Олег Макаренко (olegmakarenko.ru) wrote,
Олег Макаренко
olegmakarenko.ru

Categories:

Дыра в безопасности «Мегафона»



Мой товарищ, тоже предприниматель, озаботился вчера защитой своего телефона. Сейчас мошенники зачастую уже не выкидывают украденный телефон, а вынимают из него сим-карту, вставляют в свой телефон и… опустошают привязанные к номеру банковские счета. Многие банки позволяют взять кредит прямо через личный кабинет, так что пустые карточки не спасают от потерь: украденный телефон может обернуться кредитами на пару миллионов рублей, которые потом суд обяжет вас выплачивать.

Так вот, мой товарищ решил поставить пин-код на сим-карту, чтобы защититься от этого вида мошенничества. Он предполагал, что пин-код у него стандартный, — четыре нуля, — однако выяснилось, что это не так. Для установки нового пин-кода пришлось ехать в отделение «Мегафона».

В отделении всё оказалось обескураживающе просто. Для смены пин-кода оказалось достаточно назвать номер телефона и фамилию. Паспорт у моего товарища не спросили, снять маску не потребовали. Кто угодно другой мог прийти в маске в отделение «Мегафона», назвать номер телефона и фамилию владельца, и разблокировать украденную сим-карту. Излишне пояснять, что узнать номер телефона и фамилию владельца — задача относительно несложная.

Россия сейчас очень быстро переходит на цифровые рельсы. Всё большую и большую часть своей жизни люди привязывают к номеру своего телефона, причём речь идёт не только о финансах, но и многих других важных вещах. Вместе с тем сотовые операторы проявляют полное безразличие к безопасности своих абонентов, выдавая ключики к их аккаунтам случайным людям.

Полагаю, проблемой стоило бы озаботиться нашим депутатам. Реально работающий закон, согласно которому за любое мобильное мошенничество такого рода финансово отвечает оператор связи, заставил бы операторов моментально подтянуть безопасность.

Если мы с вами нагрянем в банк и попросим выдать нам деньги, имея на руках только номер счёта и фамилию, нам покажут на дверь. Сотовые операторы поступают иначе только по одной причине: финансовые потери абонентов им безразличны.

Кстати, мой товарищ принял решение завести дополнительный мобильник, который будет использоваться только для интернет-банка. Решение, к сожалению, половинчатое: между офисом и домом всё равно придётся как-то перемещаться, в другие города всё равно придётся летать. Шансы потерять второй телефон по-прежнему остаются высокими.

Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 231 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Биометрия?
Работает только с esim в указанных автором сценариях

edo_rus

5 days ago

frost_11

5 days ago

edo_rus

5 days ago

frost_11

5 days ago

edo_rus

5 days ago

frost_11

5 days ago

edo_rus

5 days ago

chjuge_lyn

5 days ago

yurryk

5 days ago

chjuge_lyn

5 days ago

korol_kubkov1

5 days ago

hmoka

5 days ago

frost_11

5 days ago

korol_kubkov1

5 days ago

sviridus

5 days ago

korol_kubkov1

5 days ago

Max Thunders

5 days ago

korol_kubkov1

5 days ago

Max Thunders

5 days ago

zigurd

5 days ago

Интернет территория свободы.

frost_11

October 16 2020, 08:15:07 UTC 5 days ago Edited:  October 16 2020, 08:30:16 UTC

Мыши плакали, кололись, но продолжали пользоваться большой тройкой и физической симкой. Сами себе Буратино.

» Если мы с вами нагрянем в банк и попросим выдать нам деньги, имея на руках только номер счёта и фамилию, нам покажут на дверь

Гыгыгы. Святая наивность. Ещё на коленке написанная справка о трудовом споре и вуаля.
Чушь какая. Всю жизнь Мегафон требует паспорт для любых действий с симкой.
Мой товарищ готов указать номер телефона и примерное время. Пусть посмотрят по камерам.

dorex_spb

5 days ago

disum

5 days ago

3dblaster

5 days ago

dorex_spb

5 days ago

3dblaster

5 days ago

dorex_spb

5 days ago

3dblaster

5 days ago

dorex_spb

5 days ago

3dblaster

5 days ago

buck_sleezy

5 days ago

alex_bordachev

5 days ago

esim в помощь https://www.iphones.ru/iNotes/ya-podklyuchil-esim-megafona-v-rossii-kakie-vpechatleniya-07-29-2020
но нужен соответствующий телефончег.
Например такой ***.samsung.com/ru/smartphones/galaxy-z-fold2

И не понту ради, а безопасности для

olegilyin

5 days ago

sviridus

5 days ago

zigurd

5 days ago

olegilyin

5 days ago

plumber_ivanov

5 days ago

olegilyin

5 days ago

plumber_ivanov

5 days ago

> Кстати, мой товарищ принял решение завести дополнительный мобильник, который будет использоваться только для интернет-банка.

Давно так сделал, очень удобно и можно гораздо меньше бояться угона симки, особенно актуально для юрлиц. Главное - нигде не "светить" этот номер.
Потерять такой телефон намного сложнее, т.к. с собой его носят редко, а если носят, то не в заднем кармане джинсов.
Тогда и телефон не нужен, доступ с компа.

Scf Off

5 days ago

ukiwa

5 days ago

cansee

5 days ago

frost_11

5 days ago

cansee

5 days ago

ladycat65

5 days ago

Единственное честное решение проблемы - запрет любых кредитов, привязанных к частному лицу.
Этак Вы и за исламский банкинг применительно к деловой активности вспомните ;-)
Который по сути как раз вложения/участие, а не ростовщичество.

filemoon

5 days ago

iv_an_ru

5 days ago

inok_mihail

5 days ago

frost_11

5 days ago

Технически более грамотно для начала не держать интернет-банк на телефоне, разделяя доступ по "имею телефон с симкой" и "знаю пароль, вводя его на _другом_ устройстве".

Но да, этот бардак ещё явно аукнется.
Это технически безграмотно

75dc287ea30b451

5 days ago

мой товарищ принял решение завести дополнительный мобильник, который будет использоваться только для интернет-банка. ... Шансы потерять второй телефон по-прежнему остаются высокими.

У меня тоже два телефона - один, основной, к которому привязан мобильный банк, и другой - в котром установлено приложение Сбера.
Оба, разумеется , запаролены.

Это конечно не панацея, но шансы попасть уменьшаются.
А как воры будут пятизначный пин на мобильном приложении Сбера подбирать? Перебором? Так там наверняка ограничитель стоит.

lheujq321

5 days ago

Max Thunders

5 days ago

75dc287ea30b451

4 days ago

Max Thunders

4 days ago

Max Thunders

4 days ago

kiss_my_pbs

4 days ago

75dc287ea30b451

4 days ago

kiss_my_pbs

4 days ago

Россия сейчас очень быстро переходит на цифровые рельсы.

Большой Брат оказался стахановцем!

Ну говорят скоро и цифровой рубль будет

kiss_my_pbs

4 days ago

Интересно, а почему ваш товарищ не организует свою - честную - компанию сотовой связи? Его услуги явно пользовались бы спросом, хотя бы из-за лучшей безопасности и оперативном отключении мошенников. Наверное, он не настоящий предприниматель, а может даже скрытый коммунист?

Скрытый социалист!

olegmakarenko.ru

5 days ago

frost_11

5 days ago

ladycat65

5 days ago

frost_11

5 days ago

iv_an_ru

5 days ago

ladycat65

5 days ago

frost_11

5 days ago

russylum

5 days ago

merkulov_a

October 16 2020, 09:14:15 UTC 5 days ago Edited:  October 16 2020, 09:18:53 UTC

Я заехал в офис Мегафон с паспортом и установил кодовое слово на действия с номером. Теперь при любых операциях с симкой меня спрашивают пароль, даже если я предъявляю паспорт.

Пин-код SIM вводите при каждом звонке?

merkulov_a

5 days ago

barsukk

5 days ago

merkulov_a

5 days ago

Люди, мне кто-нибудь может объяснить - зачем вообще нужен интернет-банк в мобильном? Что вы там такого делаете постоянно?

Я в интернет-банк захожу один раз в месяц, после зарплаты - оплатить счета, пришедшие за последний месяц и разложить деньги на текущие расходы на будущий месяц. Зачем он нужен постоянно с собой - для меня загадка. Даже если вдруг понадобился - ну зайдите в него через браузер в защищенном режиме.
Для расчетов с другими людьми, в основном, или для покупок онлайн.
Я часто пользуюсь например. Заказ по интернету иначе не оплатишь ( точнее. оплатишь, но в 5 раз сложнее и дольше, это надо идти в банк, вносить все реквизиты продавца и т.д. и т.п. ).

ukiwa

5 days ago

lheujq321

5 days ago

demonmsk

5 days ago

barsukk

5 days ago

ukiwa

5 days ago

lheujq321

5 days ago

ukiwa

5 days ago

lheujq321

5 days ago

ukiwa

5 days ago

zigurd

5 days ago

ukiwa

5 days ago

lheujq321

5 days ago

ukiwa

5 days ago

lheujq321

5 days ago

ukiwa

5 days ago

lheujq321

5 days ago

ukiwa

5 days ago

lheujq321

5 days ago

ukiwa

5 days ago

hunterms

5 days ago

ukiwa

5 days ago

lheujq321

5 days ago

hunterms

5 days ago

frost_11

5 days ago

ladycat65

5 days ago

lheujq321

5 days ago

barsukk

5 days ago

ukiwa

5 days ago

plumber_ivanov

5 days ago

barsukk

5 days ago

plumber_ivanov

5 days ago

barsukk

5 days ago

а вот если карта заблокирована пином.
вынаешь ее из своего мобилы, вставляешь в другую.. и как узнать свой номер?

frost_11

October 16 2020, 09:37:55 UTC 5 days ago Edited:  October 16 2020, 09:38:05 UTC

Никак. Но кто будет блокировать симку пином?

stagla

5 days ago

frost_11

5 days ago

stagla

5 days ago

demonmsk

5 days ago

frost_11

5 days ago

olegmakarenko.ru

5 days ago

frost_11

5 days ago

Поэтому умные люди, которые уже обожглись на "основных достижениях постсоветской России" в виде уверенности в завтрашнем дне, поддержке государства и электронных услугах, переходят на наличные. В прошлом году денежная масса увеличивалась, а в этом даже многие магазины отказались от приёма карт. Потому как электронные деньги банки и государство могут запросто отобрать в виде штрафов и налогов, дав взамен подзатыльник. А наличные могут отобрать только хулиганы. И если от хулиганов можно отбиться газовым баллончиком и арматурой, то государство и банки точно ограбят. Наличные, и никаких игр с государством.

Наличные могут еще отобрать хреновая память и пожар.)

frost_11

5 days ago

ladycat65

5 days ago

Previous
← Ctrl ← Alt
Next
Ctrl → Alt →