Клиентка «Билайна» пожаловалась на кражу денег с карт после блокировки и быстрой продажи её номера Статьи редакции
Оператор говорит, что уже начал расследование.
Пользовательница Facebook Светлана Абада рассказала, что неизвестные смогли купить её заблокированный номер телефона от «Билайн», а потом вывести деньги из кошельков и с карт.
Абада уточнила vc.ru, что сейчас живет в Бразилии. По её словам, она пользовалась SIM-картой от «Билайн» 14 лет, но в последнее время не совершала звонков по этому номеру.
Она сообщила, что «Билайн» заблокировал номер «после 10 января», хотя на него приходили сообщения от банковских сервисов. По её словам, в компании действует правило — блокировать номер телефона абонента через три месяца, если по нему не совершаются звонки.
На сайте «Билайна» говорится, что компания может заблокировать номер, если по нему не звонили и не совершали «других действий» в течение полугода.
Обновлено 19:42: В «Билайне» уточнили, что сроки блокировки могут изменяться, в зависимости от тарифного плана. Чтобы номер не заблокировали, по нему должна была быть проведена хотя бы одна любая операция, совершенная самим абонентом.
17 января 2019 года мама Абады, её доверенное лицо, пришла в офис оператора и написала заявление на восстановление номера. Компания обещала ответить в течение трёх дней.
21 января в 10 часов утра ей позвонили из «Билайна» и рассказали, что номер «выпущен на склад» и его можно снова купить. Но в офисе «Билайн» матери Абады сообщили, что номер был куплен в 7:30 утра. На вопрос о том, как быть с картами, привязанными к номеру, в «Билайне» сообщили, что ничего не могут сделать, пишет Абада.
В тот же день начиная с 7:32 утра новые владельцы номера сняли деньги с кошельков Webmoney, с четырёх карт «Сбербанка» и часть денег с карты «Тинькофф банка», которая была заблокирована после нескольких операций. Позже неизвестные пытались ещё раз вывести деньги со счёта в «Тинькофф банке» и сменили пароли к почтовым ящикам, говорит Абада.
В «Билайне» vc.ru рассказали, что начали расследование по этой ситуации.
По словам Абады, в поддержке «Билайна» ей сказали, что заявка на восстановление номера не гарантирует его сохранения за абонентом.
На момент написания заметки в «Сбербанке» не ответили на вопросы о том, есть ли у банков возможность узнавать о смене владельцев телефонных номеров клиентов, но пообещали сделать это позже.
В «Тинькофф банке» сообщили, что карта Светланы Абады была заблокирована из-за подозрительных операций благодаря антифрод-системе, которая отслеживает в том числе изменения владельца привязанного к карте номера.
Гендиректор Telecom Daily Денис Кусков затруднился предположить, почему номер Абады так быстро передали, несмотря на заявление на восстановление. «То ли просто не досмотрели и не поставили галочку, что номер на восстановлении, то ли он кому-то "понравился"», — рассуждает аналитик. Он напомнил, что операторы даже без заявлений удерживают номера несколько месяцев, чтобы новый абонент получил «чистый» номер и ему не пришлось отвечать на звонки знакомых прежнего владельца.
В то же время Кусков обратил внимание на элементарные меры предосторожности: если по какой-то причине пользователь лишился своего номера телефона, следует незамедлительно отвязать его от банковских счетов и других сервисов.
Комментарий недоступен
Первый вменяемый комментарий.
Я уж было подумал что один такой странный считающий необходимость обладания нужным телефонным номером при двухфакторной аутентификации вторичной.
У Сбербанка пароль восстанавливается очень легко по номеру телефона.
Фактически тут нет двухфакторной авторизации, тут какой-то суррогат, где номер - это главная точка входа.
У сбербанка пароль в онлайн (не мобайл) вообще изменить проблема. И надо знать ещё и логин.
У Сбербанка утащить деньги не проблема, если получить доступ к СИМ типичного клиента. Нужно просто отправить команду перевода на номер 900. Отправка на 900 может быть отключена через оператора (мб), либо Мобильный банк может быть отключён через Сбер (но тогда нельзя вообще оплачивать в Интернете, коды приходить не будут), но, короче, у большинства абонентов деньги увести можно.
Для восстановления логина нужен номер карты, да это не получится, если использовать только симку (а вот пароль восстанавливается по логину и телефону), но может быть у них был номер карты.
Суя по тексту статьи - номера всех карт
Для восстановления логина - одной карты достаточно, потом с помощью номера телефона и логина - пароль. И все...
Номера одной карты - для восстановления логина в банке, где эта карта открыта.
А для восстановления логинов всех банков, к которым был привязан номер тлф - номера карт всех этих банков, очевидно.
И не в каждом банке такая хренопонина сработает
Это да, но раз выкупили симку не по правилам, значит была инфа, что за симка и план, что делать.