Злоумышленники стали использовать новую форму мошенничества: они оформляют копии SIM-карт по поддельным доверенностям и получают таким образом доступ к мобильному банку жертвы.
Для авторизации в интернет-банке требуется подтверждение через СМС, поэтому мошенники дублируют «симки».
Для борьбы с этим представители Минкомсвязи и Центробанка хотят запрашивать данные о смене абонентом SIM-карты. Эксперты считают, что это необходимая мера, повышающая безопасность клиентов.
Операторам потребуется создать промежуточную базу данных и выполнить ряд технических доработок. Представитель МТС Дмитрий Солодников считает, что есть шанс кражи личных данных абонентов из дополнительной БД.
Неизвестно, согласятся ли операторы на предоставление доступа к данным клиентов, в том числе о SIM-картах. [Известия]
37 комментариев
Форум →Всероссийский развод…
@D@ZENT, вот на днях сменил свою древнюю симку (порезанную на мини SIM саморучно, но аккуратно) Уралсвязьинформ на нового моего (УСИ продал нас) оператора TELE2. А я клиент Сбербанка, вот и случилось страшное – я решил положить деньги своей дочке, а смс не приходит – активировал. Считаю эта мера ПРАВИЛЬНАЯ!
@Aqel, уж лет 5 у Сбера такой финт… да у других банков тоже…
@D@ZENT, ну и хорошо, значит защита клиентов соблюдается – ценю! :)
@D@ZENT, в позапрошлом году в МТС заменил симку с поддержкой LTE. пытался провести некие манипуляции в Citibank onlime, ничего не получилось, пришла смс, что у меня была заменена симка. А потом звонят из Citi и просят меня доказать им, что я это я.
Так что с новостью опоздали на пару лет!))))
В тинькофф давно тречат. Меня оператора, номер остался тот же, но пришлось у
Звонить подтверждать смену симки, чтобы заработал мобильный банк
@Ontry, альфабанк тоже. Видимо уже есть способ.
@Kiri11, у каждой симки есть id, к ней привязывается номер телефона. У МТС при смене симки на старый номер отправляется уведомление о замене и делается пауза примерно в полчаса.
Айди симки отслеживают уже лет 10 как. Ещё когда переходил без смены номера с обычной симка на микро, потом нано – были всегда проблемы с банками. Потом когда заменяли нано на такую же но обновлённую – тоже.
несколько лет назад сталкивался уже на МТС
Мегафон + сберыч. Когда менял симку, мне заблокировали личный кабинет и выключили смс-оповещение. Все заработало лишь через после звонка. Дело было 3 мес. назад
Тема есть уже очень давно, но пока не является обязательной.
была такая история. Просто пришло смс, что симка заблокирована в связи с заменой на новую (как выяснилось потом, кто-то якобы явился в офис с доверенностью от меня). Причем случилось во время длительного отсутствия в стране, из-за чего не мог обратиться в офисы МТС за выяснением обстоятельств. Смс пришла ночью, т.е. времени у преступников было предостаточно. От кражи денег, видимо, спасло только то, что заведомо установил на карту региональные ограничения на оплаты. Рекомендую не забывать про эту опцию.
Так защищайте Сим-карту PIN-кодом
@Owlish, Так делается другая сим карта с вашим номером ;)
@amyskin,
Если карта копируется, то к ней надо получить физический доступ.
Если “выпускается новая” карта, то она имеет другой серийный номер и оператор не должен регистрировать ее в сети (так как она не прописана/не активирована).
@Owlish, Не знаю как вы делали. Я приходил в салон связи и мне выдавали новую сим карту, старая им вообще не нужна была. Правда просили паспорт. После активации новой карты старая перестала работать тут же.
Разве можно так просто пойти в салон и взять дубликат сим карты?
@bikke, ну через подставных работников оператора делается. Они все в доле и получают деньги от мошенников. Так же делается через левые документы и доверенности.
@bikke, делается временное удостоверение личности (при потере паспорта) с ним мошенники и идут к оператору.
Нет смысла в промежуточной базе, потому что уже отслеживается банками и операторами. Это лишнее звено.
Разве что это еще один способ быстро и втихую заменить симку любого человека российскими спецслужбами. И да, вероятность утечки повышается многократно.
в Тинькове все просто: на номер приходит смс и входишь в интернет-банк.
это после двукратной смены симки.
безопасность нулевая.
@toivan, после смс верификации, надо еще пароль ввести. Разве нет? Буквально недавно проделывал эту процедуру, тоже сначала понадеялся только на смс, но в итоге пришлось и пароль вспоминать.
Это называется IMSI. Проверять его можно уже давным давно и все крупные банки это и так делают. Но сейчас услуга работает все хуже и хуже, не все операторы гарантируют корректную проверку. Более того услуга платная за каждый запрос – поэтому она и есть только у крупных банков.
Если операторов обяжут предоставлять эти данные, то это хорошо. Не очень понятно какие данные вдруг могут утечь? IMSI сам по себе бесполезен, зная его, никаких операций не выполнишь, вроде. Тем более, если создавать новый сервис за всю эту шнягу, то можно просто возвращать в ответ дату, когда этот номер изменился и все – для проверки валидности банку это будет достаточно.
@Alex Fadeev, зная IMSI, можно перехватывать SMS через SS7
Все уже сделано давно. Например Сбербанк анализирует факт смены SIM через изменение IMSI карты, новый IMSI получает из сигнализации SS7 доступ к которой может получить посредством агрегатора, который подключен к SMS рассылке по протоколу SMPP. И не нужно банку знать дату смены карты, видя что запрос приходит с неподтвержденной SIM с новым IMSI, Сбербанк блокирует любые действия, оставляя только инфо сообщения. Все просто и прозрачно, пользователи, которые с этим не сталкивались и не знают про это.
Весна 2016, ВТБ24, замена симки в Мегафоне на 4G – необходимость _личного_ визита в отделение банка. Итог – заработало примерно через неделю, до этого часть операций в телебанке были недоступны.
Может в моем городе Сбербанк неправильный , но пару месяцев назад менял симку на наноразмер и никто даже на секунду не тормознул работу СберОнлайн.Я вообще про такую тему впервые услышал!
В Альфабанке блокируют даже если вы ту же симку вставили в новый телефон. Интернет-банк не давал ничего делать до проверки в контактном центре
У Мегафона в Питере при замене симки SMS блокируются на 6 часов. И приложение Сбербанк перестает работать.
У меня в Москве в мегафоне, при смене симки смс заблокировали на сутки, что бы если не я заменил симку, то злоумышленник не мог ни получить ни отправить смс в банки.
В альфе при смене симки приходит сообщение что надо появиться в банке для перепривязки мобильного банка
@iGitlin, раньше альфа довольно часто просила позвонить оператору для подтверждения смены сим – и когда менял её и даже когда нет (вроде).
Кто то пишет о таком запросе при вынимании симки … сменил телефон на днях – альфа вроде работает!
меня симку
звонил в сбер чтоб активировать моббанк
по мне так отличная фича
Вот не понимаю я почему это – новость?
Альфа-Банк давно детектирует смену симки (и либо попросит в отделение либо позвонить оператору и сказать кодовое слово и дату рождение). Раньше просто при входе в Альфа-Клик просили, последний раз у меня попросили при отправке перевода на счет другого клиента в другом банке а до этого – все работало.
Вообще, для получения IMSI банком быть не надо, и договора с оператором не надо, и доказывать что этот номер тебя как то касается тоже не надо. Идем например на smsc.ru/testhlr/ указываем номер телефона и смотрим. Если нам надо массово – идем к ним же и регистрируемся и платим 0.19 рубля за запрос (но с API и без капчи). Все что нужно из персональных данных – телефон и ФИО (+прямо скажут что если надо массовые рассылки то надо договор заключить).
Может быть имеется ввиду что хотят таки реализовать идею с тем чтобы операторы по запросу отдавали ФИО владельца?
Вроде все правильно и у меня тоже отваливался Сбербанк при смене симки, но меня интересует, как все же воруют средства с карточек того же Сбера через замену симки, так как историй про воровство полно
Как мошенники могут дублировать симки? Симки, которые можно было дублировать, уже лет десять не используют операторы. Чтобы авторизоваться в интернет-банке нужно ввести пароль. Какая смска? Что вы людей будоражите?
Можно изготовить дубликат симки, но пользоваться одновременно в реальном времени не получится.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему в iOS 13 видео воспроизводятся без звука
Почему не работает оптимизированная зарядка Apple Watch
Как в iOS установить время по умолчанию для напоминаний на весь день
Почему не удаляются приложения на iPhone
Настройка громкости iPhone в режиме Не беспокоить
Какой музыкальный сервис Apple выбрать: iTunes Match или Apple Music
Почему iPhone не отображается в списке доступных устройств для AirDrop
Включаем автоматическую смену часового пояса на iPhone