При перевыпуске сим-карты мобильный банк отрубается автоматически, и без банковской карты его снова не подключить. В Самаре уже около года так работает.
Поставил тебе минус за то, что ник твой не понравился.
Проблема безопасности налицо, но это не повод не привязывать номер телефона к карте. Карта, прежде всего, - платежное средство, возможность оперативно отслеживать баланс с помощью смс - крайне полезная фича. Хотя бы сумеешь отреагировать, когда деньги уводить будут. Если заботит безопасность накоплений надо использовать банковский депозит, а не хранить на карте.
Любой сотрудник офиса продаж может перевыпустить сим. В любой компании. Согласно процедуре он должен проверить паспорт и принять письменное заявление. Но если очень хочется денег срубить по быстрому, то можно не заморачиваться формальностями. Участвую в уголовных делах по подобным случаям, как эксперт.
> Любой сотрудник офиса продаж может перевыпустить сим.
И? Любой кассир в Сбербанке может снять деньги со твоего счета. Любой человек на улице может тебя ограбить. Проблема не в возможности, а в том что этой возможностью пользуются.
> А я разве где-то утверждал обратное? Я говорю, что название темы неверное. Сбербанк тут нигде не косячил, в отличие от Мегафона.
Подобную схему можно провернуть не только с Мегафоном, но и с любым другим оператором, поэтому и призыв тем, кто пользуется мобильным банком быть бдительнее.
> И? Любой кассир в Сбербанке может снять деньги со твоего счета. Любой человек на улице может тебя ограбить. Проблема не в возможности, а в том что этой возможностью пользуются.
как раз проблема в возможности, нужно взаимодействие с опсосами, если телефон привязывается к карте, то при её утере/блокировании/перевыпуске оповещать по возможности все банки к которым данный номер был привязан.
операция конечно дорогостоящая, но лучше уж так, чем любой сотрудник офиса по сути может иметь неограниченный доступ к моб. банку.
Согласен, к мобильному банку тоже есть вопросы. Почему когда делаешь перевод через сбербанк-онлайн есть двуступенчатая защита - пароль на входе, и подтверждение по СМС. А когда делаешь перевод на другой телефонный номер в мобильном банке защиты вообще нет - считается что телефон всегда может быть у только владельца.
> А когда делаешь перевод на другой тепефонный номер в мобильном банке защиты вообще нет - чсчитается что телефон всегда может быть у только владельца.
С точки зрения безопасности, это огромный косяк.
Если телефоном пользуешься не ежеминутно, как многие не отрываются от смартфонов, а так - пару раз в день позвонить, то его утерю можно обнаружить спустя много часов.
За это время нашедший его может наворотить всякое, что потом запаришься бегать разгребать.
> > Сколько перевыпускал сим карты, всегда просили паспорт, здесь наверняка пособник работает в мегафоне.
>
> на жалость можно по всякому надавить, а сотрудники мегафона не всегда понимают всех последствий.
Сотрудник скорее всего в доле.
Я бы сказал, что надо локализовать точку перевыпуска сим-карты и трясти персонал этой точки.
В этой схеме другое тонкое место - надо иметь информацию о том, к какому мобильному банкингу привязана "спижженая" симка.
Это вот не очень тривиально, вроде бы.
МТС точно так же перевыпускает - в конце прошлого года сам попался.
Скорее всего это проблема всех операторов.
Приходит человек - приносит доверенность. Говорит, что от лица группы туристов, у которые потеряли тлф или что-то типа того.
Чтобы вернуть деньги нужно требовать у сотового оператора ФИО сотрудника, который перевыпустил симкарту.
Они ФИО не дают, но взамен восстанавливают средства на счет тлф. Деньги снимаешь. Если не получается снять (например, МТС настаивал, что их можно потратить только на связь) опять требуешь, выдать тебе ФИО сотрудника. Со второго раза деньги снял.
Кстати, менты такое преступление не ищут - видно не умеют, и отказываются возбуждать уголовное дело. В моем случае даже обращение в прокуратуру особого эффекта не дало.
> В этой схеме другое тонкое место - надо иметь информацию о том, к какому мобильному банкингу привязана "спижженая" симка.
> Это вот не очень тривиально, вроде бы.
Скорее всего, выясняется тем самым "прозвоном" известных коротких номеров мобильного банкинга, который имел место у потерпевшего.
всякие варианты возможны, я симку покупал без паспорта и даже без ксерокопии.
> Я бы сказал, что надо локализовать точку перевыпуска сим-карты и трясти персонал этой точки.
ну я уже описал возможное решение проблемы.
> В этой схеме другое тонкое место - надо иметь информацию о том, к какому мобильному банкингу привязана "спижженая" симка.
> Это вот не очень тривиально, вроде бы.
а тут уже точно сговор с сотрудником, у них же скорее всего есть доступ к детализации счёта.
Все операторы так перевыпускают. И случаи подобные со всеми операторами имеются.
Нормальные банки пасут IMSI, уникальный идентификатор SIM-карты, при его смене блокируется доступ к удалённым услугам.
Но срабатывает не всегда (я себе сам симку перевыпускал, ничего не заблочилось).
> При перевыпуске сим-карты мобильный банк отрубается автоматически, и без банковской карты его снова не подключить. В Самаре уже около года так работает.
Волна таких перевыпусков имела место в конце 2010 - начале 2011 гг., после чего все вменяемые банки немедленно отрубили возможность пользоваться мобильным банком до подтверждения клиентом, что это действительно он пользуется своим телефоном, а не кто-то другой. Произошло это после категорического отказа мобильных операторов как нести ответственность за несанкционированный перевыпуск сим-карты третьим лицом, так и гарантировать принятие каких-либо действенных мер по предотвращению таких перевыпусков.
Но в сабже идет речь не о пользовании мобильным банком, а о переводе средств на привязанный телефон. Вероятно, мошенники собирались затем эти средства как-то обналичить, но не успели.
В общем, по моему имхо, эта проблема решается со стороны банка в два счета, введением в настройках личного кабинета графы максимальная сумма для мобильного платежа в сутки, выставленная по умолчанию рублей так в 200.
> В общем, по моему имхо, эта проблема решается со стороны банка в два счета, введением в настройках личного кабинета графы максимальная сумма для мобильного платежа в сутки, выставленная по умолчанию рублей так в 200.
> Речь о переводе его средств с его зп карты на привязанный телефон - через мобильный банк.
Нет там ни слова про мобильный банк. Говорится про перевод денег со счета в банке на привязанный номер мобильного путем отправки СМС. Это не мобильный банк, а совершенно самостоятельная услуга. Которая при блокировании сим-карты как раз автоматически не отключается.
> При перевыпуске сим-карты мобильный банк отрубается автоматически, и без банковской карты его снова не подключить. В Самаре уже около года так работает.
не только при перевыпуске, но и при смене тарифного плана на мобильнике - я так нарвался пару лет назад.
Подходил к концу очередной длинный рабочий день, среда 13 августа 2014 года выдалась действительно непростая, но в 8 часов вечера я находился уже в полу расслабленном состоянии – оставалось завершить кое-какие мелкие дела и можно идти домой. Гармонию вечера нарушило странное сообщение с сервисного номера оператора Мегафон:
«Внимание, по вашему номеру в Салоне МегаФон запрошена информация. Если Вы не обращались в Салон МегаФон, просьба сообщить об этом, отправив смс с текстом САЛОН на номер 0500 (бесплатно).13/08/2014, 20:05:11».
«Вот опять – СМС спам с короткими номерами, предлагающий подарить чуть-чуть своих денег непонятно кому» — первое, что пришло мне в голову. Бросив взгляд на смартфон, попутно набирая в поисковике содержимое смс, чтобы убедиться в фейковости сообщения, я обнаружил, что сигнал сотовой сети пропал, а из результатов поиска выходило, что номер 0500 действительно принадлежит компании «Мегафон»… Вот тебе раз, приехали.
Следующие 20 минут я потратил на попытки дозвониться до реального человека «горячей линии» Мегафон по телефону 8-800-550-05-00, может быть, свою роль сыграл городской номер, с которого я пытался дозвониться, но меня упорно не хотели переводить с робота на человека. В итоге, где-то в 20:25 я все же связался с девушкой из корпоративного отдела (при этом пострадавший номер оформлен на физическое лицо), после объяснения сути проблемы сотрудник мегафон вежливо предложила перезагрузить телефон, после чего проверила состояние близлежащих вышек и резюмировала – смс банальная ошибка, никак не связанная с отключением телефона от сети. Лечение простое – мой номер был «передернут», поэтому нужно выключить телефон и включить его минут через пятнадцать, все должно прийти в норму. На мои просьбы посмотреть, нахожусь ли я в данный момент в сети и если да, то, в каком месте – девушка ответила, что не может этого сделать, однако предложила составить по телефону заявление в службу безопасности компании «Мегафон», что и было сделано.
На всякий случай я проверил основные аккаунты платежных систем и различных сайтов, аномальной активности обнаружено не было – что ж, времени было уже за 9 часов вечера, нужно было идти домой.
Как вы догадались, через час, приехав домой и, включив телефон, сети на устройстве так и не было обнаружено, а на дисплее красовалась скупая надпись – «услуга ограничена». Снова набрав номер 8-800-550-05-00, я попал на оператора через меню блокировки номера, после краткого изложения проблемы меня перевели на другой уровень поддержки, где мне пришлось в стать в очередь. Прошел час ожидания, но трубку на том конце брать никто не хотел – «что ж, зайдем с проверенной стороны», подумал я, после чего снова набрал номер 8-800, но в меню выбрал корпоративную поддержку. Через десять минут ожидания со мной заговорил молодой человек, который, выслушав в подробностях мою историю, сказал, что моя симкарта, оказывается, была перевыпущена и, вопреки заверениям девушки из того же отдела, ничего собой не разрешится, а сама ситуация очень даже стоит того, чтобы начать волноваться – на лицо факт попытки мошенничества. Оператор заблокировал мою симкарту, рассказал, что необходимо прийти в офис мегафон и написать заявление с претензией к офису, где была без моего ведома перевыпущена симкарта и, кроме всего прочего, еще раз перевыпустить симкарту.
Утром следующего дня я зашел в офис «Мегафон», где немало удивил своей историей сотрудников офиса, на месте я перевыпустил симкарту, получил выписку по номеру, а также написал заявление в службу безопасности компании «Мегафон». Выяснилось, что симкарта была выпущена в городе Талдом Московской области, в салоне Телеком Центр по адресу ул. Калязинская, 49а, после чего с моего номера были отправлены и получены смс со следующих номеров:
К сожалению, сотрудники «Мегафон» не могли мне предоставить текст этих СМС, неужели у них нет такой технической возможности? Естественно, увидев короткий номер 900, я проверил состояние счета моей сбербанковской карты – так и есть, пропали 200 рублей из 230 доступных, «какие мелочные ребята», подумал я.
Далее был звонок в поддержку Сбербанка, где мне заблокировали банковскую карту, а также посоветовали написать заявление о неправомерном списании средств с банковской карты, перевыпустить саму карту и обратиться в полицию. Что интересно, оператор сообщил, что злоумышленники пытались перевести на номер мобильного телефона сначала 10 000 рублей – не хватило средств на счету, потом 8 000 рублей – аналогичная история, и так далее, пока не дошли до 200 рублей. К сожалению, на какой номер злоумышленники пытались перевести деньги оператор не смог мне сообщить, чуть позже, проверив баланс мобильного телефона я понял на чей номер злоумышленники пытались перевести деньги – на мой собственный.
Что ж, несколько дней спустя я сумел добраться до отделения, в котором я получал карту (а обращаться нужно именно в него), перевыпустил карту, а вот заявление мне дали типовое, в котором предполагается вернуть похищенные злоумышленниками деньги, все бы ничего, но мои деньги-то у меня же на телефоне. Кроме того я попытался выяснить, что же за коды отправлялись на номер 900, а лучше даже получить выписку, но в банке меня уверили, что такой информации у них нет и нужно обращаться к оператору связи (который, кстати, тоже не может посмотреть текст смс). Интересно, а как же оператор поддержки смог узнать, какие суммы злоумышленники пытались снять, наверное, он потомственный ясновидящий.
Далее мой маршрут проходил через отделение Полиции. Посещение отделения Полиции для меня было в диковинку (Милицию, правда, в свое время посещал достаточно часто, так как в студенчестве был в Народной Дружине), интересно, что дежурный, спрашивая цель моего визита, после слов «перевыпустили симкарту» опередил меня, выпалив «перевели деньги с карты сбербанк?» и, увидев мой утвердительный кивок, протянул два листочка – заявление и объяснительную. После того, как я просунул в окошко два исписанных листочка, дежурный сделал запись в журнале, выдал мне регистрационный номер заявления и отправил домой, со словами «с вами свяжутся».
Сегодня, 19 августа, я получил СМС от «Мегафон» о том, что специалисты компании работают над моим обращением и доложат мне о результатах в течение ближайших 9 дней, само обращение я написал 5 дней назад. Интересно, когда со мной свяжутся из Полиции?
Само собой, мне стало интересно, как же злоумышленники пытались вывести мои деньги, внимательный читатель наверняка заметил в выписке короткий номер 7494, который, как оказалось, принадлежит QIWI. Если хорошенько поискать, то в Интернете можно найти упоминания о похожих случаях – каким-то образом мошенник получает доступ к номеру «Мегафон» жертвы, через мобильный банк Сбербанка отправляет на телефонный счет жертвы кучу денег, потом регистрирует жертву в QIWI и выводит деньги с телефонного счета на QIWI кошелек, ну а дальше на свой анонимный кошелек. При этом: нет никаких процентов при переводах, не нужно никаких дополнительных данных (типа четырех последних цифр карты жертвы, как при переводе на чужие счета), все действия занимают 5-10 минут (что видно из детализации по номеру, когда я первый раз дозвонился до поддержки «Мегафон» — уже все было сделано).
То, что схема, по сути, использует «фичи» Сбербанка (удобство заплатить за привязанный телефон) и «Мегафон» (беспроцентный перевод на QIWI кошелек со счета номера телефона) вызывает во мне не столько эмоций, сколько тот факт, что кто-то без моих паспортных данных, нагло, быстро и беспроблемно смог перевыпустить мою симкарту – вот что меня бесит и действительно беспокоит, ведь относительно недавно, на пострадавшей карте Сбербанка, у меня лежало около 100 000 рублей, скопленные на медицинские расходы, что было бы, если все эти действия мошенники провернули в тот период? Какова вероятность того, что мне вернули бы похищенные деньги?
В общем, если уважаемой публике будет интересно, то по мере поступления новой информации от компании «Мегафон» и Полиции (что-то мне подсказывает, что на Сбербанк рассчитывать вообще бесполезно) я продолжу повествование об этой попытке украсть мои честно заработанные 200 рублей.
Всем хорошего вечера и будьте бдительны!
P.S.: Вот сейчас, прокручивая все эти события в голове, я вспомнил, как в офисе «Мегафон» после восстановления контроля над своим номером, мне позвонил неизвестный номер +7 937 394-21-ХХ, мужчина в трубке попросил к трубке какого-то Вована, в тот момент я был занят составлением претензии и не обратил на это внимания. Но вот сейчас я задумался, а не связан ли этот номер со всей этой историей? На всякий случай передам его в Полицию, как со мной свяжутся.
> Привязанный телефон это, вроде, как раз и есть мобильный банк. Нет?
Нет. Есть специальная услуга - отправляешь СМС условленного формата на короткий номер, и на телефон падают деньги. Работает исключительно для пополнения счета своего мобильника.
Мобильный же банк - это когда ты через специальное приложение имеешь прямой доступ к банковскому счету и выполняешь с ним всякие операции. В описанной истории речь явно идет о первой услуге. Тем более что мобильный банк после перевыпуска карты должен был отрубиться, в отличие от.
> Мобильный же банк - это когда ты через специальное приложение имеешь прямой доступ к банковскому счету и выполняешь с ним всякие операции. В описанной истории речь явно идет о первой услуге.
ИМХО, ты перепутал мобильный банк и приложение-оболочку для интернет-банка.
В мобильном банке Сбербанка операции совершаются путём отправки СМС с шаблонным текстом на короткий номер 900.
При этом процессинг банка понятия не имеет, чьи руки держат телефон с сим-картой с привязанным номером.
> В роуминге забыл нужную услугу подключить - за один звонок 250 рублей на ветер.
Блин кто мешает подойти к банкомату сунуть карту и перевести сколь надо.
Этот мобильный платеж он для ленивых когда лень жопу оторвать или для экстренного случая когда вот прямо сейчас надо.
Я за всю жисть им не разу не воспользовался.
> Блин кто мешает подойти к банкомату сунуть карту и перевести сколь надо.
Нахожусь я, например, на каком-нибудь "Уралвагонзаводе" в Нижнем Тагиле на рабочем совещании по поводу хода установки оборудования, поставленного моей компанией. В ходе совещания время от времени приходится созваниваться с коллегами, уточнять разные вопросы. Вопросов оказывается неожиданно много, так как на совещание подтягиваются лица, которых увидеть конкретно в этот день не ожидал, поэтому ни хера не подготовился, и вообще это не мои вопрос - но отвечать надо, потому что сроки горят, и кормить заказчика завтраками совсем не стоит.
Ну и к какому банкому на территории режимного предприятия я побегу? На минуточку, я по этой самой территории без сопровождающего даже перемещаться права не имею. Не говоря о том, что никаких банкоматов я там вообще ни разу не видел.
В такой ситуации можно только порадоваться наличию возможности пополнить счет мобильника дистанционно. Впрочем, лично я для этого предпочитаю пользоваться автопополнением.
> Мобильный же банк - это когда ты через специальное приложение имеешь прямой доступ к банковскому счету и выполняешь с ним всякие операции. В описанной истории речь явно идет о первой услуге. Тем более что мобильный банк после перевыпуска карты должен был отрубиться, в отличие от.
неправильно. мобильный банк это привязывание мобильного телефона к банковской карте с целью получения оповещений и т.п.. когда подключена эта услуга то ты можешь по смс пополнять баланс своего телефона. чужые вроде тоже можно но тут я не помню уже.
сбербанк-онлайн это личный кабинет на сайте для проведения всяких операций. подключить можно только если подключена услуга "мобильный банк"
и есть вроде еще интернет-банк. там как раз вроде спец прога выдается и флешка(раньше дискета) со спецключем без которой приложение работать не будет.
так было год назад.
Сейчас, сейчас
ЗЫ
ваши зарплатные/накопительные карточки не должны быть связаны никак с какими то внешними воздействиями.