Безопасность ОпСоСов или Как я могу украсть с чужих счетов деньги?!⁠⁠

Всем привет. В настоящий момент участились случаи с хищением денежных средств и аккаунтов путем махинаций с SIM-картами. Ни для кого не секрет, что наши данные активно сливаются в сеть и любой может получить "пробив" чужого номера за определенную сумму, но есть проблемы серьезней чем обычный "пробив". Сразу отбросьте комментарии в стиле “просто не палите свои данные” или “двухфакторная аутентификация спасает”, все это вас не спасет, если мошенники знают, что у вас есть круглая сумма или например что-то иное, чем можно поживиться.

Представим себе ситуацию, я - мошенник и я получаю скан ваших паспортных данных + я знаю номер вашего телефона, к которому привязаны разные кошельки, профили в соц.сетях, почты и т.д. Что я могу сделать с этой информацией?

Разберем самые частые схемы:

1. Переадресация номеров: Я звоню в контакт-центр вашего оператора и называю паспортные данные и номер на который хочу установить переадресацию и собственно все. Далее все в моих руках, могу принимать вызовы ваших клиентов, могу пароль восстановить от чего-либо и т.д.Некоторые (не все) операторы запрещают контак-центрам проводить какие-либо манипуляции по переадресации.

Решение:

1. Установить кодовое слово, но его устанавливают НЕ ВСЕ и сделать это можно только путем написания заявки в офисе (ПИСЬМЕННОЙ ЗАЯВКИ!)

2. Установить комментарий на вашем профиле "Запрещены любые действия с номером через контакт-центр.", но установить комментарии можно не у всех операторов.

Глобальное решение:

Обязать всех операторов изменить правила оформления договоров, путем добавления выноски с установкой кодового слова на этапе оформления договора и запретить контакт-центрам ВСЕХ ОПЕРАТОРОВ работать с переадресацией.

Пруф 1: Мошенничество переадресация через билайн (Pikabu)

Пруф 2: Как я потерял 300 тысяч рублей (Zismo)

2. Переоформление договора: Через поддельную нотариальную доверенность я (как мошенник) переоформляю договор на себя. Да сейчас стало тяжелее это делать из-за Единой Информационной Системы нотариата (ЕИС), но это не значит, что нереально вовсе (не все сотрудники Росреестра проверяют действительность доверенности).

Решение:

Включить функцию или установить комментарий “Запрет обслуживания / действий по доверенности”, у некоторых операторов есть такая возможность (А У НЕКОТОРЫХ НЕТ, ДА МЕГАФОН?)

Глобальное решение:

Обязать всех операторов предоставить возможность, в профиле абонента, вкл./откл. функции на “Запрет обслуживания / действий по доверенности”.

Пруф: Мошенники в операторах сотовой связи (Pikabu)

3. Перевыпуск SIM-карты: Через поддельную нотариальную доверенность + паспортные данные я (как мошенник) перевыпускаю вашу SIM-карту в салоне сотовой связи вашего оператора.

Решение:

Точно такие-же, как и во втором пункте.

Пруф: Перевыпуск SIM-карты: как мошенники крадут деньги (vc)

На этом у меня все. Простите за ошибки в тексте. Если есть иные способы развода, то пожалуйста отпишитесь в комментариях и я постараюсь разузнать варианты решения.