать это можно только при невероятной глупости абонента (дал кому-то свой телефон и сообщил пароль). Но допустим, что злоумышленник уже получил доступ к Сервис-Гиду абонента, и разберемся что бы это ему дало. Сервис-Гид позволяет управлять своими услугами - подключать, отключать, а также контролировать состояние лицевого счета.
По своему опыту могу сказать, что такие системы никак не связаны с голосовой частью сети Оператора. Они связаны только с биллингом, на котором и происходит вкл/выкл услуг. Поэтому "взлом через Сервис-Гид" никак не может означать, что кто-то мог звонить через её номер, читать/отправлять смс и т.д. Данный взлом мог означать только то, что кто-то получил возможность управлять услугами абонента. Единственная возможность как-то реализовать то, что описала девушка, - это подключить услугу переадресации. Однако, если разобраться поподробнее, то и эта возможность в описанном контексте нереальна.
Во-первых, как правило, реализуются три вида пользовательской переадресации: по занятости, по недоступности и безусловная. При этом нет никаких фильтров по номеру звонящего. Моя знакомая звонила "продавщице" много раз на протяжении довольно большого периода. Она просто не могла всё это врямя во все эти моменты вызовов быть занята или недоступна. Также невероятным является то, что была включена безусловная переадресация. Абонент просто не может не заметить, что к нему никто не может дозвониться несколько недель.
Во-вторых, допустим, что всё таки у Мегафона реализована возможность переадресации вызовов от определённых абонентов. Я не являюсь абонентом Мегафона, поэтому точно этого знать не могу. Так вот, злоумышленник просто не мог сделать переадресацию для номера моей знакомой, так как не знал её номера - моя знакомая первой позвонила "продавщице".
Когда знакомая обратилась ко мне за советом, я ей сказал, что если она собирается обращаться в правоохранительные органы, то надо как можно скорее сначала обратиться к оператору. Во-первых, надо получить распечатку звонков - логи звонков, как правило, хранятся максимум полгода. Во-вторых, события о покдлючении/отключении услуг и их параметры тоже всегда сохраняются. И их тоже надо получить в задокументированном виде от оператора. Если была подключена переадресация, то у оператора 100% есть информация о том, когда подключена, по какому условию переадресация, и на какой номер. Т.е. если и было третье лицо, то его номер обязательно сохранён. Хотя я уверен, что и не было никакой переадресации.
В общем-то у моей знакомой были все возможности выиграть дело. Но закончилось всё вот чем. Мне она сказала, что советовалась с юристом, и он ей сказал следующее: самое сложное будет доказать, что причинённый ущерб является существенным. То есть надо будет собирать справки о доходе всей её семьи и т.д. Учитывая, что покупка была на сумму 2-3 тыс. рублей, знакомая решила не заниматься этим делом. Хотя я не уверен, что объяснение юриста было верным.
P.S. Написал всё это и подумал. Всё ещё проще: есть же квитанция, там есть получатель платежа и назначение. Если товар или услуга не получены, то деньги подлежат возврату, а может ещё и с неустойкой. Но всё зависит от того, как была заполнена платёжка.
Она любительница заказывать товары по почте - косметику, шмотки и т.д. Давно это делала, используя каталоги различных фирм. И вот не так давно приобрела компьютер. Сразу же, разумеется, зарегистрировалась в социальной сети.
Через какое-то время она нашла там страницу, на которой девушка предлагала всевозможные товары из Китая. Якобы она регулярно туда ездит, можно у неё заказать, оплатить, и через некоторое время она товар привезёт. На её же странице было что-то вроде каталога товаров. Цены заманчивые.
Она выбрала товар, договорилась обо всем с девушкой через сайт. Там же был номер её телефона, она его записала. Знакомая оплатила товар (квитанцию сохранила) и стала ждать.
Через какое-то время, когда ещё срок доставки не истёк, она опять зашла на эту страницу в соц. сети. Страница оказалась очищена, а пользователь заблокирован. Она тут же созвонилась с продавщицей, та её заверила, что ничего страшного, вещи она доставит. А про страницу она кажется сказала, что она больше не будет этой доставкой заниматься, поэтому очистила страницу. Но последние заказы обязательно доставит.
После этого она ещё несколько раз созванивалась с девушкой, доставка всё откладывалась. Когда моя знакомая стала угрожать обращением в милицию, та заняла следующую позицию:
1) Её страницу в соцсети взломали и разместили там рекламу этих услуг без её ведома.
2) На все телефонные звонки моей знакомой отвечала не она, а кто-то другой. Механизм следующий: кто-то взломал её номер через Сервис-Гид и звонки переадресовывались на другой номер того человека, который всех и кинул.
3) Когда знакомая стала ещё больше угрожать милицией, та заявила, что она сама пострадавшая - её страницей и телефонным номером воспользовались. Поэтому она сама пойдёт в милицию, и не хочет ли она (моя знакомая) сама быть свидетельницей по её делу.
Понятно, что всё это был развод. Но я всё же решил разобрать всё подробнее.
Сервис-Гид - это система для самообслуживания абонентов Мегафона. Оставим за рамками сам механизм его взлома. Понятно, что сделать это можно только при невероятной глупости абонента (дал кому-то свой телефон и сообщил пароль). Но допустим, что злоумышленник уже получил доступ к Сервис-Гиду абонента, и разберемся что бы это ему дало. Сервис-Гид позволяет управлять своими услугами - подключать, отключать, а также контролировать состояние лицевого счета.
По своему опыту могу сказать, что такие системы никак не связаны с голосовой частью сети Оператора. Они связаны только с биллингом, на котором и происходит вкл/выкл услуг. Поэтому "взлом через Сервис-Гид" никак не может означать, что кто-то мог звонить через её номер, читать/отправлять смс и т.д. Данный взлом мог означать только то, что кто-то получил возможность управлять услугами абонента. Единственная возможность как-то реализовать то, что описала девушка, - это подключить услугу переадресации. Однако, если разобраться поподробнее, то и эта возможность в описанном контексте нереальна.
Во-первых, как правило, реализуются три вида пользовательской переадресации: по занятости, по недоступности и безусловная. При этом нет никаких фильтров по номеру звонящего. Моя знакомая звонила "продавщице" много раз на протяжении довольно большого периода. Она просто не могла всё это врямя во все эти моменты вызовов быть занята или недоступна. Также невероятным является то, что была включена безусловная переадресация. Абонент просто не может не заметить, что к нему никто не может дозвониться несколько недель.
Во-вторых, допустим, что всё таки у Мегафона реализована возможность переадресации вызовов от определённых абонентов. Я не являюсь абонентом Мегафона, поэтому точно этого знать не могу. Так вот, злоумышленник просто не мог сделать переадресацию для номера моей знакомой, так как не знал её номера - моя знакомая первой позвонила "продавщице".
Когда знакомая обратилась ко мне за советом, я ей сказал, что если она собирается обращаться в правоохранительные органы, то надо как можно скорее сначала обратиться к оператору. Во-первых, надо получить распечатку звонков - логи звонков, как правило, хранятся максимум полгода. Во-вторых, события о покдлючении/отключении услуг и их параметры тоже всегда сохраняются. И их тоже надо получить в задокументированном виде от оператора. Если была подключена переадресация, то у оператора 100% есть информация о том, когда подключена, по какому условию переадресация, и на какой номер. Т.е. если и было третье лицо, то его номер обязательно сохранён. Хотя я уверен, что и не было никакой переадресации.
В общем-то у моей знакомой были все возможности выиграть дело. Но закончилось всё вот чем. Мне она сказала, что советовалась с юристом, и он ей сказал следующее: самое сложное будет доказать, что причинённый ущерб является существенным. То есть надо будет собирать справки о доходе всей её семьи и т.д. Учитывая, что покупка была на сумму 2-3 тыс. рублей, знакомая решила не заниматься этим делом. Хотя я не уверен, что объяснение юриста было верным.
P.S. Написал всё это и подумал. Всё ещё проще: есть же квитанция, там есть получатель платежа и назначение. Если товар или услуга не получены, то деньги подлежат возврату, а может ещё и с неустойкой. Но всё зависит от того, как была заполнена платёжка.
Комментариев нет:
Отправить комментарий