Симка ваша? Стала наша!

Воровство SIM-карт методом их замены в салоне оператора или дилера приобретает масштабы эпидемии. Способов утянуть деньги с привязанного к номеру банковского счёта много, о них нужно знать и по возможности не «подставляться». Будьте аккуратны и рассчитывайте только на себя: сотрудники оператора не всегда помогут, а банки не всегда спасут.

Тема «горячая» и неоднозначная. Вроде людей нужно просвещать и предупреждать, но помогать советами потенциальным ворам тоже не хочется. И всё-таки писать об этом нужно, слишком велик масштаб бедствия. Механизмы защиты предусмотрены, но срабатывают не всегда. В сочетании с пресловутым человеческим фактором последствия бывают печальны.

Целевая аудитория

Очевидно, что «организовывать» фальшивую доверенность, не говоря уже про подделывание паспорта, дело затратное как по времени, так и по деньгам. Просто так, наобум, мошенники заниматься этим не будут. Затевают эту операцию в том случае, когда известны данные владельца номера и есть надежда на то, что номер привязан к банковским счетам и/или электронным кошелькам. Вероятность того, что мошенники позарятся просто на баланс вашего телефона, тоже есть, но близка к нулевой, затраты редко окупаются.

Публиковать в сети связку номер/имя бывает необходимо, но такой номер категорически не должен быть привязан ни к каким банковским инструментам. Особенно в тех случаях, когда речь идёт о торговых площадках (Avito), рекламе интернет-услуг, удалённой работе и т. п. То есть, во всех случаях, когда можно предположить ваше тесное общение с электронными средствами платежа. В идеале, такой номер телефона должен быть не основным, но обязательно оформленным на вас. И наоборот, привязанный к банковским счетам номер следует беречь от посторонних глаз. Лучше, если такой номер вообще не будет задействован для телефонного общения. Неудобно и непрактично, но приходится выбирать между удобством и безопасностью.

Пример ситуации

Характерный случай, один из многих. Но свежий и хорошо описанный, потому и взят в качестве примера для разбора. Ниже - цитаты из диалога со службой поддержки МТС, имена и фамилии убраны:

«Получила СМС о том, что произошла замена сим-карты. "Если Вы не заказывали данную операцию, то срочно позвоните на 0890...". Прямо во время разговора с оператором связь пропала и симка заблокировалась. После того как дозвонилась на 8 800...выясняется, что по моему заявлению была выдана мне же новая сим-карта и она активная. На мой вопрос "а Вас не смущает, что на этот номер привязаны банковские карты и кто-то сейчас ходит с моим номером?" последовал ответ "Вы можете подойти в отделение МТС с паспортом и получить новую карту". Занавес.

Таким образом, я законный владелец симки, должна подойти в офис, чтобы доказать, что я это я. В то время как кому-то выдали мой номер без предъявления паспорта. Уважаемые сотрудники МТС, у меня к Вам, собственно 2 вопроса: 1. Что это было? 2. Как такое возможно? (Заявления я не писала, мой паспорт находится при мне, я не меняла сим-карту и не планировала).

Здравствуйте. Для проведения проверки просим вас продублировать данный отзыв нам на [email protected] указав также ваш номер телефона, ФИО и паспортные данные владельца. Мы передадим ваше обращение в ответственное подразделение. Обращаем ваше внимание, что при обращении по 0890 или лично в салон-магазин вы можете установить блокировку, а при обращении в салон-магазин и заменить сим-карту.

С уважением, ПАО "МТС"

Господа, я вынуждена добавить еще немного деталей в произошедшее. СМС о смене симки я получила в 10:58 утра. В 10:59 утра я уже звонила в колл-центр и объясняла ситуацию. Продолжительность разговора составила 4 мин 35 сек. Из них я дважды ожидала на линии пока оператор сможет загрузить систему. Дальше симка заблокировалась и связь пропала. Важно то, что я успела объяснить ситуацию, сказать, что я не меняла симкарту и моя симка стоит у меня в телефоне, с которого я сейчас звоню, мой паспорт сейчас при мне и никаких доверенностей ни у кого нет. Поскольку карта заблокировалась и я осталась без связи, тут же звоню на 8 800... уже со стационарного телефона. Попадаю на другого оператора. Опять все по новой: объясняю суть проблемы, выясняю, что свежевыданная карта все еще активна, называю кодовое слово и т.д. В какой-то момент мои нервы не выдержали и я говорю:"то есть, моим номером сейчас кто-то пользуется и Вас, как сотрудника МТС, не смущает, что к номеру привязаны банковские карты?" Здесь мне предложили заблокировать карту. Отмечу, что девушка была нервная и быстро положила трубку. В итоге я так и не поняла блокирнули карту или нет. Звоню третий раз, спустя наверное часа полтора. Выясняю, что моя карта все еще АКТИВНА. Весь этот ад по новому кругу. Суть проблемы, кодовое слово и т.д. На третий раз вроде заблокировали.

И я снова обращаюсь к сотрудникам "МТС". Я, конечно, предоставлю те данные, который Вы запросили для разбирательства. Вы мне, пожалуйста, ответьте публично, что делать, если в детализации звонков я увижу, что в тот промежуток (а это около 3-х часов), что пока я пыталась заблокировать карту с моего номера кто-нибудь куда-нибудь позвонил? Кто должен оплачивать эти звонки? Я? МТС сегодня добавил мне лишних седых волос и все планы на весь день просто к черту. Вот такой получился у меня "день МТС" сегодня. Граждане, будьте бдительны!!!».

Предохранители, которые не срабатывают

Меняли, скорее всего, по фальшивой доверенности, но это не принципиально. Произошло то, что произойти было не должно. Но регулярно происходит. Почему? Давайте разбираться. Технически система отработала именно так, как должна была отработать, а владелица SIM-карты сделала всё, что от неё зависело. При инициации замены симкарты система отправляет SMS владельцу на номер и ждёт пять минут. Отменить это ожидание сотрудник не может, даже если клиент будет топать ногами и кричать, что опаздывает на поезд. На экране появляется предупреждение о начавшейся процедуре замены, при звонке с заменяемой SIM-карты сотрудник обязан блокировать процесс. Девушка в контактном центре предупреждение не увидела? Более того, владелица отреагировала на SMS мгновенно, успела позвонить и объяснить ситуацию. Даже если бы не объяснила, то логика очевидна: если с меняемой SIM-карты поступает звонок, то что-то явно не так. Процесс замены нужно останавливать, а SIM-карту блокировать, наверное, с запретом замены и разблокировки хотя бы на час-два, разбираться в происходящем будем потом. Почти уверен в том, что процедуры такой сценарий предусматривают. Человеческий фактор? Он, родимый. Возникает вопрос: неужели так сложно предусмотреть автоматическую блокировку SIM-карты просто по факту поступления входящего вызова в течение этих пяти минут? Повторюсь, любой звонок с SIM-карты в процессе замены — сигнал о нештатной ситуации, на которую нужно реагировать сразу. «Тупая машина» отреагирует быстрее и надёжнее. Известны случаи, когда вместо немедленного блокирования симкарты сотрудники контактного центра начинали дозваниваться в салон и выяснять, кто и по какому документу менял симку. А в это время мошенник спокойно обчищал банковские счета жертвы.

Поехали дальше. После замены SIM-карты услуга «Лёгкий платёж» блокируется на сутки. Также в течение этих суток SIM-карту должны блокировать по звонку с жалобой с любого телефона, без всяких особых идентификаций и советов прогуляться в салон с паспортом. Это второй предохранитель, который тоже не сработал. Звонок с жалобой (уже второй) был, симкарту не заблокировали. Опять человеческий фактор? Просто фактор на факторе сидит и фактором погоняет.

Третий предохранитель — блокировка «Лёгкого платежа». К сожалению, мошенники о нём прекрасно осведомлены и действуют соответственно, пытаясь быстро «почистить» банковские счета другими способами.

Четвёртый предохранитель уже на стороне банка, после замены симкарты операции через телефон блокируются. Владельцу номера нужно звонить (или ему звонят из банка), и запрет снимают после идентификации со всякими кодовыми словами, паспортными данными и прочей бодягой. С большинством банков это работает, хотя, по отзывам, пока не во всех банках и не во всех регионах.

Отдельная тема — Сбербанк, в том числе в Москве. Почему-то операции перевода денег со счёта через SMS на номер 900 работают и на свежезаменённой симкарте. Операции не блокируются либо блокируются со значительным опозданием (свежие примеры этого года — минимум около часа). Необязательны хитроумные трояны, красть коды подтверждения или сам смартфон тоже незачем. Достаточно заполучить симкарту, и вперед, через SMS выводят деньги вплоть до срабатывания ограничения на сумму или обнуления банковского счёта.

Причём вероятность «попадания в цель» очень велика, убедился в этом самолично три дня назад. Открывал 15 февраля в Сбербанке счёт, выдали карту и послали к консультанту её активировать. Тот сразу потребовал номер телефона для активации карты через мобильный банк. Отказаться не удалось, хотя я долго упорствовал, заверяя, что никаких мобильных банков мне не нужно. Консультант заявил, что активировать карту можно только через подключение мобильного банка, причём только полного пакета. И никак иначе, без этого карта не заработает. «Не беспокойтесь, он два месяца бесплатный, а если не будете пользоваться, то сам отключится». Небольшой зал был забит посетителями, и после минут 7-10 пререканий народ начал возмущаться моей тупой упёртостью. Плюнул и согласился, уж как-нибудь сам отключу. Я это к тому, что увильнуть от привязки своей симкарты к счёту в Сбербанке крайне трудно на грани невозможности. А о степени проникновения услуг Сбербанка в широкие массы населения вы сами догадываетесь.

Как жить дальше?

Не так давно мы разбирали похожий случай в Билайн, почитать можно здесь. Для многих, ни разу не сталкивавшихся с «технологиями» криминальной замены симкарт, тот случай оказался откровением благодаря широкой огласке. На самом деле, таких эпизодов многие тысячи, просто в новостях о них не пишут. Бесспорно, очень многое делается по линии IT, процедуры совершенствуются, придумывают дополнительные ограничения. Но даже очевидных «прорех» и недоработок предостаточно, а сколько тех, о которых мы не подозреваем? Труднее всего справиться с тем самым «человеческим фактором», который подводит на всех этапах криминальной цепочки действий. Начиная от сотрудников точек продаж, которые не являются экспертами-почерковедами, и заканчивая девушками в контактных центрах, которые не всегда собраны и внимательны. Они тоже не лётчицы и вряд ли проходят специальные тренинги на скорость реакции. Наверное, нужно переводить на автоматику всё, что можно перевести, пусть даже ценой неудобств для клиента. Например, активировать замену симкарты только через час после выдачи клиенту «болванки». Заблокировать отправку SMS на любые короткие номера в течение суток после замены. Да мало ли, что можно и нужно придумать? Главное — уменьшить зависимость от человеческого фактора. Так, чтобы система сама действовала, а не выводила на экран комментарии и «полезные советы».

А нам с вами следует принять к сведению описанные выше случаи и, если что вдруг, действовать быстро и настойчиво. Помнить о дополнительной опасности «Автоплатежей» и решить, стоит ли рисковать ради удобства и предлагаемых за включение автоплатежа бонусов и прочих «коврижек». А уж если решились, то хоть тщательно настройте этот автоплатеж по расписанию и максимальной сумме. А не просто на автопополнение при достижении определенного баланса. Если мобильный банк не нужен, то отключить его, даже если это бесплатная версия. Это не тот случай, когда «авось, пригодится!», так как «пригодиться» может не вам. Наконец, невредно написать заявление с запретом менять симкарту по доверенности и/или по кодовому слову (зависит от оператора). Не факт, что спасёт (человеческий фактор), но не помешает.

Ссылки по теме

SIM-карта как источник проблем

Сергей Потресов ([email protected])

Опубликовано - 20 февраля 2016 г.

Поделиться:

Мы в социальных сетях: