Форум

Банки на страже симок

На новую сим старого номера пароля не будет, треб. явка с паспортом
Поиск по теме

Какие банки отследят сразу новую сим на старом номере и пароли слать перестанут.Слышал что банки следящие за симкой МегаФон отследить не могут, т.е. на МегаФоне можно менять симку и получать пароли жуликам.
Какие банки владеют подобной технологией
 
ТКС проверяет ICCID
 
Цитата
1154 пишет:
Слышал что банки следящие за симкой МегаФон отследить не могут, т.е. на МегаФоне можно менять симку и получать пароли жуликам.

Осенью на замену sim среагировали БРС и ТКС (подтверждал замену через КЦ), сейчас ни один, ни другой.
 
Цитата
yarandr пишет:
сейчас ни один, ни другой

А какой оператор связи у вас?
 
В ХКФ две недели назад с заменённой сим- картой сняли через ИБ 600 т.р. у клиента.До сих пор расследуют, пока результата нет.
 
недавно менял симку, на это среагировал БРС (даже войти в ИБ не дал) и Сбербанк (на вход в Онлайн разовые пароли присылал, а вот на др. операции нет).
в обоих банках вопросы решились звонками на 8-800...
 
Коллега решился на смелый эксперимент - перенос с сохранением номера к другому оператору (из МегаФона в МТС). В первый же день после того, как начал пользовать яйценосного оператора под кодом (926), - от Сбера пришла СМСка "услуга Мобильный банк отключена". Пока в причинах плотно не разбирались, но в копилку знаний добавляю.

@.
Против лома есть приём - грабли с длинным черенком!
Неправда, что деньги находят в капусте. Их берут в банке!
 
Цитата
Евгений Ш пишет:
недавно менял симку, на это среагировал БРС (даже войти в ИБ не дал) и Сбербанк (на вход в Онлайн разовые пароли присылал, а вот на др. операции нет).

А сколько времени прошло между сменой симки и реакцией банка?
 
Цитата
Евгений Ш пишет:
недавно менял симку, на это среагировал БРС (даже войти в ИБ не дал)

ПБ подтверждает: http://www.banki.ru/services/response...bankAnswer
Цитата
Ответ банка:
12.02.2014 20:22 Добрый вечер, alex197951!

Сообщаю Вам, что описанная в отзыве ситуация возникла по причине смены Сим-карты. Согласно действующей политике безопасности Банка SMS-сообщения, содержащие данные для входа в личный кабинет Интернет-банка, а также Коды подтверждения для совершения операций в личном кабинете, направляются в случае прохождения проверки подлинности Сим-карты Клиента, которая имеет свой уникальный номер. При замене Сим-карты (даже с условием сохранения номера телефона) изменяется и персональный идентификационный номер. В результате чего, сообщения Банка на новую Сим-карту не доставляются. Данная ситуация решается путем звонка Клиента в Call-Центр Банка (в случае успешного прохождения процедуры идентификации). Необходимый звонок был осуществлен Вами 12.02.2014 в 14:39. Согласно Вашему комментарию (от 12.02.2014 16:29) к отзыву указанная Вами проблема с получением SMS-сообщений более не актуальна.

Приносим Вам свои извинения за возможные неудобства!

С уважением,
Алимова Альфия
ЗАО «Банк Русский Стандарт»
 
Цитата
@mike пишет:
Коллега решился на смелый эксперимент - перенос с сохранением номера к другому оператору (из МегаФона в МТС). В первый же день после того, как начал пользовать яйценосного оператора под кодом (926), - от Сбера пришла СМСка "услуга Мобильный банк отключена". Пока в причинах плотно не разбирались, но в копилку знаний добавляю.

А вы ее привязывали ?
Изменено: dmitryimoney - 13.02.2014 15:06
Бывший IT-шаман алтайской вертихвостки на колесах.
Ныне поиск и верификации данных в открытых источниках (ОSINT).
 
Цитата
@mike пишет:
Коллега решился на смелый эксперимент - перенос с сохранением номера к другому оператору (из МегаФона в МТС). В первый же день после того, как начал пользовать яйценосного оператора под кодом (926), - от Сбера пришла СМСка "услуга Мобильный банк отключена". Пока в причинах плотно не разбирались, но в копилку знаний добавляю.

Технически у Вашего коллеги эта симка не заработать в качестве контактного телефона во многих ИБ. Ибо есть ооочень много особенностей!
И связаны они прежде всего с настройкой мобильного рабства!
Жильё у моря, не дорого. Организация отдыха.

Список банков не контролирующих SIM карты
 
3-4 симки и два телефона, это уже актуальное настоящее. Но если хочется потестить глюки наших операторов которым руки выламывает государство, а потому и отношение операторов соответствующее, то кто же может запретить smile:D
Мечта не должна приводить в банк.
 
Цитата
mitac пишет:
3-4 симки и два телефона, это уже актуальное настоящее. Но если хочется потестить глюки наших операторов которым руки выламывает государство, а потому и отношение операторов соответствующее, то кто же может запретить smile:D

Безумству храбрых поем мы песню
Жильё у моря, не дорого. Организация отдыха.

Список банков не контролирующих SIM карты
 
Как банк узнает, что клиент поменял симку, если он не использует мобильный банк?
Ситуация самая расспространенная: человек входит в интернет банк и получает одноразовый пароль по SMS. В отбивке "Сообщение доставлено" присутствует id симки?
Хобби: Инвестиции на бирже для опережения инфляции
 
Цитата
Shirka пишет:
Как банк узнает, что клиент поменял симку, если он не использует мобильный банк?

Вот, что пишет ПБ ТКС: http://www.banki.ru/forum/?P...age2478274
Цитата
Тинькофф_Кредитные Системы, 01.01.2014 13:54

А что касается ситуации по ссылке, то в нашем Банке такая схема бы не сработала, поскольку мы реализовали проверку IMSI. Чуть ниже приведем информацию для справки, "что это за зверь и с чем его едят."

IMSI (International Mobile Subscriber Identity) - это международный идентификатор мобильного абонента, как правило, состоящий из 15 цифр.

Идентификатор IMSI хранится на SIM-карте, мобильный аппарат передает IMSI при регистрации в сети.
При отправке из Банка сообщений об активации карты и получении временного пароля для входа в Интернет-Банк происходит привязка IMSI к номеру контактного мобильного телефона.

В случае замены SIM-карты (без изменения номера телефона) изменяется IMSI, при этом автоматическая перепривязка в системах Банка не происходит. То есть если злоумышленник, зная номер мобильного Клиента, попробует получить логин и пароль/код подтверждения операции, сообщение ему не поступит, так как перед отправкой подобных сообщений Банк производит проверку IMSI, и если они не совпадают, то и сообщение не отправляется, поступает следующее SMS:

«В целях безопасности отправка паролей на мобильный телефон была заблокирована по причине замены SIM-карты. Для разблокировки, пожалуйста, позвоните в банк. ТКС Банк (ЗАО)»
 
Вот, что пишет ПБ Сбербанка:
http://www.banki.ru/services/response...bankAnswer
Цитата
Ответ банка:
01.10.2012 17:17

К сожалению, в последнее время участились случаи неправомерного использования номеров телефонов.
Если при утрате телефона/сим-карты клиент забывает отключить услугу Мобильный банк, то через некоторое время оператор сотовой связи продает неиспользуемый номер и посторонний человек может получить доступ к услуге.
Для предотвращения подобных ситуаций, а так же для повышения уровня безопасности использования услуги Сбербанк Онл@йн, банк использует регистрацию индивидуальных номеров сим-карт(IMSI).

Поэтому, если клиент поменял сим-карту у своего оператора сотовой связи либо воспользовался услугой "Запасная сим-карта", то даже при сохранении номера телефона, меняется номер IMSI. И при выполнении операций требующих проверки номера IMSI (например, в Сбербанк Онл@йн), вместо информации, которую клиент ожидал получить, получит смс-сообщение следующего содержания: "Информация не может быть предоставлена. Для номера телефона заменена сим-карта. Обратитесь в контактный центр банка для регистрации новой сим-карты".
Для решения подобной проблемы, я рекомендую Вам совершить операцию запроса баланса (либо операцию получения идентификатора и паролей для услуги Сбербанк Онл@йн) в любом банкомате или терминале самообслуживания Сбербанка и сохранить чек. Далее необходимо обратиться в контактный центр и после прохождения необходимой идентификации специалист контактного центра сможет провести перерегистрацию Вашей сим-карты.
Хотелось бы отметить, что эта операция относится к операциям повышенного риска и специалист контактного центра должен быть полностью уверен, что обращение поступило от держателя карты, а не от мошенника. Вам необходимо сообщить специалисту Ваше ФИО, номер карты, контрольную информацию, реквизиты документа удостоверяющего личность, (паспорт) и адрес регистрации, который указывали в заявлении на открытие карты, а так же информацию из сохранённого чека.

С уважением,
Андрей Рассохо

Служба заботы о клиентах
Сбербанка России.

http://www.banki.ru/services/response...=10#browse
Цитата
Antly7
Автор отзыва
14.10.2012 22:04

уточню по последствиям: больше половины платежей при "псевдоблокировке" проходит - но несколько платежей СБ ОЛ все-таки заблокировал. При этом при разблокировке выяснилось, что Андрей Рассохо, судя по его ответу, также не знает в деталях новую процедуру идентификации:
1) у меня запросили номер карты
2) ФИО
3) пасп. данные
4) кодовую комбинацию
5) адрес регистрации
6) номер чека (любого)
7) реквизиты одной из последних трех операций, выполненных в отделении или в банкомате(!)
 
Неэффективность системы проверки замены сим-карты в Сбербанке:
1) http://www.banki.ru/services/response...ID=6061097
Цитата
За период с 09.12.2013 по 10.12.2013 мошенническим путем через систему Сбербанк Онлайн у меня похитили в общей сложности 159 444 рублей. Деньги были переведены на Yandex.Money и на W.QIWI.RU менее чем за сутки...
...
Официальный ответ я получила 29.12.2013, то есть до вступления в силу нового закона о Национальной платежной системы, где “Сбербанк России” не усматривает оснований для возмещения денежных средств за счет Банка, в связи с использованием одноразового пароля, что для них является свидетельством нарушения условий о неразглашении.

Если служба безопасности проводила проверку, то она должна была увидеть, что за период незаконного списания денежных средств смс-сообщения поступали на сим-карту с индивидуальным номером сим-карты (IMSI), который ранее мной не использовался и мной не был подтвержден в контактном-центре. Согласно детализированному отчету, полученного от МТС, мой телефон с предыдущей сим-картой был заблокирован с 19:55 09.13.2013, то есть до начала мошеннических действий.


2) http://www.banki.ru/forum/?PAGE_NAME=...TID=209196
Цитата
Вечером 08.12.2013г (примерно в 19:00) мой мобильный номер МТС был заблокирован (пропала связь на телефоне и возможности позвонить-куда либо и выяснить причину у меня не было-просто подумал что пропала сеть) номер привязан к мобильному банку. В это время мою сим-карту получили незнакомые люди по якобы «выписанной мною» доверенности(очень смешной доверенности).
...
В течении небольшого промежутка времени, с моих карт: дебетовая ********* и кредитная ********* были похищены (переведены) все средства(30 и 85 тысяч соответственно). Узнал я об этом утром 09.12.2013 когда зашёл в систему «Сбербанк Онлайн» .
...
С дебетовой карты, деньги перевели через «сбербанк онлайн» на три карты сбербанка выданные в г.Санкт-Петербург. С кредитки все деньги отправились на "Яндекс деньги" и "Киви кошельки".
 
Цитата
ТКС пишет:
перед отправкой подобных сообщений Банк производит проверку IMSI

Банк отправляет СМС только если телефон зарегистрирован в сети? При этом ОпСОС передает в банк - с каким IMSI зарегистрирован данный абонентский номер?
Банки пишут, что СМС они отправляют не напрямую через оператора, а через какой-то "шлюз".
IMSI крайне секретная информация, обычно довольствуются TMSI
Цитата
Temporary Mobile Subscriber Identity (TMSI) — временный идентификатор мобильной станции GSM (мобильного телефона). TMSI назначается после успешной аутентификации и используется в процессе установки звонка, регистрации в сети и т. д. TMSI используется из соображений безопасности, для сокрытия других идентификаторов абонента, а именно, во избежание передачи IMSI через радиоэфир.

Кстати, какую "кодовую комбинацию" нужно сообщать при идентификации? Контрольное слово, которое зафиксировано в заявлении на оформление карты (у Сбера)?
Изменено: auni - 13.02.2014 17:19
 
Цитата
auni пишет:
Кстати, какую "кодовую комбинацию" нужно сообщать при идентификации? Контрольное слово, которое зафиксировано в заявлении на оформление карты (у Сбера)?

"Контрольную информацию". Да, поскольку обычно контрольную информацию клиенты записывают в виде одного слова, ее еще называют "контрольным словом", зафиксировано в Заявлении на получение карты.
 
Цитата
auni пишет:
Банки пишут, что СМС они отправляют не напрямую через оператора, а через какой-то "шлюз".

Не Шлюз а Провайдер!

Цитата
auni пишет:
IMSI крайне секретная информация, обычно довольствуются TMSI

Неверное утверждение, используют IMSI
TMSI это временный идентификатор , вот его как раз тяжелее узнать.

Методы проверки есть и они обеспечивают практически 100% безопасность! Чтобы ее обмануть надо очень сильно постараться smile:)
Жильё у моря, не дорого. Организация отдыха.

Список банков не контролирующих SIM карты
 
Специально провел эксперимент. Выключил телефон, ввел идентификатор и пароль для входа в инет-банк, который по отзывам что-то проверяет, кроме цифирек разового кода.
Банк написал, что "послан код". Включил телефон, дождался прихода СМС, ввел, вошел в инет-банк. Никаких проблем.
И на каком этапе "проверяется" IMSI?
 
А теперь сходите и замените симку. smile;)
Хобби: Инвестиции на бирже для опережения инфляции
 
Цитата
pautinich_ пишет:
Методы проверки есть и они обеспечивают практически 100% безопасность!

Почему же у Сбербанка не обеспечивают?

Статья по теме: http://www.banki.ru/news/daytheme/?id=6222112
Цитата
Подменный курс
14.02.2014

Банк Привязка к идентификатору сим-карты

Промсвязьбанк да
НОМОС-Банк да
Альфа-Банк да
Ситибанк да
«Тинькофф Кредитные Системы» да
 
Цитата
Shirka пишет:
А теперь сходите и замените симку. smile;)

И сразу увидите что ИБ отвалился smile:)
Жильё у моря, не дорого. Организация отдыха.

Список банков не контролирующих SIM карты
 
Цитата
Ибирь пишет:
Цитата pautinich_ пишет: Методы проверки есть и они обеспечивают практически 100% безопасность!

Почему же у Сбербанка не обеспечивают?

Статья по теме: http://www.banki.ru/news/daytheme/?id=6222112 Цитата Подменный курс 14.02.2014

Банк Привязка к идентификатору сим-карты

Промсвязьбанк да НОМОС-Банк да Альфа-Банк да Ситибанк да «Тинькофф Кредитные Системы» да

Коллега, тут не так все просто.
Для начала в статье не указан Оператор и Модель Сотового телефона пользователя.
Пока их нет в нашем с Вами распоряжение, нельзя сказать каким образов увели средства!
У SBER она может и есть, только кто Вам скажет как она работает

Я бы не доверял подобным статьям. Ну кто Вам расскажет все тонкости smile:)
А smile:crazy: кроется в мелочах ( не нашел смайлика подходящего для "лукавого")
Изменено: pautinich_ - 14.02.2014 15:29
Жильё у моря, не дорого. Организация отдыха.

Список банков не контролирующих SIM карты
 
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Продукты Банки.ру