Безопасность ОпСоСов или Как я могу украсть с чужих счетов деньги?!

Всем привет. В настоящий момент участились случаи с хищением денежных средств и аккаунтов путем махинаций с SIM-картами. Ни для кого не секрет, что наши данные активно сливаются в сеть и любой может получить "пробив" чужого номера за определенную сумму, но есть проблемы серьезней чем обычный "пробив". Сразу отбросьте комментарии в стиле “просто не палите свои данные” или “двухфакторная аутентификация спасает”, все это вас не спасет, если мошенники знают, что у вас есть круглая сумма или например что-то иное, чем можно поживиться.


Представим себе ситуацию, я - мошенник и я получаю скан ваших паспортных данных + я знаю номер вашего телефона, к которому привязаны разные кошельки, профили в соц.сетях, почты и т.д. Что я могу сделать с этой информацией?



Разберем самые частые схемы:


1. Переадресация номеров: Я звоню в контакт-центр вашего оператора и называю паспортные данные и номер на который хочу установить переадресацию и собственно все. Далее все в моих руках, могу принимать вызовы ваших клиентов, могу пароль восстановить от чего-либо и т.д.Некоторые (не все) операторы запрещают контак-центрам проводить какие-либо манипуляции по переадресации.


Решение:

1. Установить кодовое слово, но его устанавливают НЕ ВСЕ и сделать это можно только путем написания заявки в офисе (ПИСЬМЕННОЙ ЗАЯВКИ!)

2. Установить комментарий на вашем профиле "Запрещены любые действия с номером через контакт-центр.", но установить комментарии можно не у всех операторов.


Глобальное решение:

Обязать всех операторов изменить правила оформления договоров, путем добавления выноски с установкой кодового слова на этапе оформления договора и запретить контакт-центрам ВСЕХ ОПЕРАТОРОВ работать с переадресацией.

Пруф 1: Мошенничество переадресация через билайн (Pikabu)

Пруф 2: Как я потерял 300 тысяч рублей (Zismo)


2. Переоформление договора: Через поддельную нотариальную доверенность я (как мошенник) переоформляю договор на себя. Да сейчас стало тяжелее это делать из-за Единой Информационной Системы нотариата (ЕИС), но это не значит, что нереально вовсе (не все сотрудники Росреестра проверяют действительность доверенности).


Решение:

Включить функцию или установить комментарий “Запрет обслуживания / действий по доверенности”, у некоторых операторов есть такая возможность (А У НЕКОТОРЫХ НЕТ, ДА МЕГАФОН?)

Безопасность ОпСоСов или Как я могу украсть с чужих счетов деньги?! Мошенничество, Телефонные мошенники, Развод на деньги, Сотовые операторы, Билайн, Мегафон, МТС, Теле2, Негатив, Длиннопост

Глобальное решение:

Обязать всех операторов предоставить возможность, в профиле абонента, вкл./откл. функции на “Запрет обслуживания / действий по доверенности”.

Пруф: Мошенники в операторах сотовой связи (Pikabu)


3. Перевыпуск SIM-карты: Через поддельную нотариальную доверенность + паспортные данные я (как мошенник) перевыпускаю вашу SIM-карту в салоне сотовой связи вашего оператора.


Решение:

Точно такие-же, как и во втором пункте.

Пруф: Перевыпуск SIM-карты: как мошенники крадут деньги (vc)


На этом у меня все. Простите за ошибки в тексте. Если есть иные способы развода, то пожалуйста отпишитесь в комментариях и я постараюсь разузнать варианты решения.

Лига мобильной связи

2.4K постов5.3K подписчика

Правила сообщества

1) Соблюдайте правила Пикабу
2) Если хотите высказаться - сначала прочтите ВАЖНЫЙ пост (https://pikabu.ru/story/obrashchenie_k_podpischikam_7215380), скорее всего, там есть решение вашей проблемы. Если нет, то чётко излагайте проблему (город/область, оператор, тариф)