Олег Макаренко (olegmakarenko.ru) wrote,
Олег Макаренко
olegmakarenko.ru
Categories:

Дыра в безопасности «Мегафона»



Мой товарищ, тоже предприниматель, озаботился вчера защитой своего телефона. Сейчас мошенники зачастую уже не выкидывают украденный телефон, а вынимают из него сим-карту, вставляют в свой телефон и… опустошают привязанные к номеру банковские счета. Многие банки позволяют взять кредит прямо через личный кабинет, так что пустые карточки не спасают от потерь: украденный телефон может обернуться кредитами на пару миллионов рублей, которые потом суд обяжет вас выплачивать.

Так вот, мой товарищ решил поставить пин-код на сим-карту, чтобы защититься от этого вида мошенничества. Он предполагал, что пин-код у него стандартный, — четыре нуля, — однако выяснилось, что это не так. Для установки нового пин-кода пришлось ехать в отделение «Мегафона».

В отделении всё оказалось обескураживающе просто. Для смены пин-кода оказалось достаточно назвать номер телефона и фамилию. Паспорт у моего товарища не спросили, снять маску не потребовали. Кто угодно другой мог прийти в маске в отделение «Мегафона», назвать номер телефона и фамилию владельца, и разблокировать украденную сим-карту. Излишне пояснять, что узнать номер телефона и фамилию владельца — задача относительно несложная.

Россия сейчас очень быстро переходит на цифровые рельсы. Всё большую и большую часть своей жизни люди привязывают к номеру своего телефона, причём речь идёт не только о финансах, но и многих других важных вещах. Вместе с тем сотовые операторы проявляют полное безразличие к безопасности своих абонентов, выдавая ключики к их аккаунтам случайным людям.

Полагаю, проблемой стоило бы озаботиться нашим депутатам. Реально работающий закон, согласно которому за любое мобильное мошенничество такого рода финансово отвечает оператор связи, заставил бы операторов моментально подтянуть безопасность.

Если мы с вами нагрянем в банк и попросим выдать нам деньги, имея на руках только номер счёта и фамилию, нам покажут на дверь. Сотовые операторы поступают иначе только по одной причине: финансовые потери абонентов им безразличны.

Кстати, мой товарищ принял решение завести дополнительный мобильник, который будет использоваться только для интернет-банка. Решение, к сожалению, половинчатое: между офисом и домом всё равно придётся как-то перемещаться, в другие города всё равно придётся летать. Шансы потерять второй телефон по-прежнему остаются высокими.

Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

    Help
  • 208 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
petrucchio

petrucchio

October 16 2020, 08:05:30 UTC 3 years ago

Биометрия?
frost_11

frost_11

October 16 2020, 08:16:04 UTC 3 years ago

Работает только с esim в указанных автором сценариях
edo_rus

edo_rus

3 years ago

  • New comment
frost_11

frost_11

3 years ago

  • New comment
edo_rus

edo_rus

3 years ago

  • New comment
frost_11

frost_11

3 years ago

  • New comment
edo_rus

edo_rus

3 years ago

  • New comment
frost_11

frost_11

3 years ago

  • New comment
edo_rus

edo_rus

3 years ago

  • New comment

Deleted comment

yurryk

yurryk

3 years ago

  • New comment

Deleted comment

korol_kubkov1

korol_kubkov1

3 years ago

  • New comment
hmoka

hmoka

3 years ago

  • New comment
frost_11

frost_11

3 years ago

  • New comment
korol_kubkov1

korol_kubkov1

3 years ago

  • New comment

Deleted comment

korol_kubkov1

korol_kubkov1

3 years ago

  • New comment

Deleted comment

korol_kubkov1

korol_kubkov1

3 years ago

  • New comment
zigurd

zigurd

3 years ago

  • New comment
lheujq321

lheujq321

3 years ago

  • New comment
mefed47

mefed47

October 16 2020, 08:11:19 UTC 3 years ago

Интернет территория свободы.
frost_11

frost_11

October 16 2020, 08:15:07 UTC 3 years ago Edited:  October 16 2020, 08:30:16 UTC

Мыши плакали, кололись, но продолжали пользоваться большой тройкой и физической симкой. Сами себе Буратино.

» Если мы с вами нагрянем в банк и попросим выдать нам деньги, имея на руках только номер счёта и фамилию, нам покажут на дверь

Гыгыгы. Святая наивность. Ещё на коленке написанная справка о трудовом споре и вуаля.
dorex_spb

dorex_spb

October 16 2020, 08:15:32 UTC 3 years ago

Чушь какая. Всю жизнь Мегафон требует паспорт для любых действий с симкой.
fritzmorgen

olegmakarenko.ru

October 16 2020, 09:46:01 UTC 3 years ago

Мой товарищ готов указать номер телефона и примерное время. Пусть посмотрят по камерам.
dorex_spb

dorex_spb

3 years ago

  • New comment
disum

disum

3 years ago

  • New comment
3dblaster

3dblaster

3 years ago

  • New comment
dorex_spb

dorex_spb

3 years ago

  • New comment
3dblaster

3dblaster

3 years ago

  • New comment
dorex_spb

dorex_spb

3 years ago

  • New comment
3dblaster

3dblaster

3 years ago

  • New comment
dorex_spb

dorex_spb

3 years ago

  • New comment
3dblaster

3dblaster

3 years ago

  • New comment
buck_sleezy

buck_sleezy

3 years ago

  • New comment
alex_bordachev

alex_bordachev

3 years ago

  • New comment
olegilyin

olegilyin

October 16 2020, 08:17:48 UTC 3 years ago

esim в помощь https://www.iphones.ru/iNotes/ya-podklyuchil-esim-megafona-v-rossii-kakie-vpechatleniya-07-29-2020
но нужен соответствующий телефончег.
frost_11

frost_11

October 16 2020, 10:27:48 UTC 3 years ago

Например такой ***.samsung.com/ru/smartphones/galaxy-z-fold2

И не понту ради, а безопасности для
olegilyin

olegilyin

3 years ago

  • New comment

Deleted comment

zigurd

zigurd

3 years ago

  • New comment
olegilyin

olegilyin

3 years ago

  • New comment
plumber_ivanov

plumber_ivanov

3 years ago

  • New comment
olegilyin

olegilyin

3 years ago

  • New comment
plumber_ivanov

plumber_ivanov

3 years ago

  • New comment
ext_4159634

Scf Off

October 16 2020, 08:23:39 UTC 3 years ago

> Кстати, мой товарищ принял решение завести дополнительный мобильник, который будет использоваться только для интернет-банка.

Давно так сделал, очень удобно и можно гораздо меньше бояться угона симки, особенно актуально для юрлиц. Главное - нигде не "светить" этот номер.
Потерять такой телефон намного сложнее, т.к. с собой его носят редко, а если носят, то не в заднем кармане джинсов.
frost_11

frost_11

October 16 2020, 08:31:38 UTC 3 years ago

Тогда и телефон не нужен, доступ с компа.
ext_4159634

Scf Off

3 years ago

  • New comment
ukiwa

ukiwa

3 years ago

  • New comment
cansee

cansee

3 years ago

  • New comment
frost_11

frost_11

3 years ago

  • New comment
cansee

cansee

3 years ago

  • New comment
ladycat65

ladycat65

3 years ago

  • New comment
filemoon

filemoon

October 16 2020, 08:33:09 UTC 3 years ago

Единственное честное решение проблемы - запрет любых кредитов, привязанных к частному лицу.
gvy

gvy

October 16 2020, 08:53:51 UTC 3 years ago

Этак Вы и за исламский банкинг применительно к деловой активности вспомните ;-)
Который по сути как раз вложения/участие, а не ростовщичество.
filemoon

filemoon

3 years ago

  • New comment
iv_an_ru

iv_an_ru

3 years ago

  • New comment
inok_mihail

inok_mihail

3 years ago

  • New comment
frost_11

frost_11

3 years ago

  • New comment
gvy

gvy

October 16 2020, 08:51:59 UTC 3 years ago

Технически более грамотно для начала не держать интернет-банк на телефоне, разделяя доступ по "имею телефон с симкой" и "знаю пароль, вводя его на _другом_ устройстве".

Но да, этот бардак ещё явно аукнется.
frost_11

frost_11

October 16 2020, 09:45:07 UTC 3 years ago

Это технически безграмотно
75dc287ea30b451

75dc287ea30b451

3 years ago

  • New comment

Deleted comment

75dc287ea30b451

75dc287ea30b451

3 years ago

  • New comment
lheujq321

lheujq321

October 16 2020, 08:57:26 UTC 3 years ago

мой товарищ принял решение завести дополнительный мобильник, который будет использоваться только для интернет-банка. ... Шансы потерять второй телефон по-прежнему остаются высокими.

У меня тоже два телефона - один, основной, к которому привязан мобильный банк, и другой - в котром установлено приложение Сбера.
Оба, разумеется , запаролены.

Это конечно не панацея, но шансы попасть уменьшаются.
75dc287ea30b451

75dc287ea30b451

October 16 2020, 22:31:00 UTC 3 years ago

А как воры будут пятизначный пин на мобильном приложении Сбера подбирать? Перебором? Так там наверняка ограничитель стоит.
lheujq321

lheujq321

3 years ago

  • New comment

Deleted comment

75dc287ea30b451

75dc287ea30b451

3 years ago

  • New comment
kiss_my_pbs

kiss_my_pbs

3 years ago

  • New comment
75dc287ea30b451

75dc287ea30b451

3 years ago

  • New comment
kiss_my_pbs

kiss_my_pbs

3 years ago

  • New comment
ber_mudas

ber_mudas

October 16 2020, 09:00:20 UTC 3 years ago

Россия сейчас очень быстро переходит на цифровые рельсы.

Большой Брат оказался стахановцем!

petrucchio

petrucchio

October 16 2020, 10:10:24 UTC 3 years ago

Ну говорят скоро и цифровой рубль будет
kiss_my_pbs

kiss_my_pbs

3 years ago

  • New comment
ank521

ank521

October 16 2020, 09:07:02 UTC 3 years ago

Интересно, а почему ваш товарищ не организует свою - честную - компанию сотовой связи? Его услуги явно пользовались бы спросом, хотя бы из-за лучшей безопасности и оперативном отключении мошенников. Наверное, он не настоящий предприниматель, а может даже скрытый коммунист?
zigurd

zigurd

October 16 2020, 09:41:27 UTC 3 years ago

Скрытый социалист!

fritzmorgen

olegmakarenko.ru

3 years ago

  • New comment
frost_11

frost_11

3 years ago

  • New comment
ladycat65

ladycat65

3 years ago

  • New comment
frost_11

frost_11

3 years ago

  • New comment
iv_an_ru

iv_an_ru

3 years ago

  • New comment
ladycat65

ladycat65

3 years ago

  • New comment
frost_11

frost_11

3 years ago

  • New comment
russylum

russylum

3 years ago

  • New comment
ext_5389485

Игорь Еремеев

3 years ago

  • New comment
merkulov_a

merkulov_a

October 16 2020, 09:14:15 UTC 3 years ago Edited:  October 16 2020, 09:18:53 UTC

Я заехал в офис Мегафон с паспортом и установил кодовое слово на действия с номером. Теперь при любых операциях с симкой меня спрашивают пароль, даже если я предъявляю паспорт.

barsukk

barsukk

October 16 2020, 09:24:38 UTC 3 years ago

Пин-код SIM вводите при каждом звонке?
merkulov_a

merkulov_a

3 years ago

  • New comment
barsukk

barsukk

3 years ago

  • New comment
merkulov_a

merkulov_a

3 years ago

  • New comment
ukiwa

ukiwa

October 16 2020, 09:18:25 UTC 3 years ago

Люди, мне кто-нибудь может объяснить - зачем вообще нужен интернет-банк в мобильном? Что вы там такого делаете постоянно?

Я в интернет-банк захожу один раз в месяц, после зарплаты - оплатить счета, пришедшие за последний месяц и разложить деньги на текущие расходы на будущий месяц. Зачем он нужен постоянно с собой - для меня загадка. Даже если вдруг понадобился - ну зайдите в него через браузер в защищенном режиме.
lheujq321

lheujq321

October 16 2020, 09:27:24 UTC 3 years ago

Для расчетов с другими людьми, в основном, или для покупок онлайн.
Я часто пользуюсь например. Заказ по интернету иначе не оплатишь ( точнее. оплатишь, но в 5 раз сложнее и дольше, это надо идти в банк, вносить все реквизиты продавца и т.д. и т.п. ).
ukiwa

ukiwa

3 years ago

  • New comment
lheujq321

lheujq321

3 years ago

  • New comment
demonmsk

demonmsk

3 years ago

  • New comment
barsukk

barsukk

3 years ago

  • New comment
ukiwa

ukiwa

3 years ago

  • New comment
lheujq321

lheujq321

3 years ago

  • New comment
ukiwa

ukiwa

3 years ago

  • New comment
lheujq321

lheujq321

3 years ago

  • New comment
ukiwa

ukiwa

3 years ago

  • New comment
zigurd

zigurd

3 years ago

  • New comment
ukiwa

ukiwa

3 years ago

  • New comment
lheujq321

lheujq321

3 years ago

  • New comment
ukiwa

ukiwa

3 years ago

  • New comment
lheujq321

lheujq321

3 years ago

  • New comment
ukiwa

ukiwa

3 years ago

  • New comment
lheujq321

lheujq321

3 years ago

  • New comment
ukiwa

ukiwa

3 years ago

  • New comment
lheujq321

lheujq321

3 years ago

  • New comment
ukiwa

ukiwa

3 years ago

  • New comment
hunterms

hunterms

3 years ago

  • New comment
ukiwa

ukiwa

3 years ago

  • New comment
lheujq321

lheujq321

3 years ago

  • New comment
hunterms

hunterms

3 years ago

  • New comment
frost_11

frost_11

3 years ago

  • New comment
ladycat65

ladycat65

3 years ago

  • New comment
lheujq321

lheujq321

3 years ago

  • New comment
barsukk

barsukk

3 years ago

  • New comment
ukiwa

ukiwa

3 years ago

  • New comment
plumber_ivanov

plumber_ivanov

3 years ago

  • New comment
barsukk

barsukk

3 years ago

  • New comment
plumber_ivanov

plumber_ivanov

3 years ago

  • New comment
barsukk

barsukk

3 years ago

  • New comment
9 more comments Expand
5 more comments Expand
stagla

stagla

October 16 2020, 09:33:41 UTC 3 years ago

а вот если карта заблокирована пином.
вынаешь ее из своего мобилы, вставляешь в другую.. и как узнать свой номер?
frost_11

frost_11

October 16 2020, 09:37:55 UTC 3 years ago Edited:  October 16 2020, 09:38:05 UTC

Никак. Но кто будет блокировать симку пином?
stagla

stagla

3 years ago

  • New comment
frost_11

frost_11

3 years ago

  • New comment
stagla

stagla

3 years ago

  • New comment
demonmsk

demonmsk

3 years ago

  • New comment
frost_11

frost_11

3 years ago

  • New comment
fritzmorgen

olegmakarenko.ru

3 years ago

  • New comment
frost_11

frost_11

3 years ago

  • New comment
14 more comments Expand
stasrm

stasrm

October 16 2020, 09:34:30 UTC 3 years ago

Поэтому умные люди, которые уже обожглись на "основных достижениях постсоветской России" в виде уверенности в завтрашнем дне, поддержке государства и электронных услугах, переходят на наличные. В прошлом году денежная масса увеличивалась, а в этом даже многие магазины отказались от приёма карт. Потому как электронные деньги банки и государство могут запросто отобрать в виде штрафов и налогов, дав взамен подзатыльник. А наличные могут отобрать только хулиганы. И если от хулиганов можно отбиться газовым баллончиком и арматурой, то государство и банки точно ограбят. Наличные, и никаких игр с государством.
zigurd

zigurd

October 16 2020, 09:44:22 UTC 3 years ago

Наличные могут еще отобрать хреновая память и пожар.)

frost_11

frost_11

3 years ago

  • New comment
ladycat65

ladycat65

3 years ago

  • New comment
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →