Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Оператор мобильной связи не в силах предотвратить выдачу дубликатов сим-карт злоумышленникам

Аватар пользователя dazed

 

В интернете набирает обороты история с многократной выдачей дубликата одной и той же сим-карты злоумышленникам и последующим хищением средств.

Вкратце, мошенники, используя подложную доверенность, оформили выдачу дубликата сим-карты жертвы, а затем, используя дубликат, похитили с различных мобильных и банковских счетов солидную сумму денег. Подобные случаи безусловно происходили и раньше. Изюминка же ситуации в том, что на этот раз жертвой мошенников стало известное и высокопоставленное лицо, а дубликат сим-карты выдали несколько раз за сутки в разных офисах оператора ( и разных городах). При этом у абонента уже была установлена «блокировка» выдачи дубликатов на все офисы оператора, кроме одного, да и то по предъявлению паспорта и кодового слова самим абонентом ( но никак не доверенности).

Оператор связи показал полную беспомощность в данной ситуации и не способность защитить своего абонента, а руководство компании оператора связи предприняло шаги, результат которых пока не ясен, только после придания огласки истории широкой аудитории. До этого момента компания ограничилась предоставлением бонусных 2000 рублей на счет пострадавшего абонента. И если финансовые потери пострадавшего еще можно как-то возместить, то утечка конфиденциальных данных может представлять собой куда большую проблему. Что же делать простым смертным, не обладающим возможностью подобным образом «достучаться до оператора»? Мошенники действуют быстро и слажено, а операторы крайне медлительны в рассмотрении подобных жалоб.
 

Как избежать подобной ситуации в условиях полной беспомощности мобильного оператора:


0. В случае обнаружения выдачи дубликата сим-карты, немедленно блокируйте такую сим-карту и все связанные с ней платежные аккаунты и банковские карты.
00. Звоните в офис банка и сотового оператора или или блокируйте через интернет, если еще есть такая возможность, не тратьте время на пеший путь.

1. Используйте отдельный телефон и телефонный номер для работы с онлайн- и теле-банкингом.
2. Если для авторизации вам достаточно sms, используйте примитивный мобильный телефон, а не смартфон.
3. Никому и нигде не сообщайте номер этого телефона.
4. Не устанавливайте абсолютно никаких лишних приложений, если используете смартфон для этих целей.
5. Не пользуйтесь браузером или почтой на данном смартфоне.
6. Не привязывайте все свои аккаунты к одной почте и\или одному номеру телефона.
7. Не используйте очевидные или простые пароли для банковских или платежных приложений.
8. Отключите геолокацию во всех встроенных социальных приложениях в смартфоне.
9. Используйте отдельный аккаунт магазина приложений для смартфона, хранящего доступ к платежным и банковским аккаунтам.
10. Не покупайте «анонимные» Sim-карты для своих основных счетов. Это может быть ловушкой злоумышленников.
11. При первой возможности (и в дальнейшем регулярно) проверьте в офисе оператора, сколько на ваше имя зарегистрировано сим-карт.
12. Если распоряжаетесь крупной суммой денег через онлайн-банкинг, попросите у банка услугу "криптокалькулятора".

UPD Тем временем оператор связи официально признал, что среди его сотрудников есть мошенники. Учитывая факт, что подобные истории происходят не в первый раз, можно предположить, что накроют не всех.

UPD 2 По информации от других абонентов, оператор связи продолжает крайне медленно реагировать на жалобы об угоне сим-карт от менее привилегированных клиентов.

здесь

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя alexsword
alexsword(6 лет 1 месяц)(22:02:54 / 23-09-2015)

спасибо, кэп.

 

Аватар пользователя dazed
dazed(2 года 4 месяца)(22:32:28 / 23-09-2015)

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя kasakoff2003
kasakoff2003(3 года 3 недели)(22:05:14 / 23-09-2015)

Все только лично , натощак , наликом и с молитовкой :)

Аватар пользователя 3d_modeller
3d_modeller(5 лет 2 недели)(22:10:54 / 23-09-2015)

Натощак вредно для печени

Аватар пользователя kasakoff2003
kasakoff2003(3 года 3 недели)(22:20:11 / 23-09-2015)

бодрит :) , но можно и закусить , после

Аватар пользователя Bledso
Bledso(4 года 8 месяцев)(22:08:57 / 23-09-2015)

Какой смысл в половине этих рекомендаций, если данные сольют из компании-оператора?

Аватар пользователя iStalker
iStalker(5 лет 9 месяцев)(22:25:28 / 23-09-2015)

А в той истории с высокопоставленным лицом, он в суд подавал на оператора связи?

Аватар пользователя dazed
dazed(2 года 4 месяца)(22:37:12 / 23-09-2015)

там ващета есть ссыль, но штоп не бегать)

Открытка компании: Сотрудники «Билайна» выдают симки несколько раз и вскрывают электронные кошельки пользователей? (+ ответ «Билайна»)

21 сентября в 12:33
Читатель Roem.ru / roem.ru/feedback

 

Обновлено в 19:40, 21 сентября. Заявление «Билайна»:

Мы решили поделиться с Вами результатами проверки, в результате которой было установлено, что замены сим-карты были произведены на основании предъявления нотариально оформленной доверенности. Так действуют все операторы: при операциях замены сим-карт в офисах «Билайн» всегда требуется личное присутствие владельца сим-карты с предъявлением паспорта либо его представителя с нотариально оформленной доверенностью. Учитывая, что данный абонент уже не первый раз становится объектом подобных попыток — когда ее сим- карту пытаются получить третьи лица, видимо, у нее имеются недоброжелатели и она стала мишенью для целенаправленных действий некоей организованной преступной группы, в силу чего мы порекомендовали ей обратиться в правоохранительные органы для защиты своих прав и законных интересов, и привлечения виновных лиц к ответственности, в свою очередь мы готовы оказать всестороннюю поддержку. Скорее всего, доверенность, на основании которой была произведена замена сим-карты, была получена незаконным путем. Компания готова оказать максимальную поддержку правоохранительным органам, в случае если клиентка туда обратится и будет возбуждено дело. Для нас это вопрос чести. В данный момент мы также проводим подробный инструктаж сотрудников офисов на предмет более внимательного отношения по случаям замены сим-карт на основании доверенности. Кроме того, рассматриваем возможность изменить процедуру, и по обращению клиентов не производить замену их сим-карт на основании доверенности. Для данного абонента мы уже реализовали эту опцию.


Исходный текст новости на 12:30, 21 сентября:

Экс-гендиректор Tinkoff Digital и Chief Digital Officer агентства Mindshare Russia Анна Знаменская рассказала, как «Преступная группировка Билайн» выдала её SIM-карту третьим лицам без подтверждающих документов 4 раза в течение 6 недель. За это время злоумышленники несколько раз взламывали её почтовые ящики и пытались обчистить электронные кошельки.

 

Директор Координационного центра национального домена Андрей Колесников подтвердил такую проблему, сославшись на знакомую. В комментариях к записи гендиректор «Вымпелкома» (бренд «Билайн») Михаил Слободин попросил коллег разобраться с проблемой.

Комментарий Roem.ru: С такой же ситуацией столкнулся 20 сентября другой наш читатель. Его номером, восстановив SIM-карту по поддельной доверенности, завладел некий мошенник из Липецка. Получив доступ к системе напоминания паролей по мобильному телефону, последний успел перевести на свой номер 5130 рублей c QIWI-кошелька жертвы. Остальные счета читатель заморозил и обратился к оператору. И хотя компания согласилась помочь в расследовании случившегося, честность «Билайна» читатель поставил под сомнение:

Самое интересное — номер, на который вывели деньги: 8 (923) 000-00-01. Красивый, неправда ли? Обычно такие номера встречаются либо у состоятельных людей, либо у работников салонов мобильной связи — даже не знаю, к кому отнести нашего мошенника. В интернете есть информация, что данный номер продавался какое-то время за 400 тысяч рублей.

Кроме того, заявление, по которому мошенник восстанавливал SIM-карту, сотрудники компании составили некорректно, вписав в него совершенно не связанные с делом номера.

Читатель не исключил, что подаст на оператора в суд за мошенничество в особо крупных размерах. Заявления он также подал в ГУВД и прокуратуру Челябинской области и Липецка.

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя iStalker
iStalker(5 лет 9 месяцев)(22:56:21 / 23-09-2015)

Изюминка же ситуации в том, что на этот раз жертвой мошенников стало известное и высокопоставленное лицо, а дубликат сим-карты выдали несколько раз за сутки в разных офисах оператора ( и разных городах). При этом у абонента уже была установлена «блокировка» выдачи дубликатов на все офисы оператора, кроме одного, да и то по предъявлению паспорта и кодового слова самим абонентом ( но никак не доверенности).

 Если выделенное мной правда, то оператор связи сам себе буратино, и отмазки что во всем виновата поддельная доверенность не прокатит.

Аватар пользователя dazed
dazed(2 года 4 месяца)(23:00:29 / 23-09-2015)

ну да,тока из этого то весь  ад с цепи сорвался.

а так, ... все путем, все хорошо, и тихо бы замяли

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя advisor
advisor(5 лет 10 месяцев)(00:12:12 / 24-09-2015)

недавно менял одну из микросимок в салоне на нано, дык никакие увещевания и предъявление прав, скана паспорта, реквизитов, заученных наизусть и прочих доков ,удостоверяющих личность не прокатило, пока не принес паспорт в оригинале. 

Аватар пользователя Бедная Олечка

Да здравствуют старые добрые мошенники! Это конец электронного концлагеря.

Аватар пользователя kasakoff2003
kasakoff2003(3 года 3 недели)(04:14:10 / 24-09-2015)

Но возможно , что лишь начало ,  RFID метку с/из под  кожи труднее украсть и это будет сильным аргументом для внедрения этой технологии

Аватар пользователя Бедная Олечка

Дык, смысл-то в чём: и сим-карта у вас спокойно лежит в телефоне, никто её не похищает. Мошенники в системе, в самом операторе мобильной связи.

Вот, допустим, вы работаете в какой-нибудь лавочке, которая распоряжается чужими деньгами. Вы так и будете всю жисть спокойно смотреть, как чужие деньги протекают у вас между пальцами? Как только вы доверяете свою денюжку чужим дядькам, вы должны быть готовы с ними расстаться. Подумайте над смыслом термина "надёжность" банков. Это просто реклама.

Аватар пользователя kasakoff2003
kasakoff2003(3 года 3 недели)(06:44:45 / 24-09-2015)

Вы делаете немного не тот акцент , мошенничество возможно благодаря тому что для выдачи дубликата взамен утраченной /утерянной /испорченной  итп. SIM не требуется личное присутствие  

Аватар пользователя dazed
dazed(2 года 4 месяца)(07:01:10 / 24-09-2015)

вы неправильно поняли.

кроме как при личном обращении дубликат симки не  дают. мошенничество заключается в выдаче себя за владельца утраченной симки.

вот что пишут как это делается там)

"В связи с этим мне хотелось бы рассказать о том, как справляется Deutsche Telekom (и другие немецкие операторы) с этой ситуацией. Сразу надо заметить, что ситуация с точками продаж в Германии очень похожая: точку может открыть практически любой, т.е. круг лиц, которые могут иметь доступ к данным, заранее достаточно широк. Но применяется очень трезвый технический способ защиты.

Когда клиент приходит в любой офис оператора и называет свой номер телефона, сотрудник вбивает его к себе в терминал, и клиенту тут же приходит SMS с содержанием «Для того, чтобы наш сотрудник смог получить доступ к Вашим данным сообщите ему одноразовый пароль ХХХХХХ». Только после того как сотрудник вводит пароль, у него отображается на кого зарегистрирован номер и он просит удостоверение личности, которое сверяет со своими данными. Т.е. без этого одноразового кода в офисе никто не может даже посмотреть на кого зарегистрирован номер. Поэтому никаких утечек «баз данных» никогда не было.

При этом, если клиент приходит с запросом заменить утерянную сим-карту, то его просят подождать 15-30 минут. В это время по всем контактам клиента (SMS, email) поступает уведомление, в котором сообщается о том, что будет осуществлена замена сим-карты. Там же сообщается как немедленно остановить этот процесс (как правило достаточно ответить на SMS и операция будет заблокирована).

В Германии, де-факто, значительно ниже коррупционная составляющая, однако этот подход применяется повсеместно. Удивляет, почему в Российской действительности это до сих пор не нашло применения. Было бы замечательно, если бы операторы обратили на это внимание и положили конец этому дурдому. "

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя kasakoff2003
kasakoff2003(3 года 3 недели)(07:16:02 / 24-09-2015)

"требуется личное присутствие владельца сим-карты с предъявлением паспорта либо его представителя с нотариально оформленной доверенностью"  - по доверенности это не личное присутствие 

Аватар пользователя joho
joho(4 года 1 месяц)(08:02:51 / 24-09-2015)

Россия огромная страна. смс, отправленная с Петропавловска Камчатского,, будет прочитана только завтра

Аватар пользователя 123456
123456(3 года 10 месяцев)(07:36:03 / 24-09-2015)

нужно простым путем действовать в таких случаях, просто многомиллионные штрафы накладывать на опсоса. пару раз заплатят и придумают средство защиты. пока наказания нет и желания не возникнет.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...