«Тинькофф» оформили кредитный счёт на 140 тысяч без подтверждения. UPD Тинькофф дал обратную связь
Дело было так, еду домой, телефон в руках, приходят следующие смс на телефон.
Сразу скажу, такие сообщения меня не испугали ничуть. Да, возможно где-то злоумышленники могли каким-то образом пытаться воспользоваться моей картой, телефоном, но коды-то приходили мне, телефон у меня в руках, а значит никуда коды не попадут. Так я думала.
Далее в 23:57 я получаю следующее сообщение.
Тут я уже начала нервничать, зашла на госуслуги в личный кабинет, увидела запрос который оформил Тинькофф и отменила.
Далее начала писать в техподдержку. Ниже я приложу все скрины с перепиской, там много букв и несколько сумбурно, так как я была очень зла. Вкратце перескажу вам всю суть. Кто-то подал заявку на кредитную карту. Для подтверждения должны быть использованы коды из смс. 2 штуки. Коды я никуда не вводила. Тем не менее, оператор утверждает, что это могла сделать только я либо те, у кого есть мои данные. Ещё раз повторюсь, что телефон с момента получения первого смс кода находился у меня в руках. Перехват смс, дубликат сим-карты - бред полный, учитывая что в момент оформления я ехала в машине. Ну и кредитный счёт открыть при наличии сим-карты - сомнительная выгода. При запросе предоставить данные об устройстве, с которого поступил запрос, мне отказали и посоветовали обратиться в полицию.
Знаете, первый кредитный счёт был открыт тоже без меня, это часто встречается. Но зачем утверждать, что был использован смс-кодом мне непонятно.
Планирую прекратить не только обслуживание, но и обработку персональных данных в этом банке.
Ниже скрины.
А вот и ответ Тинькофф, если не долистаете. И этот ответ занял целый день) Выводы, я думаю, все сделали.
Во-первых, вы же не постоянно ехали, на светофорах-то останавливались. Вооот! А во-вторых, автомобиль-то был кредитный — вот вам и связь с заявкой на кредитную карту. Так что пока не будем исключать вариант с клоном.
Но все-таки тут замешан тиньков, потому что много аналогичных случаев сейчас расследуется. Сотрудники явно в сговоре, а Ваши средства в опасности. Их надо как можно скорее вывести на безопасный счет. Напишите в личку.
Объясните кто-нибудь, пожалуйста, как делают дубликат сим-карты и перехват смс, или где можно об этом прочитать? С таким еще не сталкивалась, но хочется знать что это такое и с чем это едят если вдруг это произойдет со мной
Дубликат симки можно сделать в любом киоске оператора. Старая симка при этом не перестанет работать. Когда-то столкнулись сами с такой ситуацией, когда сделали нано-симку вместо микро-симки. Нам отдали обе и оказалось, что они обе работают. Звонок принимает только одна, но смс приходят на обе.
Комментарий недоступен
Вы специалист по связи? Можете объяснить, почему у меня возникла такая ситуация в 2018 году и вероятно ли повторение такой ситуации?
Как "специалист по связи", скажу вам, что в "стандартном исполнении" такой ситуации возникать не должно.
У каждой SIM - свой униакльный IMSI. Про свой MSISDN (номер, который набирается при вызове) сим-ка ничего не знает - эта связка живет в HLR/HSS оператора. При смене SIM связка со старым IMSI разрывается и создается с IMSI новой карты. У "здоровых" операторов биллинговая система должна в момент замены отправлять команду в HLR/HSS c установкой запрета регистрации в сети старого IMSI.
Когда идет доставка SMS от SMS-центра (SMSC) до адресата, SMSC пошет запрос в HLR/HSS по MSISDN "куда отправлять" (на какой MSS/VLR - это узел корневой сети, на котором зарегистрирован в данный момент абонент), т.к. SMSC IMSI тоже не знает. MSS/VLR, на котором зарегистрирован абонент, знает связку IMSI-MSISDN и будет производить доставку по IMSI (или TMSI - в данном случае непринципиально), т.е. только на одну SIM, с которой есть связка MSISDN.
Но есть вариант услуги/фичи "мульти-сим" (у разных вендоров оборудования по-разному может называться и реализовываться), это когда один MSISDN может быть привязан к более чем одной SIM-карте (нескольким IMSI).
В вашем случае этот вариант видится наиболее реалистичным.
Насчет "звонит одна, СМС на обе", тут зависит от реализации логики производителем. В принципе логично: сообщения доставлять на все SIM, а прозвон производить по очереди - одну за дргуой.
Возможно, у опертаора возник технический сбой или сыграл человечексий фактор, и вместо замены вам выдали вторую SIM с вашим номером.
Так, с этого момента поподробнее, пожалуйста. Чем принципиально этот кейс отличается?
Куда уж подробнее? :)
Коротко:
1) стандартный вариант работы: один номер - одна SIM-карта, которая способна принимать SMS и звонки
2) вариант работы с фичей: один номер - несколько SIM-карт (НЕ клонов - каждая со своим IMSI), которые способны принимать SMS и звонки на один и тот же номер.
Я предполагаю, что с вами случился второй вариант.
Кстати, а с SIM-картами какого оператора такое приключилось?
Логично, что если работали 2 симки, то к одному номеру оказались подвязаны несколько симок :) Но комментаторы здесь говорят, что такого не может быть. Если это был сбой, то, само собой, может быть всякое (но непонятно, как у оператора получилась привязка двух IMSI к одному номеру). Но если это был человеческий фактор, то получается, что у оператора есть техническая возможность подвязывать несколько симок на один номер, а у рядового сотрудника в киоске — возможность привязать новую симку к старому номеру. Тогда в последнем случае сотрудники могут штамповать "дубликаты" в преступных целях.
Оператором, кстати, был Теле2.
Не совсем так. Возможность привязать несколько сим может быть только в том случае если:
1) вендор оборудования разработал такую фичу;
2) оператор купили или взял в трайл такую фичу;
3) оператор активировал такую фичу;
4) вендор биллинговой системы доработал ее (систему) для поддержки этой фичи и активации ее для коммерческих абоненетов.
Очень много "если". И, честно говоря, я не слышал, чтобы у кого-то из большой четверки эта фича была в коммерческой эксплуатации, но могу ошибаться. ИМХО более вероятно, что имел место какой-то единичный сбой/ошибка.
У МФ в один период времени работало параллельно два биллинга, у каждого, естественно, были собственные HLR. Новые абоненты цеплялись на «новый» биллинг сразу, старые прозрачно мигрировались при некоторых действиях абонентов, вроде как раз замены сим-Карты. В описанном кейсе похоже что как раз новая симка оказалась в одной АСР, старая — осталась не деактивирована в другой. Таким образом получается описанная ситуация и своеобразный race condition.
Подобные ситуации возможны и у других операторов, например между регионами (где работают разные инстансы АСР, ограниченно взаимодействующие через какую-нибудь шину данных)
Согласен, вариант с несколькими HLR я упустил из виду. В этом случае пространство для технического сбоя гораздо шире.