Оператор сотовой связи списывает денежные средства с давно утерянной симкарты

Симка с деньгами

Оператор сотовой связи списывает денежные средства с давно утерянной симкарты

Номер мобильного телефона теперь не только главный идентификатор личности в интернете, но и ключ к банковскому счету, где деньги лежат. А те, кто по-прежнему считает свой мобильник просто средством связи, легко становятся жертвами мошенников.

АЛЕКСЕЙ БОЯРСКИЙ

“Это не ваш номер”

“По вашему номеру проходит замена сим-карты. Если вы не заказывали данную услугу, то срочно обратитесь в наш контактный центр…” — такое СМС-сообщение получил 2 марта московский юрист Чермен Дзотов. Это было последнее СМС на его мобильный номер от МТС — через несколько минут сим-карта отключилась.

А дальше Чермен обнаружил, что не может зайти на свои страницы в и “ВКонтакте”, в почтовый ящик на “Яндексе”.

“Последние три года я развивал в разные группы, например “Найдем адвоката”, “Международный клуб журналистов”, всего больше десятка,— рассказывает Чермен Дзотов.

— Воспользовавшись привязанным номером телефона, злоумышленники сменили там пароли. Во всех группах меня лишили прав администратора. А одну из групп вообще закрыли”.

Дмитрий Лебедев, Коммерсантъ

Единственное, что успел сделать Дзотов,— связаться с банками и заблокировать счета, к которым также был привязан номер мобильного. Но самое обидное, что восстановить доступ к своему телефонному номеру Дзотов вряд ли сможет, ведь формально он ему никогда и не принадлежал.

“В 2010 году я приехал в Москву из Осетии поступать в аспирантуру Высшей школы экономики,— рассказывает Дзотов.— В первый же день, выйдя из метро “Чистые пруды”, на ближайшем лотке сотовой связи приобрел московскую сим-карту МТС. Продавец сказал, что регистрировать ее не нужно. Что я тогда понимал? Вставил симку в мобильный и начал пользоваться”.

А через семь лет, согласно версии компании МТС, в офис оператора пришел некий гражданин, который сообщил, что является владельцем номера, и, показав удостоверяющий личность документ, написал заявление о перевыпуске сим-карты.

“Это не ваш номер”,— сказали Дзотову, когда он пришел в офис МТС. После запроса “Денег” в МТС начали внутреннюю проверку по этому случаю, однако при любом ее исходе вернуть номер Чермену Дзотову не удастся, так как формально владельцем изначально являлся другой человек.

Дмитрий Лебедев, Коммерсантъ

Хитрый дилер

Согласно договорам с сотовыми операторами, продавшие сим-карты дилеры в течение определенного периода получают до 50% средств, внесенных пользователями на счета номеров. Формально дилер обязан при продаже сим-карты попросить у клиента паспорт, переписать его данные и зарегистрировать покупателя как владельца номера.

Дмитрий Лебедев, Коммерсантъ

На практике же купить симку без паспорта можно и в интернете, и в каждом втором киоске на “Горбушке”. Вариантов, на кого она будет записана, лично мне предлагалось несколько.

Например, дилер готов был указать мои паспортные данные с моих же слов, “на память” — и мне ничто не мешало “вспомнить” настоящие данные другого человека. Второй вариант — симка уже зарегистрирована на юридическое лицо, на компанию-продавца. И третий: “мы зарегистрируем сим-карту на нашего сотрудника”.

Иногда дилеры для увеличения сбыта просто раздают всем желающим сим-карты, уже зарегистрированные на неизвестного владельца.

Александр Артеменков / PhotoXPress.ru

Абоненту достаточно пополнить счет номера. “Никакой регистрации — положи от 100 руб. и пользуйся”,— пояснил мне человек, раздававший симки “Билайн” у входа в метро “Славянский бульвар”.

Впрочем, возможность легализоваться — зарегистрировать на себя некогда приобретенный “анонимный” номер — имеется. “У нас в компании такая процедура существует,— рассказал “Деньгам” сотрудник клиентского офиса МТС.

— Фактическому пользователю номера необходимо прийти в офис с сим-картой, написать заявление и предъявить доказательства пользования номером: квитанции о пополнении счета и т. п.

После проверки номер может быть записан на него”.

Симка с сюрпризом

Приобретая сим-карту у дилера, который игнорирует ее регистрацию, пользователь автоматически попадает в зону риска.

Например, симка может содержать вредоносную программу — троян, который попытается украсть деньги либо со счета мобильного номера, либо с привязанного к номеру банковского счета.

То есть программа будет вместо пользователя отправлять соответствующие СМС и прочие запросы, попутно стирая из памяти устройства их следы.

Не исключен вариант, когда продавец “ради удобства клиента” не просто зарегистрировал симку на себя, но и завел уже личный кабинет — в этом случае он имеет возможность распоряжаться средствами мобильного счета. Например, увести сразу всю сумму после первого пополнения счета или долгое время отщипывать от пополняемого счета понемногу, чтобы было незаметно.

Номер мобильного телефона сегодня не просто канал связи: у многих, как у Чермена Дзотова, на него завязана буквально вся жизнь.

И эта связь сохраняется, даже если номер уже ушел другому владельцу (оператор может повторно продать номер, который известное время не подает признаков жизни).

Именно на этом обстоятельстве основан относительно новый вид мошенничества.

“Известны случаи, когда злоумышленники приходили в офис сотового оператора и совершенно законно заключали договора и регистрировали на себя несколько десятков сим-карт.

Потом проверяли, не осталась ли привязка номера к банковскому счету прежнего владельца,— рассказал “Деньгам” представитель управления “К” МВД РФ Александр Вураско.— Для этого просто отправляли СМС на сервисные номера популярных банков и смотрели, пришел ли ответ.

Именно по такому принципу “пробивания” по списку банков действует и троян на смартфоне”.

Дмитрий Лебедев, Коммерсантъ

В интернете полно предложений об оптовой купле-продаже сим-карт без регистрации — такие используют хакеры для выхода в интернет, также они нужны для анонимной регистрации в соцсетях, на досках объявлений и т. д. Но для чего вывешиваются запросы на покупку действующих сим-карт — б/у, “зарегистрированных не менее трех месяцев назад”?

В марте этого года в Пермской области было завершено расследование по уголовному делу в отношении мошенницы-рецидивистки Аллы Федосеевой. Разместив объявления в соцсетях, она скупала у граждан ненужные им действующие сим-карты.

Новые симки стоят в опте 15-30 руб.

Сколько предлагала гражданка Федосеева за карты б/у, неизвестно, но, видимо, для откликнувшихся жителей Татарстана, Удмуртии, Хакасии, Челябинской и Тюменской областей, а также Краснодарского края сумма оказалась интересной.

Получив симку, мошенница проверяла привязку номера к банковским картам. И, если привязка обнаруживалась, через систему “мобильный банк” выводила деньги. Таким образом ей удалось похитить 9,5 млн руб. у 44 человек.

Слабое звено

Сейчас сим-карты продаются без предустановленного запирания на пин-код. А сами пользователи теперь пин на симку чаще всего не ставят, ограничиваясь общим паролем для доступа в смартфон. Казалось бы, элементарная вещь, но про нее все забыли.

“Когда села в электричку, обнаружила, что у меня пропал телефон,— рассказывает москвичка А.

— Но я особо не волновалась — ни позвонить, ни отправить СМС вор не сможет, так как вход в смартфон защищен паролем”. К тому моменту, когда А.

добралась до дома и все-таки позвонила в свой банк, преступники уже успели увести деньги с ее счета: просто переставив незащищенную пином сим-карту в другой телефон.

Ольга Кирсанова, Коммерсантъ

Но даже самый осторожный и предусмотрительный пользователь абсолютно не защищен от риска, связанного с человеческим фактором: у сотового оператора сотни офисов по всей стране, и где-нибудь обязательно найдется слабое звено.

Известна масса случаев, когда у абонента блокировался номер, потому что где-то в другом городе в офис оператора поступило заявление на перевыпуск симки — якобы от самого владельца номера.

Пока человек разбирается, почему у него отключена сотовая связь, пока связывается с банком, преступники успевают похитить деньги. Причем симки с некоторыми номерами перевыпускались многократно — мошенники обращались с заявлениями в офисы в разных городах.

Порой здесь не обходилось без преступного сговора с сотрудником компании-оператора — симки выдавались, хотя личность владельца номера никак не удостоверялась.

“Было такое,— подтвердил сотрудник “Билайна”, пожелавший остаться неизвестным.— Наши с этим очень жестко разбирались — даже уголовные дела на сотрудников офисов заводили”.

А бывали истории, когда мошенник являлся в офис оператора с липовой доверенностью, якобы выданной хозяином сим-карты.

Список документов, удостоверяющих личность владельца номера, у крупнейших операторов (“Билайн”, МТС, “МегаФон”) примерно одинаковый. Помимо паспорта это военный билет (только для военнослужащих срочной службы) и удостоверение личности моряка. Заменой паспорта может служить “временное удостоверение личности гражданина РФ по форме 2П” — справка, выдающаяся на время переоформления паспорта.

Эту справку легко подделать, и именно ее предъявляли мошенники при запросе на перевыпуск карты в большинстве известных случаев.

С недавних пор процедура идентификации усложнилась. Например, у МТС к справке 2П необходимо приложить “дополнительный документ с фотографией (загранпаспорт, водительское удостоверение, социальную карту, УЭК, пенсионное удостоверение, удостоверение личности моряка, удостоверение личности военнослужащего, военный билет)”.

Остановит ли это мошенников? Изготовление поддельных водительских прав, то есть ламинированной карточки с фото, обходится не дороже 1 тыс. руб. Не говоря уже о липовой социальной карте — куске пластика с фотографией. Кстати, именно по этой причине сами по себе водительские права не внесены сотовыми операторами в список документов, удостоверяющих личность.

Однако соблюдают ли сотрудники компаний эти внутренние инструкции? “Хочу обменять симку на новую, с поддержкой 4G. Паспорт дома, но есть водительские права” — с этой легендой я обошел несколько офисов мобильных операторов в крупном торговом центре. Почти во всех мне наотрез отказали — лишь в одной точке менеджер согласился помочь.

Но и он подстраховался — проверил, совпадает ли регион выдачи водительского удостоверения с регионом регистрации абонента, сверил дату рождения.

Однако заметим, что эти сведения далеко не секретные для того, кто подделает права конкретного гражданина.

Допускаю — если бы я еще погулял по столице, нашел бы и другие слабые звенья. А уж в провинции, думаю, проблем бы вообще не было.

Операторы против мошенников

Чтобы снизить риски мошенничества при перевыпуске сим-карт, сотовые операторы внедряют специальные регламенты.

“Для гарантированного предотвращения хищения средств с банковского счета “МегаФон” разработал и предлагает банкам специальную услугу “Статус”, которая позволяет любому банку осуществлять ряд проверок: была ли замена сим-карты, где находится клиент, менял ли он телефонный аппарат и т. п. И по итогам этих проверок подтверждать или не подтверждать операции перевода средств”,— рассказала “Деньгам” руководитель пресс-службы “МегаФона” Юлия Дорохина.

“В 2014 году у нас запущено СМС-уведомление на новую и старую сим-карты при замене последней, блокировка на одни сутки входящих и исходящих СМС-сообщений при замене сим-карты по доверенности, а также блокировка на двое суток на вывод денежных средств с лицевого счета в рамках сервиса мобильной коммерции при замене сим-карты. Такие сроки позволяют реальным владельцам сим-карт принять меры для блокировки своих счетов и ставят заслон мошенникам, которые, как правило, выводят денежные средства в первые часы после подмены сим-карты”,— говорит пресс-секретарь группы МТС Дмитрий Солодовников.

В “Билайне” сообщили об аналогичной суточной блокировке СМС, а также о суточном запрете на оплату товаров и услуг с баланса перевыпущенной сим-карты.

По словам Солодовникова, с целью борьбы с мошенничеством компания МТС технически готова предоставлять информацию о смене сим-карты напрямую банку — уже разработан специальный продукт. Однако действующее законодательство о персональных данных содержит ограничения для предоставления подобной информации банкам.

Дмитрий Лебедев, Коммерсантъ

Что касается пользователей, им рекомендуется сразу при заключении договора с оператором установить ограничения на перевыпуск сим-карты: запретить действия по доверенности и замену паспорта любым иным документом, включая справку 2П.

Интимный момент

Но самая лучшая защита, хотя тоже не стопроцентная,— завести для финансовых операций отдельный номер. Соответственно, если он не будет использоваться для звонков, не засветится в интернете, потенциальные злодеи вряд ли узнают о его существовании.

Установить сим-карту с этим интимным номером необходимо в отдельный аппарат, который ни для чего иного, кроме мобильного банкинга, использоваться не будет.

И если для СМС-сервисов не требуется специальное приложение в смартфоне, лучше всего выбрать самый простой кнопочный телефон — в нем вирусы точно не поселятся.

“В связи с массовым распространением смартфонов и активным использованием их для интернет-банкинга фактически была разрушена идея двухфакторной идентификации,— рассказал “Деньгам” эксперт, пожелавший остаться неизвестным.

— Раньше один пароль приходил по e-mail на компьютер, а второй в виде СМС — на телефон, каналы были полностью независимы. Сейчас же, когда и e-mail, и СМС приходят на одно устройство, их перехватит один и тот же троян”.

По данным компании Group-IB, с апреля 2015 по март 2016 года при помощи троянов для ОС Android со счетов российских пользователей было похищено около 350 млн руб.

Разумеется, трояны, прячущиеся на сим-картах,— редкость по сравнению с теми, что скачиваются вместе с непроверенными приложениями из интернета.

Например, в 2016 году подобная вредоносная программа распространялась вместе с фальшивой версией прошлогоднего хита — игры Pokemon Go.

К моменту разоблачения мошенничества это приложение было скачано на более чем 500 тыс. устройств, существенная часть которых находилась в России.

Источник: https://www.kommersant.ru/doc/3229055

Отзывы о Tele2, мобильном операторе и интернет-провайдере, мнения пользователей и клиентов компании Теле2

Оператор сотовой связи списывает денежные средства с давно утерянной симкарты

Теле2 – НЕчестный оператор. Теле2 – НЕчестный оператор. Очень разочарован Теле2, кричащем о своей честности на всю страну в каждой рекламе.Услугами связи Теле2 пользуюсь давно и до недавнего времени в общем то все меня устраивало.

Недавно решил приобрести ещё одну симку Теле2, удобно когда вся семья пользуется услугами одного оператора.

Наткнулся на стартовой странице сайта на баннер «Гарантия лучшей цены» мол, если найдете предложение дешевле – обсудим…

Читать далее

ОПСОС ТЕЛЕ2 очень жадный, его жадность не знает границ, если раньше он обходился повышением на 5 %, то теперь аппетиты выросли, вместо 1,11 за 30 минут на звонок любому оператору теперь они хотят 16,5 рублей. Их аппетиты выросли в 15 раз, разве так дорого хранить ые данные по законы Яровой? Простая жадность обуяла оператора, если раньше я платил 0,81 копейку за первую минуту, а потом по копейке за секунду теперь, то теперь должен платить 0… Читать далее Издеаательство над пользователями. Заблокировали номер и продали Отмодерировано. Просьба придерживаться норм цивилизованного общения на публичном портале. 6 декабря получил “подарок” от компании: 30 дней бесплатной подписки Amediateka в Tele2 TV. Радостно решил активировать и попробовать данный сервис. В приложение деактивировать автопродление подписки невозможно. “Окей, это как то странненько”, подумал я и решил написать в чат поддержки.
В чате мне целый час утверждали, что деактивировать подписку невозможно и автопродление обязательно будет, что деактивировать подписку я смогу после того как… Читать далее Тариф премиум. Был взят из-за поездки. В довесок дали ещё одну симку. Все прекрасно. Кроме одного. Опция безлимитный интернет за границей (включенная в тарифный план) проработала 8 дней, после чего передача мобильных данных стала недоступна. Техподдержка явно издевается, посылая дурацкие смайлики. Ответ один – обратитесь с паспортом в салон Теле2. Господа, вы готовы мне оплатить перелет из кубы и обратно до вашего ближайшего салона ??? На каком… Читать далее Сотрудникам нашей компании доступна программа “Бизнес Окружение” для подключения мобильной связи по специальным тарифам. Тариф можно подключить в том числе при переходе от другого оператора. Я решил воспользоваться данной услугой и пришел в офис с распечатанным сертификатом на подключение к этому тарифу. В офисе теле2 мне сказали, что так подключить его нельзя, надо сначала перевести к ним свой номер на обычный тариф, а потом уже прийти и… Читать далее 22.11.2019 в 9.00 от теле2 поступила смс, обслуживание номера будет прекращено и ТД.,были и другие некорректные смс, услуга ая почта отключена, позвонил на горячую линию сказали смс не видят,хоть и написано теле2,составили заявку,сообщили в течение 96 часов будет ответ, ответа не было, позвонил снова,уверяют что я не звонил и моей заявки нет,каких либо заявок, претензии принимать оператор и старший специалист напрочь отказались,сказав что… Читать далее Необоснованно списывают деньги при выключенном телефоне в роуминге Нахожусь в роуминге в Канаде. Телефон с сим картой Теле2 выключен и лежит в столе 99% времени. Подключена услуга «ая почта», на которую установлена  безусловная переадресация. Голосовая почта позволяет записать короткое сообщение звонящим и сообщить о том когда вернусь и с кем связываться в мое отсутствие. 

Более 10ти лет пользовался такой же услугой у Мегафон. Находился в поездках по миру  с подключённой… Читать далее

Уважаемые Tele2, вы на ходу придумываете свой бред? Неоднократно сталкивалась с проблемой.В деревне использую симку для модема tele2  и тариф на 40 гиг . На месяц 40 гиг нам не хватает. Все время мучаемся как закрыть исчерпанный пакет и подключить этот тариф заново. Как только отключаешь тариф- пропадает интернет, а без интернета не подключить заново тариф.

Сегодня я была в городе с другим мобильным интернетом на телефоне, поэтому решила отключить и подключить тариф на 40 гиг… Читать далее

17.12.2019 подключила услугу Автоплатеж. Сначала пыталась подключить в сбербанк-онлайн. Сбербанк не подключил автоплатеж, посчитав операцию мошеннической. Не поверила, а зря. Тогда я сдуру подключила его в личном кабинете на сайте Теле2. В 9:16 привязана карта (за это списано 10 руб). В 9:19 подключена услуга Автоплатеж 200 руб по порогу 50 рублей. И тут посыпалось: в 9:19 автоплатеж 200 руб, в 9:49 автоплатеж 200 руб, в 10:03 автоплатеж 200 руб… Читать далее Получил посредственную связь за стоимость немного ниже рыночной! Предоставленные пользователем контактные данные некорректны или неактуальны и не могут быть использованы для проверки. Предоставление персональных данных третьим лицам На моё имя оформлены две сим-карты данного оператора. Этими симками пользуются: мой несовершеннолетний ребёнок и мама пенсионерка. Я лично пользуюсь услугами другого оператора. Для связи со мной предоставляю только свой номер телефона, которым пользуюсь. Не так давно, на телефоны моего ребёнка и мамы стали поступать звонки от коллекторского агентства. Мне сотрудник этого агенства сказал, что эти телефоны им недавно предоставила служба… Читать далее Благодарим вас за интерес к нашему ресурсу. По правилам рейтинга (п.3.7.2. б) отзывы о подобных звонках принимаем без оценки. Снова появился повод задуматься о переходе к другому оператору Жулики.Тариф «Интернет для устройств». Раньше часто, несанкционировано, пытались подключить платные услуги. Приспособился. Стал держать 0 на балансе и включать карту только перед использованием. Теперь: только включил карту – приходит sms «…подключена Мелодия Гудок Дня… на 7 дней бесплатно далее 30руб./мес. Для отключения и т.д. …» С телефона отключать не стал. Толи пройдёт, то ли нет. На… Читать далее Списывают деньги ни за что Отмодерировано. Просим придерживаться норм цивилизованного общения на публичном портале. Услуга Теле2 Бонусная программа “Больше” — обман от Tele2 Враньё. По первости ” Больше” работало. Сейчас нет… Один обман…В очередной раз обманули Теле2. Друзья не ведитесь бонусная программа ” Больше ” не работает. Уже не в первый раз. Делаю покупки в онлайн магазине. Пройдя по ссылке от Теле2. Но кешбек не засчитывают. На почту приходит письмо, что активировано. Делаю покупки, а в итоге ничего не засчитывают. В службе поддержки отмораживаются. Что разберутся, но просто тянут время… И в итоге… Читать далее Спасибо за отзыв.

“…в итоге ничего не засчитывают. В службе поддержки отмораживаются” — расскажите, пожалуйста, подробнее….

Неоправданность предложений Я являюсь клиентом Теле 2 уже на протяжении достаточно долгого времени. Как только я начала пользоваться тарифом – у меня не ловила сеть, почти нигде, где мне было нужно, но я решила потерпеть и дождаться улучшений, ведь меня устраивало соотношения цены/качества тарифных планов. В итоге, спустя 3-4 года использования – я очень опечалена.

1. Проблемы с использованием интернета. Если я нахожусь в метро или на МЦД – нтернет соединение не… Читать далее

Позиционируют себя как оператора без обмана, однако это не так. Без моего ведома подключили бесполезных услуг – какие-то “лайфхаки” за 8 рублей в день,  “своими руками” за 4 рубля в день , “автоштрафы” и автошрафы за 4 рубля в день. О их наличии узнал только когда косились неожиданно деньги. Когда зашёл в личный кабинет и отключил их, пришла новая смска “Вам подарок! Все возможности сервиса Автоштрафы на 7 дней бесплатно! Далее 4 руб/день… Читать далее О “лучшем предложении тарифа” врут Ищу тариф на вторую сим-карту без абонентской платы, увидел у Теле2 рекламу, предложим лучшие условие, чем найдете. До этого уже понял что скорей всего перейду на другого оператора. Оставил свой номер телефона на сайте теле2 о их акции. Спустя два дня звонок от них, поговорили и сказали только тариф держите теле2класик, и разговор на этом фактически и кончился. У них Теле2классик дороже чем у конкурента и не будеу предлогать лучшего варианта и… Читать далее Спасибо за ваш отзыв! По правилам нашего рейтинга отзывы про тарифную политику мы не оцениваем. Невозможно вывести средства Сменили тариф на “Классический” без моего ведома. Стали списывать по 4руб в день.обратился вернули 88руб.Решил сменить оператора,не дарить же им деньги?! Пытаюсь вывести на другой номер теле2,недостаточно средств!!!! Оказывается что эти 88 руб уже не мои деньги а оператора.Он мне их дал в качестве компенсации!!!Берут ваши,а отдают свои,в принципе логично. НО !!! у вас оказываются их деньги и переводить их нельзя.

ОК пусть подавятся ими… Читать далее

Спасибо за отзыв.

“Сменили тариф на “Классический” без моего ведома” — расскажите, пожалуйста, как вы узнали о смене тарифа?

Отвратительный оператор. Обслуживался многими операторами, но этот самый ужасный. Качество обслуживания поганое. Поддержка- это просто чудовищно. Никакой помощи. Супругу уговорили перейти с МТС на теле-2, она все оплатила а через несколько дней пришла от них смс, что мы не можем Вас перевести потому что у Вас проблемы с документами. И теперь не денег не чего, в их поддержке только хамски отвечают что Вам не чего не связи не денег, балуйтесь куда… Читать далее Незаконно подключенные платные услуги и отвратительная работа чата отвратительная работа данной компании. у меня есть 3 договора с этим оператором. так вот. сначала по договору  32897644 мне подключили без моего ведома платную услугу мелодия вместо гудка. некомпетентная сотрудница в течении часа выносила мне мозг, что это я подключил данную услугу и ни как не могла сформулировать и зарегестрировать жалобу. позже все таки зарегистрировала и я получил возврат денег. но так и не извинились, что сами что-то… Читать далее Честно говоря, о компании Теле2 я всегда была хорошего мнения. По сравнению с остальными компаниями, эта казалась максимально честной.  Наверное, именно поэтому так обидно из-за произошедшей ситуации. Теперь к сути. Подошло время оплачивать мой тариф.   Я заранее со спокойной совестью положила на счет деньги и забыла про этот вопрос. Когда деньги начали списывать, оказалось, что на счету не хватает средств и, соответственно… Читать далее Новое начало или первый блин комом Добрый вечер..На протяжении многих лет ,почти все мои друзья рекомендовали мне перейти на Теле2 , но меня всегда что-то останавливало. Наконец-то , и  я решилась . 9.12.2019 зашла на сайт и оформила доставку SIM , конечно же с сохранением своего старого номера . Пришла смс ,что “заказ №4432386 на перенос Вашего номера в сеть Теле2 принят. Ждите звонка оператора для подтверждения данных”. 

Связались со мной очень быстро… Читать далее

Источник: https://www.banki.ru/telecom/responses/company/tele2/

Мошенничества с сим-картами: что делать и как избежать?

Оператор сотовой связи списывает денежные средства с давно утерянной симкарты

В конце сентября в интернете активно обсуждалась история клиентки Билайна, у которой 4 раза за 6 недель мошенники без ее участия и без каких-либо документов получили дубликат сим-карты, а вместе с ней доступ к электронной почте, мобильному банку, Яндекс.Деньгам и банковским картам:

«Позавчера в 18 часов вечера моя симкарта снова была выдана неизвестным лицам! И сразу были украдены деньги с Яндекса по одноразовому паролю. Проведя вечер субботы в офисе Билайна, и вспомнив всю ненормативную лексику, я заменила симкарту.

Наутро, вчера, в 12 часов дня моя сим-карта СНОВА была выдана посторонним лицам в городе Екатеринбурге!!
Я снова приехала в офис Билайна за новой симкой.

И … Через 43 минуты (!!) после этого моя карта была вновь выдана в офисе Билайна кому-то, теперь уже в городе Омске!!!
При том, что в системе стоит запрет на выдачу карты во всех офисах страны и мира, кроме одного, и то — с предъявлением паспорта, водительских прав и кодовым словом!»

Каждый раз женщине пришлось ездить в салон сотовой связи и менять сим-карту, а также перевыпускать банковские карточки. Выяснилось, что у мошенников были сообщники в салоне сотовой связи и даже свой нотариус, через которого оформили доверенность.

По этой доверенности были сделаны дубликаты сим-карты в обход установленного хозяйкой симки запрета на действия по доверенности. Это удалось именно по причине недобросовестности работников салона сотовой связи.

Разумеется, руководство сотового оператора обратилось в полицию для возбуждения уголовных дел, а клиентке выплатили небольшую компенсацию.

Эта схема мошенничества может коснуться абсолютно любого человека. Сим-карты сейчас есть у всех, и уже давно они нужны не только для того, чтобы звонить.

Вспомните, сколько всего завязано на вашем номере мобильного: аккаунты в социальных сетях (где могут быть, голоса или баланс на рекламном кабинете), электронная почта (а если она на Яндексе, то еще и кошелек с Яндекс.

Деньгами), зарплатная карточка с доступом к онлайн-банку (а также одноразовые пароли для одобрения платежей через интернет, которые приходят на этот номер телефона), Кошелек QIWI… В совокупности с вашими паспортными данными, которые вы давали при оформлении симки, это может быть фатально.

Имея доступ к вашей сим-карте, мошенники могут увести все ваши деньги.

Как предотвратить мошенничество с моей сим-картой?

1. Пользуйтесь только сим-картами, оформленными на ваше имя. В этом случае вы всегда оперативно сможете обратиться к сотовому оператору для решения проблемы. Не используйте анонимные сим-карты.

2. Заведите отдельную сим-карту для работы с мобильным банком и онлайн-банком. Если есть такая возможность, стоит оформить заграничную симку (разумеется, не предоплаченную туристическую, а именную).

Не сообщайте этот номер никому! Не выкладывайте его в социальных сетях, не указывайте в качестве контактного номера на сайтах с объявлениями, не давайте друзьям и родственникам, не регистрируйте на него свой Киви-кошелек, если планируете давать кому-то его номер для перечисления денег.

Проверяйте правильность номера телефона при подключении мобильного и интернет-банка. Если вы меняете номер телефона, сразу же отключайте онлайн-банк и мобильный банк от него и переподключайте их на новый номер. В банке не должно быть вашего неактуального номера телефона.

3. Эту специальную сим-карту лучше всего использовать на отдельном простом кнопочном телефоне (не на смартфоне).

Исключение: если одноразовые пароли генерируются в специальном мобильном приложении (например, в Альфа-Клике у Альфа-Банка). На смартфоне, который используется для работы с банком, не должно быть никаких лишних приложений.

Не стоит использовать на нем электронную почту и браузер. Отключите геолокацию на таком смартфоне и во всех приложениях.

Все мобильные приложения и обновления для них нужно скачивать только с официального сайта банка.

4. Никому не передавайте свою сим-карту и телефон. Не оставляйте телефон без присмотра.

5. Узнайте в своем банке об альтернативных способах подтверждения платежей. Это может быть криптокалькулятор, е-токен, генерирующий одноразовые пароли и т.п.

6. Узнайте у сотового оператора о возможности запрета совершения действий с вашей сим-картой по доверенности. Например, такая возможность есть у Билайна, Мегафона, Теле 2.

Если сим-карта, привязанная к интернет-банку, потеряна / украдена / восстановлен дубликат по доверенности:

1. Сразу же блокируйте сим-карту и получайте новую.

2. Немедленно отвяжите интернет-банк, мобильный банк, аккаунты Яндекс.Денег, электронную почту и т.п. от потерянного номера.

3. Если мошенники успели провести какие-то операции по вашим счетам / картам, срочно обращайтесь на горячую линию банка и сообщайте о сомнительных операциях, приостанавливайте действие карт. При первой же возможности пишите в банк претензию о возврате необоснованно списанных сумм.

В тему: Как вернуть незаконно списанные со счета деньги?

4. Обращайтесь к сотовому оператору с заявлением о возмещении причиненного ущерба. По закону работодатель отвечает за убытки, причиненные его работником при исполнении служебных обязанностей.

5. Обращайтесь в полицию с заявлением о хищении денег.

Источники: habrahabr.ru, searchengines.guru

В тему:
Владельцы мобильного банка на Андроиде могли подцепить вирус из рекламы

Статья с сайта Паритет — защита прав потребителей. Образцы претензий.



Источник: https://paritet.guru/stati/moshennichestva-s-sim-kartami-chto-delat-i-kak-izbezhat.html

Перевыпуск SIM-карты: как мошенники крадут деньги и уводят аккаунты блогеров

Оператор сотовой связи списывает денежные средства с давно утерянной симкарты

Почему это происходит, что предпринимают операторы, соцсети и как себя обезопасить.

Аккаунты блогеров

В октябре 2018 года военный журналист и автор -канала Lazarev Tactical Константин Лазарев одновременно лишился и своего мобильного номера, и аккаунта во «ВКонтакте». Блогер получил от «Билайна» SMS о перевыпуске SIM-карты, после чего её заблокировали. Сотрудники салона связи в Москве подтвердили Лазареву, что SIM-карту перевыпустили без его присутствия.

Оказалось, что замену произвели в Челябинске: неизвестный написал заявление и предъявил сотруднику сервисного центра доверенность с паспортными данными Лазарева. В поддельном документе была вся необходимая информация, кроме подписи владельца — сотрудник салона не обратил внимания на её отсутствие.

Когда Константин попробовал зайти на свою страницу во «ВКонтакте», его ожидала закономерная неприятность — логин и пароль не подошли. Восстановить пароль по номеру телефона и электронной почте не вышло — мошенники отвязали данные от аккаунта.

Чтобы исправить ситуацию, он попытался воспользоваться опцией «Забыл все данные» и отправил в техподдержку селфи на фоне заявки на восстановление страницы и фото с паспортом.

Но получил отказ: для продолжения диалога поддержка соцсети запросила документы от «Билайна» и полиции, подтверждающие факт мошенничества.

Из-за того, что блогеру не нанесли финансового ущерба, полиция не смогла признать случившееся мошенничеством. Официальной бумаги из полиции и фотографии поддельной доверенности не хватило для того, чтобы доказать владение аккаунтом — его до сих пор не вернули.

Так Константин Лазарев стал жертвой типичного мошенничества с SIM-картами.

Для многих знаменитостей и медийных личностей аккаунты в социальных сетях являются ценным активом, иногда даже основной составляющей их бизнеса. Практика показывает, что недостаточная защита своей цифровой инфраструктуры — аккаунтов, электронной почты, смартфона и компьютера, — а также задержка с реагированием со стороны соцсетей могут привести к серьезным денежным и репутационным потерям.

Важно сработать на опережение. Например, вы можете договориться с оператором сотовой связи об ограничении выдачи копий своей SIM-карты или «условном месте» — заказать выдачу только в одном, заранее установленном отделении сотового оператора и только лично вам в руки.

Для возвращения страницы факт мошенничества должен быть подтверждён официально. К сожалению, пока мы не получили таких документов — у нас нет полномочий для подобных разбирательств. До сих пор ни оператор, ни полиция ничего не подтвердили.

Столь суровые меры предосторожности существуют не просто так. Ежедневно мошенники пытаются получить доступ к информации пользователей — в ход идёт и перевыпуск SIM-карт, и фишинг, и социальная инженерия.

Номер телефона сейчас является основным средством для авторизации не только в соцсетях, но и в онлайн-банках, электронных почтах и других сервисах с приватной информацией пользователей.

Очень важно, чтобы перевыпуск SIM-карт был невозможен технически без участия её владельца.

Деньги

Перевыпуск SIM-карты открывает злоумышленникам доступ и к деньгам жертвы. После перевыпуска SIM-карты на неё приходят одноразовые пароли для мобильного банка. А CVV или кодовое слово, которое нужно, чтобы привязать мобильный банк к новому номеру, можно получить от владельцев счёта с помощью телефонного мошенничества — вишинга.

Вишеры используют методы социальной инженерии — жертва сама передаёт свои персональные данные злоумышленникам. Человеку приходит SMS с просьбой перезвонить в банк или поступает звонок с «красивого» банковского номера.

Мошенник представляется оператором банка и сообщает о блокировке счёта из-за подозрительной попытки списания денежных средств. Чтобы разблокировать счёт, просят сообщить «оператору» кодовое слово, CVV или пароль из SMS.

При этом к жертве обращаются по имени, называют паспортные данные и даже баланс карты — такая осведомленность вызывает доверие.

1,3 млрд

рублей украли мошенники с банковских карт россиян в 2018 году. В 97% случаев использовали методы социальной инженерии

В начале 2019 года студент Джоэл Ортиз из США получил десять лет тюрьмы за «угон» SIM-карт и кражу криптовалюты на сумму $5 млн у 40 потерпевших. Злоумышленники собирали полную информацию о жертвах, запуская фишинговую кампанию или покупая данные на хакерских форумах.

Затем преступники обращались к оператору сотовой связи и просили перевыпустить SIM-карту, выдавая себя за другого человека. Получив новую SIM-карту, мошенники смогли использовать мобильную учетную запись жертвы, перехватывать или инициировать вызовы, получать доступ к SMS-сообщениям — включая коды авторизации, отправленные банком и криптовалютными сервисами.

Джоэл Ортиз — первый хакер в США, которого приговорили к тюремному заключению за «клонирование» SIM-карты.

В некоторых странах ведётся статистика случаев вишинга — по оценке Financial Fraud Action UK, примерно один из 25 взрослых жителей Великобритании уже стал его жертвой.

Если злоумышленники знают, что человек хранит много денег на счету, на него могут открыть настоящую охоту. Медиаменеджер Анна Знаменская рассказывала, как её SIM-карту перевыпустили четыре раза. Из них — трижды в течение суток. Но настойчивые мошенники всё же не смогли похитить деньги Знаменской.

Бизнесмен Даниил Бондарь потерял 26 млн рублей из-за мошенничества с SIM-картами. Предприниматель был за границей, когда его номер заблокировали.

Уже в Москве Даниил обнаружил, что в день блокировки с его счета в «Альфа-банке» списали огромную сумму. Оказалось, что злоумышленники перевыпустили SIM-карту по поддельному документу.

У них был логин от личного кабинета Даниила и ответы на контрольные вопросы службы безопасности банка.

Иногда жертвами становятся компании. Так, со счёта сервиса «Интроверт» украли 750 тысяч рублей. Мошенники перевыпустили SIM-карту администратора, получили доступ к онлайн-банку и перевели деньги на счёт физлица.

Как мобильные операторы борются с перевыпуском SIM-карт

Операторы сотовой связи рассказали, какие меры они предпринимают для защиты клиентов, как сам абонент может обезопасить SIM-карту и что делать, если номером всё же завладели мошенники.

Чтобы перевыпустить SIM-карту, пользователь должен предъявить паспорт. Когда кто-то показывает доверенность, её подлинность проверяет служба безопасности компании. В перевыпуске отказывают, если документ выглядит подозрительно.

После смены SIM-карты входящие и исходящие SMS блокируют на 24 часа. Мошенник не увидит сообщений, а клиент в течение суток заметит блокировку старой карты и успеет обратиться к оператору. Банки всё чаще уточняют у операторов информацию о смене карты — это помогает блокировать подозрительные операции.

Важно, чтобы сами клиенты заботились о безопасности — нельзя отправлять паспортные данные в социальных сетях и мессенджерах. Если карту уже перевыпустили и номер «утёк» в интернет, можно его заменить. Это убережёт от повторного взлома. Мобильный банкинг лучше всего защитить сложным паролем, Touch ID или Face ID.

Подозрительные документы обязательно проверяют специалисты по безопасности. Когда SIM-карту просят заменить по доверенности, сотрудник салона звонит хозяину номера — нужно его согласие. А ещё в течение суток после замены на новой карте отключена возможность мобильных переводов.

Для борьбы с мошенничеством «МегаФон» разработал опцию «Статус». Она даёт банку доступ к информации о замене SIM-карты, смене владельца номера или аппарата, геолокации и заражении устройств вредоносным ПО. Всё это помогает защитить клиента.

Если карту перевыпустили, нужно сразу связаться с оператором и проверить последние банковские транзакции. Самый главный совет — не указывать свой номер на сомнительных сайтах и критически относится ко всем попыткам сбора информации.

Когда в салон обращаются с доверенностью, сотрудник офиса создает заявку на проверку документа. После замены SIM-карты SMS заблокированы — нельзя воспользоваться двухфакторной аутентификацией. А также недоступна оплата услуг со счёта телефона. Ограничения автоматически снимаются через 24 часа.

Для защиты карты можно задать универсальный пароль на предоставление сервиса — это аналог банковского кодового слова. Также можно подключить сервис «Запрет действий по нотариальной доверенности».

Если мошенники перевыпустили карту, необходимо сразу заблокировать номер. Можно позвонить в центр поддержки клиентов или сделать это самостоятельно в личном кабинете. После этого рекомендуем отвязать банковскую карту и социальные сети от номера телефона.

После восстановления SIM-карты можно использовать прежний номер — главное соблюдать основные правила безопасности.

Инструкция: как обезопасить себя

Номер телефона любого абонента можно найти в интернете. Чтобы максимально обезопасить себя от действий мошенников, нужно соблюдать простые меры предосторожности и контролировать доступ к своим персональным данным.

  • Никому не сообщать номер CVV, кодовое слово или одноразовые коды из SMS.
  • Игнорировать SMS с просьбой перезвонить в банк.

  • Помнить, что мошенники могут имитировать звонок с номера, неотличимого от номера банка — для этого используется сервис подмены.

  • Если что-то во входящем звонке оператора кажется подозрительным, нужно сбросить вызов и сообщить об инциденте по номеру горячей линии банка.
  • Не выкладывать фотографии и сканы документов, подтверждающих личность, в социальных сетях.

Защитить персональные данные:

  • Написать в салоне сотовой связи заявление, запрещающее перевыпуск SIM-карты без личного присутствия.
  • Защитить аккаунты в социальных сетях и почту резервным кодом с помощью мобильного приложения Google Authenticator — для iOS и Android — и Authenticator+ для Windows Phone.

  • Создать список одноразовых ключей для входа в социальные сети заранее и распечатать его (поддерживают «ВКонтакте» и ).
  • Использовать специализированные аппаратные ключи для мобильного банкинга. Выглядеть они могут по-разному: USB-ключи, смарт-карты, офлайновые брелки-токены с цифровым дисплеем.

    Устройство генерирует по запросу те же самые одноразовые ключи.

Компантия Group-IB предоставляет услуги по интеллектуальной защите персонального бренда с использованием киберразведки. Более 3 млн ресурсов отслеживаются автоматически, 20 тысяч нарушений устраняются ежедневно, 85% из них — в досудебном порядке.

Источник: https://vc.ru/s/group-ib/63983-vishing

Окно права
Добавить комментарий