Чтобы перевыпустить SIM-карту, пользователь должен предъявить паспорт. Когда кто-то показывает доверенность, её подлинность проверяет служба безопасности компании. В перевыпуске отказывают, если документ выглядит подозрительно.
После смены SIM-карты входящие и исходящие SMS блокируют на 24 часа. Мошенник не увидит сообщений, а клиент в течение суток заметит блокировку старой карты и успеет обратиться к оператору. Банки всё чаще уточняют у операторов информацию о смене карты — это помогает блокировать подозрительные операции.
Важно, чтобы сами клиенты заботились о безопасности — нельзя отправлять паспортные данные в социальных сетях и мессенджерах. Если карту уже перевыпустили и номер «утёк» в интернет, можно его заменить. Это убережёт от повторного взлома. Мобильный банкинг лучше всего защитить сложным паролем, Touch ID или Face ID.
Поэтому, в дополнение лучше иметь вторую симкарту только для регистрации на сайтах. Но не забывать, с ней что-то делать, чтобы через полгода не заблокировали за бездействие.
Комментарий удалён модератором
МТС, помнится, уже до трёх месяцев опустил планку.
По идее, я слышал, что могут просто у оператора телефоны запросить
Симку нужно не на себя иметь тогда
Если работают по конкретному человеку, то пробивают по ФИО симки у всех операторов и счета в банках, не скроешься.
Идея для стартапа - ТРЕХфакторная аутентификация! Чтобы войти, нужно ДВЕ смски получить, например, на МТС и Мегафон. Всяко две симки перевыпустить в один день сложнее будет.
Чем это надёжнее, чем специализированные аппаратные ключи для мобильного банкинга?
Выглядеть они могут по-разному: USB-ключи, смарт-карты, офлайновые брелки-токены с цифровым дисплеем. Устройство генерирует по запросу те же самые одноразовые ключи.