O кодах карточек оплаты сотовой сети «МегаФон»

18 июня 2005Студенты подбирали коды карточек оплаты сотовой сети «МегаФон»

Вчера прокуратура Ростовской области распространила информацию о приговоре, вынесенном Ленинским районным судом Ростова в отношении пятерых студентов, которым удалось взломать биллинговую систему оператора сотовой связи «МегаФон». Как пояснили в прокуратуре, студент одного из новочеркасских вузов случайно обнаружил цифровую комбинацию, набрав которую владелец телефона получал на свой счет дополнительные средства. По решению суда, все пятеро получили по 1,5 года условно.
В компании «Мобиком-Кавказ» — южнороссийской «дочке» ОАО «МегаФон» — уверены, что бреши в биллинговой системе оператора не было и новочеркасские студенты нашли код «по случайности».
Как пояснили в пресс-службе областной прокуратуры, зимой прошлого года в офис ростовского филиала «Мегафона» стали поступать жалобы от абонентов, которые не дождались пополнения счета, активировав карту оплаты. После того, как специалисты филиала пришли к выводу, что имеют дело с организованными действиями злоумышленников, информация о нарушениях в работе биллинговой системы оператора была передана в областное ГУВД. В течение трех недель сотрудники специализирующегося на высокотехнологичных преступлениях отдела «К» вышли на пятерых студентов новочеркасских вузов. Как рассказал „Ъ“ Антон Иващенко, прокурор управления по надзору за процессуальной деятельностью органов внутренних дел прокуратуры РО, студенты были шокированы задержанием и сразу же дали показания. Выяснилось, что один из «хакеров» — Николая Рясников — случайно обнаружил брешь в биллинговой системе «МегаФона». Новочеркасский студент ошибся при вводе сервисного кода для получения услуг, но вместо услуг получил дополнительные единицы на собственный счет. К маю об этом «открытии» знали уже пятеро: друзья «хакера» заметили, что Николай подолгу разговаривает по телефону, и он поделился своим способом пополнения счета.
По словам Антона Иващенко, специалисты ростовского филиала «МегаФона» были удивлены, узнав, каким образом средства попадали на счета новочеркасских студентов. Во время следственного эксперимента, который проводился непосредственно в офисе сотового оператора, выяснилось, что комбинация цифр приводит к пополнению счета только в том случае, когда абонент пользуется мобильным телефоном Ericsson. При этом во время ввода цифровой комбинации кто-либо из региональных абонентов «МегаФона» должен был активировать карту. Свидетели рассказали следствию, что наблюдали, как один из студентов подолгу набирал код, пытаясь поймать момент, когда какой-нибудь пользователь сотовой сети будет активировать карту.
Ленинский районный суд признал всех пятерых студентов виновными по «хакерской» статье 272 УК («Неправомерный доступ к охраняемой законом компьютерной информации»), приговорив их к 1,5 годам условно. Прокуратуре удалось доказать, что новочеркасские студенты пользовались криминальным методом пополнения счетов как минимум месяц, и за это время нанесли ущерб оператору в размере 18 тыс. рублей.
Как рассказал „Ъ“ пресс-секретарь «Мобиком-Кавказа» Юрий Гречко, в компании пришил к выводу, что бреши в биллинговой системе не было. «Комбинация цифр была подобрана по случайности, что вызывает удивление у знакомых с теорией вероятности», — отметил господин Гречко. При этом пресс-секретарь «Мобиком-Кавказ» подчеркнул, что компания полностью удовлетворена решением суда.
Источник:Коммерсант-Ростов

http://www.securitylab.ru/55305.html

Биллинг "МегаФона" един
Северо-западный филиал ОАО "МегаФон" завершил модернизацию информационно-биллинговой системы (ИБС) "Петер-Сервис". На этом "МегаФон" завершил переход на единую систему биллинга во всей сети оператора.
Как пояснила репортеру ComNews.ru пресс-секретарь ОАО "МегаФон" Марина Белашева, одним из главных преимуществ единой биллинговой системы для абонентов является возможность оплачивать услуги сотовой связи, будучи за пределами своей домашней сети. "Наши абоненты по всей стране уже давно привыкли к такому порядку вещей и вот теперь, наконец, к единой системе присоединился и Северо-Запад. И теперь условный абонент из Череповца сможет произвести платеж хоть на Кавказе, хоть в Сибири", - сказала Марина Белашева.

Сообщение:#2 5611 » Пн 09 июл, 2007 11:37 »

Как пояснили в прокуратуре, студент одного из новочеркасских вузов случайно обнаружил цифровую комбинацию, набрав которую владелец телефона получал на свой счет дополнительные средства

Получается абоненты имеют недокументированное право работать с USSD-командами ???

МОСКВА, 6 июля. /ПРАЙМ-ТАСС/. Сотовым абонентам предлагают переводить деньги на счета мошенников под видом "перестройки телефона на другую частоту". Об этом сегодня стало известно ПРАЙМ-ТАСС.

Мошенничество построено следующим образом.

На сотовый телефон абонента звонят лица, представляющиеся сотрудниками технического центра оператора связи. Они говорят абоненту, что его телефон нужно перевести на другую частоту. Для этого абоненту предлагают набрать на своем телефоне команду формата *ХХХ*ХХХХХХХХХХ*ZZ# и отправить это сообщение.

На самом деле – это так называемая USSD-команда, дающая указание оператору перевести деньги со счета пославшего команду абонента на счет другого абонента. Значение ZZ – это цифра, указывающая, сколько денег перевести на чужой счет. А содержащиеся в команде десять цифр после второго знака * - это и есть номер абонента, на счет которого будут переведены деньги.

http://www.bit.prime-tass.ru/news/show. ... 86&ct=news

Получается, что в ПРТС есть столь серьезные недокументированные возможности? Мечта отмывателей денег....

O кодах карточек оплаты сотовой сети «МегаФон»

O кодах карточек оплаты сотовой сети «МегаФон»

Кто сейчас на конференции