podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Симка ваша? Стала наша!

Воровство SIM-карт методом их замены в салоне оператора или дилера приобретает масштабы эпидемии. Способов утянуть деньги с привязанного к номеру банковского счёта много, о них нужно знать и по возможности не «подставляться». Будьте аккуратны и рассчитывайте только на себя: сотрудники оператора не всегда помогут, а банки не всегда спасут.

Тема «горячая» и неоднозначная. Вроде людей нужно просвещать и предупреждать, но помогать советами потенциальным ворам тоже не хочется. И всё-таки писать об этом нужно, слишком велик масштаб бедствия. Механизмы защиты предусмотрены, но срабатывают не всегда. В сочетании с пресловутым человеческим фактором последствия бывают печальны.

Целевая аудитория

Очевидно, что «организовывать» фальшивую доверенность, не говоря уже про подделывание паспорта, дело затратное как по времени, так и по деньгам. Просто так, наобум, мошенники заниматься этим не будут. Затевают эту операцию в том случае, когда известны данные владельца номера и есть надежда на то, что номер привязан к банковским счетам и/или электронным кошелькам. Вероятность того, что мошенники позарятся просто на баланс вашего телефона, тоже есть, но близка к нулевой, затраты редко окупаются.

Публиковать в сети связку номер/имя бывает необходимо, но такой номер категорически не должен быть привязан ни к каким банковским инструментам. Особенно в тех случаях, когда речь идёт о торговых площадках (Avito), рекламе интернет-услуг, удалённой работе и т. п. То есть, во всех случаях, когда можно предположить ваше тесное общение с электронными средствами платежа. В идеале, такой номер телефона должен быть не основным, но обязательно оформленным на вас. И наоборот, привязанный к банковским счетам номер следует беречь от посторонних глаз. Лучше, если такой номер вообще не будет задействован для телефонного общения. Неудобно и непрактично, но приходится выбирать между удобством и безопасностью.

Пример ситуации

Характерный случай, один из многих. Но свежий и хорошо описанный, потому и взят в качестве примера для разбора. Ниже - цитаты из диалога со службой поддержки МТС, имена и фамилии убраны:

«Получила СМС о том, что произошла замена сим-карты. "Если Вы не заказывали данную операцию, то срочно позвоните на 0890...". Прямо во время разговора с оператором связь пропала и симка заблокировалась. После того как дозвонилась на 8 800...выясняется, что по моему заявлению была выдана мне же новая сим-карта и она активная. На мой вопрос "а Вас не смущает, что на этот номер привязаны банковские карты и кто-то сейчас ходит с моим номером?" последовал ответ "Вы можете подойти в отделение МТС с паспортом и получить новую карту". Занавес.

Таким образом, я законный владелец симки, должна подойти в офис, чтобы доказать, что я это я. В то время как кому-то выдали мой номер без предъявления паспорта. Уважаемые сотрудники МТС, у меня к Вам, собственно 2 вопроса: 1. Что это было? 2. Как такое возможно? (Заявления я не писала, мой паспорт находится при мне, я не меняла сим-карту и не планировала).

Здравствуйте. Для проведения проверки просим вас продублировать данный отзыв нам на blogs@mts.ru указав также ваш номер телефона, ФИО и паспортные данные владельца. Мы передадим ваше обращение в ответственное подразделение. Обращаем ваше внимание, что при обращении по 0890 или лично в салон-магазин вы можете установить блокировку, а при обращении в салон-магазин и заменить сим-карту.

С уважением, ПАО "МТС"

Господа, я вынуждена добавить еще немного деталей в произошедшее. СМС о смене симки я получила в 10:58 утра. В 10:59 утра я уже звонила в колл-центр и объясняла ситуацию. Продолжительность разговора составила 4 мин 35 сек. Из них я дважды ожидала на линии пока оператор сможет загрузить систему. Дальше симка заблокировалась и связь пропала. Важно то, что я успела объяснить ситуацию, сказать, что я не меняла симкарту и моя симка стоит у меня в телефоне, с которого я сейчас звоню, мой паспорт сейчас при мне и никаких доверенностей ни у кого нет. Поскольку карта заблокировалась и я осталась без связи, тут же звоню на 8 800... уже со стационарного телефона. Попадаю на другого оператора. Опять все по новой: объясняю суть проблемы, выясняю, что свежевыданная карта все еще активна, называю кодовое слово и т.д. В какой-то момент мои нервы не выдержали и я говорю:"то есть, моим номером сейчас кто-то пользуется и Вас, как сотрудника МТС, не смущает, что к номеру привязаны банковские карты?" Здесь мне предложили заблокировать карту. Отмечу, что девушка была нервная и быстро положила трубку. В итоге я так и не поняла блокирнули карту или нет. Звоню третий раз, спустя наверное часа полтора. Выясняю, что моя карта все еще АКТИВНА. Весь этот ад по новому кругу. Суть проблемы, кодовое слово и т.д. На третий раз вроде заблокировали.

И я снова обращаюсь к сотрудникам "МТС". Я, конечно, предоставлю те данные, который Вы запросили для разбирательства. Вы мне, пожалуйста, ответьте публично, что делать, если в детализации звонков я увижу, что в тот промежуток (а это около 3-х часов), что пока я пыталась заблокировать карту с моего номера кто-нибудь куда-нибудь позвонил? Кто должен оплачивать эти звонки? Я? МТС сегодня добавил мне лишних седых волос и все планы на весь день просто к черту. Вот такой получился у меня "день МТС" сегодня. Граждане, будьте бдительны!!!».

Предохранители, которые не срабатывают

Меняли, скорее всего, по фальшивой доверенности, но это не принципиально. Произошло то, что произойти было не должно. Но регулярно происходит. Почему? Давайте разбираться. Технически система отработала именно так, как должна была отработать, а владелица SIM-карты сделала всё, что от неё зависело. При инициации замены симкарты система отправляет SMS владельцу на номер и ждёт пять минут. Отменить это ожидание сотрудник не может, даже если клиент будет топать ногами и кричать, что опаздывает на поезд. На экране появляется предупреждение о начавшейся процедуре замены, при звонке с заменяемой SIM-карты сотрудник обязан блокировать процесс. Девушка в контактном центре предупреждение не увидела? Более того, владелица отреагировала на SMS мгновенно, успела позвонить и объяснить ситуацию. Даже если бы не объяснила, то логика очевидна: если с меняемой SIM-карты поступает звонок, то что-то явно не так. Процесс замены нужно останавливать, а SIM-карту блокировать, наверное, с запретом замены и разблокировки хотя бы на час-два, разбираться в происходящем будем потом. Почти уверен в том, что процедуры такой сценарий предусматривают. Человеческий фактор? Он, родимый. Возникает вопрос: неужели так сложно предусмотреть автоматическую блокировку SIM-карты просто по факту поступления входящего вызова в течение этих пяти минут? Повторюсь, любой звонок с SIM-карты в процессе замены — сигнал о нештатной ситуации, на которую нужно реагировать сразу. «Тупая машина» отреагирует быстрее и надёжнее. Известны случаи, когда вместо немедленного блокирования симкарты сотрудники контактного центра начинали дозваниваться в салон и выяснять, кто и по какому документу менял симку. А в это время мошенник спокойно обчищал банковские счета жертвы.

Поехали дальше. После замены SIM-карты услуга «Лёгкий платёж» блокируется на сутки. Также в течение этих суток SIM-карту должны блокировать по звонку с жалобой с любого телефона, без всяких особых идентификаций и советов прогуляться в салон с паспортом. Это второй предохранитель, который тоже не сработал. Звонок с жалобой (уже второй) был, симкарту не заблокировали. Опять человеческий фактор? Просто фактор на факторе сидит и фактором погоняет.

Третий предохранитель — блокировка «Лёгкого платежа». К сожалению, мошенники о нём прекрасно осведомлены и действуют соответственно, пытаясь быстро «почистить» банковские счета другими способами.

Четвёртый предохранитель уже на стороне банка, после замены симкарты операции через телефон блокируются. Владельцу номера нужно звонить (или ему звонят из банка), и запрет снимают после идентификации со всякими кодовыми словами, паспортными данными и прочей бодягой. С большинством банков это работает, хотя, по отзывам, пока не во всех банках и не во всех регионах.

Отдельная тема — Сбербанк, в том числе в Москве. Почему-то операции перевода денег со счёта через SMS на номер 900 работают и на свежезаменённой симкарте. Операции не блокируются либо блокируются со значительным опозданием (свежие примеры этого года — минимум около часа). Необязательны хитроумные трояны, красть коды подтверждения или сам смартфон тоже незачем. Достаточно заполучить симкарту, и вперед, через SMS выводят деньги вплоть до срабатывания ограничения на сумму или обнуления банковского счёта.

Причём вероятность «попадания в цель» очень велика, убедился в этом самолично три дня назад. Открывал 15 февраля в Сбербанке счёт, выдали карту и послали к консультанту её активировать. Тот сразу потребовал номер телефона для активации карты через мобильный банк. Отказаться не удалось, хотя я долго упорствовал, заверяя, что никаких мобильных банков мне не нужно. Консультант заявил, что активировать карту можно только через подключение мобильного банка, причём только полного пакета. И никак иначе, без этого карта не заработает. «Не беспокойтесь, он два месяца бесплатный, а если не будете пользоваться, то сам отключится». Небольшой зал был забит посетителями, и после минут 7-10 пререканий народ начал возмущаться моей тупой упёртостью. Плюнул и согласился, уж как-нибудь сам отключу. Я это к тому, что увильнуть от привязки своей симкарты к счёту в Сбербанке крайне трудно на грани невозможности. А о степени проникновения услуг Сбербанка в широкие массы населения вы сами догадываетесь.

Как жить дальше?

Не так давно мы разбирали похожий случай в Билайн, почитать можно здесь. Для многих, ни разу не сталкивавшихся с «технологиями» криминальной замены симкарт, тот случай оказался откровением благодаря широкой огласке. На самом деле, таких эпизодов многие тысячи, просто в новостях о них не пишут. Бесспорно, очень многое делается по линии IT, процедуры совершенствуются, придумывают дополнительные ограничения. Но даже очевидных «прорех» и недоработок предостаточно, а сколько тех, о которых мы не подозреваем? Труднее всего справиться с тем самым «человеческим фактором», который подводит на всех этапах криминальной цепочки действий. Начиная от сотрудников точек продаж, которые не являются экспертами-почерковедами, и заканчивая девушками в контактных центрах, которые не всегда собраны и внимательны. Они тоже не лётчицы и вряд ли проходят специальные тренинги на скорость реакции. Наверное, нужно переводить на автоматику всё, что можно перевести, пусть даже ценой неудобств для клиента. Например, активировать замену симкарты только через час после выдачи клиенту «болванки». Заблокировать отправку SMS на любые короткие номера в течение суток после замены. Да мало ли, что можно и нужно придумать? Главное — уменьшить зависимость от человеческого фактора. Так, чтобы система сама действовала, а не выводила на экран комментарии и «полезные советы».

А нам с вами следует принять к сведению описанные выше случаи и, если что вдруг, действовать быстро и настойчиво. Помнить о дополнительной опасности «Автоплатежей» и решить, стоит ли рисковать ради удобства и предлагаемых за включение автоплатежа бонусов и прочих «коврижек». А уж если решились, то хоть тщательно настройте этот автоплатеж по расписанию и максимальной сумме. А не просто на автопополнение при достижении определенного баланса. Если мобильный банк не нужен, то отключить его, даже если это бесплатная версия. Это не тот случай, когда «авось, пригодится!», так как «пригодиться» может не вам. Наконец, невредно написать заявление с запретом менять симкарту по доверенности и/или по кодовому слову (зависит от оператора). Не факт, что спасёт (человеческий фактор), но не помешает.

Ссылки по теме

Сергей Потресов (sergey.potresov@mobile-review.com)
Twitter

Опубликовано - 20 февраля 2016 г.

Мы в социальных сетях:

Есть, что добавить?! Пишите... eldar@mobile-review.com

Новости:

28.06.2017 Павел Дуров не против внесения Telegram в реестр организаторов распространения информации

28.06.2017 В «М.Видео» стартуют эксклюзивные продажи PlayStation 4 «в серебре»

28.06.2017 Законопроект об отмене внутрироссийского роуминга внесен в Госдуму

28.06.2017 Qualcomm представила новую технологию сканирования отпечатков пальцев

28.06.2017 Яндекс.Такси подскажет удобную точку посадки

28.06.2017 Samsung представила новый бренд фотосенсоров ISOCELL

28.06.2017 Amazon предлагает смартфон Alcatel Idol 5S со скидкой в 80$ за просмотр рекламы

28.06.2017 Qualcomm представила новый процессор Snapdragon 450 для смартфонов и планшетов среднего уровня

27.06.2017 Российская армия получит шлемы дополненной реальности

27.06.2017 ИскИн Bixby испытывает проблемы с освоением новых языков

27.06.2017 Samsung вкладывает средства в 6-нм техпроцесс

27.06.2017 Facebook, Microsoft, Twitter и YouTube объединились для борьбы с терроризмом

27.06.2017 Greenpeace и iFixit назвали лучшие и худшие устройства по ремонтопригодности

27.06.2017 Европейские антимонопольные регулирующие органы оштрафовали Google на рекордные 2,42 миллиарда Евро

27.06.2017 Samsung Pay стал доступен клиентам Россельхозбанка и банка «Девон-Кредит»

27.06.2017 Роскомнадзор: требования к Telegram не подразумевают доступ к перепискам

27.06.2017 Управление ФССП арестовало акции МТС

27.06.2017 Samsung предлагает Galaxy S8 Plus в розовом цвете

Hit

26.06.2017 Видео на канале: Обзор BlackBerry Aurora

26.06.2017 FiiO представила для поклонников продукции Apple новый усилитель для наушников FiiOi1

26.06.2017 TP-Link объявила о старте продаж смартфона Neffos X1 Max в России

26.06.2017 Пользователи «Ростелекома» пожаловались на скрытое подключение дополнительных услуг

26.06.2017 ФАС собирается изъять из российских законов термин «роуминг»

26.06.2017 Запуск Samsung Galaxy Note8 в продажу планируется в сентябре

23.06.2017 TCL представит еще один BlackBerry без физической клавиатуры

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.