Содержание

Сменил симку? Банки уже знают об этом

Favorite

В закладки

Сменил симку? Банки уже знают об этом

Злоумышленники стали использовать новую форму мошенничества: они оформляют копии SIM-карт по поддельным доверенностям и получают таким образом доступ к мобильному банку жертвы.

Для авторизации в интернет-банке требуется подтверждение через СМС, поэтому мошенники дублируют «симки».

IMG_4351

Для борьбы с этим представители Минкомсвязи и Центробанка хотят запрашивать данные о смене абонентом SIM-карты. Эксперты считают, что это необходимая мера, повышающая безопасность клиентов.

Операторам потребуется создать промежуточную базу данных и выполнить ряд технических доработок. Представитель МТС Дмитрий Солодников считает, что есть шанс кражи личных данных абонентов из дополнительной БД.

Неизвестно, согласятся ли операторы на предоставление доступа к данным клиентов, в том числе о SIM-картах. [Известия]

(1 голосов, общий рейтинг: 4.00 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.

Favorite

В закладки

Хотят обезопасить клиентов от мошенников.

Артём Баусов

Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. Telegram: @TemaBausov

В России выбирают смартфоны Samsung. А как же iPhone?

Станут платными в момент: 5 интересных программ со скидкой 100%

👀 Читайте также . Всё по теме

Tinder прекратит работу в России до 30 июня

Kia, Skoda и другие автопроизводители ограничили работу своих приложений в России

Samsung запретила сотрудникам использовать ChatGPT и аналоги под угрозой увольнения

Apple начала собирать iPhone 14 в Бразилии

Safari стал вторым по популярности браузером в мире. Кто на первом месте

Сотовые операторы грозятся поднять тарифы из-за роста цен на электричество

Операторы просят абонентов предоставить актуальные персональные данные для борьбы с серыми SIM-картами

МегаФон объяснил, почему санкции США не повлияют на его работу

🙈 Комментарии 37

[email protected] 26 декабря 2016
Всероссийский развод…
Aqel 26 декабря 2016

@[email protected] , вот на днях сменил свою древнюю симку (порезанную на мини SIM саморучно, но аккуратно) Уралсвязьинформ на нового моего (УСИ продал нас) оператора TELE2. А я клиент Сбербанка, вот и случилось страшное – я решил положить деньги своей дочке, а смс не приходит – активировал. Считаю эта мера ПРАВИЛЬНАЯ!

[email protected] 26 декабря 2016
@Aqel , уж лет 5 у Сбера такой финт… да у других банков тоже…
Aqel 26 декабря 2016
@[email protected] , ну и хорошо, значит защита клиентов соблюдается – ценю! 🙂
dolphinarius 27 декабря 2016

@[email protected] , в позапрошлом году в МТС заменил симку с поддержкой LTE. пытался провести некие манипуляции в Citibank onlime, ничего не получилось, пришла смс, что у меня была заменена симка. А потом звонят из Citi и просят меня доказать им, что я это я.
Так что с новостью опоздали на пару лет!))))

Ontry 26 декабря 2016

В тинькофф давно тречат. Меня оператора, номер остался тот же, но пришлось у
Звонить подтверждать смену симки, чтобы заработал мобильный банк

Kiri11 26 декабря 2016
@Ontry , альфабанк тоже. Видимо уже есть способ.
walkman00 26 декабря 2016

@Kiri11 , у каждой симки есть id, к ней привязывается номер телефона. У МТС при смене симки на старый номер отправляется уведомление о замене и делается пауза примерно в полчаса.

stylish_me 26 декабря 2016

Айди симки отслеживают уже лет 10 как. Ещё когда переходил без смены номера с обычной симка на микро, потом нано – были всегда проблемы с банками. Потом когда заменяли нано на такую же но обновлённую – тоже.

kenigagi 26 декабря 2016
несколько лет назад сталкивался уже на МТС
iWolf 26 декабря 2016

Мегафон + сберыч. Когда менял симку, мне заблокировали личный кабинет и выключили смс-оповещение. Все заработало лишь через после звонка. Дело было 3 мес. назад

smoke-60 26 декабря 2016
Тема есть уже очень давно, но пока не является обязательной.
D. 26 декабря 2016

была такая история. Просто пришло смс, что симка заблокирована в связи с заменой на новую (как выяснилось потом, кто-то якобы явился в офис с доверенностью от меня). Причем случилось во время длительного отсутствия в стране, из-за чего не мог обратиться в офисы МТС за выяснением обстоятельств. Смс пришла ночью, т.е. времени у преступников было предостаточно. От кражи денег, видимо, спасло только то, что заведомо установил на карту региональные ограничения на оплаты. Рекомендую не забывать про эту опцию.

Owlish 26 декабря 2016
Так защищайте Сим-карту PIN-кодом
amyskin 26 декабря 2016
@Owlish , Так делается другая сим карта с вашим номером 😉
Owlish 26 декабря 2016

@amyskin ,
Если карта копируется, то к ней надо получить физический доступ.
Если “выпускается новая” карта, то она имеет другой серийный номер и оператор не должен регистрировать ее в сети (так как она не прописана/не активирована).

Читать статью  Что такое реквизиты карты и где их взять?

amyskin 26 декабря 2016

@Owlish , Не знаю как вы делали. Я приходил в салон связи и мне выдавали новую сим карту, старая им вообще не нужна была. Правда просили паспорт. После активации новой карты старая перестала работать тут же.

bikke 26 декабря 2016
Разве можно так просто пойти в салон и взять дубликат сим карты?
Varian 26 декабря 2016

@bikke , ну через подставных работников оператора делается. Они все в доле и получают деньги от мошенников. Так же делается через левые документы и доверенности.

ruhalek 26 декабря 2016

@bikke , делается временное удостоверение личности (при потере паспорта) с ним мошенники и идут к оператору.

walkman00 26 декабря 2016

Нет смысла в промежуточной базе, потому что уже отслеживается банками и операторами. Это лишнее звено.
Разве что это еще один способ быстро и втихую заменить симку любого человека российскими спецслужбами. И да, вероятность утечки повышается многократно.

toivan 26 декабря 2016

в Тинькове все просто: на номер приходит смс и входишь в интернет-банк.
это после двукратной смены симки.
безопасность нулевая.

ruhalek 26 декабря 2016

@toivan , после смс верификации, надо еще пароль ввести. Разве нет? Буквально недавно проделывал эту процедуру, тоже сначала понадеялся только на смс, но в итоге пришлось и пароль вспоминать.

Alex Fadeev 26 декабря 2016

Это называется IMSI. Проверять его можно уже давным давно и все крупные банки это и так делают. Но сейчас услуга работает все хуже и хуже, не все операторы гарантируют корректную проверку. Более того услуга платная за каждый запрос – поэтому она и есть только у крупных банков.
Если операторов обяжут предоставлять эти данные, то это хорошо. Не очень понятно какие данные вдруг могут утечь? IMSI сам по себе бесполезен, зная его, никаких операций не выполнишь, вроде. Тем более, если создавать новый сервис за всю эту шнягу, то можно просто возвращать в ответ дату, когда этот номер изменился и все – для проверки валидности банку это будет достаточно.

Lordwind 26 декабря 2016
@Alex Fadeev , зная IMSI, можно перехватывать SMS через SS7
Denis Belyaev 26 декабря 2016

Все уже сделано давно. Например Сбербанк анализирует факт смены SIM через изменение IMSI карты, новый IMSI получает из сигнализации SS7 доступ к которой может получить посредством агрегатора, который подключен к SMS рассылке по протоколу SMPP. И не нужно банку знать дату смены карты, видя что запрос приходит с неподтвержденной SIM с новым IMSI, Сбербанк блокирует любые действия, оставляя только инфо сообщения. Все просто и прозрачно, пользователи, которые с этим не сталкивались и не знают про это.

vonrainman 26 декабря 2016

Весна 2016, ВТБ24, замена симки в Мегафоне на 4G – необходимость _личного_ визита в отделение банка. Итог – заработало примерно через неделю, до этого часть операций в телебанке были недоступны.

Proshka 26 декабря 2016

Может в моем городе Сбербанк неправильный , но пару месяцев назад менял симку на наноразмер и никто даже на секунду не тормознул работу СберОнлайн.Я вообще про такую тему впервые услышал!

denodegov 26 декабря 2016

В Альфабанке блокируют даже если вы ту же симку вставили в новый телефон. Интернет-банк не давал ничего делать до проверки в контактном центре

Skyriver 26 декабря 2016

У Мегафона в Питере при замене симки SMS блокируются на 6 часов. И приложение Сбербанк перестает работать.

iGitlin 26 декабря 2016

У меня в Москве в мегафоне, при смене симки смс заблокировали на сутки, что бы если не я заменил симку, то злоумышленник не мог ни получить ни отправить смс в банки.
В альфе при смене симки приходит сообщение что надо появиться в банке для перепривязки мобильного банка

Pavel Loskutov 26 декабря 2016

@iGitlin , раньше альфа довольно часто просила позвонить оператору для подтверждения смены сим – и когда менял её и даже когда нет (вроде).
Кто то пишет о таком запросе при вынимании симки … сменил телефон на днях – альфа вроде работает!

karaspunk 26 декабря 2016
меня симку
звонил в сбер чтоб активировать моббанк
по мне так отличная фича
Vikarti Anatra 27 декабря 2016

Вот не понимаю я почему это – новость? Альфа-Банк давно детектирует смену симки (и либо попросит в отделение либо позвонить оператору и сказать кодовое слово и дату рождение). Раньше просто при входе в Альфа-Клик просили, последний раз у меня попросили при отправке перевода на счет другого клиента в другом банке а до этого – все работало. Вообще, для получения IMSI банком быть не надо, и договора с оператором не надо, и доказывать что этот номер тебя как то касается тоже не надо. Идем например на smsc.ru/testhlr/ указываем номер телефона и смотрим. Если нам надо массово – идем к ним же и регистрируемся и платим 0.19 рубля за запрос (но с API и без капчи). Все что нужно из персональных данных – телефон и ФИО (+прямо скажут что если надо массовые рассылки то надо договор заключить). Может быть имеется ввиду что хотят таки реализовать идею с тем чтобы операторы по запросу отдавали ФИО владельца?

dadashov 27 декабря 2016

Вроде все правильно и у меня тоже отваливался Сбербанк при смене симки, но меня интересует, как все же воруют средства с карточек того же Сбера через замену симки, так как историй про воровство полно

koreasony 28 декабря 2016

Как мошенники могут дублировать симки? Симки, которые можно было дублировать, уже лет десять не используют операторы. Чтобы авторизоваться в интернет-банке нужно ввести пароль. Какая смска? Что вы людей будоражите?

Нужно ли уведомлять банк о смене номера мобильного телефона?

Мобильные операторы «забирают» и возвращают в продажу номера неактивных абонентов, если те не звонят/не отправляют СМС/не пользуются интернетом продолжительное время: от 90 до 180 дней. Бывает, что граждане меняют номера, указанные при открытии счета в банке. А могут ли мошенники, купившие сим-карту с чьим-то бывшим телефоном, поживиться чужими деньгами?

Читать статью  Открыть счет и получить карту можно за границей

Сменил симку? Банки уже знают об этом

Вопрос-ответ

Может ли аферист попасть в мобильный банк?

Как рассказал АиФ.ru директор Департамента информационной безопасности Московского кредитного банка Вячеслав Касимов, вероятность того, что вашим старым номером воспользуются злоумышленники, есть, но она невелика. Здесь должно совпасть несколько факторов.

Их перечисляет заместитель начальника отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет» Николай Антипов:

— к старому номеру до сих пор подключен СМС-банкинг;
— посредством СМС-банкинга можно управлять счетами (перечень допустимых операций у разных финансовых организаций может отличаться);
— в СМС-сообщении не требуется указывать последние цифры банковской карты или иные платежные реквизиты (формат СМС-сообщений также варьируется от банка к банку);
— служба безопасности финансовой организации не заблокировала операцию как подозрительную (например, прежний владелец номера никогда не пользовался СМС-банкингом, а мошенник решил совершить перевод крупной денежной суммы).

Сменил симку? Банки уже знают об этом

Статья по теме

«Если у банка хорошо организованы процессы, то риск кражи невелик. У мошенника не будет пароля, доступа к почте, он не будет знать кодовое слово. Однако он может узнать, на кого был зарегистрирован номер ранее, и попробовать достать эти данные, например, позвонив и представившись сотрудником банка. В таких случаях риски увеличиваются», — добавляет технический директор и сооснователь компании в сфере цифровой финансовой безопасности Cybertonica Сергей Вeльц.

Есть и другая опасность. У некоторых банков есть услуга СМС-банк, которая дает доступ к счетам и операциям в любое время с использованием мобильного телефона через СМС-сообщения. Обычно ей пользуются пенсионеры. По словам Касимова, если мошенникам «повезет» и им достанется телефон человека, подключившего эту услугу, они смогут получить доступ к чужому счету.

А если мобильный банк не привязан к номеру?

«Если номер был просто указан в качестве контактного и не предполагал ничего, кроме обычных звонков по телефону, в таком случае рисков меньше», — говорит заместитель декана экономического факультета МГУ имени М. В. Ломоносова, эксперт проекта Минфина России по повышению финансовой грамотности Сергей Трухачев.

Сменил симку? Банки уже знают об этом

При таком раскладе новый владелец номера доступа к вашим счетам не получит, поскольку банк при очном общении ориентируется не на телефон, а на паспорт.

Как обезопасить себя от кражи?

— Сегодня не все банки обладают современными системами безопасности, да и информационный обмен с операторами связи не налажен должным образом. Поэтому, чтобы обезопасить себя от действий мошенников, стоит уведомить банк о смене номера телефона. Как правило, эта обязанность прописана в банковском договоре. При смене номера в обязательном порядке отключите от старого телефона все используемые сервисы, — подсказывает Антипов.

Смотрите также:

  • В Роскачестве рассказали, как спастись от мошенников в мобильном банке →
  • Как совершать покупки в интернете безопасно? Три золотых правила →
  • Зачем нужны мобильные приложения банков? →

Разбор. Как не потерять деньги с «мобильного банка» при смене номера телефона

В конце сентября прокуратура Барнаула направила в суд уголовное дело в отношении жителя города , который украл деньги при помощи сервиса «Мобильный банк». Он приобрел новую SIM-карту , на которую приходили оповещения о денежных операциях прежнего владельца номера. Обнаружив на счету чужой банковской карты 100 тыс. рублей , он похитил 8 тыс. рублей. Почему происходят такие ситуации и как их избежать , читайте в разборе altapress.ru.

Смартфон.

1 Почему «новые симки» уже не новые?

Когда абонент перестает пользоваться SIM-картой ( не использует платные услуги — исходящие звонки , SMS , мобильный интернет), то через какое-то время оператор начинает автоматически списывать деньги со счета мобильного телефона , а потом и вовсе расторгает контракт. После этого номер могут перепродать повторно. Сроки у операторов для изъятия номера различаются. Как правило , деньги начинают списывать через три месяца с момента последней активности , а контракт расторгают через полгода. Операторы так поступают потому , что за каждый телефонный номер они платят госпошлину ( 50 рублей — за выделение номера). Нести затраты на покупку новых номеров при неактивных имеющихся они не заинтересованы.

2 Почему потеря и смена номера телефона стала чревата для абонента?

Сейчас телефонный номер фактически становится идентификатором личности. С его помощью совершаются платежи и денежные переводы через «Мобильный банк». Номер телефона является логином для входа на портал госуслуг — при его наличии восстановить пароль и получить доступ ко всем личным данным не составит труда. Также номер мобильного — это ключ к аккаунтам соцсетей. В них многие люди ведут бизнес ( странички своих компаний), выстраивают репутацию , размещают личную информацию. И этим список привязанных к телефону аккаунтов не ограничивается. Раньше абонентам в наследство доставались подписки прежних владельцев номера. Иногда звонили те , кому они были должны. Сегодня все стало серьезнее.

Смартфон.

3 Как злоумышленники могут завладеть вашим номером телефона и деньгами?
Существует несколько схем мошенничества.

Перевыпуск SIM-карты

Иногда мошенники «похищают» номер телефона конкретного человека. Сделать это бывает несложно , ведь многие люди сообщают его на своих публичных страницах. Мошенник приходит в салон оператора связи и просит перевыпустить SIM-карту с определенным номером телефона. Говорит , что старая «симка» потерялась , предъявляет поддельные документы ( например , справку , которая действует во время перевыпуска паспорта) или поддельную доверенность от владельца номера. Оператор перевыпускает «симку» и блокирует старую. Мошенник получает доступ ко всем аккаунтам бывшего владельца. Некоторые операторы установили запрет на денежные операции после перевыпуска SIM-карты на один день. Чтобы в случае чего у настоящего владельца после ее блокировки было время заявить об этом.

Оптовая покупка «симок»

Бывали случаи , когда злоумышленники оптом скупали «симки», а потом «пробивали» не осталась ли на номерах привязка к «Мобильному банку». Мошеннице из Пермской области таким образом удалось похитить 9,5 млн. рублей.

Мошенничество с анонимными «симками»

Продавать SIM-карты без оформления на паспорт покупателя в России запрещено законом. Но это до сих пор делают. Иногда «симки» продавец оформляет на себя , заводит личный кабинет на сайте оператора и с его помощью переводит небольшие суммы денег со счетов телефонов. Также нелегальные SIM-карты могут быть заражены вирусами , с помощью которых злоумышленники воруют деньги.

Читать статью  Молчать или отшутиться: что отвечать, если спрашивают о размере зарплаты?

Случайные грабители

Номер , которым перестали пользоваться , но не отключили от него «Мобильный банк», может купить обычный человек. Увидев , сообщения от банка , он , возможно , не устоит перед соблазном приобщиться к чужому счету. Если человек потерял телефон и не заблокировал SIM-карту , обратившись к оператору , то нашедший вполне может воспользовался его деньгами.

4 Что делать , чтобы обезопасить себя?

  • Номер телефона , на который вы оформляете значимые аккаунты , должен быть зарегистрирован на вас лично. Если SIM-карту вам купил муж , друг , подруга , то лучше сходить в салон оператора вместе ( иметь при себе паспорта), чтобы переоформить карту. Если вы купили карту без оформления на себя , стоит также прийти в салон оператора и сказать об этом. Номер перерегистрируют на вас , если вы докажете , что им пользуетесь ( предъявите чеки на оплату связи , например), либо посоветуют еще какое-то решение.
  • При заключении договора с оператором можно включить в него запрет на перевыпуск SIM-карты по доверенности.
  • Можно завести для важных аккаунтов отдельный номер. Это хорошо тем , что вы не будете его никому сообщать. А значит , шансов , что его узнают мошенники становится меньше. Важно периодически звонить с этого номера или выходить в интернет. Иначе через три месяца он будет считаться неактивным , а через полгода его перепродадут.
  • При смене номера телефона необходимо перерегистрировать на новый все важные аккаунты: соцсети , портал госуслуг и другие. Ваш банк о смене номера нужно уведомить — позвонить в колл-центр или прийти в офис. Прежде чем выкидывать старую SIM-карту , нужно убедиться , что все уведомления приходят на новый номер.
  • Пароль нужно ставить не только на смартфон , но и на «симку». В этом случае при потере или краже аппарата , SIM-карту нельзя будет переставить в другой телефон и совершить от вашего имени какие-то действия.
  • Если вы заметили , что с вашей карты «уходят» деньги без вашего ведома , обратитесь в банк. Лучше подать заявление в письменной форме. С момента его написания за кражу денег с вашей карты будет отвечать банк.

При подготовке материала были использованы публикации «Коммерсантъ» и «Банкир».

Смартфон.

5 А если на мой новый номер приходят оповещения от прежнего владельца?

«Наследство» от прежнего владельца на новой «симке» может быть очень навязчивым. И избавиться от него непросто.

Переводить чужие деньги на свои счета не стоит. За это грозит уголовная ответственность. Например , в отношении барнаульца , о котором мы рассказывали в начале материала , уголовное дело возбудили по п. в., ч. 2 , ст 158 УК ( кража). Максимальное наказание — тюремное заключение сроком на пять лет , минимальное — штраф в размере до 200 тыс. рублей.

Рекомендация МТС:

«В каждом случае нужно действовать индивидуально — поскольку рассылки не от МТС , а от банков , магазинов , салонов и так далее. Рекомендуем обратиться в ту компанию , от которой поступают данные рассылки ( чаще всего отписаться можно , заполнив форму на сайте). Либо воспользоваться сервисами «Антиспам» ( в МТС это отправка SMS на короткий номер 6333 с названием провайдера — блокируется поступление SMS , но от номера рассылка не отвязывается) или «Черный список».

Рекомендация от Tele2:

«Tele2 стремится максимально увеличить срок между моментом , когда владелец номера перестал его использовать по каким-то причинам , и поступлением номера в продажу повторно. Обычно — не меньше года. Такого срока достаточно , чтобы номер удалили из большинства рассылок , на которые успел подписаться предыдущий владелец. Если некоторые сообщения все же доходят до наших клиентов , можно использовать бесплатный сервис «Антиспам». Достаточно отправить SMS с номером или текстовым псевдонимом отправителя на короткий номер 345».

Рекомендация от «Билайн»:

«Если рассылка приходит от третьего лица ( в том числе банка), у которого вы не обслуживаетесь , то стоит позвонить на горячую линию этого третьего лица. Если телефонный номер третьего лица начинается с 8−800 , то бояться списания средств за звонок не стоит. Если на телефон приходят спам-сообщения с нежелательной информацией , то абоненты «Билайн» могут отправить SMS на номер 007 с именем отправителя , текстом сообщения , датой и временем отправки , оператор обработает вашу заявку. Однако не все подписки могут оказаться спамом: предыдущий владелец мог дать на них добровольное согласие. В таком случае оператор не может их заблокировать».

6 Личный опыт

Как показывает практика , отключить навязчивые уведомления бывает не так-то просто. Жительница Барнаула Анастасия рассказала свою историю.

Анастасия , жительница Барнаула:

Я поменяла симку около трех лет назад. В один прекрасный момент мне начали приходить SMS от «Росбанка»: по карте , привязанной к номеру , совершались операции. Это быстро надоело , так как иногда SMS было очень много.

Я попыталась отложить решение проблемы и поставила номер , c которого приходили SMS , в «черный список» на телефоне. Но трюк не сработал.

Чуть позже мне начали систематически звонить из банка и спрашивать некую женщину. Вероятно , именно владелицу карты. Я несколько раз звонила в колл-центр. Операторы убеждались , что я ( называла паспортные данные) не клиент банка , обещали отключить оповещения , оформляли заявку , обещали перезвонить. Не перезванивали. Я вновь обращалась. Так несколько раз.

Позже мне сказали , что отключить оповещения можно только лично. В офисе банка выяснилось , что сделать по паспорту это нельзя. Нужно найти договор или оформить справку от оператора связи. Получается , что мне надо потратить в целом день ( разумеется рабочий и со скидкой на обед в банке) на отключение оповещений.

Пока SMS от банка «на ваш счет зачислено 200 000 рублей» приходят постоянно.

Не так давно стали приходить сообщения от «Ростелекома» с просьбой погасить задолженность. Опять же той женщины.

Источник https://www.iphones.ru/iNotes/656152

Источник https://aif.ru/money/mymoney/nuzhno_li_uvedomlyat_bank_o_smene_mobilnogo_nomera

Источник https://altapress.ru/potrebitel/story/razbor-kak-ne-poteryat-dengi-s-mobilnogo-banka-pri-smene-nomera-telefona-209569