Бизнес Право Технологии

Как моя 4G-камера сама совершила мобильный платеж. Личный опыт

0 5228

Помните фееричную историю, как мои дачные ворота подписались на платные рассылки МТС? Билайн тогда, помнится, даже в шутку сделал тариф «для ворот».

В конце октября 2023 года произошло не менее «прекрасное»: моя камера видеонаблюдения с симкой Билайн якобы отправила почти все деньги с баланса симки неизвестному абоненту Теле2.

Сегодня, проверяя состояние симок, я обнаружил, что на одной из симок Билайн баланс резко уменьшился. Посмотрев детализацию, я сильно удивился: 28 октября в пол-второго ночи был совершён «мобильный платеж: Перевод на баланс Теле2» на сумму 169 рублей 5 копеек.

В детализации всё интересно: в 1:25 СМС на короткий номер 7878, в 1:26 ещё одна СМС туда же, в ту же минуту СМС на странный номер free8464, затем в ту же минуту мобильный перевод, затем какая-то «инициация покупки».

© Алексей Надёжин/ammo1.livejournal.com

Симка установлена в камере, находящейся в запертом гараже. Стоит она там уже не меньше года, ключи от гаража есть только у меня, так что никто и ни при каких обстоятельствах получить доступ к этой симке не мог. Разумеется и сама камера не могла отправить СМС для совершения мобильного перевода.

Можно предположить, что камеру взломали, но я не уверен, что это вообще возможно: в камере стоит простенький модем с единственным выходом Ethernet, к которому подключена плата камеры. Белого IP конечно же нет, камера работает через облако CamHi. Чтобы её взломать, нужно как-то зайти через это облако, обойти мой пароль, залезть в систему, работающую в камере (наверное какой-нибудь обрезанный Linux), оттуда зайти на модем и, скорее всего, AT-командами отправить СМС, если у модема вообще есть функция их отправки.

Я обратился в поддержку Билайн с просьбой вернуть деньги за перевод, который не совершал. Там предложили обратиться в компанию RuRu.

© Алексей Надёжин/ammo1.livejournal.com

Я не поленился и дозвонился в RuRu. Там меня «отфутболили» в Теле2, куда ушёл платёж. Позвонил в Теле2, там, разумеется, сказали, что для того, чтобы хоть чем-то помочь, нужен номер Теле2, на который отправлен платёж. Билайн номер предоставлять отказался, круг замкнулся.

© Алексей Надёжин/ammo1.livejournal.com

В этой истории много непонятного. Перевод был совершён почти на всё сумму, которая была на балансе, значит тот, кто его делал, точно знал состояние баланса.

В детализации видны отправленные СМС, которые в реальности не отправлялись с этой симки. Если бы симку каким-то образом перевыпустили, моя симка бы отключилась, но она работает и сейчас. Все операторы утверждают, что двух одновременно работающих симок с одним номером быть не может.

К счастью, эта симка просто стоит в камере, к её номеру не привязаны никакие сервисы и банковские приложения (я даже не замазываю её номер на скриншоте, ведь никакого секрета в нём нет). Если бы это был основной номер с множеством привязанных сервисов, всё было бы гораздо серьёзней.

Очень бы хотелось, чтобы Билайн провёл внутреннее расследование и выяснил, каким образом злоумышленник отправил СМС с симки, не имея к ней физического доступа.

Всем мира!

© 2023, Алексей Надёжин