Как определяют номер телефона у посетителей сайта?

Зашел на сайт Уральского банка реконструкции и развития, через некоторое время мне позвонили, сказали что я интересовался ими и предложили свои услуги. Как они определили номер телефона? Куки исключены, браузер не сохраняет их и не хранит историю. Такая же история была с сайтом ЖК head liner. Может провайдер (дом ру) передает информацию?

Спасибо
  • Вопрос задан
  • 34690 просмотров
Решения вопроса 1
@granty
Куки исключены, браузер не сохраняет их и не хранит историю.

1. Про evercookie слышали? А про Web Fingerprint?
На хакере перечислена масса способов хранить ID на вашем компе без использования Куков и кэша, а технология Web Fingerprint позволяет хранить цифровой отпечаток компа, браузера на сервере банка: Фингерпринтинг конкретного ПК с точностью 99,24%, не спасает даже смена браузера.

Если вы - клиент банка и заходили в его интернет-банкинг, он легко может вас опознать при использовании того же браузера и того же компа.
А если у вас на мобиле установлено приложение интернет-банкинга - вы вообще под колпаком :)

2. Если вы лазите по инету залогиненым в Вконтакте/Яндексе, то через backdoors в их API можно определить ваш профиль и все ваши данные.
Сайт Соцфишинг работает на этом принципе.
Сам банк тоже может использовать соцфишинг и ставить невидимый ифрейм на своё меню, и при клике вы автоматически авторизуетесь через аккаунт, например, Вконтакте. Зная ваш ID на Вконтакте, ваш телефон легко узнаётся, их базы регулярно сливаются и продаются

PS: Узнать как конкретно вас "слил" и каким образом - невозможно без исследования конкретной ситуации.

факультатив

Всё вышеперечисленное - детский лепет по сравнению с тем, какие возможности имеет Google (и, частично, Яндекс с Apple).
У всех дома стоит точка WiFi, к которой коннектится ваш комп и мобильник с Андроид. Через мобильник Гугл знает все номера телефонов, которые подключаются к этой точке доступа (и все аккаунты соцсетей в которые вы логинились с мобильника). Поэтому когда вы лезете Хромом с компа через эту же точку доступа - Гугль уже знает, что это вы (или один из ваших домочадцев). По GPS на мобильнике он знает даже адрес вашего проживания с точностью до подъезда.
Так что мы все давно уже добровольно "чипованы", чего удивляться что о нас всё известно.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 9
samodum
@samodum
Какой вопрос - такой и ответ
Вопрос нужно задавать тем, кто звонит и требовать ответа на вопрос об утечке персональных данных, как они к ним попали. Они в курсе откуда у них данные, поэтому важно отследить цепочку и посадить негодяев.
Ответ написан
Скорее всего просто совпадение.
Ответ написан
@d-stream
Готовые решения - не подаю, но...
Один из первых результатов запроса "как определить номер телефона посетителя сайта" - Как admeo.ru узнает номер телефона?

ну и там же в выдаче - реклама сервисов, которые продают такие услуги
Ответ написан
anton_reut
@anton_reut
Начинающий веб-разработчик
НИКАК. Все несанкционированные звонки ЗАПРЕЩЕНЫ, и караются нехилыми штрафами.
А так есть технология которая определяет аккаунты человека в соц. сетях и таким образом могут цепануть номер телефона, но такие технологии отслеживания жестко караются поисковиками, очень легко схватить перманентный бан в поисковой выдаче если будешь это использовать.
Ответ написан
WDMGroup
@WDMGroup
W.D.M.Group, Украина
Вы же допускаете возможность, что где-то указывали свой номер телефона, верно? Этот сайт/сервис сохранил хитрым образом ваш идентификатор с привязкой к номеру. Далее, заинтересованная сторона (банк, ), имея доступ к такой BigData (есть спец сервисы, которые агрегируют эту инфу) определила вас с вероятной точностью и вам позвонили.
Ответ написан
Комментировать
@Melonwatr1
Через фейсбук узнали, если вы с их страницы перешли в социалку
Ответ написан
@vitaliy_balahnin
Новичок в веб-разработке
Может вам сюда https://m.habr.com/ru/post/345852/
Ответ написан
Комментировать
@sanyaprohor
Добрый день. В моем случае мошенник сообщил город в котором я мог засветиться только при получении посылок через СДЕК, Вайлдберрис или Озон.
Ответ написан
Комментировать
google_online
@google_online
My morning begins with coffee and Twitter.
Про угон номера посетителя сайта через невидимую авторизацию читали?
Есть еще минимум есть три способа:

1. API Вконтакте:
Давно уже есть Вконтакте API для сайтов. Сам ID подгружается через iframe, поэтому все cookies доступны, определяет пользователя и может передать эту информацию сайту, использующему API.

2. Формы обратной связи:
Различные формы обратной связи, которые вы устанавливаете себе на сайты, получают от пользователя помимо телефона также и его фингерпринт - отпечаток устройства. В соответствии с пользовательским соглашением, данные полученные от вас формы обратной связи могу использовать в маркетинговых целях. Т.е. этих данные они потом продают определителям номеров сервисам.
Сервисы определители номеров работают по этому принципу.

3. Интернет провайдеры:
a). Ваш номер телефона с которым вы серфите в интеренет знает ваш интернет провайдер.
b). Ваш интернет провайдер знает, на какой сайт вы заходите.
Дальше проще. Интернет провайдет передает ваш номер телефона в хэшированном виде подобным сервисам. А там уже вы по этим номерам посетителей производите обзвон клиентов сайтов, которые вам интересны. Это практикуют все интернет провайдеры. В интернете есть много инфы по этому поводу.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы