Ничего не предвещало. Вечером 13.11.2021 легла спокойно спать, никаких смс и уведомлений ни от банка, ни от Билайна. Утро 14.11.2021 тоже началось спокойно. В 10:00 решила позвонить маме, на что Билайн мне говорит, что мой номер заблокирован (хотя баланс положительный) и для разблокировки необходимо ввести команду *213#.
Ввожу эту команду, номер разблокируют и всё ок. Через минут 10 приходит уведомление в приложении Тинькофф о том, что контактный номер изменён, если это сделали не Вы, то звоните на номер 88005551010, тут же звоню, спрашиваю кто и на каком основании меняет мой номер.
Приходит ещё одно уведомление «кодовое слово изменено», пока общаемся с девушкой из Тинькофф, пытаюсь зайти в приложение, все данные изменены, пока всё обратно меняем, номер телефона и пр. с кредитной карты улетают все деньги (105 000 руб) на какую-то левую карту. Возмущению нет предела! Почему нельзя сразу заморозить операцию? Ведь понятно же что это мошеннические действия!!!
В итоге поговорив с тремя операторами, которые пытались что-то выяснить за 40 минут, кроме того что зафиксировали моё обращение и сказав «ждите рассмотрения», больше ничего! После общения с Тинькофф, звоню в Билайн… 20 минут ожидания и Аллилуйя!!! оператор берет трубку. Возникает логичный вопрос: ПОЧЕМУ НЕ ПРИХОДИЛО УВЕДОМЛЕНИЕ, ЧТО НОМЕР ЗАБЛОКИРОВАН?? (Как выяснилось он был заблокирован ещё 13го вечером)
Ведь даже о балансе приходят смски, а тут Блокировка!!! На что девушка мне ответила, что номер я заблокировала лично ну или мои родные, которые знают данные паспорта…. Вы серьёзно??? Ребята из Тинькофф и Билайн, может это у вас проблемы со службой безопасности, что мои данные были раскрыты???
Вопроса два: Билайн, зная, что я пользуюсь этой симкой больше десяти лет, я не заслужила коротенького уведомления о том, что мой номер заблокирован? Тинькофф, вы так гордитесь своей службой безопасности и, при переводе такой крупной суммы, вы даже не удосужились позвонить подтвердить перевод? Да и кстати почему документы по мошенническому переводу невозможно открыть.
П.С. лучше обратно на свой старенький проверенный годами Сбер
Сейчас, как правило, основной активный телефонный номер абонента используется, как логин для авторизации в банк клиенте. Поправьте меня, если ошибаюсь, но если номер для авторизации будет виртуальным, то пользователь сможет его не афишировать, и тем самым скрыть его от злоумышленников. А если банки добавят ещё и двухфакторную аутентификацию, то проблема с доступом к данным должна в решиться принципе.
Каждая авторизация в совсем новое устройство должна идти с уведомлением на мыло и на устройство, как у Google + СМС об этом.
То есть 3 канала связи о неизвестном входе дадут 99% гарантию о том, что информация о новой авторизации дойдет до владельца счета
Это из пунктов, вы не успеете среагировать. Нужно еще фиксить остальные лазейки со стороны оператора и банка
@Тинькоффвам предложение
Комментарий недоступен
Esim тут не нужен
виртуальный всеравно засвечен в банкеЭто логин для входа. Конечно, он известен банку. Но что в этом плохого? Он же не известен мошенникам и нигде, кроме как для логина не используется. Ну может только для получения смс от банка.
Основная проблема - чтобы связки номер телефона- ваши паспортные данные не было нигде. Сейчас, в лучшем случае, такая связка есть у опсоса и в банке. От них она утекает в Даркнет и к мошенникам и далее понятно. Решение, например, иметь резервный номер/канал для смс от банка. То есть, смс приходят сразу на два номера. Если мошенники заблокировали оба и просят оба сменить - для банка это красная тревога и повод заблокировать доступ вообще или включить полную идентификацию курьером. А смена одного номера может проходить в личном кабинете. Таким образом, даже если мошенники узнали ваши номера, знают банк, но не украли телефон(ы) с Симками, вы зашититесь от воровства. А чтобы и при краже обеих симок вы не пострадали - пинкоды на Симки. То есть, один резервный номер и проблема решена (если сами или троян на телефоне не сливает вашу инфу мошенникам, конечно)
Сейчас такая связка есть в любом медицинском учереждении которое Вы посещаете.
Не, вы не поняли. Номер утекает потому что он публичный и используется для связи с клиентом. Но, например, почти у всех банков есть буквенный логин для входа в лк. Он ведь никуда не утекает. Вот надо чтобы публичный номер и логин так же оставались разными.
Решение, например, иметь резервный номер/канал для смс от банка. То есть, смс приходят сразу на два номера.Вот прямо в описанном виде это не жизнеспособное решение. У подавляющего числа пользователей любого сервиса один телефон. Яндекс например, при восстановлении пароля высылает код и на телефон и на почту. Но это будет хорошо только если аутентификация происходит с нового устройства. Простые операции постоянно так замучаешься подтверждать.
А чтобы и при краже обеих симок вы не пострадали - пинкоды на Симки.Пароль на симкарту это хорошо. Но что делать если вам захотят вернуть потерянный телефон? Ни вы не сможете позвонить на него, ни с вами не смогут связаться.
Да, когда из трех неизвестных - логин личного кабинета, пароль к нему же и номер телефона, у мошенника может оказаться сразу два (логин совпадающий с телефоном), а третий - пароль - ему позволит сам банк заменить, прислав смс на телефон - безобразие.