» »

KRAJA: Sumljivi plačljivi sms klub brez potrditve uporabnika?!

KRAJA: Sumljivi plačljivi sms klub brez potrditve uporabnika?!

Temo vidijo: vsi
««
12 / 13
»»

Jimp ::

Manu je izjavil:

Z "še več v ozadju" sem imel v mislih način kako lahko nekdo v imenu naročnika pošlje SMS. To je vredno raziskati.


Se popolnoma strinjam. Strašljiva je predvsem molčečnost operaterja.
Sicer pa ne glede za kakšno zlorabo je šlo, pri takšnih zlorabah, ki se tičejo naših osebnih podatkov, se ne sme obupati.

Želimo odgovore in jih bomo tudi dobili.

Utk ::

Zelo na grobo, ce posljes sms DA na kratko stevilko 5000:
(verjetno je v SLO isto)

Se ti ne zdi, da bi moral slovenski operater to malo bolj preverit. Komercialne številke iz tujine so načeloma blokirane pri resnih operaterjih.

kunigunda ::

Utk je izjavil:

Zelo na grobo, ce posljes sms DA na kratko stevilko 5000:
(verjetno je v SLO isto)

Se ti ne zdi, da bi moral slovenski operater to malo bolj preverit. Komercialne številke iz tujine so načeloma blokirane pri resnih operaterjih.

Ne ce gre za slovenskega uporabnika, drgac v avstriji ne bi mogu posiljat nic na kratke stevilke.

Utk ::

A1:

Ali lahko kličem 090 komercialne številke v tujini?
Klici na tuje komercialne številke zaradi varnosti in morebitnih neželenih visokih stroškov niso mogoči.

kunigunda ::

Utk je izjavil:

A1:

Ali lahko kličem 090 komercialne številke v tujini?
Klici na tuje komercialne številke zaradi varnosti in morebitnih neželenih visokih stroškov niso mogoči.


Klici grejo drugace kot sms, ker operater kaj blokira pa verjetno pise na njihovih straneh.
Drugace pa odvisno tudi od opreme, pri Ericssonu se npr take stvari da nastavt (ker nikoli ne mores cisto vsega pofejkat), za kake je pa treba tud doplacat. Ne vem pa kaj majo pr telemachu.

Zgodovina sprememb…

  • spremenilo: kunigunda ()

Utk ::

Lahko gre drugače, blokirano je pa menda oboje. Nisem pa sprobal.

kunigunda ::

Utk je izjavil:

Lahko gre drugače, blokirano je pa menda oboje. Nisem pa sprobal.

Saj pravim, da ne vem zakaj bi bilo blokirani smsi. Folk statisticno na veliko uporablja posiljanje na kratke stevilke in tudi hocejo da jim v tujini dela.
Poleg tega npr dolocena kratka stevilka ni cela placljiva, odvisn od SMS texta gre na razlicne provajderje, ta sele kot odgovor doloci a je placljivo al ne.
Operaterji nimajo pojma o kljucnih besedah in samo posredujejo naprej.

Erik39 ::

Mediji so začeli poročati o zadevi. To bo še zanimivo..

https://www.slovenskenovice.si/bralci/z...

Zgodovina sprememb…

  • spremenil: Erik39 ()

Jimp ::

Po pomoč smo se obrnili na Telemach, kjer so potrdili, da je pred kratkim prišlo do poskusa zlorabe za zdaj še neznanega storilca


1. Ni bil poskus, ampak je dejanje bilo izvršeno.
2. V SN pravijo, da je storilec neznan, Telemach pa krivi partnerja Dimoco/NTH.

Dodajajo, da so začeli nadgradnjo sistema, s katero bi v prihodnje preprečili poskuse lažnega pošiljanja potrditvenih SMS-sporočil v imenu njihovih strank


... pošiljanja potrditvenih SMS-sporočil v imenu njihovih strank - torej je uradno, da je tako kot pravimo že ves čas, nekdo je zlorabil naše osebne podatke na način, da se je prestavljal kot mi.

Zdaj pa moramo ugotoviti KAKO in KDO. Razen, če je Telemach že podal ovadbo na policijo?

Ne pozabimo še tega:

Zgodovina sprememb…

  • spremenilo: Jimp ()

OK.d ::

Mama je dobila na zadnji položnici dodatek za plačilo 1 sec.- 0,60€ klic v cono 3-Balkan, pravi da se ni nikoli zmotila, pa tudi nobene številke iz juga nima shranjene v imeniku.
Bomo počakali na naslednjo položnico, če se bo zadeva ponovila.
LPOK.d

Jimp ::

OK.d je izjavil:

Mama je dobila na zadnji položnici dodatek za plačilo 1 sec.- 0,60€ klic v cono 3-Balkan, pravi da se ni nikoli zmotila, pa tudi nobene številke iz juga nima shranjene v imeniku.
Bomo počakali na naslednjo položnico, če se bo zadeva ponovila.


Če ocenjuješ, da je vredno iti naprej, potem zahtevaj razčlenjen račun za odhodne klice.
V kolikor gre za zlorabo na ravni SIM kartice, potem lahko napadalec opravi tudi klic.

Včlanitev v SMS klub je zgolj kapljica v morje celotne zlorabe. Če lahko napadalec pošilja/bere SMS-e in opravlja klice ... lahko počne marsikaj.

kunigunda ::

Jimp je izjavil:

OK.d je izjavil:

Mama je dobila na zadnji položnici dodatek za plačilo 1 sec.- 0,60€ klic v cono 3-Balkan, pravi da se ni nikoli zmotila, pa tudi nobene številke iz juga nima shranjene v imeniku.
Bomo počakali na naslednjo položnico, če se bo zadeva ponovila.


Če ocenjuješ, da je vredno iti naprej, potem zahtevaj razčlenjen račun za odhodne klice.
V kolikor gre za zlorabo na ravni SIM kartice, potem lahko napadalec opravi tudi klic.

Včlanitev v SMS klub je zgolj kapljica v morje celotne zlorabe. Če lahko napadalec pošilja/bere SMS-e in opravlja klice ... lahko počne marsikaj.

Brati smsov glih ne more tko simpl pa povsod.
Krivec za tojve smse je pa verjetno John Doe, bangalore 13, india :)

OK.d je izjavil:

Mama je dobila na zadnji položnici dodatek za plačilo 1 sec.- 0,60€ klic v cono 3-Balkan, pravi da se ni nikoli zmotila, pa tudi nobene številke iz juga nima shranjene v imeniku.
Bomo počakali na naslednjo položnico, če se bo zadeva ponovila.

A pa si pogledu na telefon vse njene klice. Mene tasca vcasih klice, pa k jo nazaj pravi da ni klicala. Starejsi en dva tri kliknejo nehote....

Zgodovina sprememb…

  • spremenilo: kunigunda ()

UganiKdo ::

Če lahko napadalec pošilja/bere SMS-e in opravlja klice ... lahko počne marsikaj.

Ce lahko vsak naklada kar mu pase potem je to res zaskrbljujoce.

zmaugy ::

Utk je izjavil:

A1:

Ali lahko kličem 090 komercialne številke v tujini?
Klici na tuje komercialne številke zaradi varnosti in morebitnih neželenih visokih stroškov niso mogoči.


Kako pa potem deluje wangiri scam? A ne vključuje to tuje premijske številke?
Biseri...

kunigunda ::

zmaugy je izjavil:

Utk je izjavil:

A1:

Ali lahko kličem 090 komercialne številke v tujini?
Klici na tuje komercialne številke zaradi varnosti in morebitnih neželenih visokih stroškov niso mogoči.


Kako pa potem deluje wangiri scam? A ne vključuje to tuje premijske številke?

Verjetno je blo govora za tujino, npr. da iz avstrije ne mors klicat nase 090 al pa avstrijske premijske cifre ipd.

Jimp ::

Še vedno ne vemo:
- Kako in kdo je poslal SMS sporočilo v našem imenu.
- Kako so prišli do naše telefonske številke.
- Kako je prišlo do pošiljanja prvega SMS-a glede verifikacije telefonske številke.

Tudi še vedno nimamo:
- Izpiskov iz baznih postaj.
- Uradnega pojasnila s strani družbe Telemach.
- Uradnega odziva s strani AKOS-a.

Mogoče se motim in je kdo že dobil? Naj se javi. Lahko tudi v ZS.

kunigunda ::

Vecino odgovorov si ze na forumu dubu.
za vse ostala pa: good luck

pa bazne nima operater ce je sfejkan sms iz tujine

Big_PaPa ::

Ali na kratko Fanje in Delketa... Telemach ni Secure Provider.... Tukaj je slo za zlorabo 5 eur oz ce smo natancni malo majn kot 5 eur. Ampak catch tukaj ni v tem... Catch tukaj je... vsaj kolk je MENI ZNANO IN BILO POVEDANO VSI TELEMACH USERIJI odprti TEM ZLORABAM! Kaj je bilo nam povedano je da je bilo omrezje zlorabljano in da bo refound... in to je bilo to. NObene besede kako kaj... od koga in od kod.... in tudi nobene beseda da je leak pokrit tak BTW! Tak da bi vsem priporocal vsaj tistim ki so na telemachu in uporabljajo telemach telefonske... za dostop do Trader Racunov... do Coin Wallets itd... Boljse kupit eno burner tel in prestavit stvari tja... kot pa jih imet na telemachu pod svojim imenom. Ta zloraba je bila samo 5 eur... small shit... samo v primeru da ti poberejo tel... gmail in trader acc na tak nacin... lahko gredo miljoni v tralala... in telemach ti bo rekel... ups... our bad je prislo do zlorabe.... End od nasih vas je nategno... bomo vam povrnili 5 eur... za ostalo pa jebiga ka te ces :D :D heheheeh
Tolk v vednost SLO TECH CLANOM!

Big_PaPa ::

Ljudje se preprosto ne zavedajo da so njihove telefonske main source njihovih racunov na internetu... in da ce ima nekdo dostop do tega... ima dostop do njihovega zivljenja online! Iz preprostega razloga... ker se da vsak password resetirat preko tel sms sporocila.... katerega je telemach ze dokazal da imajo ljudi in potencial da to fajkajo... brez obrazlozitve kako in zakaj.... in tudi brez resitve da je to bilo reseno oz odpravljeno. Kar je pa tukaj zlo pomemben info.... Jp smo zajebali evo ti dnar nazaj... ni isto kot pa imeli smo varnostno luknjo katera je sadaj odpravljena.... tralalala. tak da na telemachu jaz nebi imel kakih pomembnih racunov! In ce ze... naj bodo tak da jih ne morjo connectat z imenom... like burner phone.

kunigunda ::

Ne vem kako imas ti finance na telefonu, ampak pri meni z nobenim SMS-om ne morejo priti v bancni racun tud ce ga sfejkajo. Verjetno odvisn tud kere placilne sisteme uporabljas.
Drgac se pa to lohk zgodi tud drugim uporabnikom na drugih operaterjih (tehnike ne bom se enkrat razlagal). Zakaj so se pa na telemachove spravili pa ne bi vedel, majo pa dokaj slabo sprogramirano
svojo stran kukr sm gledu in sem videl tudi nacin, kako preveriti ali cifra obstaja na telemahu ali ne. Lahko da je to posledicno tudi povzrocilo, da je Jimp dubil un cudn verifikacijski sms prej.

Big_PaPa ::

Za zacetek rabis tvoj gmail in tvojo tel... Das reset passworda... na tel... prides v gmail... vidis do cesa ima clovek dostop... conbase, bitstamp... tralalal.. in od tega pointa gres pol dalje. oz "skripta" gre dalje... do kaj usefull... samo ti nea ves kaj je to sploh :D

Mogoce pa je ta 5 eur abuse inside of telemach network.... jih dal bol na znanje da se kaj takega ne bo dogodilo.... recimo ce nekdo pride to enega telemach "TECHA" z 50k eur da prevzame tvojo tel... in ti sprasi miljone :D :) Ce se je nasel nekdo ki je bil pripravljen naredit isto za 5 eur po userju... hm hm hm... :)

Zgodovina sprememb…

  • spremenilo: Big_PaPa ()

kunigunda ::

Prevec filme gledas :)

Big_PaPa ::

Seveda :)

kunigunda ::

Big_PaPa je izjavil:

Seveda :)

No za razliko od filmov, ce ves gmail in tel.stev, se vedno ne bos dubu gesla, razn ce si uporabniku sunu tud telefon (ceprov pol ne rabs gesla ker si jih pametni telefoni shranjo vecinoma :)
In ker ne mors do maila, ne mors tud do npr. coinbasa, ki ti cisto nefilmsko ne bo pustu reset gesla z naprave, s katere se nisi se nikoli prijavu, da bi ti ga v gmail tud poslal.
V filmih se pa da priklopt seveda kamorkoli in potem zalaufat skripto ki ti po vseh protokolih vse zrihta.

Jimp ::

Kakorkoli že. Zloraba se je zgodila in nekdo bo moral odgovarjati za to. Po laičnem mnenju gre za kaznivo dejanje, saj se je nekdo predstavljal v našem imenu. Kdaj takšno dejanje zastara?

Je pa nenavadno, da Telemach še ni podal ovadbe zoper (ne)znanega storilca, ki je izvedel napad na njihovo omrežje/družbo in tako okrnil njihov ugled in povzročil finančno škodo.
Ne vidim razloga, zakaj ne bi. Razen, če je nekdo od zaposlenih ... no, potemtakem verjetno že bivših zaposlenih.

V primeru, da so nam dali luknjaste SIM kartice pa so itak opleli.

Utk ::

Tudi če je prišlo "iz tujine", sem prepričan, da je inside job. Nekdo je moral vedet kako TM deluje. In to ni nek Indijec.

kunigunda ::

@Utk,@Jimp, meni tole za mal na trolanje zveni, razn ce slabo bereta al pa enostavno ne razumeta kar sem napisal :)

Utk ::

Če bi bili na to občutljivi vsi operaterji, se to ne bi zgodilo samo enemu pri nas. Lahko da tudi drugi dobivajo čudne smse iz tujine in jih ignorirajo, ampak če bi bilo to tako množično, bi tudi telemach že davno blokiral.
In lepo te prosim, nihče noče komericalnih sporočil niti doma, kaj šele v tujini, da bi to moralo bit omogočeno. Če pa že je, imajo drugi sigurno še kakšno varovalko.

Jimp ::

kunigunda, mislim, da je jasno, da še čakamo na uradne odgovore.
Če pa pišeš kot zaposleni oz. pogodbenik/partner družbe Telemach, pa povej. V nasprotnem primeru ti zagotavljam, da imaš manjši vpogled v zadevo kot mi.

Vseeno pa hvala za dosedanjo pomoč.

kunigunda ::

Utk je izjavil:

Če bi bili na to občutljivi vsi operaterji, se to ne bi zgodilo samo enemu pri nas. Lahko da tudi drugi dobivajo čudne smse iz tujine in jih ignorirajo, ampak če bi bilo to tako množično, bi tudi telemach že davno blokiral.
In lepo te prosim, nihče noče komericalnih sporočil niti doma, kaj šele v tujini, da bi to moralo bit omogočeno. Če pa že je, imajo drugi sigurno še kakšno varovalko.

Ja kle ti dam prav, vsak operater bi mogu po defaultu spemerje met blokirane, in sam ce uporabnik res zeli prejemati, si odblokira.
Lohk ti pa povem primer iz Svedske, da je kr neki ljudi, k dobivajo racune po 1000+ eur zaradi vedezevanja al pa eroticnih vsebin, in jih tud redno placujejo.
Folk je res cudn :)

kunigunda ::

Jimp je izjavil:

kunigunda, mislim, da je jasno, da še čakamo na uradne odgovore.
Če pa pišeš kot zaposleni oz. pogodbenik/partner družbe Telemach, pa povej. V nasprotnem primeru ti zagotavljam, da imaš manjši vpogled v zadevo kot mi.

Vseeno pa hvala za dosedanjo pomoč.

Kako manjsi, ce sem ti razlozil kaj se je 99% zgodilo, telemach ti pa ni ? :) Razen ce si ze drugje zvedu za se vecjo verjetnost.

Zgodovina sprememb…

  • spremenilo: kunigunda ()

Jimp ::

Bomo počakali na uradne podatke in informacije o zadevi s strani pristojnih. Hvala vseeno.

UganiKdo ::

kunigunda je izjavil:

Jimp je izjavil:

kunigunda, mislim, da je jasno, da še čakamo na uradne odgovore.
Če pa pišeš kot zaposleni oz. pogodbenik/partner družbe Telemach, pa povej. V nasprotnem primeru ti zagotavljam, da imaš manjši vpogled v zadevo kot mi.

Vseeno pa hvala za dosedanjo pomoč.

Kako manjsi, ce sem ti razlozil kaj se je 99% zgodilo, telemach ti pa ni ? :) Razen ce si ze drugje zvedu za se vecjo verjetnost.


Ima informacije od tajne organizacije, ki so jo ustanovili skupaj z SOVO, NPU, CIO in MOSADOM, da pridejo zadevi do dna.

Jimp ::

Hvala za tvoje mnenje. Vseeno bomo počakali na uradne podatke in informacije o zadevi s strani pristojnih.

darkolord ::

Na podlagi česa pa pričakuješ te uradne podatke in informacije?
spamtrap@hokej.si
spamtrap@gettymobile.si

MrStein ::

Otroško-naivna vera v red in pravico? ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Jimp ::

Na podlagi zakona.

bluefish ::

Katerega?

Utk ::

A res mislite, da te nekdo lahko poskusi ogoljufat pa mu nič ne moreš? No, to ni res, če si vztrajen. Ne bo ti pa pri tem operater prostovoljno pomagal. Ga je treba prisilit.

Zgodovina sprememb…

  • spremenil: Utk ()

Jimp ::

Zakon o varstvu osebnih podatkov.
K upoštevanju zakona se družba Telemach zavezuje v svojih splošnih pogojih uporabe. Tako v prilogi 1 jasno piše katere osebne podatke obdeluje in da ima posameznik pravico izvesti vpogled.

Upam, da ne bomo izjema.

UganiKdo ::

K upoštevanju zakona se družba Telemach zavezuje v svojih splošnih pogojih uporabe.

Ko človek prebere take stavke nima drugega kot da nardi novo rundo kokic in čaka kaj bo naslednje.

Jimp ::

UganiKdo je izjavil:

...
Telemach mora skašljat VSE zgoraj navedeno (pa še kaj več, ker imajo skupno preko 20 zbirk osebnih podatkov), kar je povezano s tabo, ker so podatki med seboj povezani in posledično omogoča enoznačno identifikacijo posameznika.

UganiKdo ::

Ja, samo če misliš, da morajo to naredit zato, ker tako piše v splošnih pogojih uporabe pri čemer že 10 strani nabijaš o stvareh, ki nimajo nič z bazami osebnih podatkov s katerimi upravlja telemach, je to že precej tragikomično.

Ampak ne se pustit zemest. Še malo pa so na kolenih. Sicer od smeha, ampak namen šteje.

Zgodovina sprememb…

  • spremenil: UganiKdo ()

Jimp ::

Si verjetno spregledal. Na podlagi zakona o varstvu osebnih podatkov. Zakoni pač obstajajo - pa naj se kdo z njimi strinja ali ne.

Spomnimo
Zlorabili so naše osebne podatke tako, da so nas prijavili v SMS klub v našem imenu.
Še vedno ne vemo kdo in kako naj bi to storil. Vsekakor pa imamo namen izvedeti.

Zgodovina sprememb…

  • spremenilo: Jimp ()

UganiKdo ::

Zakoni pač obstajajo - pa naj se kdo z njimi strinja ali ne.

A res? A ni tako da veljajo, samo če se podjetke k temu zaveže v splošnih pogojih?

Zlorabili so naše osebne podatke tako, da so nas prijavili v SMS klub v našem imenu.

A to je posebna baza, ki jo telemach vodi?

Še vedno ne vemo kdo in kako naj bi to storil. Vsekakor pa imamo namen izvedeti.

njam, njam, crunch, crunch

Jimp ::

No, nikar ne bodi neučakana, UganiKdo.
Vse ob svojem času. :)

kunigunda ::

Priblizn tko, kukr da neses nazaj v trgovino bicikl s tovarnisko namensko napako pa pr garanciji zahtevas uradno porocilo, kdo v fabrki je zajebu.
Pac popravjo/zamenajo in se ti mogoce se opravicjo. Od tu naprej se ne bojo ukvarjal vec s tabo, pa tud ce jim Jansa to rece :)
Je pa pozitivno biti optimist.

Utk ::

Od tu naprej se ne bojo ukvarjal vec s tabo, pa tud ce jim Jansa to rece :)

To je res. Res pa je tudi, da zato, ker sami od sebe res ne bojo, Janša pa tudi nima pristojnosti za to. Jih pa ima kdo drug, brez skrbi. To je isto kot da če bi jaz pri mimovrste nekaj naročil v tvojem imenu in bi tebi trgalo kartico. Mimovrste se res lahko samo opraviči in ti vrne, ti pa lahko vztrajaš in me poiščeš, s pomočjo organov, mimovrste pa MORA sodelovat pri tem.

UganiKdo ::

Jih pa ima kdo drug, brez skrbi.

Kdo pa? Če bi tvoje pametovanje v tej temi poslušali, tako ali tako nihče nič ne naredi.

To je isto kot da če bi jaz pri mimovrste nekaj naročil v tvojem imenu in bi tebi trgalo kartico. Mimovrste se res lahko samo opraviči in ti vrne, ti pa lahko vztrajaš in me poiščeš, s pomočjo organov, mimovrste pa MORA sodelovat pri tem.

Ja, in vse kar mimovrste rabi nardit, je da predloži pairje, da je bilo naročilo oddano in s katero kartico je bilo plačano. Ne bodo pa oni tisti, ki bodo ugotavljali kako in kateri nigeric je prišel do tvoje kartice.

Utk ::

Kdo pa?

Za vsako rit raste šiba.

Če bi tvoje pametovanje v tej temi poslušali, tako ali tako nihče nič ne naredi.

Če bi tvoje pametovanje tu poslušali, bi vrgli mačko iz bajte, ker je sigurno ona poslala sms.

Ja, in vse kar mimovrste rabi nardit, je da predloži pairje, da je bilo naročilo oddano in s katero kartico je bilo plačano.

Ja, pa tudi iz katerga IP-ja, itd., vse kar ima o tem.
««
12 / 13
»»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nekdo me stalno kliče s številk ... (strani: 1 2 3 4 5 6 7 )

Oddelek: Mobilne tehnologije
325150579 (1334) Voluharr
»

sms prevara 6655

Oddelek: Mobilne tehnologije
161389 (304) klinker
»

Simobil (strani: 1 2 3 )

Oddelek: Mobilne tehnologije
11622092 (11714) Sami
»

SMS spam +386 70 387 970

Oddelek: Loža
315962 (4483) gusto

Več podobnih tem