Как получить доступ к чужому мобильному контракту

Когда-то на каком-то форуме вычитал трюк: как узнать фамилию владельца контрактного мобильного номера UMC. Метод простой, действенный и универсальный (подтверждено на Голден Телеком).

Ну а возможности, открывающиеся у злоумышленника после выяснения персональных данных контракта, очевидны.

Например, сотрудники Киевстар GSM, рады сообщить первому встречному, позвонившему с любого телефона по номеру 044-466-0-466 практически всё о конкретном контрактном подключении, если только позвонивший назовёт фамилию абонента (или - что ещё проще - название фирмы, на которую зарегистрирован номер).

Разумеется, набор операций, производимых по телефонному звонку в службу поддержки, ограничен, для многих более “серьёзных” действий вам предложат явиться с паспортом в отдел обслуживания абонентов, и тем не менее, защита приватности ставится под большое сомнение.

Итак, метод определения фамилии такой: внести деньги (любую сумму - сколько не жалко) на счёт жертвы (идентифицируется просто номером телефона) в официальной кассе в фирменном салоне. В результате кассир выдаст вам квитанцию об оплате, на которой будет указана фамилия абонента.

Не знаю, работает ли этот трюк в настоящее время в UMC/МТС, а вот в кассе Голден Телеком на ул. Софиевской вы получите на чеке т.н. Регистрационный номер абонента. Это не фамилия, но всё же, определённую силу этот код имеет - его иногда спрашивают операторы кол-центра, а также некоторые интерактивные автоответчики (IVR) и может считаться первой ступенькой в применении социотехники (social engineering).

Следует отметить, за рубежом (например, в США) получить несанкционированный доступ к персональной информации ещё проще, чем у нас (достаточно быть хорошим артистом, каковыми обычно и являются частные детективы, и позвонив в службу поддержки, прикинуться владельцем телефона, только что вернувшимся из отпуска и обнаружившим какие-то неувязки), так что можно с оптимизмом смотреть на ситуацию в Украине.