Безопасность ОпСоСов или Как я могу украсть с чужих счетов деньги?!
Всем привет. В настоящий момент участились случаи с хищением денежных средств и аккаунтов путем махинаций с SIM-картами. Ни для кого не секрет, что наши данные активно сливаются в сеть и любой может получить "пробив" чужого номера за определенную сумму, но есть проблемы серьезней чем обычный "пробив". Сразу отбросьте комментарии в стиле “просто не палите свои данные” или “двухфакторная аутентификация спасает”, все это вас не спасет, если мошенники знают, что у вас есть круглая сумма или например что-то иное, чем можно поживиться.
Представим себе ситуацию, я - мошенник и я получаю скан ваших паспортных данных + я знаю номер вашего телефона, к которому привязаны разные кошельки, профили в соц.сетях, почты и т.д. Что я могу сделать с этой информацией?
Разберем самые частые схемы:
1. Переадресация номеров: Я звоню в контакт-центр вашего оператора и называю паспортные данные и номер на который хочу установить переадресацию и собственно все. Далее все в моих руках, могу принимать вызовы ваших клиентов, могу пароль восстановить от чего-либо и т.д.Некоторые (не все) операторы запрещают контак-центрам проводить какие-либо манипуляции по переадресации.
Решение:
1. Установить кодовое слово, но его устанавливают НЕ ВСЕ и сделать это можно только путем написания заявки в офисе (ПИСЬМЕННОЙ ЗАЯВКИ!)
2. Установить комментарий на вашем профиле "Запрещены любые действия с номером через контакт-центр.", но установить комментарии можно не у всех операторов.
Глобальное решение:
Обязать всех операторов изменить правила оформления договоров, путем добавления выноски с установкой кодового слова на этапе оформления договора и запретить контакт-центрам ВСЕХ ОПЕРАТОРОВ работать с переадресацией.
Пруф 1: Мошенничество переадресация через билайн (Pikabu)
Пруф 2: Как я потерял 300 тысяч рублей (Zismo)
2. Переоформление договора: Через поддельную нотариальную доверенность я (как мошенник) переоформляю договор на себя. Да сейчас стало тяжелее это делать из-за Единой Информационной Системы нотариата (ЕИС), но это не значит, что нереально вовсе (не все сотрудники Росреестра проверяют действительность доверенности).
Решение:
Включить функцию или установить комментарий “Запрет обслуживания / действий по доверенности”, у некоторых операторов есть такая возможность (А У НЕКОТОРЫХ НЕТ, ДА МЕГАФОН?)
Глобальное решение:
Обязать всех операторов предоставить возможность, в профиле абонента, вкл./откл. функции на “Запрет обслуживания / действий по доверенности”.
Пруф: Мошенники в операторах сотовой связи (Pikabu)
3. Перевыпуск SIM-карты: Через поддельную нотариальную доверенность + паспортные данные я (как мошенник) перевыпускаю вашу SIM-карту в салоне сотовой связи вашего оператора.
Решение:
Точно такие-же, как и во втором пункте.
Пруф: Перевыпуск SIM-карты: как мошенники крадут деньги (vc)
На этом у меня все. Простите за ошибки в тексте. Если есть иные способы развода, то пожалуйста отпишитесь в комментариях и я постараюсь разузнать варианты решения.
Лига мобильной связи
2.4K постов5.3K подписчика
Правила сообщества
1) Соблюдайте правила Пикабуhttps://pikabu.ru/story/obrashchenie_k_podpischikam_7215380 ), скорее всего, там есть решение вашей проблемы. Если нет, то чётко излагайте проблему (город/область, оператор, тариф)
2) Если хотите высказаться - сначала прочтите ВАЖНЫЙ пост (