Pay&Go sim S@T en/of WIB hacks

Bedankt @ingeg1986 ! Dossier 51118673 is voor haar opgemaakt, de dossierbeheerder zal jullie verder informeren. Groetjes, Heidi

Dag @ingeg1986 kun je je klantgegevens toevoegen aan het klantprofiel hier, voor nazicht? Groetjes, Heidi

@Magnitude  Voor u heb ik eveneens een dossier hiervoor aangemaakt. Groetjes Luc

Ik ben gecontacteerd geweest door Proximus ivm mijn klacht, ze hebben het opgebruikte bedrag terug gestort op mijn P&G, waarvoor dank, hiermee is de commerciële zijde opgelost, maar niet het technisch probleem.
Even verder geanalyseerd met Proximus, waarbij de derde partij wel degelijk een "OK" bericht ontvangen had, wat dus bevestigd dat de simkaart misbruikt werd, ik kon er helaas niet verder op ingaan omdat mijn gesprekspartner niet technisch was, wat begrijpelijk is.
Dit is volledig in lijn met de NIST melding van Simjacker, ik heb wat Nederlandstalige uitleg hierover gevonden;

https://www.kaspersky.nl/blog/simjacker-sim-espionage/24279/
https://itdaily.be/nieuws/44981/sms-malware-steelt-locatiegegevens-smartphone/
https://www.security.nl/posting/624042/Surveillancebedrijf+zou+telefoons+via+speciale+sms%27jes+lokaliseren

Defcon 21 : The Secret Life of SIM Cards (voor de techies onder ons ;-)

https://www.youtube.com/watch?v=31D94QOo2gY

Gezien het bijna 3 jaar geleden is dat dit probleem werd aangekaart zou je denken dat dit opgelost is, maar niets is minder waar.
Het probleem overstijgt Proximus met een veelvoudig van telco’s en hun userbase, het doel van deze software op de simkaarten te hebben laat ik even buiten beschouwing hier (read the docs and find out ;-)
Zolang de software op de sim aanwezig is, blijft de sim "toegankelijk voor derden" zonder dat je het weet of iets op de telefoon terug van te vinden is.
Alle gekheid op een stokje en na het doorploegen van de etsi.org tech specs ziet het er naar uit dat er maar 2 opties zijn; de sim kaart omruilen voor een exemplaar zonder S@T browser en/of functie stack, ofwel remote de software uitschakelen (indien mogelijk)
 

@Fons02 

we kunnen klacht indienen bij de betrokken derde dienst en laten nagaan of alle regels gevolgd zijn conform de wetgeving

Hiervoor hebben we je klantgegevens nodig.  Vul je je forumprofiel verder aan? Ook de betrokken gsm nummers?

Ter info:  Forum Profiel

 klikken op jouw ‘icoontje’/avatar

> Mijn profiel > Bewerk profiel

> vakken aangeduid met (privé) zijn alleen zichtbaar voor proximus medewerkers

> daar je gevraagde gegevens aanvullen,  en

> Sla wijzigingen op en laat ons dit weten

vriendelijke groeten

Tina

Hi,

Hetzelfde meegemaakt. Op 28/07/22 ontving ik een sms van nummer 8695 van “Jess Media” om mij te abonneren op de dienst “Mobifun”, 1 minuut later was ik blijkbaar reeds geabonneerd op deze dienst en 6€ van mijn P&G tegoed verdwenen. Op 04/08 weer 6€ afgehaald van P&G tegoed. STOP gezonden naar 9300. Bericht gekregen van 8695 “uw Mobifun dienst werd stop gezet” In totaal 12€ weg van P&G tegoed zonder ook maar iets gebruikt te hebben. Wat is Proximus zinnens hier aan te doen ?

@Magnitude Proximus stelt wel een klachtendossier op tegen derden  voor verder onderzoek en daarom best zoveel mogelijk privégegevens invullen/aanvullen in je → ForumProfiel, in de met "privé aangeduide tekstvelden, enkel proximusmedewerkers kunnen deze info bekijken.
In het vak "Ticket (Privé)" kun je nog bijkomende informatie zetten b.v. het betrokken nummer waarover het gaat.
Klik tenslotte onderaan links op "sla wijzigingen op"
Zodat de Proximus forummedewerkers hiermee aan de slag kunnen van zodra ze hier de draad opnemen.