Почему клиент банка может потерять все (!) деньги в случае утраты сим-карты с телефонным номером, зарегистрированным в банке?

26.10.2017 05:57 29 7 157 просмотров
Почему клиент банка может потерять все (!) деньги в случае утраты сим-карты с телефонным номером, зарегистрированным в банке?

Краткий ответ - эта сим-карта в большинстве банков РФ, использующих телефонную (кодами в смс) идентификацию/аутентификацию своих клиентов, позволяет третьим лицам, получившим доступ к сим-карте, легко получить доступ в личный кабинет интернет-банка "жертвы" и похитить ВСЕ деньги со ВСЕХ счетов/вкладов.

Основные способы утраты сим-карт:

1. Клиент сменил сим-карту (телефонный номер), поменял оператора связи и тп, но при этом забыл отвязать "старый" номер от личного кабинета интернет-банка. В итоге следующий клиент оператора связи получил сим-карту с телефонным номером, на который стали приходить смс от банка.

2.Мошенники перевыпустили сим-карту в салоне связи и получили ее дубликат в сговоре с сотрудниками оператора сотовой связи, либо по фальшивой доверенности. Не следует слепо надеяться на "запрет действий по доверенности", установленный у оператора связи (обходится заинтересованным сотрудником салона), и на своевременную передачу в банк идентификатора нового чипа сим-карты, сие зависит от технических параметров взаимодействия оператора с конкретным банком. Нужно сразу блокировать перевыпущенную сим-карту.
Вот, пример - реальный случай - http://www.banki.ru/forum/?PAGE_NAME=message&FID=14&TID=14022&MID=6081179#message6081179

3. Телефон (смартфон, планшет) с банковской сим-картой утерян/украден. Рекомендуется устанавливать пин-коды для входа в телефон и на саму сим-карту, на случай ее перестановки в другой аппарат. Следует учитывать, что операторы связи в большинстве случаев могут сообщить третьим лицам PUK коды для разблокировки сим-карты - по звонку в колл-центр оператора связи. Нужно сразу блокировать утерянную/украденную сим-карту.

4. Доступ (временный) к телефону/сим-карте (например, сдача телефона в ремонт вместе с банковской сим-картой) получили третьи лица, которые мошеннически использовали знание номера банковской карты жертвы и кода, полученного в смс от банка.

5. Произошла несанкционированная смена телефонного номера на другой. Причины могут быть различные. Как правило, банки уведомляют клиента о смене номера с помощью смс. Вот свежие примеры -
http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=335055 http://www.banki.ru/services/responses/bank/response/10112632/

Как правило, для получения доступа в личный кабинет жертвы используется опция восстановления забытого логина/пароля по номеру карты и разовому коду в смс.
Довольно часто мошенники используют мобильные приложения банка на своем смартфоне/планшете, привязка происходит к устройству, включаются пуши вместо смс уведомлений.....

Рекомендации:

1. Хранить крупные вклады в том банке, в котором клиент не имеет карт и не имеет дистанционного банковского обслуживания.

2. Хранить крупные вклады в том банке, который НЕ использует сим-карту для дистанционного банковского обслуживания. Некоторые банки предлагают генераторы разовых кодов и другие аналоги ЭЦП.

3. Минимизировать риски при утрате сим-карты можно, если повседневно использовать НЕ основную карту и привязанный к ней номер телефона (сим-карту), а дополнительную карту в паре со своей сим-картой. Третьи лица, получившие номер допкарты и доступ к ее сим-карте, не смогут получить полный доступ в личный кабинет жертвы, тк личный кабинет дополнительной карты имеет ограниченный функционал, который не позволит изменить лимиты на операции, установленные в личном кабинете основной карты, или украсть деньги с других счетов/вкладов. Максимум убытка - потеря ограничена установленным лимитом по данной допкарте. В таком варианте использования основную карту и телефон следует хранить дома, скрытно от посторонних лиц. К сожалению, только некоторые банки предоставляют дополнительные карты с отдельным "ограниченным" личным кабинетом.

По вышеперечисленным причинам я рекомендую НЕ пользоваться картами Сбербанка - вообще, и держать на них в остатке всегда НОЛЬ, а повседневно (в магазинах!!!) пользоваться исключительно картами Тинькофф банка.

По сообщениям http://www.banki.ru/forum/?PAGE_NAME=message&FID=504&TID=334291&MID=6006416#message6006416 с форума портала банки точка ру ---- в мобильном приложении Тинькофф банка есть опция отключения/включения запрета на вход по номеру телефона (в личном кабинете ИБ ее нет!!!), которая действует и для входа в личный кабинет ИБ.

Полезная информация - http://www.banki.ru/blog/kamo4/7673.php

PS Что делать, если клиент таки попал...?
1,3, 4 из вышеперечисленных вариантов утраты сим-карты ( в том числе и временно) - только заявление в полицию.... с банка даже в суде компенсацию не получить по тем операциям, которые совершены мошенниками ДО момента уведомления банка о краже/утере.
2 вариант - вины клиента нет, суд с оператором сотовой связи весьма перспективен для клиента в плане возмещения ущерба за счет оператора связи, при этом заявление в полицию обязательно.

Интересные случаи краж - тут
http://www.banki.ru/services/responses/bank/response/10098805/
http://www.banki.ru/services/responses/bank/response/10097968/
http://www.banki.ru/services/responses/bank/response/10092421/
http://www.banki.ru/services/responses/bank/response/10036478/
http://www.banki.ru/services/responses/bank/response/10067445/
http://www.banki.ru/services/responses/bank/response/10118818/
http://www.banki.ru/services/responses/bank/response/10127863/
http://www.banki.ru/services/responses/bank/response/10134692/
http://www.banki.ru/services/responses/bank/response/10169487/

Комментарии 29

Михаил  (Кошамбо)
#
А чем карты Тинькова круче сберовских?
В плане безопасности я имею ввиду.
Камо Haiku_OS_User  (камо)
#
Цитата
Михаил пишет:
А чем карты Тинькова круче сберовских?
В плане безопасности я имею ввиду.


В ТБ клиенту предоставлены широкие возможности для самостоятельных настроек опций безопасности (отключение/включение CNP операций, расходный лимит, лимит на операции в ИБ/МП, лимит на операции в банкоматах и отдельный ограниченный личный кабинет для дополнительных карт)

В Сбере имеем на данный момент только лимит на операции в ИБ/МП. И очень неудобную схему подтверждения операций в ИБ/МП по звонку в колл-центр. Для безопасности карт и карточных операций в Сбере нет ничего полезного.
Камо Haiku_OS_User  (камо)
#
Дополнил примеры интересных smile:uncap: краж...
Евгений  (Так надо)
#
Цитата
Михаил пишет:
А чем карты Тинькова круче сберовских?
В плане безопасности я имею ввиду.
Если судить по первой ссылке, то с безопасностью в Тинькофф чуть лучше чем никак и в разы хуже чем в Сбере.
Камо Haiku_OS_User  (камо)
#
Цитата
Евгений пишет:
Цитата
Михаил пишет:
А чем карты Тинькова круче сберовских?
В плане безопасности я имею ввиду.
Если судить по первой ссылке, то с безопасностью в Тинькофф чуть лучше чем никак и в разы хуже чем в Сбере.


"Случилось все так – в ночь с 15-е на 16-е сентября был в заведении, расплачивался картой. Позднее обнаружил, что у меня похитили телефон. Карта всегда была у меня.
Так как прямой связи не прослеживалось, то решил отложить все на следующий день.

Где-то в 17:00 попытался зайти в личный кабинет банка и понял, что пароль сменили, позвонил в банк и понял, что почти все деньги выведены со счета.
Но как? Оказалось, все просто.
Чтобы поменять логин и пароль в «Лучшем интернет-банке», нужно всего лишь знать номер карты и иметь телефон, привязанный к счету куда придет смс. "

Нууу, банк тут каким боком??? виноватый...
Клиент пролюбил свой ключ к сейфу (сим-карту) и предоставил мошенникам время, чтобы спокойно почистить содержимое сейфа....
Это яркий пример того, как клиент НЕ использует средства безопасности, предоставленные банком.
Камо Haiku_OS_User  (камо)
#
Цитата
Евгений пишет:
Цитата
Михаил пишет:
А чем карты Тинькова круче сберовских?
В плане безопасности я имею ввиду.
Если судить по первой ссылке, то с безопасностью в Тинькофф чуть лучше чем никак и в разы хуже чем в Сбере.


Хуже, чем в Сбере уже быть НЕ может.... smile:achtung:
Сразу видно преимущество моноофисного банка.
Вот яркий примерчик - https://ura.news/articles/1036272793 smile@=


"Одно из таких дел расследуется в отделе полиции Курчатовского района Челябинска. Семья Андрея и Юлии В. (потерпевшие попросили сохранить инкогнито) уже много лет кладет крупные суммы на сберегательный счет. Чуть меньше года назад они открыли очередной вклад на 2,3 млн рублей, надеясь на сохранность денег и проценты. Когда месяц назад обратились в Сбербанк, оказалось, что у них пропало два миллиона рублей.

Выяснилось, что неизвестный пришел в отделение банка с поддельным паспортом на имя Андрея В., оформил пластиковую карту, а затем в течение трех дней через банкоматы и сторонние счета снял деньги.

По словам Юлии В., банк навязал им моментальную карту, но, для исключения онлайн-операций с вкладом, они с мужем сразу заблокировали и физически уничтожили ее. Сделали это, чтобы деньги можно было снять только лично по сберкнижке. «Когда со счета пропали деньги, обратились в банк. Вместе с сотрудниками службы безопасности просмотрели видео, на котором незнакомый человек, не похожий на мужа, оформил моментальную карту. Безопасники даже сравнили смартфоны мошенника на ролике и у мужа — они оказались разными. Сотрудники Сбербанка утверждают, что им предъявили паспорт мужа, хотя он не терял паспорт, никому не отдавал. Хранит его дома в сейфе», — утверждает пострадавшая."
Евгений  (Так надо)
#
Цитата
Нууу, банк тут каким боком??? виноватый...
Клиент пролюбил свой ключ к сейфу (сим-карту) и предоставил мошенникам время, чтобы спокойно почистить содержимое сейфа....
Это яркий пример того, как клиент НЕ использует средства безопасности, предоставленные банком.
В сбере такая ситуация невозможна в принципе. Неважно, что и когда клиент пролюбил (кстати не пролюбил, а украли) и не нужно ничего использовать и колдовать.
Камо Haiku_OS_User  (камо)
#
Цитата
Евгений пишет:
В сбере такая ситуация невозможна в принципе. Неважно, что и когда клиент пролюбил (кстати не пролюбил, а украли) и не нужно ничего использовать и колдовать.


Не смешите мои тапочки.... smile:D
Про Сбер сказочки не надо здесь рассказывать (не поверим Вам) -зайдите в НР про Сбер и тут почитайте
http://www.banki.ru/blog/KiraSoft/3115.php
http://www.banki.ru/blog/KiraSoft/5278.php
http://www.banki.ru/blog/KiraSoft/5484.php
Камо Haiku_OS_User  (камо)
#
Цитата
Евгений пишет:
Цитата
Нууу, банк тут каким боком??? виноватый...
Клиент пролюбил свой ключ к сейфу (сим-карту) и предоставил мошенникам время, чтобы спокойно почистить содержимое сейфа....
Это яркий пример того, как клиент НЕ использует средства безопасности, предоставленные банком.
В сбере такая ситуация невозможна в принципе. Неважно, что и когда клиент пролюбил (кстати не пролюбил, а украли) и не нужно ничего использовать и колдовать.


Колдуном быть не нужно - вполне достаточно взять с собой в питейное заведение (чтобы "накушаться" там всласть...) НЕ основную карту и симку-ключ к ИБ, а допку и телефон к ней .... при утере/краже которых минимум денежного риска.
Иванов Иваненко  (lgm118a)
#
1,2 - ТКС до сих пор не может внедрить проверку ICCID новой сим карты?
Камо Haiku_OS_User  (камо)
#
Цитата
Иванов Иваненко пишет:
1,2 - ТКС до сих пор не может внедрить проверку ICCID новой сим карты?


Спросите у официального представителя ТБ - тут http://www.banki.ru/profile/?UID=42598 smile:uncap:
Петр Царев  (regiser)
#
Постоянно читая форум никогда не слышал ничего хорошего про тинькоф и вдруг он стал лучше сбера. Удивительно. А есть ли еще какие то надежные банки. И а если перейти на например яндекс деньги или веб мани. Может там получше
Иванов Иваненко  (lgm118a)
#
Ждемс ответа...хотя насколько я знаю они вроде бы проверяют, другой вопрос - если например замена сим карты произведена, как клиент подтверждает что сим карта его? В МКБ, ПСБ и Альфе к примеру нужно в такой ситуации идти в отделение, по телефону такой вопрос не решить...
http://www.banki.ru/forum/?PAGE_NAME=message&FID=34&TID=126922&MID=6070333#message6070333
Иванов Иваненко  (lgm118a)
#
Цитата
Некоторые банки предлагают генераторы разовых кодов и другие аналоги ЭЦП.

А кстати, какие? Именно для физ.лиц (для юр.лиц таких решений полно - вплоть до крипто-калькуляторов)?

Раньше было такое у Альфа банка (приложение Альфа-Ключ ) и Связь банка (в банкомате можно было распечатать коды подтверждения будущих операций), но сейчас они уже не актуальны (и там, и там только смс).
Камо Haiku_OS_User  (камо)
#
Цитата
Иванов Иваненко пишет:
Ждемс ответа...хотя насколько я знаю они вроде бы проверяют, другой вопрос - если например замена сим карты произведена, как клиент подтверждает что сим карта его? В МКБ, ПСБ и Альфе к примеру нужно в такой ситуации идти в отделение, по телефону такой вопрос не решить...
http://www.banki.ru/forum/?PAGE_NAME=message&FID=34&TID=126922&MID=6070333#message6070333

Обычным звонком в банк, производится идентификация клиента (голосовой анализатор и запрос у клиента его персональных и кодовых данных)
Иванов Иваненко  (lgm118a)
#
Хмм, недобросовестные работники сотового оператора могут и паспортные данные скомпрометировать при перевыпуске сим карты.
...а если "клиент" утверждает что кодовое слово забыто?
Камо Haiku_OS_User  (камо)
#
Цитата
Иванов Иваненко пишет:
Хмм, недобросовестные работники сотового оператора могут и паспортные данные скомпрометировать при перевыпуске сим карты.
...а если "клиент" утверждает что кодовое слово забыто?

Могут спросить - кодовое слово, кодовую дату, последние операции по карте, контрольный вопрос.... Все сразу забыть сложно. smile:D
Камо Haiku_OS_User  (камо)
#
Провел эксперимент натурный - сменил комп, браузер, провайдера и, соотвественно, IP адрес....

Сбер - не заметил, ВООБЩЕ... smile:o

ТБ - выслал дополнительный код в смс, потребовал его ввести, после чего задал контрольный вопрос (известный только мне, тк сам вопрос и ответ задается клиентом самостоятельно в личном кабинете ИБ)
Андрей Рыжов  (Anry2015)
#
Всё-таки не понимаю- почему в случае потери только телефона/симкарты(делаю оговорку: если в данных телефона НЕ хранится никакой информации о логине,пароле, номере,пине,cvcкоде, а также фио владельца) клиент рискует всеми деньгами,лежащими в банке, а не только теми, что на карте(делаю дополнительную оговорку, а именно предполагаю, что все карты дебетовые без овердрафта)?
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.
Страницы:
  • 1
  • 2

Популярные сообщения

Право на судебную защиту: миф или реальность для клиентов «лопнувших» банков.
Последние годы очень много пишут и говорят о «лопнувших» банках, когда первыми всегда страдают, как правило, физические лица -вкладчики и бывшие вкладчики
1
Будет ли в ближайшее время массовый исход вкладчиков из Тинькофф банка?
Тинькофф-банк (ТБ) отменил бонус за пополнение вкладов, а уровень процентных ставок установил такими, что Сбербанк с его вкладом "Рекордный" приблизился
5
Ретроградная Венера
Планета Венера вступила в свою ретроградную фазу, то есть эта планета находится в обратном движении. В этом состоянии Венера пробудет до 16 ноября. Что
0
Торжество матриархата и спрос на жилье
На рынке жилья, как и в жизни, начинают доминировать женщины, хотя внешне это не всегда заметно. Официальная статистика утверждает, что покупателей мужчин
0
"Осталось только имя..."
- поёт Боярский в "Трёх мушкетёрах". Я думал, что про итогам поста останется назвать только имя. И оно отнюдь не "Констанция". Но действительность
2

Новые сообщения