Дыра в безопасности «Мегафона»

Здравствуйте!
Ваша запись попала в топ-25 популярных записей LiveJournal. Подробнее о рейтинге читайте в Справке.

"вынимают из него сим-карту, вставляют в свой телефон и… опустошают привязанные к номеру банковские счета"

1. на симку можно установить пин-код
2. совершенно не обязательно привязывать карты к номеру телефона

Без предъявления паспорта вам в офисе оператора только улыбнутся. Оператор не имеет права оказывать ЛЮБЫЕ услуги если паспорта у вас нет.

(а вынимают из него сим-карту) (Так вот, мой товарищ решил поставить пин-код на сим-карту, чтобы защититься от этого вида мошенничества. Он предполагал, что пин-код у него стандартный, — четыре нуля, — однако выяснилось, что это не так. Для установки нового пин-кода пришлось ехать в отделение «Мегафона».) не понял, что за трэшь? Всегда меняю пин код без всякой помощи и влияния оператора связи, нелепость или же не точное описание.

это если прежний пин известен. а в данном случае чел его не знал

Гугловойсовский номер, удобство еще и в том, что за границей тоже работает - был бы интернет.

В нормальных банках к мобильному приложению привязываются устройства, не более двух- планшет и телефон, при даже временной смене симки в устройстве, вход в приложение уже невозможен без разблокировки банком, то же самое насчёт устройства...

Вот вот.
1. Поменял симку, без смены номера,бракованная была как оказалось. И вставил в свою же мобилку. Сбер заблочил операции на сутки, можно успеть отвязать номер или заблокировать его или перевыпустить сим. Альфа банк потребовал личного присутствия в офисе для активации приложения.
2. Заменил телефон без замены сим. Пришлось навестить офиса обоих банков.
3. Заменил телефон с перевупускам сим и опять по отделениям банка.

А дело не только в операторах связи но и в банках. Не знаю по злому умыслу или недомыслию, но банки по моему мнению снижают безопасность. Ну вот возьмем Cбербанк, разберем:
1) Насильственно ввели безпарольную возможность покупок до 1000 в магазине. Причем в некоторых магазинах в некоторых кассах и свыще 1000 работает. Я этого не просил. Я - против, от слова категорически.... однако.....
2) Уже давно как сделали общий личный кабинет для всех карт в сбербанк онлайн. Типо заботятся о моем удобстве. Заразы. Я этого не просил потому что что это означает на практике? Если ты потерял бумажку с паролем от одной карты, считай что ты потерял от всех и при наличии рядом телефона доступ есть ко всем картам и счетам. Зашибись. Функции дать доступ по логину-паролю доступ только к одной карте разумеется нет.
3) Сбербанк заботливо предупреждает "никому не давайте информации о карте! А то некоторые с нее купить смогут товары, и даже пароль не потребуется через телефон! И действительно, через целый ряд сайтов (стим, одноклассники и многие другие) можно купить товар без запроса пароля.... Что это значит на практике? Что если кто-то украл у тебя карту то он сможет при помощи нее может купить что-то..... В однокласниках еще круче-если ты не дай бог запомнил карточку там, то случайным образом нажмешь что-то и купишь.
Внимание, вопрос - кто позволил им сделать так что с каких либо сайтов можно совершать покупки без смс подтверждения, зачем, кто их просил?! Была бы возможность я навсегда заблокировал бы возможность любых покупок без смс подтверждения! Но заблокировать нельзя.
Возникает вопрос - а может быть банки сами заинтересованы в снижении безопасности?

1. ЕМНИП запрашивать или нет пин-код для чиповых карт решает платёжный терминал, эмитент ничего с этим сделать не может.
да, формально если запрос пин-кода отключен, то кассир должен попросить вас расписаться (и сверить роспись с росписью на карте), но обычно на это забивают;
2. ну так воспользуйтесь другим банком;
3. ЕМНИП вы можете отключить платежи без 3ds;
3b. ну так не надо сохранять карту, если вам это не нужно.

Здравствуйте, Олег! Информация по PIN и PUK кодам предоставляется только по паспортным данным. Для подробного разбора сложившейся ситуации просим написать нам в личные сообщения. В сообщении просим указать используемый номер, адрес офиса, а также дату и время его посещения.

По идее, данную проблему может решить e-sim и айфон с фэйс-айди.
Или все равно есть какие-то подводные камни?

Есть. Яббл для инопланетян. Но есть самсунг и хуавей

olegmakarenko .ru/1976528.html?thread=771009744#t771009744

"Полагаю, проблемой стоило бы озаботиться нашим депутатам. Реально работающий закон, согласно которому за любое мобильное мошенничество такого рода финансово отвечает оператор связи, заставил бы операторов моментально подтянуть безопасность"

Если я верно помню, то в сша, по факту кражи, банк - возвращает деньги, а дальше это уже задача банка их найти. Угадайте что он сделает с оператором, который наплевательски относиться к смене пина?

Не очень понятно как воспользоваться номером телефона даже если он привязан к банку.
Да и владелец может пойти и перевыпустить SIM , и украденная тут же превратится в тыкву.

Более того, у меня на мегафоне, регулярно приходят сообщения примерно такого сообщения:
"Предлагаем Вам за Х рублей в день, блокирование спам звонков"

Проще говоря, оператор ЗНАЕТ что звонят спамеры, и осознанно позволяет им звонить. В надежде на прибыль.

>>> Излишне пояснять, что узнать номер телефона и фамилию владельца — задача относительно несложная.

Вот воришка украл телефон. Телефон запаролен, на симке - пин-код. Как он узнает узнает номер телефона и фамилию?
Если же вас (именно вас) изначально пасут и цель - именно вы, то это совсем друная ситуация.

По входящему звонку развести звонящего и на номери и на ФИО, а иногда и на ПИН с паролем, я думаю, можно…

Конечности во всем виноват Мегафон. Кроме эпидемии ковида, в нём виновата закрытая роспотребнадзором пятёрочка.