Почему клиент банка может потерять все (!) деньги в случае утраты сим-карты с телефонным номером, зарегистрированным в банке?

26.10.2017 05:57 30 20 102 просмотра
Почему клиент банка может потерять все (!) деньги в случае утраты сим-карты с телефонным номером, зарегистрированным в банке?

Краткий ответ - эта сим-карта в большинстве банков РФ, использующих телефонную (кодами в смс) идентификацию/аутентификацию своих клиентов, позволяет третьим лицам, получившим доступ к сим-карте, легко получить доступ в личный кабинет интернет-банка "жертвы" и похитить ВСЕ деньги со ВСЕХ счетов/вкладов.

Основные способы утраты сим-карт:

1. Клиент сменил сим-карту (телефонный номер), поменял оператора связи и тп, но при этом забыл отвязать "старый" номер от личного кабинета интернет-банка. В итоге следующий клиент оператора связи получил сим-карту с телефонным номером, на который стали приходить смс от банка.

2.Мошенники перевыпустили сим-карту в салоне связи и получили ее дубликат в сговоре с сотрудниками оператора сотовой связи, либо по фальшивой доверенности. Не следует слепо надеяться на "запрет действий по доверенности", установленный у оператора связи (обходится заинтересованным сотрудником салона), и на своевременную передачу в банк идентификатора нового чипа сим-карты, сие зависит от технических параметров взаимодействия оператора с конкретным банком. Нужно сразу блокировать перевыпущенную сим-карту.
Вот, пример - реальный случай - http://www.banki.ru/forum/?PAGE_NAME=message&FID=14&TID=14022&MID=6081179#message6081179
https://www.banki.ru/services/responses/bank/response/10224395/

3. Телефон (смартфон, планшет) с банковской сим-картой утерян/украден. Рекомендуется устанавливать пин-коды для входа в телефон и на саму сим-карту, на случай ее перестановки в другой аппарат. Следует учитывать, что операторы связи в большинстве случаев могут сообщить третьим лицам PUK коды для разблокировки сим-карты - по звонку в колл-центр оператора связи. Нужно сразу блокировать утерянную/украденную сим-карту.

4. Доступ (временный) к телефону/сим-карте (например, сдача телефона в ремонт вместе с банковской сим-картой) получили третьи лица, которые мошеннически использовали знание номера банковской карты жертвы и кода, полученного в смс от банка.

5. Произошла несанкционированная смена телефонного номера на другой. Причины могут быть различные. Как правило, банки уведомляют клиента о смене номера с помощью смс. Вот свежие примеры -
http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=335055 http://www.banki.ru/services/responses/bank/response/10112632/

Как правило, для получения доступа в личный кабинет жертвы используется опция восстановления забытого логина/пароля по номеру карты и разовому коду в смс.
Довольно часто мошенники используют мобильные приложения банка на своем смартфоне/планшете, привязка происходит к устройству, включаются пуши вместо смс уведомлений.....

Рекомендации:

1. Хранить крупные вклады в том банке, в котором клиент не имеет карт и не имеет дистанционного банковского обслуживания.

2. Хранить крупные вклады в том банке, который НЕ использует сим-карту для дистанционного банковского обслуживания. Некоторые банки предлагают генераторы разовых кодов и другие аналоги ЭЦП.

3. Минимизировать риски при утрате сим-карты можно, если повседневно использовать НЕ основную карту и привязанный к ней номер телефона (сим-карту), а дополнительную карту в паре со своей сим-картой. Третьи лица, получившие номер допкарты и доступ к ее сим-карте, не смогут получить полный доступ в личный кабинет жертвы, тк личный кабинет дополнительной карты имеет ограниченный функционал, который не позволит изменить лимиты на операции, установленные в личном кабинете основной карты, или украсть деньги с других счетов/вкладов. Максимум убытка - потеря ограничена установленным лимитом по данной допкарте. В таком варианте использования основную карту и телефон следует хранить дома, скрытно от посторонних лиц. К сожалению, только некоторые банки предоставляют дополнительные карты с отдельным "ограниченным" личным кабинетом.

По вышеперечисленным причинам я рекомендую НЕ пользоваться картами Сбербанка - вообще, и держать на них в остатке всегда НОЛЬ, а повседневно (в магазинах!!!) пользоваться исключительно НЕименными допкартами Тинькофф банка.

По сообщениям http://www.banki.ru/forum/?PAGE_NAME=message&FID=504&TID=334291&MID=6006416#message6006416 с форума портала банки точка ру ---- в мобильном приложении Тинькофф банка есть опция отключения/включения запрета на вход по номеру телефона (в личном кабинете ИБ ее нет!!!), которая действует и для входа в личный кабинет ИБ.

Полезная информация - http://www.banki.ru/blog/kamo4/7673.php

PS Что делать, если клиент таки попал...?
1,3, 4 из вышеперечисленных вариантов утраты сим-карты ( в том числе и временно) - только заявление в полицию.... с банка даже в суде компенсацию не получить по тем операциям, которые совершены мошенниками ДО момента уведомления банка о краже/утере.
2 вариант - вины клиента нет, суд с оператором сотовой связи весьма перспективен для клиента в плане возмещения ущерба за счет оператора связи, при этом заявление в полицию обязательно.

Интересные случаи краж - тут
http://www.banki.ru/services/responses/bank/response/10098805/
http://www.banki.ru/services/responses/bank/response/10097968/
http://www.banki.ru/services/responses/bank/response/10092421/
http://www.banki.ru/services/responses/bank/response/10036478/
http://www.banki.ru/services/responses/bank/response/10067445/
http://www.banki.ru/services/responses/bank/response/10118818/
http://www.banki.ru/services/responses/bank/response/10127863/
http://www.banki.ru/services/responses/bank/response/10134692/
http://www.banki.ru/services/responses/bank/response/10169487/

Комментарии 30

Кошамбо  (Кошамбо)
#
А чем карты Тинькова круче сберовских?
В плане безопасности я имею ввиду.
Камо Haiku_OS_User  (камо)
#
Цитата
Михаил пишет:
А чем карты Тинькова круче сберовских?
В плане безопасности я имею ввиду.


В ТБ клиенту предоставлены широкие возможности для самостоятельных настроек опций безопасности (отключение/включение CNP операций, расходный лимит, лимит на операции в ИБ/МП, лимит на операции в банкоматах и отдельный ограниченный личный кабинет для дополнительных карт)

В Сбере имеем на данный момент только лимит на операции в ИБ/МП. И очень неудобную схему подтверждения операций в ИБ/МП по звонку в колл-центр. Для безопасности карт и карточных операций в Сбере нет ничего полезного.
Камо Haiku_OS_User  (камо)
#
Дополнил примеры интересных smile:uncap: краж...
Евгений  (Так надо)
#
Цитата
Михаил пишет:
А чем карты Тинькова круче сберовских?
В плане безопасности я имею ввиду.
Если судить по первой ссылке, то с безопасностью в Тинькофф чуть лучше чем никак и в разы хуже чем в Сбере.
Камо Haiku_OS_User  (камо)
#
Цитата
Евгений пишет:
Цитата
Михаил пишет:
А чем карты Тинькова круче сберовских?
В плане безопасности я имею ввиду.
Если судить по первой ссылке, то с безопасностью в Тинькофф чуть лучше чем никак и в разы хуже чем в Сбере.


"Случилось все так – в ночь с 15-е на 16-е сентября был в заведении, расплачивался картой. Позднее обнаружил, что у меня похитили телефон. Карта всегда была у меня.
Так как прямой связи не прослеживалось, то решил отложить все на следующий день.

Где-то в 17:00 попытался зайти в личный кабинет банка и понял, что пароль сменили, позвонил в банк и понял, что почти все деньги выведены со счета.
Но как? Оказалось, все просто.
Чтобы поменять логин и пароль в «Лучшем интернет-банке», нужно всего лишь знать номер карты и иметь телефон, привязанный к счету куда придет смс. "

Нууу, банк тут каким боком??? виноватый...
Клиент пролюбил свой ключ к сейфу (сим-карту) и предоставил мошенникам время, чтобы спокойно почистить содержимое сейфа....
Это яркий пример того, как клиент НЕ использует средства безопасности, предоставленные банком.
Камо Haiku_OS_User  (камо)
#
Цитата
Евгений пишет:
Цитата
Михаил пишет:
А чем карты Тинькова круче сберовских?
В плане безопасности я имею ввиду.
Если судить по первой ссылке, то с безопасностью в Тинькофф чуть лучше чем никак и в разы хуже чем в Сбере.


Хуже, чем в Сбере уже быть НЕ может.... smile:achtung:
Сразу видно преимущество моноофисного банка.
Вот яркий примерчик - https://ura.news/articles/1036272793 smile@=


"Одно из таких дел расследуется в отделе полиции Курчатовского района Челябинска. Семья Андрея и Юлии В. (потерпевшие попросили сохранить инкогнито) уже много лет кладет крупные суммы на сберегательный счет. Чуть меньше года назад они открыли очередной вклад на 2,3 млн рублей, надеясь на сохранность денег и проценты. Когда месяц назад обратились в Сбербанк, оказалось, что у них пропало два миллиона рублей.

Выяснилось, что неизвестный пришел в отделение банка с поддельным паспортом на имя Андрея В., оформил пластиковую карту, а затем в течение трех дней через банкоматы и сторонние счета снял деньги.

По словам Юлии В., банк навязал им моментальную карту, но, для исключения онлайн-операций с вкладом, они с мужем сразу заблокировали и физически уничтожили ее. Сделали это, чтобы деньги можно было снять только лично по сберкнижке. «Когда со счета пропали деньги, обратились в банк. Вместе с сотрудниками службы безопасности просмотрели видео, на котором незнакомый человек, не похожий на мужа, оформил моментальную карту. Безопасники даже сравнили смартфоны мошенника на ролике и у мужа — они оказались разными. Сотрудники Сбербанка утверждают, что им предъявили паспорт мужа, хотя он не терял паспорт, никому не отдавал. Хранит его дома в сейфе», — утверждает пострадавшая."
Евгений  (Так надо)
#
Цитата
Нууу, банк тут каким боком??? виноватый...
Клиент пролюбил свой ключ к сейфу (сим-карту) и предоставил мошенникам время, чтобы спокойно почистить содержимое сейфа....
Это яркий пример того, как клиент НЕ использует средства безопасности, предоставленные банком.
В сбере такая ситуация невозможна в принципе. Неважно, что и когда клиент пролюбил (кстати не пролюбил, а украли) и не нужно ничего использовать и колдовать.
Камо Haiku_OS_User  (камо)
#
Цитата
Евгений пишет:
В сбере такая ситуация невозможна в принципе. Неважно, что и когда клиент пролюбил (кстати не пролюбил, а украли) и не нужно ничего использовать и колдовать.


Не смешите мои тапочки.... smile:D
Про Сбер сказочки не надо здесь рассказывать (не поверим Вам) -зайдите в НР про Сбер и тут почитайте
http://www.banki.ru/blog/KiraSoft/3115.php
http://www.banki.ru/blog/KiraSoft/5278.php
http://www.banki.ru/blog/KiraSoft/5484.php
Камо Haiku_OS_User  (камо)
#
Цитата
Евгений пишет:
Цитата
Нууу, банк тут каким боком??? виноватый...
Клиент пролюбил свой ключ к сейфу (сим-карту) и предоставил мошенникам время, чтобы спокойно почистить содержимое сейфа....
Это яркий пример того, как клиент НЕ использует средства безопасности, предоставленные банком.
В сбере такая ситуация невозможна в принципе. Неважно, что и когда клиент пролюбил (кстати не пролюбил, а украли) и не нужно ничего использовать и колдовать.


Колдуном быть не нужно - вполне достаточно взять с собой в питейное заведение (чтобы "накушаться" там всласть...) НЕ основную карту и симку-ключ к ИБ, а допку и телефон к ней .... при утере/краже которых минимум денежного риска.
Иванов Иваненко  (lgm118a)
#
1,2 - ТКС до сих пор не может внедрить проверку ICCID новой сим карты?
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.
Страницы:

Популярные сообщения

О нарушениях законов и прав потребителей со стороны ПАО "Сбербанк" и ООО "Сберстрахование"
мы ранее описывали мошеннические уловки в ПАО "Сбербанк" и ООО "Сберстрахование" с целью присвоения денег клиентов путём искусственного растяжения во
0
Все переводы в оплату «кредитного личного страхования» по факту являются мошенническими.
И выполненными без распоряжения владельца счёта. В этой теме хочу коротко показать, что все переводы, которые самостоятельно проводит банк за так называемое
2

Новые сообщения

Продукты Банки.ру