Олег Макаренко (olegmakarenko.ru) wrote,
Олег Макаренко
olegmakarenko.ru

Categories:

Дыра в безопасности «Мегафона»



Мой товарищ, тоже предприниматель, озаботился вчера защитой своего телефона. Сейчас мошенники зачастую уже не выкидывают украденный телефон, а вынимают из него сим-карту, вставляют в свой телефон и… опустошают привязанные к номеру банковские счета. Многие банки позволяют взять кредит прямо через личный кабинет, так что пустые карточки не спасают от потерь: украденный телефон может обернуться кредитами на пару миллионов рублей, которые потом суд обяжет вас выплачивать.

Дальше…Collapse )
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 237 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Здравствуйте!
Ваша запись попала в топ-25 популярных записей LiveJournal. Подробнее о рейтинге читайте в Справке.
"вынимают из него сим-карту, вставляют в свой телефон и… опустошают привязанные к номеру банковские счета"

1. на симку можно установить пин-код
2. совершенно не обязательно привязывать карты к номеру телефона

Без предъявления паспорта вам в офисе оператора только улыбнутся. Оператор не имеет права оказывать ЛЮБЫЕ услуги если паспорта у вас нет.

У меня есть адрес отделения, примерное время и номер телефона. Пусть проверят по камерам.

untamos

1 week ago

ladycat65

1 week ago

uncle_mocus

1 week ago

ladycat65

1 week ago

uncle_mocus

1 week ago

uncle_mocus

1 week ago

(а вынимают из него сим-карту) (Так вот, мой товарищ решил поставить пин-код на сим-карту, чтобы защититься от этого вида мошенничества. Он предполагал, что пин-код у него стандартный, — четыре нуля, — однако выяснилось, что это не так. Для установки нового пин-кода пришлось ехать в отделение «Мегафона».) не понял, что за трэшь? Всегда меняю пин код без всякой помощи и влияния оператора связи, нелепость или же не точное описание.
это если прежний пин известен. а в данном случае чел его не знал
Гугловойсовский номер, удобство еще и в том, что за границей тоже работает - был бы интернет.
В нормальных банках к мобильному приложению привязываются устройства, не более двух- планшет и телефон, при даже временной смене симки в устройстве, вход в приложение уже невозможен без разблокировки банком, то же самое насчёт устройства...
Вот вот.
1. Поменял симку, без смены номера,бракованная была как оказалось. И вставил в свою же мобилку. Сбер заблочил операции на сутки, можно успеть отвязать номер или заблокировать его или перевыпустить сим. Альфа банк потребовал личного присутствия в офисе для активации приложения.
2. Заменил телефон без замены сим. Пришлось навестить офиса обоих банков.
3. Заменил телефон с перевупускам сим и опять по отделениям банка.
У меня многие знакомые так сделали - второй мобильник с финансовыми приложениями. Который не светится и заперт.
Бывали случаи что телефон разблокировали хулиганы/грабители и снимали себе деньги.
Но только с номером зайти в личный кабинет банка и взять кредит ,думаю, не так просто. Как?
А дело не только в операторах связи но и в банках. Не знаю по злому умыслу или недомыслию, но банки по моему мнению снижают безопасность. Ну вот возьмем Cбербанк, разберем:
1) Насильственно ввели безпарольную возможность покупок до 1000 в магазине. Причем в некоторых магазинах в некоторых кассах и свыще 1000 работает. Я этого не просил. Я - против, от слова категорически.... однако.....
2) Уже давно как сделали общий личный кабинет для всех карт в сбербанк онлайн. Типо заботятся о моем удобстве. Заразы. Я этого не просил потому что что это означает на практике? Если ты потерял бумажку с паролем от одной карты, считай что ты потерял от всех и при наличии рядом телефона доступ есть ко всем картам и счетам. Зашибись. Функции дать доступ по логину-паролю доступ только к одной карте разумеется нет.
3) Сбербанк заботливо предупреждает "никому не давайте информации о карте! А то некоторые с нее купить смогут товары, и даже пароль не потребуется через телефон! И действительно, через целый ряд сайтов (стим, одноклассники и многие другие) можно купить товар без запроса пароля.... Что это значит на практике? Что если кто-то украл у тебя карту то он сможет при помощи нее может купить что-то..... В однокласниках еще круче-если ты не дай бог запомнил карточку там, то случайным образом нажмешь что-то и купишь.
Внимание, вопрос - кто позволил им сделать так что с каких либо сайтов можно совершать покупки без смс подтверждения, зачем, кто их просил?! Была бы возможность я навсегда заблокировал бы возможность любых покупок без смс подтверждения! Но заблокировать нельзя.
Возникает вопрос - а может быть банки сами заинтересованы в снижении безопасности?
1. ЕМНИП запрашивать или нет пин-код для чиповых карт решает платёжный терминал, эмитент ничего с этим сделать не может.
да, формально если запрос пин-кода отключен, то кассир должен попросить вас расписаться (и сверить роспись с росписью на карте), но обычно на это забивают;
2. ну так воспользуйтесь другим банком;
3. ЕМНИП вы можете отключить платежи без 3ds;
3b. ну так не надо сохранять карту, если вам это не нужно.

ladycat65

1 week ago

shadowmoonlight

1 week ago

demonmsk

1 week ago

ladycat65

1 week ago

demonmsk

1 week ago

Здравствуйте, Олег! Информация по PIN и PUK кодам предоставляется только по паспортным данным. Для подробного разбора сложившейся ситуации просим написать нам в личные сообщения. В сообщении просим указать используемый номер, адрес офиса, а также дату и время его посещения.
У меня отключены личные сообщения в ЖЖ. Напишите, пожалуйста, на fritz.morgen@gmail.com, я предоставлю нужную информацию.

megafon_report

1 week ago

По идее, данную проблему может решить e-sim и айфон с фэйс-айди.
Или все равно есть какие-то подводные камни?

Есть. Яббл для инопланетян. Но есть самсунг и хуавей

plumber_ivanov

1 week ago

zigurd

1 week ago

Max Thunders

1 week ago

plumber_ivanov

1 week ago

Уважаемый автор поста, поясните, пожалуйста, как может мошенник нанести ущерб, украв мой смартфон (андроид или яблочный, если у меня пароль на вход в этот смартфон (граф ключ или 6 цифр пинкод)? Входящие смс с одноразовыми паролями не увидишь, пока не разблокируешь телефон.
Я не вижу возможности нанести мне финансовый ущерб, просто украв мой смартфон.
olegmakarenko .ru/1976528.html?thread=771009744#t771009744

edo_rus

1 week ago

zigurd

1 week ago

"Полагаю, проблемой стоило бы озаботиться нашим депутатам. Реально работающий закон, согласно которому за любое мобильное мошенничество такого рода финансово отвечает оператор связи, заставил бы операторов моментально подтянуть безопасность"

Если я верно помню, то в сша, по факту кражи, банк - возвращает деньги, а дальше это уже задача банка их найти. Угадайте что он сделает с оператором, который наплевательски относиться к смене пина?
Да, нам тоже нужен такой закон.

Max Thunders

1 week ago

2tvlad

1 week ago

Max Thunders

1 week ago

2tvlad

1 week ago

Max Thunders

1 week ago

Не очень понятно как воспользоваться номером телефона даже если он привязан к банку.
Да и владелец может пойти и перевыпустить SIM , и украденная тут же превратится в тыкву.
Владелец может не сразу узнать о проблеме. Я бы не хотел сейчас давать советы мошенникам, как именно это сделать, но вариантов много.

Max Thunders

1 week ago

Более того, у меня на мегафоне, регулярно приходят сообщения примерно такого сообщения:
"Предлагаем Вам за Х рублей в день, блокирование спам звонков"

Проще говоря, оператор ЗНАЕТ что звонят спамеры, и осознанно позволяет им звонить. В надежде на прибыль.

Max Thunders

October 16 2020, 11:36:51 UTC 1 week ago Edited:  October 16 2020, 11:37:30 UTC

Так они сами тебе будут звонить, и СМС-ками забивать весь ящик, лишь бы вытащить у тебя еще уйму денежек...
Крысы же!

Я жил в Штатах, и когда приехал, мне сразу сообщили: чтобы твой телефон не входил в общую базу данных (телефонную книгу общего доступа) надо платить ежемесячные взносы.
Но там проблема чуть другая: постоянно звонят торгаши разным мусором, и предлагают свои невостребованные товары. Телефон не умолкает от бессмысленных звонков.

И тем не менее, оставляя свои номера телефонов в различных службах, в том числе заполняя банковские анкеты.... твой телефон (номер телефона) все равно попадает в руки мошенников, и они начинают трезвонить без умолку.!

Это ведь тоже воровство... драгоценного времени!
>>> Излишне пояснять, что узнать номер телефона и фамилию владельца — задача относительно несложная.

Вот воришка украл телефон. Телефон запаролен, на симке - пин-код. Как он узнает узнает номер телефона и фамилию?
Если же вас (именно вас) изначально пасут и цель - именно вы, то это совсем друная ситуация.
Смертные прописаны в Матрице; их несложно вычислять.

zigurd

1 week ago

Max Thunders

1 week ago

funfunych

1 week ago

zigurd

1 week ago

Земля - это крысиный мир.
Дело в том, что люди нечестно зарабатывают на жизнь, крысятничают.
Потому и защищать их счета никто не будет.

Надежные банки требуют полный отчет откуда взяты денежные средства; и проводится полный аудит жизнедеятельности.

Мошенники\крысеныши не принимаются в солидных банках!
Вам негде будет спрятать украденные деньги.
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →