В последнее время на vc.ru участились описания случаев мошенничества, когда у клиентов банков уводят деньги, и почти всегда это связано с дистанционным обслуживанием. Еще 5 лет назад мы сделали сервис, который мог быть решить эту проблему хотя бы частично, поэтому пришлось вникнуть в тему и получилось извлечь определенные уроки. Расскажу эту истори…
Тут в соседних темах пробовали получить у опсоса пин и пак коды.
По телефону, зная номер телефона и фио на кого оформлен договор - поддержка любезно сообщает. Пак не меняется, поэтому пин сбрасывается на ура.
Если перевыпуск симки, то старая перестаёт работать (ловить сеть), а смс на новую не должны приходить 24 часа. Это то время, за которое надо успеть заблокировать банковские карты и счета, и отключить номер телефона в банкинге и везде куда он привязан (соцсети, чувствительные аккаунты).
Опять же в комментах писали, что перевыпустили симку и при запрете перевыпуска по доверенности.
Деньги храните в банке, к которому не привязан номер телефона.пока это единственный способ, который может сработать.
При таком бардаке у опсосов и совершенно несовершенных алгоритмах защиты у банков.
А мне вот это интересно:
а смс на новую не должны приходить 24 часа
Почему не должны? Я слышал о такой практике на стороне банков (не оператора), но чтобы вот прямо должны...
если запрос делается с устройства клиента и сим карты, пин которой предполагается получить, то почему нет, ведь доступ де факто уже есть?