Операция по замене SIM занимала раньше (в 2010 году) не более 30 секунд. Выполнить её в салоне МТС (или РТК) раньше технически мог любой сотрудник, поскольку тогда не особо следили с чьего аккаунта выполняются какие действия, пока по ним не придет проверка. Если с тех пор ничто не изменилось: То эту операцию мог выполнить любой сотрудник РТК или МТС в салоне под любым логином любого сотрудника этого салона и технически он может проделать операцию замены SIM с любым номером своего региона.
Модуль берите на заметку с помощью HLR запросов можно чекать уникальный IMSI sim карты. При смене чипа карты (не мобильного номера, а именно чипа) идет блокировка доступа и интернет-банк. Такая схема реализована у Альфы в клике.
Несколько месяцев назад у меня симку отключили, т.к. я не пользовался номером и баланс забывал пополнять, но к ней был привязан альфаклик. Я номер восстановил позже, когда он в продаже снова появился. И с этой новой симкой я без проблем снова смог получать смс коды при попытке перевода денег. Видимо защита не работает?
Отдельно отмечу, что ребята из Модуля очень оперативно и профессионально реагируют на такую не простую ситуацию. Именно их СБ успела заморозить деньги на счету в другом банке.
Мне одно интересно, из комментаторов кто нибудь, хоть когда нибудь пробовал вывести 750 000 рублей (окей 400 000) с юрика на неизвестного физика? Если эта операция не встанет на холд - расскажите как это получилось.
Мне кстати тоже интересно. Даже по договору займа если выше 100к за один платеж звонят из СБ банка. А есть один банк, который даже на учредителя Ооошки не даёт вот так просто переводить деньги, ни по договору займа, ни дивиденды :) для, меня это прям мистика, как со счета Ооошки можно на левого физика перевести без подтверждения документами.
Я после перевыпуска сим карты несколько дней восстанавливал доступ к вебмани и е-нум сервису. А тут банк и все так просто получилось. Система же должна видеть перевыпуск симки...
Если перевыпустили сим карту и взломали почтовый ящик, то вопрос возник не на стороне банка, а на стороне оператора сотовой связи. Ещё год назад была похожая история в ФБ у девушки — перевыпустили карту у другого оператора и со счёта в Сбере украли деньги. Модульбанк здесь очень оперативно сработал и фактически решил проблему, которую по хорошему просто так быстро не решить.
Токены U2F решают задачу аутентификации, а решают ли они задачу подтверждения каждой платежки в интернет-банке, когда пользователь уже аутентифицирован?
проблема в МТС. Был аналогичный случай, когда по замене симки получили доступ и увели средства с платежной системы. Тогда в течение месяца у многих людей была такая ситуация. При анализе ситуации выяснилось, что многие люди получали однотипные уведомления в платежной системе, то есть злоумышленники вели анализ задолго до самого факта начала действий. Они смотрели, когда люди бывают онлайн, как часто проводят операции. Также обычно перед самим похищением симка меняется в первый раз, но ничего не происходит. Человек думает, что симка просто сгорела и идет и меняет на новую. Поэтому, когда во второй раз симка перестает работать, он грешит на телефон, что телефон опять испортил симку и сильно не волнуется. А взломы всегда начинаются после 12 ночи, в данном случае злоумышленники ждали 3-5 утра, когда человек в основном точно спит и точно не успеет что-то предпринять. К тому же в случае с банком, не знаю, как был настроен доступ у человека, но иногда без смс-ки и зайти нельзя и проверить баланс. Поэтому полюбому у злоумышленников есть время до утра. В моем случае ворованные средства переводились на телефоны других операторов и потом обналичивались балансы. У меня также оператор был МТС. Теперь самое интересно, что я обнаружил факт взлома в течение часа и пытался дозвониться до МТС, где я провисел сначала один час, а потом три часа, слушая, что все сотрудники заняты. Заблокировал доступ к аккаунту платежной системы через звонок в платежную систему. Дальше началось еще более интересное. Написав заявления в МТС, как к системе, которая позволила этому всему случиться, я также обратился в Мегафон и Билайн, на номера которых деньги выводились. Мегафон отвечал раз в 1-3 дня, так и не заблокировал счета клиентов и даже не рассмотрел опцию ошибочный платеж. Быстрее всего и, поняв ситуацию, отреагировал Билайн, он даже без оригинала заявления от платежного шлюза, проверив все факты, заблокировал счета в течение суток, но деньги уже успели вывести. Но МТС ответили только через пару дней, где написали, что он очень сожалеют о том, что случилось. Сожалеют. В данном случае вина МТС и они должны был полностью возместить ущерб. Но они эти деньги лучше потратят на звезд, которые в очередной раз разрекламируют, какой МТС классный и надежный. Именно МТС позволяют менять симки по доверенности, написанной от руки без предъявления оригинала документа владельца симки, а только лишь с известными паспортными данными, а в данных есть только номер паспорта и год рождения, нет даже фото. Также они не выдают инфу, кто поменял симку, покрывая своих работников, а я уверен, там работали сообща. После своего случая, я начал искать инфу в гугле и нашел, что база МТС была слита пару раз и продавалась кусками. То есть купивший ее, видел смс-ки и звонки. И, может, там не было содержания смс-ок (если было, то вообще вопрос отпадает), но были видны номера откуда шли смс-ки и, если это было к примеру, номер 900, то понятно, что смс-ки шли от Сбербанка. Потом шла долгая работа по анализу, каким сервисам принадлежат определенные номера, как часто человек обращается к таким сервисам. В моем случае и похожих, людей анализировали 2-3 месяца прежде, чем взломать. И в 90% всех случаев замены сим карт, это МТС. Поэтому, если у Вас МТС, то гипотетически, вы уже давно можете быть под чьим-то анализом. А сам взлом и перевод средств будет очень быстрым и подготовленным. Поэтому я допускаю, что могла быть слита инсайдерская информация из банка, но в таком случае, было бы слито гораздо больше клиентов. В данном случае в 99% случаев как и раньше, вина МТС. И уж точно вина в том, что они до сих пор перевыпускают сим-ки по доверенности без никакого подтверждения личности хозяина. Ну и совет, который актуален всегда, не привязывайте платежные сервисы и почту на одну симку.
Вина банка, не просек перевыпуск. Сигнал другим мошенникам как действовать. Банк должен срочно исправится. Вина оператора, не блокирует доставку смс после перевыпуска симкарты.
Мой главный вопрос — каким образом разовый платеж в 750к. на счет левого физ. лица проходит из банка? То есть некоторые блокируют переводы физик-физик чуть более 100к, а тут платеж волшебным образом из банка вышел :)
Полагаю, что хорошим сценарием избежать ситуации это перевести телефонные номера на корпоративную связь. Там такой геморрой симку поменять, что это точно не прокатит.
В дырявом приложении сбера даже пароль не нужен. Входи по СМС и переводи, куда хочешь. Я в настройках отключил доступ к счетам и картам в мобильном приложении.
Если коротко, то проверить что при перевыпуске вашей сим-карты, оператор заблокирует входящие смс на сутки. Плюс разделить телефоны для восстановления почты и доступа в интернет-банк.
Подробнее ещё напишем статью о том, как защититься и что делать в подобной ситуации.
Да в статье как бы написано 1) внутренняя проверка в банке, 2) проверка у оператора 3) лавэ в др банке заморожено, а там ведь есть все реквизиты человека, на которого открыт счёт в т ч и скан паспорта и скорее всего фото 4) компания подала заявку в полицию на отлов жуликов
Это каким нужно быть идиотом что бы отправлять деньги на карту физ лица в другом банке!Был бы чуточку умнее, купил бы с этого счета криптовалюту, тогда бы концов не нашли. Глупый вор это удача
А вы пробовали со счета юрлица купить крипту? Иногда даже физик не может прикупить (мне как-то из сб звонили за покупку крипты на 10к :)), там сразу холд, подозрительная операция. Антифрод же.
Перевыпустили SIM-карту администратора мошенники знали личный номер телефона и адрес почты бухгалтера злоумышленники незаконно выпустили дубликат SIM-карты и взломали почтовый ящик нашего клиента
Да, скорее всего, не было там никакого перевыпуска сим-карты. Просто некоторые банки исключают процедуру валидации владения телефонным номером, заменяя его быстрой и дешевой проверкой доступа к смс-сообщениям этого номера. Валидация привязки номера не нужна!@ Сейчас эти методологии ушли в Сбер, так что держись, страна.
Проблема в Модульбанке! Без соучастия сотрудников банка, включая его финмониторинг, такие хищения невозможны! Это не единственный случай такого рода с этим банком. Странно что Новиков на других валит, а у себя под носом воров не видит (или не хочет видеть!).
Как всегда МТС обосрался. Не первый случай, когда в мтс перевыпускают симку левые люди.
Операция по замене SIM занимала раньше (в 2010 году) не более 30 секунд. Выполнить её в салоне МТС (или РТК) раньше технически мог любой сотрудник, поскольку тогда не особо следили с чьего аккаунта выполняются какие действия, пока по ним не придет проверка. Если с тех пор ничто не изменилось:
То эту операцию мог выполнить любой сотрудник РТК или МТС в салоне под любым логином любого сотрудника этого салона и технически он может проделать операцию замены SIM с любым номером своего региона.
Модуль берите на заметку с помощью HLR запросов можно чекать уникальный IMSI sim карты. При смене чипа карты (не мобильного номера, а именно чипа) идет блокировка доступа и интернет-банк. Такая схема реализована у Альфы в клике.
Несколько месяцев назад у меня симку отключили, т.к. я не пользовался номером и баланс забывал пополнять, но к ней был привязан альфаклик. Я номер восстановил позже, когда он в продаже снова появился. И с этой новой симкой я без проблем снова смог получать смс коды при попытке перевода денег. Видимо защита не работает?
Так было в Альфе раньше, сейчас уже блокировка на работает.
Отдельно отмечу, что ребята из Модуля очень оперативно и профессионально реагируют на такую не простую ситуацию. Именно их СБ успела заморозить деньги на счету в другом банке.
Виктор, у мегафона есть услуга «запрет на восстановление сим карты по доверенности». Она есть у МТС? Она была подключена у вас?
Мне одно интересно, из комментаторов кто нибудь, хоть когда нибудь пробовал вывести 750 000 рублей (окей 400 000) с юрика на неизвестного физика? Если эта операция не встанет на холд - расскажите как это получилось.
Мне кстати тоже интересно. Даже по договору займа если выше 100к за один платеж звонят из СБ банка. А есть один банк, который даже на учредителя Ооошки не даёт вот так просто переводить деньги, ни по договору займа, ни дивиденды :) для, меня это прям мистика, как со счета Ооошки можно на левого физика перевести без подтверждения документами.
Я после перевыпуска сим карты несколько дней восстанавливал доступ к вебмани и е-нум сервису. А тут банк и все так просто получилось. Система же должна видеть перевыпуск симки...
Кстати, да. Некоторые банки не пускают по СМС, если симка перевыпущена. Они видят её уникальный айдишник.
Как гласит новая вдохновляющая реклама Модульбанка, предприниматель это спокойно переживёт
Если перевыпустили сим карту и взломали почтовый ящик, то вопрос возник не на стороне банка, а на стороне оператора сотовой связи. Ещё год назад была похожая история в ФБ у девушки — перевыпустили карту у другого оператора и со счёта в Сбере украли деньги. Модульбанк здесь очень оперативно сработал и фактически решил проблему, которую по хорошему просто так быстро не решить.
Комментарий удалён модератором
Токены U2F решают задачу аутентификации, а решают ли они задачу подтверждения каждой платежки в интернет-банке, когда пользователь уже аутентифицирован?
Поддерживаю, операторы связи в последнее время себя полностью дискредетировали.
проблема в МТС. Был аналогичный случай, когда по замене симки получили доступ и увели средства с платежной системы. Тогда в течение месяца у многих людей была такая ситуация. При анализе ситуации выяснилось, что многие люди получали однотипные уведомления в платежной системе, то есть злоумышленники вели анализ задолго до самого факта начала действий. Они смотрели, когда люди бывают онлайн, как часто проводят операции. Также обычно перед самим похищением симка меняется в первый раз, но ничего не происходит. Человек думает, что симка просто сгорела и идет и меняет на новую. Поэтому, когда во второй раз симка перестает работать, он грешит на телефон, что телефон опять испортил симку и сильно не волнуется. А взломы всегда начинаются после 12 ночи, в данном случае злоумышленники ждали 3-5 утра, когда человек в основном точно спит и точно не успеет что-то предпринять. К тому же в случае с банком, не знаю, как был настроен доступ у человека, но иногда без смс-ки и зайти нельзя и проверить баланс. Поэтому полюбому у злоумышленников есть время до утра. В моем случае ворованные средства переводились на телефоны других операторов и потом обналичивались балансы. У меня также оператор был МТС. Теперь самое интересно, что я обнаружил факт взлома в течение часа и пытался дозвониться до МТС, где я провисел сначала один час, а потом три часа, слушая, что все сотрудники заняты. Заблокировал доступ к аккаунту платежной системы через звонок в платежную систему. Дальше началось еще более интересное. Написав заявления в МТС, как к системе, которая позволила этому всему случиться, я также обратился в Мегафон и Билайн, на номера которых деньги выводились. Мегафон отвечал раз в 1-3 дня, так и не заблокировал счета клиентов и даже не рассмотрел опцию ошибочный платеж. Быстрее всего и, поняв ситуацию, отреагировал Билайн, он даже без оригинала заявления от платежного шлюза, проверив все факты, заблокировал счета в течение суток, но деньги уже успели вывести. Но МТС ответили только через пару дней, где написали, что он очень сожалеют о том, что случилось. Сожалеют. В данном случае вина МТС и они должны был полностью возместить ущерб. Но они эти деньги лучше потратят на звезд, которые в очередной раз разрекламируют, какой МТС классный и надежный. Именно МТС позволяют менять симки по доверенности, написанной от руки без предъявления оригинала документа владельца симки, а только лишь с известными паспортными данными, а в данных есть только номер паспорта и год рождения, нет даже фото. Также они не выдают инфу, кто поменял симку, покрывая своих работников, а я уверен, там работали сообща. После своего случая, я начал искать инфу в гугле и нашел, что база МТС была слита пару раз и продавалась кусками. То есть купивший ее, видел смс-ки и звонки. И, может, там не было содержания смс-ок (если было, то вообще вопрос отпадает), но были видны номера откуда шли смс-ки и, если это было к примеру, номер 900, то понятно, что смс-ки шли от Сбербанка. Потом шла долгая работа по анализу, каким сервисам принадлежат определенные номера, как часто человек обращается к таким сервисам. В моем случае и похожих, людей анализировали 2-3 месяца прежде, чем взломать. И в 90% всех случаев замены сим карт, это МТС. Поэтому, если у Вас МТС, то гипотетически, вы уже давно можете быть под чьим-то анализом. А сам взлом и перевод средств будет очень быстрым и подготовленным. Поэтому я допускаю, что могла быть слита инсайдерская информация из банка, но в таком случае, было бы слито гораздо больше клиентов. В данном случае в 99% случаев как и раньше, вина МТС. И уж точно вина в том, что они до сих пор перевыпускают сим-ки по доверенности без никакого подтверждения личности хозяина. Ну и совет, который актуален всегда, не привязывайте платежные сервисы и почту на одну симку.
Ушел от мтс лет 5 назад вместе с номером и ни разу не пожалел. Помойная контора. Пользовался ими 11 лет.
Комментарий недоступен
А что за схема такая, когда блокируются входящие SMS после смены SIM-карты?
Никогда не встречал.
У билайна вот так, блокируются не все смс, а только от банков и подобного
Это вам не Телеграм Албурова угнать. Это уровень.
Вина банка, не просек перевыпуск. Сигнал другим мошенникам как действовать. Банк должен срочно исправится.
Вина оператора, не блокирует доставку смс после перевыпуска симкарты.
Ться
Мой главный вопрос — каким образом разовый платеж в 750к. на счет левого физ. лица проходит из банка? То есть некоторые блокируют переводы физик-физик чуть более 100к, а тут платеж волшебным образом из банка вышел :)
Поддерживаю, в таком случае обычно звонят, могут ещё и основание потребовать.
Полагаю, что хорошим сценарием избежать ситуации это перевести телефонные номера на корпоративную связь. Там такой геморрой симку поменять, что это точно не прокатит.
В дырявом приложении сбера даже пароль не нужен. Входи по СМС и переводи, куда хочешь. Я в настройках отключил доступ к счетам и картам в мобильном приложении.
Почему дырявое? Сбер, кстати, блокирует доступ на сутки при смене сим
Ребята, что нужно делать, чтобы такого не произошло?
Если коротко, то проверить что при перевыпуске вашей сим-карты, оператор заблокирует входящие смс на сутки. Плюс разделить телефоны для восстановления почты и доступа в интернет-банк.
Подробнее ещё напишем статью о том, как защититься и что делать в подобной ситуации.
Все разговоры только о том на чьей стороне дыра. А, собственно, вора, мразь эту поганую, искать собираются?
Да в статье как бы написано 1) внутренняя проверка в банке, 2) проверка у оператора 3) лавэ в др банке заморожено, а там ведь есть все реквизиты человека, на которого открыт счёт в т ч и скан паспорта и скорее всего фото 4) компания подала заявку в полицию на отлов жуликов
Ищем. Но об этом пока в публичное поле писать не стоит.
Есть ощущение, что сейчас никто симки не перевыпускает. Мне снять розовые очки? =))
Перевыпускают все.
Комментарий удалён модератором
П-п-поднял бабла... Стали другими дела
МТС, добро пожаловать на вечеринку к Билайну
https://vc.ru/10719-beeline-sim-scandal
Это каким нужно быть идиотом что бы отправлять деньги на карту физ лица в другом банке!Был бы чуточку умнее, купил бы с этого счета криптовалюту, тогда бы концов не нашли. Глупый вор это удача
А вы пробовали со счета юрлица купить крипту? Иногда даже физик не может прикупить (мне как-то из сб звонили за покупку крипты на 10к :)), там сразу холд, подозрительная операция. Антифрод же.
Я думаю вряд ли он себе отправлял.
Перевыпустили SIM-карту администратора мошенники знали личный номер телефона и адрес почты бухгалтера злоумышленники незаконно выпустили дубликат SIM-карты и взломали почтовый ящик нашего клиента
Так чью сим карту в итоге перевыпустили?!
Администратор интернет-банка = бухгалер = клиент Модульбанка
Да, скорее всего, не было там никакого перевыпуска сим-карты. Просто некоторые банки исключают процедуру валидации владения телефонным номером, заменяя его быстрой и дешевой проверкой доступа к смс-сообщениям этого номера. Валидация привязки номера не нужна!@
Сейчас эти методологии ушли в Сбер, так что держись, страна.
Ну зачем гадать, если перевыпуск и схему давно подтверидили и в МТС и в банке.
Проблема в Модульбанке! Без соучастия сотрудников банка, включая его финмониторинг, такие хищения невозможны! Это не единственный случай такого рода с этим банком. Странно что Новиков на других валит, а у себя под носом воров не видит (или не хочет видеть!).
Комментарий недоступен