У меня есть договор с «Билайн», на котором несколько номеров — вся семья, планшет, автонавигатор и несколько устройств.
11 мая пришел счет за услуги связи, в котором начислили абонентскую плату по номеру, где ее быть не должно.
Захожу в личный кабинет и вижу изменение тарифа. Звоню оператору и выясняется, что 27 апреля была смена тарифа и перевыпуск сим-карты. Естественно, я никакую симку не перевыпускал. Блокирую номер, делаю заявку в службу безопасности, заявку на смену тарифа и пересчет абонентской платы.
Дальше, в течение пары дней производят перерасчет абонентской платы, обратно подключают мою старую сим-карту — в этом к «Билайн» вопросов нет.
Но как именно получилось так, что без моего ведома перевыпустили сим-карту — неизвестно.
Теоретически, это могло произойти несколькими путями:
- обращение с поддельным паспортом в салон связи;
- обращение с поддельной доверенностью в салон связи;
- заявка на перевыпуск сим-карты через сайт;
- ошибка сотрудника (которую не обнаружили в течение двух недель).
Согласитесь, для меня критично знать, что именно произошло - ошибка оператора или целенаправленные мошеннические действия. Но представители оператора отказываются назвать причину, ссылаясь на конфиденциальность данных.
Также утверждают, что документы и доверенности всегда проверяются, и инструкции для сотрудников очень строгие. Но мы все знаем, насколько легко можно найти чужие паспортные данные и какие сотрудники работают в салонах связи. Были сотни подобных случаев...
Получается, единственное, что может защитить от угона номера и получения доступа к банковскому счету или другому сервису — 24 часа, в течение которых не ходят СМС. А это очень немного, особенно, если угонят во время отпуска. Плюс, можно запретить перевыпуск СИМ по доверенности. Но это не защитит от недобросовестных сотрудников.
Грустно, в целом. От того, что нет эффективных мер защиты. И от того, что нельзя выяснить, что именно произошло.
А что это за сутки без СМС?
Если перевыпускается сим-карта, то в течение 24 часов на новую симку не приходят СМС.
То есть, в течение 24 часов с момента перевыпуска сим-карты злоумышленник не сможет зайти в интернет-банк или получить доступ у другому аккаунт с двухфактороной аутентификацией по СМС.
Ставьте себе програмный двухфакторный аутетификатор.
И как заставить банк его использовать? Сейчас регистрация в мобильных приложениях банка упрощена донельзя, даже пароль не нужен. Только смс и все. А то мало ли, кто-то с мозгом улитки не сможет справиться с установкой.
Комментарий недоступен
Еще момент: даже если у банка есть опция нормальной 2FA, есть момент. Новая регистрация приложения на новом устройстве - все равно по одной смсочке будет скорее всего. Это как сложные пароли - в некоторых банках, которые тоже легко сбрасываются через смс.
Комментарий недоступен