Клиентка «Билайна» пожаловалась на кражу денег с карт после блокировки и быстрой продажи её номера Статьи редакции
Оператор говорит, что уже начал расследование.
Пользовательница Facebook Светлана Абада рассказала, что неизвестные смогли купить её заблокированный номер телефона от «Билайн», а потом вывести деньги из кошельков и с карт.
Абада уточнила vc.ru, что сейчас живет в Бразилии. По её словам, она пользовалась SIM-картой от «Билайн» 14 лет, но в последнее время не совершала звонков по этому номеру.
Она сообщила, что «Билайн» заблокировал номер «после 10 января», хотя на него приходили сообщения от банковских сервисов. По её словам, в компании действует правило — блокировать номер телефона абонента через три месяца, если по нему не совершаются звонки.
На сайте «Билайна» говорится, что компания может заблокировать номер, если по нему не звонили и не совершали «других действий» в течение полугода.
Обновлено 19:42: В «Билайне» уточнили, что сроки блокировки могут изменяться, в зависимости от тарифного плана. Чтобы номер не заблокировали, по нему должна была быть проведена хотя бы одна любая операция, совершенная самим абонентом.
17 января 2019 года мама Абады, её доверенное лицо, пришла в офис оператора и написала заявление на восстановление номера. Компания обещала ответить в течение трёх дней.
21 января в 10 часов утра ей позвонили из «Билайна» и рассказали, что номер «выпущен на склад» и его можно снова купить. Но в офисе «Билайн» матери Абады сообщили, что номер был куплен в 7:30 утра. На вопрос о том, как быть с картами, привязанными к номеру, в «Билайне» сообщили, что ничего не могут сделать, пишет Абада.
В тот же день начиная с 7:32 утра новые владельцы номера сняли деньги с кошельков Webmoney, с четырёх карт «Сбербанка» и часть денег с карты «Тинькофф банка», которая была заблокирована после нескольких операций. Позже неизвестные пытались ещё раз вывести деньги со счёта в «Тинькофф банке» и сменили пароли к почтовым ящикам, говорит Абада.
Я оказалась в патовой ситуации, когда для восстановления любого аккаунта мне нужно подтвердить действие через телефон или электронную почту, а у меня отобрали и то и другое!
Заявление в полицию написано. Ищу толкового адвоката, чтобы представлять мои интересы. И несколько вопросов к самому «Билайну»:
Как случилось, что 17 января в четверг номер был заблокирован и ни за кем не числился, а в 7.30 понедельника его уже продали иностранному гражданину без прописки и регистрации?
Какой офис в Москве работает в 7:30 утра, чтобы можно было приобрести номер? Дайте адрес.
Как получилось, что мне на номер ещё 26 декабря приходили сообщения, а через 3 недели вы его уже продали другому? Ведь период блокировки номера должен быть хотя бы месяц, чтоб человек успел перевести все счета и прочее?
Откуда у якобы «нового владельца» оказались доступы и информация к моим банкингам и кошелькам?
Почему вы не оповещаете о блокировке, если видите, что номер используется в приложениях и постоянно идут сообщения с банкингов?
В «Билайне» vc.ru рассказали, что начали расследование по этой ситуации.
Мы связались с абонентом для выяснения всех деталей. В данный момент в компании идут проверки корректности выполнения всех процедур нашими сотрудниками. Мы предупреждали клиента несколько раз о том, что номер будет заблокирован из-за отсутствия операций на нем
По словам Абады, в поддержке «Билайна» ей сказали, что заявка на восстановление номера не гарантирует его сохранения за абонентом.
На момент написания заметки в «Сбербанке» не ответили на вопросы о том, есть ли у банков возможность узнавать о смене владельцев телефонных номеров клиентов, но пообещали сделать это позже.
В «Тинькофф банке» сообщили, что карта Светланы Абады была заблокирована из-за подозрительных операций благодаря антифрод-системе, которая отслеживает в том числе изменения владельца привязанного к карте номера.
Рекомендации клиенту, которые позволили бы предотвратить или минимизировать финансовые потери:
1. Установить контрольные вопросы, которые являются дополнительным фактором аутентификации в личном кабинете;
2. Использовать уникальные пароли, в особенности для финансовых сервисов, которые не могут быть скомпрометированы и нигде больше не используются;
3. Никому не сообщать и держать в тайне свои логины, пароли, коды из SMS, ответы на контрольные вопросы и прочую персональную информацию, которая может быть использована мошенниками.
Гендиректор Telecom Daily Денис Кусков затруднился предположить, почему номер Абады так быстро передали, несмотря на заявление на восстановление. «То ли просто не досмотрели и не поставили галочку, что номер на восстановлении, то ли он кому-то "понравился"», — рассуждает аналитик. Он напомнил, что операторы даже без заявлений удерживают номера несколько месяцев, чтобы новый абонент получил «чистый» номер и ему не пришлось отвечать на звонки знакомых прежнего владельца.
В то же время Кусков обратил внимание на элементарные меры предосторожности: если по какой-то причине пользователь лишился своего номера телефона, следует незамедлительно отвязать его от банковских счетов и других сервисов.
Вообще, очень интересно, что все счета привязаны в одном приложении. При этом, судя по скриншоту, приложению, которое не является банковским. Из этого следует сразу несколько выводов:
1) не складывай все яйца в одну корзину, а счета/пароли/явки в одно хранилище.
2) если сложил инфу/деньги в приложение/организаци/коробочку, 100500 раз проверь, что сложил в надежное место и твое имущество не упрут хитрожопые товарищи.
3) не доверяй чувствительную информацию и счета всяким левым конторам, которые не используются для непосредственных операций с твоей информацией. Другими словами, баблом в сбере пользуйся из сберовского приложения, тиньковским - в его аппе и т.д. Про хранение паролей во всяких левых утилитах, про которые никто никогда не слышал и не проверял вообще промолчу.
По сабжу: логично предположить, что кто-то с доступом к информации из приложения/его ЛК "слил" номер и его же увел - сам по себе трафик такого рода шифруется и на сторону не утекает. А если утекает, там потери на порядки выше.
Приложение банка Тинькофф и чат Билайн. Так что Ваш комментарий бесполезен.
И вопрос о сохранении безопасности средств все еще горит.
Считаю, что сливать данные обо всех счетах еще и с возможностью быстрого доступа к ним в одно приложение - это, мягко говоря, очень наивно. Насколько высока вероятность, что разработчик сделал свою работу качественно и в приложении нет дыр, трафик защищен надежно, в протоколе нет критических уязвимостей, данные не утекают в облако? Если данные есть в облаке, то к ним уже можно получить доступ, имея соответствующий софт и мозги.
Плюс, никто не гарантирует защиту от хитрожопого человека, решившего в очередном апдейте оставить какой-то "тестовый" или "отладочный" бэкдор.
___
Хранить накопительную часть на отдельном счете, отвязанном от карт и удаленного банкинга (интернет- и приложения). Если с депозита планируются траты, установить лимиты на объем/количество транзакций в удобный интервал времени. Для платежей завести отдельный счет.
И так далее, с уклоном в сторону безопасности/параноидальности по мере увеличения баланса средств на счете и здравого смысла.