Очень многие современные дыры в безопасности имеют пункт "блокировка и перевыпуск СИМ карты". И всё больше сервисов приравнивают номер телефона к паролю, это неправильно.
Там, где раньше вводил логин/пароль, теперь просят ввести номер телефона и радостно присылают код на вход - тьфу на вас, так вы делаете только хуже. Плевать на тех людей, кому было неудобно вводить пароль, они его забывали и его было сложно восстановить (а так и должно быть), им не нравилось его периодически менять и т.п.
Одноразовые коды на вход это зло, которое должно быть забыто как страшный сон эффективного менеджера. Даже простой 10 значный пароль, который не меняют годами и используют сразу на нескольких сайтах, куда безопаснее кода по СМС.
Коротко. Домашний интернет и ТВ был от МТС, решил поменять провайдера по ряду причин. Позвонил оператору по вопросу расторжения договора. Ответ оператора: никуда ходить не надо, всё через личный кабинет. Оплачиваете, если нет долгов в кабинете появляется пункт " расторгнуть". Всё так и сделал, всё оплатил, долгов нет, кнопка есть. Нажал. Счастье. Но не долгое. Через месяц регулярные звонки и смс:
На вопросы, что это такое? Отвечают- должен денег. Предоставить какое-либо обоснование, пункт договора или другой документ подтверждающий долг, отказываются наотрез. Разговоры с операторами бесполезны, смысл один: денег должен, документы не дадим, верь нам на слово. Кто сталкивался с этой помойкой и как отвязаться?
Номерной список необходимых действий, с комментариями из личной истории.
1.Мошенник получает доступ к паспортным данным (без разницы как и где, в моём случае наиболее вероятно: Доверенность на ребёнка, Копия в отеле, Заявка на кредит или что угодно ещё)
2. Он должен пробить или уже знать мой номер телефона. (Это легко, т.к. они почти всегда соседи на одном листе)
3. Узнаёт какой у меня оператор (можно начать платить за мобильную связь, как вариант через СберОнлайн, думаю, что и у других банков так-же, и при подтверждении оплаты выведут на экран ОпСоСа)
4. Готовит на принтере фейковый паспорт, с нужной фотографией и моими данными. (Качество не важно, т.к. потребуется только фото телефонного уровня)
Теперь ему нужно собраться и дальше действовать быстро-быстро:
5. Звонит ОпСоСу, и сказав паспортные данные блокирует симку жертвы под благовидным предлогом (ОпСоC блочит симку втихаря без СМС или контрольного звонка. И теперь все будут слышать, что мой номер больше не обслуживается. А трёхбуквенному пОдСоСу нужно 2 минуты, чтобы номер заблокировать по телефону, и 4-6 часов, чтобы обратно разблокировать, даже при личном посещении офиса с паспортом на руках)
6. Теперь нужен аккаунт в крупном Банке, который связан с ГосУслугами. Для этого отправляется заявка онлайн на дебетовый счёт, которому не нужны особые проверки. (В моём случае пельмени и пиво, у основателя, получалось куда лучше, чем кредитная организация)
7. Когда получено одобрение на открытие счёта - мошенник запускает приложение, в котором есть волшебная кнопка: Создать аккаунт на ГосУслугах. Естественно выводится вопрос: Такой аккаунт уже есть - Восстанавливаем пароль? Тут фишка в мелком шрифте - "Создать новый аккаунт", в этом случае старый аккаунт просто затирается, а уведомление о действиях не приходят, т.к. номер заблокирован в п.5. (Именно этим способом мне удалось обратно забрать свой аккаунт у мошенников)
8. БИНГО ! ! ! Есть "Подтверждённый" авторизованным банком аккаунт, на, теперь уже юридически значимых, ГосУслугах.
9. Рассылает заявки во все-все точки куда успеет, заверяя их "Подтверждённым аккаунтом ГосУслуг" жертвы, с его кредитной историей. И выводит деньги куда получится. Некоторые микрокредиты просят фото с разворотом паспорта, тут и понадобится распечатка из п.4.
П.С. Способ условной защиты я нашёл только один - письменно запретить ОСС любые блокировки номера по телефону, разрешить лишь при личном посещении. Но это всё-же не сможет спасти от некоторых других действий, Т.К. главная дыра находится на стыке Банков и ГосУслуг.
У кого есть вопросы - милости прошу задавать.
Вопросы из комментов: 1. Первый отличный вопрос - откуда взяли СНИЛС - подозреваю, что исходником была заявка на кредит. Или он был прописан в моих банковских данных, т.к. я раньше уже был клиентом Тинькоффа.
2. В каком банке-партнёре ГУ можно открыть счёт без присутствия - Тинькофф
3. Зачем так подробно писать схему, ей ведь воспользуются. Дайте организациям время закрыть дыры - Проблеме уже пол года, и дело идёт к суду. Естественно все организации в курсе. Сам бы я не догадался, без их комментариев. Но вижу, что шевелятся слабо, возможно общественное бурление ускорит процесс.
Три дня назад пытался подтвердить на Yota паспортные данные, так как на номер жены, который покупал я на свой паспорт начали поступать сообщения о том, что без подтверждения паспортных данных номер будет заблокирован. Для понятия, пять с половиной лет назад в 45 лет менял паспорт, на госуслугах все данные подтверждены (на номере другого оператора), все норм, пользуюсь госуслугами в полном объеме, однако подтвердить паспортные данные через приложение Yota не удалось. Долго бодался с техподдержкой по поводу изменения паспортных данных (живу в 150км от ближайшего офиса Yota), удалось договориться о том, что я предоставляю скан заявления по их форме, сканы всех страниц паспорта (в том числе с номером предыдущего паспорта, страница №19) и в течении трех рабочих дней все будет решено. Итог после трех рабочих дней - не могу зайти в личный кабинет как с компьютера, так и с приложения на телефоне, где должен быть сохранен весь диалог с техподдержкой, номер жены заблокирован, на очереди номера сына, дочери, тещи и мой. Поездка до ближайшего офиса Yota скорее всего за мой счет, вопрос можно ли как то пощекотать обсоса? До этого случая все было отлично, всем рекомендовал, а теперь.........., надо идти под другого обсоса.
Как задолбал этот оператор связи!!!! Без уведомления перевели на тарифы дороже, детям подключили платные сервисы для взрослых за деньги, поругался, отключили. Потом началась эпопея со сливом данных мошенникам, подмена номера, попытки получить кредиты, пришлось номера менять. Месяц прошел спокойно, теперь счет на связь пришел, 3 услуги продления скорости по 160 рублей..., и самое интересное на акаунте три номера, подключен только 1 номер, самый маленький ребёнок в семье. Конченные твари
Все данные в заявлении на переход указаны корректно, МТС отклонил заявление на переход уже 3 раза, каждый раз под предлогом, что данные в заявлении не совпадают.
Первый раз - МТС предположил, что была замена паспорта или что-то ещё, хотя в чате я им написала, что ничего не меняла, и попросил сходить в салон для актуализации данных. Я сходила в салон, сотрудник отсканировал паспорт, произвёл проверку данных и сказал, что всё совпадает, ничего обновить в системе нельзя, так как все данные идентичны. Направила заявку на перенос повторно.
Второй раз - МТС отклонил заявку вновь ссылаясь на несовпадение данных. Снова переписывалась с оператором, он сказал, что отказ произошел по техническим причинам, больше никаких подробностей он уточнить не может и для того чтобы хоть что-то узнать есть только один вариант - пойти м салон МТС. Я сходила в салон, сотрудник салона пытался найти хоть какую-то информацию в системе, звонил своему руководителю и на линию поддержки, никто из них ничего уточнить не смог. Снова попросили паспорт, снова отсканировали. Ничего нового, направила заявку на перенос повторно.
Написала в чат попросила ускорить согласование и проверить статус моей заявки, ответили, что ускорить не могут, сказали, что в предыдущих заявках данные не совпадали. Получается, что МТС не в состоянии внести данные корректно или намеренно не делает этого правильно, чтобы отказывать в переходе к другим операторам. Тут же рассказали, что если не совпадает хотя бы одна строчная или прописная буква, то заявки будут отклоняться. Хочу отдельно отметить, что в паспорте абсолютно все буквы прописные. В заявлении на переход тоже все буквы заглавные. Попросила уточнить оператора МТС какое написание данных моего паспорта в их системе, оператор ответил, что используются разные буквы. Я спросила почему используются разные, если в паспорте исключительно прописные. Оператор прокомментировать не смог, сказал, что, если заявку отклонят, то мне нужно сходить в салон и попросить прописать все данные прописными.
Третий раз - МТС отклонил заявку на перенос номера с указанием, что данные не совпадают. Вновь отправилась в салон, попросила внести данные в базу как в паспорте (прописными буквами). Сотрудник салона отсканировал паспорт и сказал, что система не дает ему возможности сохранить данные большими буквами, так как все данные совпадают с паспортом, а написание система не учитывает и не дает внести такое изменение. Попросила распечатать или показать данные в том виде, в котором они находятся в системе МТС, сотрудник ответил, что не может этого сделать, так как нет такой возможности в самой программе, а показать мне экран он не может. Написала оператору в чат, попросила прислать данные или сказать где я могу их посмотреть. Оператор сказал, что прислать ничего не может и данные можно запрашивать только в салоне. Но в салоне, как писала чуть выше, их не дают. Попросила напечатать любое заявление сотрудника салона, ведь в нем должны быть мои паспортные данные. Сотрудник распечатал заявление, но данные там неполные, есть только ФИО, регистрация, номер паспорта и дата рождения. Уточнила устно как именно прописано где выдан паспорт. Пришла домой и решила еще раз написать в чат уже конкретно как пишется каждый пункт в базе. Интересный момент - регистрация по словам работника чата поддержки прописана иначе, чем в распечатанном в салоне заявлении.
Тинькофф Мобайл со своей стороны изменить шрифт в заявлении тоже не может, так как у них он как раз как в паспорте. Вот такой потрясающий замкнутый круг. Как перейти - не понятно. Может кто-то сталкивался с этим адом? Что делать? Куда писать жалобы, в какие гос.органы?
Ещё пикантный момент - всё это время мне приходится платить уже за две сим карты, в МТС, который не вернет неиспользованные при переходе средства, и в Тинькофф Мобайл, который дал симку для перевода номера и за которую я уже плачу.
Только сейчас в отпуске наконец появилось время оставить отзыв на этих мошенников.
Все положительные отзывы которые можно найти в яндекс явно заказаны на бот ферме, или оставлены самими мошенниками из ТутСимки.
В далёком 2018 покупал в другом месте непубличный тариф билайн, пользовался несколько лет безлимитным тырнетом вплоть до последних известных событый и был доволен.
Тут решил проапгрейдить свой старый мтс, нашел в сети ТутСимки и выбрал тариф с подключением на мой номер - МТС Умный M (Москва), сделал заказ. Мне тут же перезвонил некий Марат - ещё тот содомит, мамой клялся что всё будет в течении двух недель. Я без задней мысли оплатил заказ от 13 июл 2023 г, на мыло пришла квитанция об оплате, скрин прикрепил ниже. И я стал ждать. Прошло 17 календарных дней что явно больше двух недель, услуга всё ещё не оказана, я пытаюсь звонить в техподдержку телефоны не отвечают, на сайте в чате не отвечают. Пишу этому Марату в ватсап не пора ли исполнить заказ прошло 17 дней с момента заказа? Нет ответа, пишу в вайбер нет ответа, пишу в телеграмм и там он мне соизволил ответить голосовым сообщением с содержанием, мол у оператора бывают задержки ждите, или возврат средств в течении двух недель, да ещё оставил телефоны техподдержки Дениса и Дианы которые в последствии не отвечали. Ну хорошо жду ещё. Замотался на работе и вспомнил про этих мошенников в конце августа спустя 48 дней от заказа, звоню Диане, Денису ответа нет. Пишу сообщение Этому Марату с таким содержанием, дословно - я ждал более чем достаточно, 48 дней вам не хватило чтобы исполнить заказ, просто верните деньги в сумме 3290 руб. Тут же на ватсап перезванивает этот Марат и пытается ещё мне что то продавать, я естественно говорю что мне более неинтересны никакие их предложения, только возврат средств, он перебивает и продолжает настойчиво что то мне рассказывать. Я ему говорю что слушать его какие то предложения мне неинтересно уже наслушался в прошлые разы, он резко перешел на ты и грубо с наездом ответил нехочешь слушать ну сиди и жди свои деньги, из чего я сразу понял что деньги возвращать никто не планирует.
После такого ответа я тоже не стал больше стеснятся и откровенно "поводил по губам" Марату, рассказал что я думаю о мошенниках и породивших их мамах и папах. :)))
На этом конец истории, рекомендую всем обходить стороной этих содомитов из ТутСимки. :)))
Для всех поклонников футбола Hisense подготовил крутой конкурс в соцсетях. Попытайте удачу, чтобы получить классный мерч и технику от глобального партнера чемпионата.
А если не любите полагаться на случай и сразу отправляетесь за техникой Hisense, не прячьте далеко чек. Загрузите на сайт и получите подписку на Wink на 3 месяца в подарок.
У маман внезапно стали таять деньги на счету. Заходим в приложение и видим следующую картину:
Собственно ничего другого и не ожидалось. Стандартная уловка опсосов по подключению ненужных услуг через поп-ап сообщения, на которую чаще всего попадаются пенсионеры и другие малоподкованные и невнимательные в этом деле люди.
Ну что же. Идём в поддержку разбираться:
Тут должен быть ещё один скрин, где мне объясняют, что многоразовое списание происходит когда на счету не хватает средств и при пополнении списывается сразу за несколько дней.
В общем, по словам оператора, всё норм и маман сама виновата, а Билайн весь в чистом и белом. Денег не вернём, но вы держитесь и хорошего настроения вам.
Здесь хотел бы отметить, что и невелика потеря-то. Но до этого маман была сверхлояльным клиентом с более чем 20-летним стажем. И даже когда несколько лет назад Билайн решил, что маман нужен более "выгодный" тариф и поменял его практически в одностороннем порядке (позвонили, сказали "Мы вам тут новый тариф подготовили, вы там и агага и огого на нём сможет делать. И всего-то за +100500 денег."), но потом, после заявления о переносе номера (с моей подачи), вернул всё как было, она всё равно решила остаться.
Короче любовь прошла, завяли помидоры. Здравствуй, новый оператор (какой именно не скажу, но за 5 лет, кроме звонка раз в год с предложением подключить онлайн-кинотеатр, никакой дичи он не творил.)
А почётному президенту Билайна Александру Панкову и генеральному директору Александру Торбахову могу порекомендовать потратить отжатые 270 рублей на данное резинотехническое изделие:
и доставить друг другу удовольствие аж три раза!!!
UPD: На данный момент (18.10.23 17:14) денежные средства возвращены после обращения через ВК.
Акт 2. "Совпадение? Не думаю."
Буквально на следующий день маман поступает звонок от "билайна". "Оператор" на том конце провода вещает, что вот прямо сегодня у маман заканчивается срок службы/аренды/регистрации номера и нужно его продлять. Это можно сделать бессрочно, но только по телефону будет бесплатно, а в офисе аж 3000 вечнослабнущих денег. Благо я был в этот момент у неё и, поскольку она в этом не разбирается, трубка перекочевала ко мне. Уже в момент передачи телефона я слышал истошные вопли, что никому не надо передавать телефон и "оператор" должна общаться только с абонентом.
В итоге "оператор" сдалась под влиянием моей недюжей харизмы и начала диалог со мной. Поугукав для вида, я согласился на бессрочное продление номера. "Оператор" сказала, что надо "подтянуть данные с Госуслуг" и попросила продиктовать код из СМС (Тут я было хотел поинтересоваться планами этой замечательной девушки на вечер и не хочет ли она "подтянуть" мои бритые по заветам Пикабу гениталии к своим губам, но чувство такта не позволило). Ну и естественно пришла смс о восстановлении доступа к тем самым Госуслугам. Прежде чем сообщить код "оператору", у меня возникло непреодолимое желание выяснить геополитическую обстановку на западной границе нашей необъятной Родины. К чести "оператора" она стоически выдержала вопрос о территориальной принадлежности полуострова в Чёрном море и даже спокойно отреагировала на вопрос "Да вы там охренели?". Но новость об упавшем пищевом продукте, представляющего собой твёрдый подкожный жир свиньи, нанесла ей непоправимую моральную травму. Буквально в два выдоха "оператор" выпалила всё, что она думает обо мне, о моей Родине и её политическом курсе, и бросила трубку.
Связан ли как-то данный звонок с обращением в ТП Билайна не знаю. Но как говорил один известный медведь: "Это жжжж неспроста...".
Мораль проста. Берегите своих близких, особенно пожилых родителей, которые являются главной целью мошенников из этой трагикомедии.