Почему клиент банка может потерять все (!) деньги в случае утраты сим-карты с телефонным номером, зарегистрированным в банке?

26.10.2017 05:57 29 8 686 просмотров
Почему клиент банка может потерять все (!) деньги в случае утраты сим-карты с телефонным номером, зарегистрированным в банке?

Краткий ответ - эта сим-карта в большинстве банков РФ, использующих телефонную (кодами в смс) идентификацию/аутентификацию своих клиентов, позволяет третьим лицам, получившим доступ к сим-карте, легко получить доступ в личный кабинет интернет-банка "жертвы" и похитить ВСЕ деньги со ВСЕХ счетов/вкладов.

Основные способы утраты сим-карт:

1. Клиент сменил сим-карту (телефонный номер), поменял оператора связи и тп, но при этом забыл отвязать "старый" номер от личного кабинета интернет-банка. В итоге следующий клиент оператора связи получил сим-карту с телефонным номером, на который стали приходить смс от банка.

2.Мошенники перевыпустили сим-карту в салоне связи и получили ее дубликат в сговоре с сотрудниками оператора сотовой связи, либо по фальшивой доверенности. Не следует слепо надеяться на "запрет действий по доверенности", установленный у оператора связи (обходится заинтересованным сотрудником салона), и на своевременную передачу в банк идентификатора нового чипа сим-карты, сие зависит от технических параметров взаимодействия оператора с конкретным банком. Нужно сразу блокировать перевыпущенную сим-карту.
Вот, пример - реальный случай - http://www.banki.ru/forum/?PAGE_NAME=message&FID=14&TID=14022&MID=6081179#message6081179

3. Телефон (смартфон, планшет) с банковской сим-картой утерян/украден. Рекомендуется устанавливать пин-коды для входа в телефон и на саму сим-карту, на случай ее перестановки в другой аппарат. Следует учитывать, что операторы связи в большинстве случаев могут сообщить третьим лицам PUK коды для разблокировки сим-карты - по звонку в колл-центр оператора связи. Нужно сразу блокировать утерянную/украденную сим-карту.

4. Доступ (временный) к телефону/сим-карте (например, сдача телефона в ремонт вместе с банковской сим-картой) получили третьи лица, которые мошеннически использовали знание номера банковской карты жертвы и кода, полученного в смс от банка.

5. Произошла несанкционированная смена телефонного номера на другой. Причины могут быть различные. Как правило, банки уведомляют клиента о смене номера с помощью смс. Вот свежие примеры -
http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=335055 http://www.banki.ru/services/responses/bank/response/10112632/

Как правило, для получения доступа в личный кабинет жертвы используется опция восстановления забытого логина/пароля по номеру карты и разовому коду в смс.
Довольно часто мошенники используют мобильные приложения банка на своем смартфоне/планшете, привязка происходит к устройству, включаются пуши вместо смс уведомлений.....

Рекомендации:

1. Хранить крупные вклады в том банке, в котором клиент не имеет карт и не имеет дистанционного банковского обслуживания.

2. Хранить крупные вклады в том банке, который НЕ использует сим-карту для дистанционного банковского обслуживания. Некоторые банки предлагают генераторы разовых кодов и другие аналоги ЭЦП.

3. Минимизировать риски при утрате сим-карты можно, если повседневно использовать НЕ основную карту и привязанный к ней номер телефона (сим-карту), а дополнительную карту в паре со своей сим-картой. Третьи лица, получившие номер допкарты и доступ к ее сим-карте, не смогут получить полный доступ в личный кабинет жертвы, тк личный кабинет дополнительной карты имеет ограниченный функционал, который не позволит изменить лимиты на операции, установленные в личном кабинете основной карты, или украсть деньги с других счетов/вкладов. Максимум убытка - потеря ограничена установленным лимитом по данной допкарте. В таком варианте использования основную карту и телефон следует хранить дома, скрытно от посторонних лиц. К сожалению, только некоторые банки предоставляют дополнительные карты с отдельным "ограниченным" личным кабинетом.

По вышеперечисленным причинам я рекомендую НЕ пользоваться картами Сбербанка - вообще, и держать на них в остатке всегда НОЛЬ, а повседневно (в магазинах!!!) пользоваться исключительно НЕименными допкартами Тинькофф банка.

По сообщениям http://www.banki.ru/forum/?PAGE_NAME=message&FID=504&TID=334291&MID=6006416#message6006416 с форума портала банки точка ру ---- в мобильном приложении Тинькофф банка есть опция отключения/включения запрета на вход по номеру телефона (в личном кабинете ИБ ее нет!!!), которая действует и для входа в личный кабинет ИБ.

Полезная информация - http://www.banki.ru/blog/kamo4/7673.php

PS Что делать, если клиент таки попал...?
1,3, 4 из вышеперечисленных вариантов утраты сим-карты ( в том числе и временно) - только заявление в полицию.... с банка даже в суде компенсацию не получить по тем операциям, которые совершены мошенниками ДО момента уведомления банка о краже/утере.
2 вариант - вины клиента нет, суд с оператором сотовой связи весьма перспективен для клиента в плане возмещения ущерба за счет оператора связи, при этом заявление в полицию обязательно.

Интересные случаи краж - тут
http://www.banki.ru/services/responses/bank/response/10098805/
http://www.banki.ru/services/responses/bank/response/10097968/
http://www.banki.ru/services/responses/bank/response/10092421/
http://www.banki.ru/services/responses/bank/response/10036478/
http://www.banki.ru/services/responses/bank/response/10067445/
http://www.banki.ru/services/responses/bank/response/10118818/
http://www.banki.ru/services/responses/bank/response/10127863/
http://www.banki.ru/services/responses/bank/response/10134692/
http://www.banki.ru/services/responses/bank/response/10169487/

Комментарии 29

Михаил  (Кошамбо)
#
А чем карты Тинькова круче сберовских?
В плане безопасности я имею ввиду.
Камо Haiku_OS_User  (камо)
#
Цитата
Михаил пишет:
А чем карты Тинькова круче сберовских?
В плане безопасности я имею ввиду.


В ТБ клиенту предоставлены широкие возможности для самостоятельных настроек опций безопасности (отключение/включение CNP операций, расходный лимит, лимит на операции в ИБ/МП, лимит на операции в банкоматах и отдельный ограниченный личный кабинет для дополнительных карт)

В Сбере имеем на данный момент только лимит на операции в ИБ/МП. И очень неудобную схему подтверждения операций в ИБ/МП по звонку в колл-центр. Для безопасности карт и карточных операций в Сбере нет ничего полезного.
Камо Haiku_OS_User  (камо)
#
Дополнил примеры интересных smile:uncap: краж...
Евгений  (Так надо)
#
Цитата
Михаил пишет:
А чем карты Тинькова круче сберовских?
В плане безопасности я имею ввиду.
Если судить по первой ссылке, то с безопасностью в Тинькофф чуть лучше чем никак и в разы хуже чем в Сбере.
Камо Haiku_OS_User  (камо)
#
Цитата
Евгений пишет:
Цитата
Михаил пишет:
А чем карты Тинькова круче сберовских?
В плане безопасности я имею ввиду.
Если судить по первой ссылке, то с безопасностью в Тинькофф чуть лучше чем никак и в разы хуже чем в Сбере.


"Случилось все так – в ночь с 15-е на 16-е сентября был в заведении, расплачивался картой. Позднее обнаружил, что у меня похитили телефон. Карта всегда была у меня.
Так как прямой связи не прослеживалось, то решил отложить все на следующий день.

Где-то в 17:00 попытался зайти в личный кабинет банка и понял, что пароль сменили, позвонил в банк и понял, что почти все деньги выведены со счета.
Но как? Оказалось, все просто.
Чтобы поменять логин и пароль в «Лучшем интернет-банке», нужно всего лишь знать номер карты и иметь телефон, привязанный к счету куда придет смс. "

Нууу, банк тут каким боком??? виноватый...
Клиент пролюбил свой ключ к сейфу (сим-карту) и предоставил мошенникам время, чтобы спокойно почистить содержимое сейфа....
Это яркий пример того, как клиент НЕ использует средства безопасности, предоставленные банком.
Камо Haiku_OS_User  (камо)
#
Цитата
Евгений пишет:
Цитата
Михаил пишет:
А чем карты Тинькова круче сберовских?
В плане безопасности я имею ввиду.
Если судить по первой ссылке, то с безопасностью в Тинькофф чуть лучше чем никак и в разы хуже чем в Сбере.


Хуже, чем в Сбере уже быть НЕ может.... smile:achtung:
Сразу видно преимущество моноофисного банка.
Вот яркий примерчик - https://ura.news/articles/1036272793 smile@=


"Одно из таких дел расследуется в отделе полиции Курчатовского района Челябинска. Семья Андрея и Юлии В. (потерпевшие попросили сохранить инкогнито) уже много лет кладет крупные суммы на сберегательный счет. Чуть меньше года назад они открыли очередной вклад на 2,3 млн рублей, надеясь на сохранность денег и проценты. Когда месяц назад обратились в Сбербанк, оказалось, что у них пропало два миллиона рублей.

Выяснилось, что неизвестный пришел в отделение банка с поддельным паспортом на имя Андрея В., оформил пластиковую карту, а затем в течение трех дней через банкоматы и сторонние счета снял деньги.

По словам Юлии В., банк навязал им моментальную карту, но, для исключения онлайн-операций с вкладом, они с мужем сразу заблокировали и физически уничтожили ее. Сделали это, чтобы деньги можно было снять только лично по сберкнижке. «Когда со счета пропали деньги, обратились в банк. Вместе с сотрудниками службы безопасности просмотрели видео, на котором незнакомый человек, не похожий на мужа, оформил моментальную карту. Безопасники даже сравнили смартфоны мошенника на ролике и у мужа — они оказались разными. Сотрудники Сбербанка утверждают, что им предъявили паспорт мужа, хотя он не терял паспорт, никому не отдавал. Хранит его дома в сейфе», — утверждает пострадавшая."
Евгений  (Так надо)
#
Цитата
Нууу, банк тут каким боком??? виноватый...
Клиент пролюбил свой ключ к сейфу (сим-карту) и предоставил мошенникам время, чтобы спокойно почистить содержимое сейфа....
Это яркий пример того, как клиент НЕ использует средства безопасности, предоставленные банком.
В сбере такая ситуация невозможна в принципе. Неважно, что и когда клиент пролюбил (кстати не пролюбил, а украли) и не нужно ничего использовать и колдовать.
Камо Haiku_OS_User  (камо)
#
Цитата
Евгений пишет:
В сбере такая ситуация невозможна в принципе. Неважно, что и когда клиент пролюбил (кстати не пролюбил, а украли) и не нужно ничего использовать и колдовать.


Не смешите мои тапочки.... smile:D
Про Сбер сказочки не надо здесь рассказывать (не поверим Вам) -зайдите в НР про Сбер и тут почитайте
http://www.banki.ru/blog/KiraSoft/3115.php
http://www.banki.ru/blog/KiraSoft/5278.php
http://www.banki.ru/blog/KiraSoft/5484.php
Камо Haiku_OS_User  (камо)
#
Цитата
Евгений пишет:
Цитата
Нууу, банк тут каким боком??? виноватый...
Клиент пролюбил свой ключ к сейфу (сим-карту) и предоставил мошенникам время, чтобы спокойно почистить содержимое сейфа....
Это яркий пример того, как клиент НЕ использует средства безопасности, предоставленные банком.
В сбере такая ситуация невозможна в принципе. Неважно, что и когда клиент пролюбил (кстати не пролюбил, а украли) и не нужно ничего использовать и колдовать.


Колдуном быть не нужно - вполне достаточно взять с собой в питейное заведение (чтобы "накушаться" там всласть...) НЕ основную карту и симку-ключ к ИБ, а допку и телефон к ней .... при утере/краже которых минимум денежного риска.
Иванов Иваненко  (lgm118a)
#
1,2 - ТКС до сих пор не может внедрить проверку ICCID новой сим карты?
Камо Haiku_OS_User  (камо)
#
Цитата
Иванов Иваненко пишет:
1,2 - ТКС до сих пор не может внедрить проверку ICCID новой сим карты?


Спросите у официального представителя ТБ - тут http://www.banki.ru/profile/?UID=42598 smile:uncap:
Петр Царев  (regiser)
#
Постоянно читая форум никогда не слышал ничего хорошего про тинькоф и вдруг он стал лучше сбера. Удивительно. А есть ли еще какие то надежные банки. И а если перейти на например яндекс деньги или веб мани. Может там получше
Иванов Иваненко  (lgm118a)
#
Ждемс ответа...хотя насколько я знаю они вроде бы проверяют, другой вопрос - если например замена сим карты произведена, как клиент подтверждает что сим карта его? В МКБ, ПСБ и Альфе к примеру нужно в такой ситуации идти в отделение, по телефону такой вопрос не решить...
http://www.banki.ru/forum/?PAGE_NAME=message&FID=34&TID=126922&MID=6070333#message6070333
Иванов Иваненко  (lgm118a)
#
Цитата
Некоторые банки предлагают генераторы разовых кодов и другие аналоги ЭЦП.

А кстати, какие? Именно для физ.лиц (для юр.лиц таких решений полно - вплоть до крипто-калькуляторов)?

Раньше было такое у Альфа банка (приложение Альфа-Ключ ) и Связь банка (в банкомате можно было распечатать коды подтверждения будущих операций), но сейчас они уже не актуальны (и там, и там только смс).
Камо Haiku_OS_User  (камо)
#
Цитата
Иванов Иваненко пишет:
Ждемс ответа...хотя насколько я знаю они вроде бы проверяют, другой вопрос - если например замена сим карты произведена, как клиент подтверждает что сим карта его? В МКБ, ПСБ и Альфе к примеру нужно в такой ситуации идти в отделение, по телефону такой вопрос не решить...
http://www.banki.ru/forum/?PAGE_NAME=message&FID=34&TID=126922&MID=6070333#message6070333

Обычным звонком в банк, производится идентификация клиента (голосовой анализатор и запрос у клиента его персональных и кодовых данных)
Иванов Иваненко  (lgm118a)
#
Хмм, недобросовестные работники сотового оператора могут и паспортные данные скомпрометировать при перевыпуске сим карты.
...а если "клиент" утверждает что кодовое слово забыто?
Камо Haiku_OS_User  (камо)
#
Цитата
Иванов Иваненко пишет:
Хмм, недобросовестные работники сотового оператора могут и паспортные данные скомпрометировать при перевыпуске сим карты.
...а если "клиент" утверждает что кодовое слово забыто?

Могут спросить - кодовое слово, кодовую дату, последние операции по карте, контрольный вопрос.... Все сразу забыть сложно. smile:D
Камо Haiku_OS_User  (камо)
#
Провел эксперимент натурный - сменил комп, браузер, провайдера и, соотвественно, IP адрес....

Сбер - не заметил, ВООБЩЕ... smile:o

ТБ - выслал дополнительный код в смс, потребовал его ввести, после чего задал контрольный вопрос (известный только мне, тк сам вопрос и ответ задается клиентом самостоятельно в личном кабинете ИБ)
Андрей Рыжов  (Anry2015)
#
Всё-таки не понимаю- почему в случае потери только телефона/симкарты(делаю оговорку: если в данных телефона НЕ хранится никакой информации о логине,пароле, номере,пине,cvcкоде, а также фио владельца) клиент рискует всеми деньгами,лежащими в банке, а не только теми, что на карте(делаю дополнительную оговорку, а именно предполагаю, что все карты дебетовые без овердрафта)?
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.
Страницы:
  • 1
  • 2

Популярные сообщения

Микрозайм по вашим ПД. Результат.
Не так давно, всего пол года назад, я писал о том как легко и просто получить долг. Неожиданно оформленный на вас микрозайм, исключительно по вашим ПД,
9
Авторский рейтинг надежности МФО от thinks (не аккредитован ЦБ) - декабрь 2018
Авторский рейтинг надежности МФО от thinks (не аккредитован ЦБ) - декабрь 2018 В рейтинге в названии МФО выставлена ссылка на статистику сайтов данных
1
В чем принципиальная разница между ОФЗ и ОФЗ-н
Это ответ на вопрос, заданный на ветке форума "Облигации федерального займа (ОФЗ) для населения" 1. ОФЗ-н в принципе не торгуются на бирже. Они покупаются
1
О реальной мотивации людей, берущих ипотечные кредиты
Процентная ставка по кредиту для потребителя означает цену, которую он платит за желание потреблять сегодня, а не завтра. Хочешь купить сегодня, а денег
3
Оценка рыночной стоимости имущества для расчета государственной пошлины при наследовании: отчет или справка?
Некоторые оценочные компании оказывают услугу, связанную с оценкой рыночной стоимости имущества для целей расчета госпошлины за выдачу свидетельства о
0

Новые сообщения