СоХабр закрыт.

С 13.05.2019 изменения постов больше не отслеживаются, и новые посты не сохраняются.

| сохранено

H Как клиенту Сбербанка и Мегафон неожиданно для себя лишиться честно заработанных денег? в черновиках

Подходил к концу очередной длинный рабочий день, среда 13 августа 2014 года выдалась действительно непростая, но в 8 часов вечера я находился уже в полу расслабленном состоянии – оставалось завершить кое-какие мелкие дела и можно идти домой. Гармонию вечера нарушило странное сообщение с сервисного номера оператора Мегафон:
«Внимание, по вашему номеру в Салоне МегаФон запрошена информация. Если Вы не обращались в Салон МегаФон, просьба сообщить об этом, отправив смс с текстом САЛОН на номер 0500 (бесплатно).13/08/2014, 20:05:11».


«Вот опять – СМС спам с короткими номерами, предлагающий подарить чуть-чуть своих денег непонятно кому» — первое, что пришло мне в голову. Бросив взгляд на смартфон, попутно набирая в поисковике содержимое смс, чтобы убедиться в фейковости сообщения, я обнаружил, что сигнал сотовой сети пропал, а из результатов поиска выходило, что номер 0500 действительно принадлежит компании «Мегафон»… Вот тебе раз, приехали.

Следующие 20 минут я потратил на попытки дозвониться до реального человека «горячей линии» Мегафон по телефону 8-800-550-05-00, может быть, свою роль сыграл городской номер, с которого я пытался дозвониться, но меня упорно не хотели переводить с робота на человека. В итоге, где-то в 20:25 я все же связался с девушкой из корпоративного отдела (при этом пострадавший номер оформлен на физическое лицо), после объяснения сути проблемы сотрудник мегафон вежливо предложила перезагрузить телефон, после чего проверила состояние близлежащих вышек и резюмировала – смс банальная ошибка, никак не связанная с отключением телефона от сети. Лечение простое – мой номер был «передернут», поэтому нужно выключить телефон и включить его минут через пятнадцать, все должно прийти в норму. На мои просьбы посмотреть, нахожусь ли я в данный момент в сети и если да, то, в каком месте – девушка ответила, что не может этого сделать, однако предложила составить по телефону заявление в службу безопасности компании «Мегафон», что и было сделано.

На всякий случай я проверил основные аккаунты платежных систем и различных сайтов, аномальной активности обнаружено не было – что ж, времени было уже за 9 часов вечера, нужно было идти домой.

Как вы догадались, через час, приехав домой и, включив телефон, сети на устройстве так и не было обнаружено, а на дисплее красовалась скупая надпись – «услуга ограничена». Снова набрав номер 8-800-550-05-00, я попал на оператора через меню блокировки номера, после краткого изложения проблемы меня перевели на другой уровень поддержки, где мне пришлось в стать в очередь. Прошел час ожидания, но трубку на том конце брать никто не хотел – «что ж, зайдем с проверенной стороны», подумал я, после чего снова набрал номер 8-800, но в меню выбрал корпоративную поддержку. Через десять минут ожидания со мной заговорил молодой человек, который, выслушав в подробностях мою историю, сказал, что моя симкарта, оказывается, была перевыпущена и, вопреки заверениям девушки из того же отдела, ничего собой не разрешится, а сама ситуация очень даже стоит того, чтобы начать волноваться – на лицо факт попытки мошенничества. Оператор заблокировал мою симкарту, рассказал, что необходимо прийти в офис мегафон и написать заявление с претензией к офису, где была без моего ведома перевыпущена симкарта и, кроме всего прочего, еще раз перевыпустить симкарту.

Утром следующего дня я зашел в офис «Мегафон», где немало удивил своей историей сотрудников офиса, на месте я перевыпустил симкарту, получил выписку по номеру, а также написал заявление в службу безопасности компании «Мегафон». Выяснилось, что симкарта была выпущена в городе Талдом Московской области, в салоне Телеком Центр по адресу ул. Калязинская, 49а, после чего с моего номера были отправлены и получены смс со следующих номеров:

Дата Время Номер Тип
13.08.2014 20:05:12 MegaFon Входящий СМС
13.08.2014 20:05:13 MegaFon Входящий СМС
13.08.2014 20:08:53 900 Исходящие СМС
13.08.2014 20:09:03 900 Входящий СМС
13.08.2014 20:09:07 MegaFon Входящий СМС
13.08.2014 20:09:07 900 Входящий СМС
13.08.2014 20:09:10 MegaFon Входящий СМС
13.08.2014 20:09:37 900 Исходящие СМС
13.08.2014 20:09:38 900 Входящий СМС
13.08.2014 20:09:43 900 Входящий СМС
13.08.2014 20:09:45 900 Входящий СМС
13.08.2014 20:10:26 900 Исходящие СМС
13.08.2014 20:10:27 900 Входящий СМС
13.08.2014 20:10:33 900 Входящий СМС
13.08.2014 20:11:03 900 Исходящие СМС
13.08.2014 20:11:04 900 Входящий СМС
13.08.2014 20:12:12 900 Исходящие СМС
13.08.2014 20:12:13 900 Входящий СМС
13.08.2014 20:13:06 900 Исходящие СМС
13.08.2014 20:13:07 900 Входящий СМС
13.08.2014 20:13:13 900 Входящий СМС
13.08.2014 20:13:15 900 Входящий СМС
13.08.2014 20:14:32 7494 Исходящие СМС
13.08.2014 20:14:38 7494 Входящий СМС

К сожалению, сотрудники «Мегафон» не могли мне предоставить текст этих СМС, неужели у них нет такой технической возможности? Естественно, увидев короткий номер 900, я проверил состояние счета моей сбербанковской карты – так и есть, пропали 200 рублей из 230 доступных, «какие мелочные ребята», подумал я.

Далее был звонок в поддержку Сбербанка, где мне заблокировали банковскую карту, а также посоветовали написать заявление о неправомерном списании средств с банковской карты, перевыпустить саму карту и обратиться в полицию. Что интересно, оператор сообщил, что злоумышленники пытались перевести на номер мобильного телефона сначала 10 000 рублей – не хватило средств на счету, потом 8 000 рублей – аналогичная история, и так далее, пока не дошли до 200 рублей. К сожалению, на какой номер злоумышленники пытались перевести деньги оператор не смог мне сообщить, чуть позже, проверив баланс мобильного телефона я понял на чей номер злоумышленники пытались перевести деньги – на мой собственный.

Что ж, несколько дней спустя я сумел добраться до отделения, в котором я получал карту (а обращаться нужно именно в него), перевыпустил карту, а вот заявление мне дали типовое, в котором предполагается вернуть похищенные злоумышленниками деньги, все бы ничего, но мои деньги-то у меня же на телефоне. Кроме того я попытался выяснить, что же за коды отправлялись на номер 900, а лучше даже получить выписку, но в банке меня уверили, что такой информации у них нет и нужно обращаться к оператору связи (который, кстати, тоже не может посмотреть текст смс). Интересно, а как же оператор поддержки смог узнать, какие суммы злоумышленники пытались снять, наверное, он потомственный ясновидящий.

Далее мой маршрут проходил через отделение Полиции. Посещение отделения Полиции для меня было в диковинку (Милицию, правда, в свое время посещал достаточно часто, так как в студенчестве был в Народной Дружине), интересно, что дежурный, спрашивая цель моего визита, после слов «перевыпустили симкарту» опередил меня, выпалив «перевели деньги с карты сбербанк?» и, увидев мой утвердительный кивок, протянул два листочка – заявление и объяснительную. После того, как я просунул в окошко два исписанных листочка, дежурный сделал запись в журнале, выдал мне регистрационный номер заявления и отправил домой, со словами «с вами свяжутся».

Сегодня, 19 августа, я получил СМС от «Мегафон» о том, что специалисты компании работают над моим обращением и доложат мне о результатах в течение ближайших 9 дней, само обращение я написал 5 дней назад. Интересно, когда со мной свяжутся из Полиции?

Само собой, мне стало интересно, как же злоумышленники пытались вывести мои деньги, внимательный читатель наверняка заметил в выписке короткий номер 7494, который, как оказалось, принадлежит QIWI. Если хорошенько поискать, то в Интернете можно найти упоминания о похожих случаях – каким-то образом мошенник получает доступ к номеру «Мегафон» жертвы, через мобильный банк Сбербанка отправляет на телефонный счет жертвы кучу денег, потом регистрирует жертву в QIWI и выводит деньги с телефонного счета на QIWI кошелек, ну а дальше на свой анонимный кошелек. При этом: нет никаких процентов при переводах, не нужно никаких дополнительных данных (типа четырех последних цифр карты жертвы, как при переводе на чужие счета), все действия занимают 5-10 минут (что видно из детализации по номеру, когда я первый раз дозвонился до поддержки «Мегафон» — уже все было сделано).

То, что схема, по сути, использует «фичи» Сбербанка (удобство заплатить за привязанный телефон) и «Мегафон» (беспроцентный перевод на QIWI кошелек со счета номера телефона) вызывает во мне не столько эмоций, сколько тот факт, что кто-то без моих паспортных данных, нагло, быстро и беспроблемно смог перевыпустить мою симкарту – вот что меня бесит и действительно беспокоит, ведь относительно недавно, на пострадавшей карте Сбербанка, у меня лежало около 100 000 рублей, скопленные на медицинские расходы, что было бы, если все эти действия мошенники провернули в тот период? Какова вероятность того, что мне вернули бы похищенные деньги?

В общем, если уважаемой публике будет интересно, то по мере поступления новой информации от компании «Мегафон» и Полиции (что-то мне подсказывает, что на Сбербанк рассчитывать вообще бесполезно) я продолжу повествование об этой попытке украсть мои честно заработанные 200 рублей.

Всем хорошего вечера и будьте бдительны!

P.S.: Вот сейчас, прокручивая все эти события в голове, я вспомнил, как в офисе «Мегафон» после восстановления контроля над своим номером, мне позвонил неизвестный номер +7 937 394-21-ХХ, мужчина в трубке попросил к трубке какого-то Вована, в тот момент я был занят составлением претензии и не обратил на это внимания. Но вот сейчас я задумался, а не связан ли этот номер со всей этой историей? На всякий случай передам его в Полицию, как со мной свяжутся.
34954

комментарии (254)

+1
iXF ,   * (был изменён)
Я примерно тоже самое недавно слышал от коллеги, только у ее сына был МТС кажется. У него 10k рублей так увели.
+5
+8 –3
isden ,   * (был изменён)
Извините, может быть я чего-то не понимаю, но зачем привязывать свою банковскую карту ко счету в сотовом операторе?
Если нужно пополнить баланс — тот же Киви к вашим услугам (буквально в два клика).
+4
Melkij ,   * (был изменён)
Наоборот.
Номер телефона привязывается к сбербанку (обязательно, не как возможность). И этот самый номер можно пополнять вообще каких-либо вопросов и подтверждений.
+1
+3 –2
Meklon ,  
Необязательно. Можно не подключать мобильный банк, а использовать распечатку одноразовых кодов из банкомата.
+2
swk ,  
По-моему, уже нельзя.
По крайней мере, пару месяцев назад я пытался авторизовать «новое устройство» для доступа к мобильному банку (iOS приложение) и не смог этого сделать без привязывания номера.
0
Labutin ,  
Можно. Вчера так и сделал. Подключил сбербанк онлайн, не привязывал телефон, а использовал распечатку одноразовых паролей.
По крайней мере в Нижнем Новгороде это работает.
0
kuber ,  
Мало того, что пользоваться этими одноразовыми паролями не очень удобно. Так еще и в Сбербанк Online лимиты по операциям с подтверждением одноразовым паролем намного ниже, чем при подтверждении операции по смс.
0
ploop ,  
Бывает смс-рассылка тупит. Выходит таймаут, приходится делать новый запрос и т.д. Вот тут одноразовые пароли выручают: на чеке их 20 штук, беру чек, забиваю пароли в KeePass (да, приходится потрудиться) и забываю. Как понадобится — использую. На год (а то и больше) одного чека хватает.
0
Labutin ,  
Чтобы меньше трудиться можно не забивать, а сфоткать и в KeePass фотку закинуть.
0
ploop ,   * (был изменён)
Да ну, 5-10 минут времени, зато потом их просто копипастить можно. А это ещё фотку разглядывай…
0
watto ,  
Тот же уже бесплатный OneNote или Evernote могут скопипастить текст из фотографии, главное в нормальном качестве пароли сфотать.
+2
zorgrhrd ,   * (был изменён)
Я пытался несколько раз отключить мобильный банк и при заведении новых карт просил его не подключать, но мне упорно давали листок с шаблоном с уже включенным мобильным банком, на мои попытки получить другой шаблон, отвечали «ну первый месяц все равно бесплатно, потом отключите». Так вот чтобы отключить, целую неделю ходил и пытался составить заявление, с трудом составил, а потом при открытии новой карты, все подключили вновь, я уже смирился и даже молча оплачиваю комиссию за не нужный мне мобильный банк. Кстати когда открываешь новую карту в другом отделении сбера, на всех квитанциях по любым твоим картам будет именно это отделение, даже если оно в другом регионе, еще когда надо привязать карту к новому номеру, нужно сначала отвязать от старого, потом привязать к новому, причем у меня после этого ничего не работало и оказалось что с одной карты все же старый номер не отвязался, пришлось ходить еще раз. Вообще мобильный банк порой пугает такими косяками.
+14
Meklon ,  
Они вообще редкие сволочи в плане географической привязки. В моем понимании, я должен прийти в любое отделение моего банка в мире и получить любой сервис. Нахрена мне тащиться каждый раз к Новокудыкинское отделение №13-Б каждый раз, только потому, что бухгалтерия насильно прикрепила именно к нему?
0
+2 –2
khim ,  
Рекомендую имея кредитку российского банка с известным западным именем (CitiBank, Raiffeisen, etc) придти в отделение в Нью-Йорке или там в Вене. Быстро узнаете о необходимости обзавестись губозакатывательной машинкой.

А бухгалтерия никого никуда «насильно» прикрепить не может — не подписывайте заявление и всё. Ну а если вы пошли навстречу и решили облегчить им работу за свой счёт, то кто ж вам судья?
+6
cepera_ang ,  
А причем тут наши, типа западные банки и их отделения на родине? И наше все единый и неделимый сбербанк?
+6
Vokabre ,  
Более того, все эти российские Сити и Раффайзены ничего не имеют общего с оригинальным банком, это их далёкие дочерние предприятия с абсолютно всем внутри российским, иначе по законам невозможно.

Добавлю в свою очередь про Южную Корею, на практике видел, что южнокорейскому «сбербанку» KB совершенно безразлично где карта выдана при её обслуживании.
–1
+1 –2
cepera_ang ,  
И я о том же. И сбербанки типа юридически все совершенно разные банки, просто так получилось, что название одинаковое и цвет бренда.
+2
Vokabre ,  
Не, Сбербанк он един. Отделения могут различаться подчинением, но сливается всё в одну бочку.
Сити американский, сити к примеру южнокорейский и сити российский — три разные бочки с ниточками к американскому, причём ниточка между российским и американским очень тонкая и эмпирическая, в отличие от оной к южнокорейскому.
+1
Meklon ,  
Бухгалтерия ВУЗов это отдельная динозавро-машина с заплесневелым персоналом. С ними возиться тупо некогда. Они отказываются принимать на баланс даже карту Сбера другого отделения. У меня больше к банку претензий. В городе только одно полноценное отделение для меня — то, куда меня цепью приковали.
0
cepera_ang ,  
Тупо настройте перевод в день зарплаты на другую карту и забейте на нее совсем.
0
Meklon ,  
Я адаптировал одну под сбережения, а другую под платежи. Как-то так. Но все равно упыри.
+1
cepera_ang ,  
Я имею в виду на другую карту ДРУГОГО банка. От греха подальше :) Есть один, для гиков, но это такой банк к которому мало кто равнодушен — либо любят, либо ненавидят всей душой.
+1
dnska ,  
А можно в личку — что это за банк такой?
+1
+2 –1
cepera_ang ,  
Тинькоф это :) получать мгновенную поддержку не выходя из твиттера — бесценно, но многих смущает личность самого Тинькова и их история становления как банка навязывающего кредитки с безумными процентами (их брать не нужно, только дебетовые:)
+3
dnska ,  
Спасибо! Буду знать. Сам пока клиент альфы и всем доволен.
0
eXod ,  
В копилку опыта: тоже, кстати, клиент Альфы и спокойно обслуживаюсь в разных городах и регионах без бумажной валакиты — пришел в удобное отделение, сказал, что хочу карту у них забрать, а не за 1400 километров, где изначально получал, через недельку заехал за перевыпущенной.
+1
ValdikSS ,  
Большой, по моему мнению, недостаток интернет-банкинга от Тинькофф — отсутствие уведомлений о совершаемых операций с картами и счетами по email. Это просто невероятно! У них такой крутой, в общем-то, интернет-банкинг, а уведомлений нет. Сегодня писал скрипт для этой цели, но запутался в обфускации джаваскрипта генерилки cookie.
0
sferrka ,  
Зачем обфусцировать JavaScript, не проще ли его выполнить?
+1
ValdikSS ,  
Мне надо его деобфусцировать, чтобы понять алгоритм генерации cookie. Выполнить его не проще, т.к. негде. Не буду же я браузер ради этого дела прикручивать.
0
+1 –1
sferrka ,  
phantomjs, celenium?
0
Ad3pt ,  
Да, я тоже был удивлен в свое время. Возможно, переживают, что люди будут отказываться от платных уведомлений по СМС, если будут бесплатные по email
0
JIghtuse ,   * (был изменён)
Тот, что регулярно названивает с требованием забрать свою кредитную карту, забирают остаток средств для расторжения договора и угрожают судом за изменение условий договора?

Кстати, интересно. Точно помню, что на хабре была статья про чувака, который обманул банк (это я об истории по последней ссылке). Неужели удалена?
+3
Krypt ,  
Ха. Про студенческие карты вообще лучше молчать. Верх эпичности. Когда я несколько лет назад имел с ними дело — это была совмещённая карта, которую надо менять раз в 2 года как банковскую карту. Да, но в замен выдавали *обычную* банковскую карту без пропуска, а за пропуск надо было идти и платить штраф за потерю и получать его отдельно от карты. Бифурказия ирл.
0
Krypt ,  
*Бифуркация, конечно же. Опечатка.
+1
merlin-vrn ,  
Опечатка? По-моему, гениальный каламбур!
0
Headmast ,  
Это лишь проблемы вашей университетской системы доступа. Если было бы свободное время можно было бы бодаться с отделом охраны.
0
webkumo ,  
Маленькая подсказка: юридически Raiffeisen в Европе и в Raiifeisen в РФ — разные банки. Поэтому да, такая засада. Причём возможно это связано в том числе и с нашим законодательством.
0
mifki ,  
Насколько я помню, да, связано. Заграничным банкам запрещено иметь отделения в РФ, как-то так. А формально другой банк с таким же именем — пожалста.
0
Moskus ,  
Если вы откроете счет и выпустите карту Citi в Нью-Йорке, то любую операцию по ней, включая перевыпуск и так далее, вы сможете провести хоть в Номе, хоть в Хьюстоне, предъявив удостоверение личности и карту.

В случае со Сбербанком, даже в пределах одного города вас пошлют в отделение, где открыт счет, почти по любому поводу. Хотя на самом деле, часть услуг все же могут оказать в других отделениях, но часто об этом либо не знают, либо делают вид, что не знают, потому что раньше точно было так. (Например, мне некоторое время назад пытались соврать сначала, что превращение зарплатной карты в обычную невозможно, а потом — что это возможно, но только в отделении, где она была выпущена.)
0
mave ,  
а что под собой подразумевает «превращение зарплатной в обычную»?
0
Moskus ,  
У меня была классическая карта Visa, которую на меня оформила компания, когда я в этой компании работал. Потом я уволился, но срок действия карты еще не истек. Я пошел в ближайший ко мне ДОУФ (универсальный офис, а не «сберкассу» только для физ. лиц) и сказал, что хочу платить за обслуживание карты сам (до этого годовое обслуживание оплачивала компания). Сначала встретил сопротивление (упомянутое в комментарии выше), но моя настойчивость привлекла внимание кого-то из старших кассиров и вопрос был решен за пять минут. Дальше за годовое обслуживание я платил сам, столько, сколько стоила классическая Visa.
+1
guestl ,  
Могу порекомендовать с карточкой сбера попробовать обратиться в его отделение в другой области. Будет очень интересный трип. Впрочем, этим не только сбер страдает.
+3
cepera_ang ,  
Это кстати фигня, в пределах одного территориального банка (в одном городе как минимум) должны обслуживать в других отделениях, многие операции и совсем далеко можно делать, но не все. Но сбер все равно отстой, рекомедую избавляться при первой возможности.
0
Diaver ,  
Где-то проскальзывала информация (вроде даже на хабре), что у Сбербанка несколько полностью независимых ЦОД-а и они никак не связаны.
Насколько я помню объяснение — так исторически сложилось. Объединить их крайне не простая задача.
Могу ошибаться.
0
Meklon ,   * (был изменён)
Знакомый рассказывал, что у них была ненадёжная связь пол гнилым проводам раньше. Синхронизация по ночам шла. Чтобы не было многократных снятий — запрещали пользоваться другим отделением. Сейчас это legacy.
0
cepera_ang ,  
У меня так 4 номера было привязано к разным картам, причем к разным картам по нескольку раз разные номера, и никак не отключались. Перестал пользоваться от греха, ну их в пень.
0
Headmast ,  
Мне отключили мобильный банк, в первом же отделении куда я зашел. Где выпускалась карта я не был в курсе, мобильный банк подключал в банкомате на другом конце города.
Хотя да, я бы огорчен, что его можно отключить только по заявлению.
0
mrpostrock ,  
Можно подключить мобильный банк, но при этом молча не оплачивать ежемесячную плату. Они для таких целей придумали два тарифа: эконом и полный. В эконом вы не платите ничего ежемесячно, но при оплате картой не будет уведомлений, и при запросе баланса карты у вас будут списывать 15 рублей (про сумму точно не припомню), но смс с паролями будут приходить, а так же будут приходить смс оповещения, если вам, например, кто-то перевел средства на карту.
0
klirichek ,  
Привязка номера к счёту никак не связана с «мобильным банком».
Обычного (не мобильного) сбербанк-онлайна достаточно, чтобы получать на него разовые пароли и пополнять счёт.
А разовые коды всё ещё есть, но ограничены максимальной суммой (кажется, операции на сумму больше 3000р. требуют только sms пароль без вариантов)
+1
ploop ,  
Наоборот, номер телефона привязывается к банковской карте. После этого телефон фактически является ключом к счёту.
0
isden ,  
> После этого телефон фактически является ключом к счёту.

Фигасе. Т.е. достаточно просто заиметь симку «цели» — и все? О_О
0
Claud ,  
Та ну это условно. На телефон можно получить одноразовый пароль для себрабнк онлайн, если подключен мобильный банк то можно делать переводы по шаблонам, блокировать карту, смотреть баланс, делать пополнение мобильника. Кстати пополнить можно любой мобильник, насколько я помню автор не прав.
0
ReMaker ,   * (был изменён)
Не знаю как сейчас, но раньше можно было пополнять только телефоны которые прописаны в шаблонах.
+1
zorgrhrd ,  
Сейчас можно делать не только пополнение, но и денежный перевод другому клиенту сбербанка, зная только его номер.
перевод клиенту сбербанка, на его карту — ПЕРЕВОД НОМЕР СУММА (приходит ответное СМС с кодом подтверждения, шаблон не требуется).
пополнение произвольного номера — НОМЕР СУММА (приходит ответное СМС с кодом подтверждения, шаблон не требуется).
0
Dimonyga ,  
В прошедшую пятницу мне делали перевод — ПЕРЕВОД 4_ПОСЛЕДНИХ_ЦИФРЫ_КАРТЫ НОМЕР СУММА
0
zorgrhrd ,  
Да, и так тоже можно. Вот тут больше информации -> Мобильный банк
Например: Отправьте на номер 900 сообщение с текстом ПЕРЕВОД, номером телефона получателя и суммой, которую вы хотите перевести.
0
GreenPeace ,  
4 последних цифры нужны только в случае если у вас более одной карты привязано к телефону, а так даже этого не требуется.
0
KAG ,  
Честно говоря, давно не переводил деньги через мобильный банк куда-нибудь кроме своего счета мобильного телефона, а после инцидента посмотрел руководство к мобильному банку, там как раз и было про указание четырех последних цифр банковской карты.
0
klirichek ,  
Через sms на короткий номер 900 можно легко пополнять произвольный номер телефона (без всякого мобильного банка!).
А с последним можно и деньги переводить на карту.
+3
BasicXP ,  
К счастью, вот эти все быстрые платежи у Сбера отключаются. Либо через Интернет-банк, либо отправкой «НОЛЬ» на номер 900. Включение обратно через контакт-центр или офис банка.
0
KAG ,  
Вот получу новую карты – сделаю это первым делом!
–1
ploop ,  
Вроде да. Как уже заметили — если подключен мобильный банк, можно делать переводы. А он подключен у всех, кто онлайн-банком пользуется.
В онлайн-банк всё равно просто так доступ не получить, для этого необходим одноразовый пароль с банкомата.
+19
+20 –1
Aingis ,  
«Используйте двухфакторную аутентификацию» — говорили они. «Защитите свою учётную запись» — говорили они.
+9
+10 –1
Claud ,  
Ну так виноват здесь не сбербанк совсем. Виноват мегафон. С какого он выпустил симку по новой. Так можно в бытовухах винить производителей кухонных ножей.
+5
+6 –1
mOlind ,  
Вполне себе виноват и сбербанк. Должен быть пароль + авторизация по коду из СМС. А не только одно или только другое.
0
+1 –1
ploop ,  
Он виноват только в том, что по дефолту эта услуга платежей через мобильный банк включена.
+9
mOlind ,  
То, что включена — это конечно тоже плохо. Хуже то, что там нету логина-пароля и телефона достаточно чтобы выводить деньги. Двух-факторная авторизация, на то и двух-факторная, чтобы использовать 2 метода авторизации вместо одного. Ничего сложного. Большинство банков так и делают.
+8
VenomBlood ,  
Обычно привязка к телефону блокируется при перевыпуске симки. По крайней мере мои банки делали так.
+3
catharsis ,  
кроме Альфы кто-нибудь это вообще делает?
а то встретилось уже несколько примеров «точно не блокируется».
+1
areht ,  
Точно делает ТКС, и, кто-то ещё меня морочил этим (подозреваю Русский стандарт, но может и нет)
+1
JerleShannara ,  
Яхз, но полгода назад у меня умерла SIMка билайна (красивая, синяя, с пчелой, т.е. старая), в этот момент на моих картах альфы были подключены всякие 3-D Secure + был установлен мобильный банк. Я лениво дошел до офиса билайна, получил новую симку и вуаля, альфа даже не пискнула на тему изменения симки, всё продолжило работать. И двухфакторка с карточками, и альфаклик и мобильный банк.
0
vikarti ,  
у меня с Альфой после перевыпуска (мной же — на наносим) все (обычные мелкие операции) работало… а через несколько дней перестало. пришлось идти в офис. при этом у них есть специальная форма заявления что да карта перевыпускалось мной же, на тот же самый номер (в отличии от заявления о смене номера)
мегафон.
0
mrpostrock ,  
Сберыч присылает смс о том, что, мол, была замена сим-карты, подойдите и напишите заявление в отделение банка, чтобы разблокировать услуги мобильного банка. На практике, как оказалось, блокировка не работает.
+1
ddem ,  
Был случай, забыл дома телефон с симкартой привязанной к карте, пошел в ближайший мегафон, восстановил симку. Сбер отказался реагировать на запросы и требовал новую привязку новой симки к карте, а это делается через оператора с проверкой паспортных данных.
0
catharsis ,  
Возможно, интернет-банк блокируется, а мобильный банк нет.
А может быть блокируется, но не для всех. Это же Сбербанк.
0
AndrewTishkin ,  
Не для всех. Посетите Народный рейтинг на banki,ru — куча историй про то, как отслеживание IMSI не сработало, хотя представители Сбербанка сами же поминали его существование в других отзывах…
+1
Meklon ,  
Есть еще сервис одноразовых кодов на скретч-карте. Но это не так удобно. А нет вариантов типа Google Authentificator с плавабщими кодами, которые к секретному зерну привязаны и времени?
0
ValdikSS ,   * (был изменён)
К слову, ВТБ24 с 1 сентября отменяет свои карты одноразовых кодов и их приложение «Inter-Pro» (генерировало сертификат, публичный ключ которого нужно было отдать в банк). Теперь только смс-коды, только хардкор! А еще, пароль на сам телебанк должен состоять только из цифр, и не больше шести цифр (если не ошибаюсь)!
0
AWSVladimir ,  
Смешно, они бы еще список паролей установили, которые можно использовать для авторизации. :)))
0
sHinE ,  
Насчет шести цифр — это нововведение? Потому что на цифры давно еще перевели, но что ограничение в 6 — такого не было.
0
+2 –2
zaaa ,   * (был изменён)
Я вам искренне сочувствую!
А вы пробовали перезвонить на тот неизвестный номер?
+7
KAG ,  
Фактически я ничего не потерял, но сама ситуация до сих пор не укладывается в голове, а ведь я себя считаю достаточно осторожным пользователем, слежу за персональными данными, проверяю на подлинность ключевые сайты и т.п., а оказывается, что вот так просто могут взять и облапошить…
У меня были мысли связаться с этим неизвестным номером, но вот что сказать я пока не придумал, может будет лучше оставить это полиции.
+3
+4 –1
NeoTheFox ,  
Вы потеряли уверенность в безопасности своего телефона, а это серьезная потеря. Гораздо серьезнее 200р.
+7
+8 –1
KAG ,  
Не только телефона, кто знает, с какой стороны можно теперь ждать удара? В следующий раз сотрудник госуслуг возьмет на меня кредит, воспользовавшись сведениями, доступными ему?
0
AWSVladimir ,  
Ну кредиты по чужим паспортам уже давно берут, тк паспортные данные нужны всем и всегда.
А вот то что сделали дубликат симки в офисе, это косяк уголовников, раньше с китайскими приблудами можно было клоны симок делать, почему они сейчас так не сделали непонятно.
Кстати в офисах всегда есть камеры, так что их можно засечь, но вот если замешан работник Мегафона, то это будет чуть сложнее, но все равно возможно.
0
ploop ,  
раньше с китайскими приблудами можно было клоны симок делать, почему они сейчас так не сделали непонятно.

Наверное потому, что для дублирования оригинальная симка нужна?
0
AWSVladimir ,  
Можно наверно проснифить все эти имеи и склонировать дистанционно симку, но скорее всего злоумыленники не выискивают конкретную жертву, а пользуются списком номеров.
0
ploop ,  
Нет, нельзя. Клонировались они обычным брутфорсом. Нужно две симки (оригинальная и болванка) и ридер.
0
catharsis ,  
Кажется, в Мегафоне есть услуга «Запрет операций по доверенности».
Поможет ли хоть немного — неясно.
По идее, Мегафон должен следить за добросовестностью своих сотрудников и партнеров (вообще странно, что симка перевыпущена не в салоне Мегафона).
+2
ProstoTyoma ,  
Вспомнился ВТБ24, который недавно прислал смс, что они переходят на смс подтверждения и моя скретч карта скоро перестанет работать.
+1
Dimonyga ,  
Вот вот, а в обсуждении приложения для Android очень много написано про то, что если потерял телефон и сразу считай потерял деньги.
0
Claud ,  
Кстати у сбера в приложение для android делать переводы можно только по готовым шаблонам. Многие тем фактом не довольны и жалуются на это.
0
ploop ,  
Ещё и на само приложение: корявое до безобразия. Особенно при плохой связи, когда оно, собственно, и нужно. Проще открыть браузер (даже с телефона) и сделать всё в обычном онлайн-банке.
+1
Maslukhin ,  
была такая пробелема. Сейчас вроде получше.
–1
+2 –3
cepera_ang ,  
Именно поэтому телефон нужно паролить и шифровать.
+8
KAG ,  
Как показал мой недавнишний опыт – можно не терять телефон, а все равно лишиться денег
+2
+3 –1
cepera_ang ,  
Не спорю, я про конкретно атаку на мобильные приложения разных банков. А ваша разводка давно описана на банках.ру — там таких историй сотни и всем пофиг — выгодно видимо.
0
Ashot ,   * (был изменён)
Утери одного только телефона для угона денег недостаточно: нужно ещё знать логин/пароль в телебанк, а коды, которые приходят на телефон используются только для подтверждения операций, а том числе и для подтверждения входа в систему.
0
Sap_ru ,  
Меня у них долго убеждали, что это по просьбам трудящихся и моя безопасность в результате безмерно повысится.
+2
isden ,  
К слову, в ВТБ24 можно заместо смс использовать аппаратный генератор кодов.
+6
+8 –2
mitnlag ,  
Используйте банкинг альфабанка, он привязывается к сим-айди, и перевыпуск фактически останавливает привязку… Правда, как это работает с смс, не уверен.
0
navion ,  
Не работает, при замене симки блокируются только операции в Клике.
+12
Piterski ,  
А как можно перевыпустить сим-карту без паспорта владельца?
+6
+7 –1
Dimonyga ,  
А как можно вычислить по IP ?? Свой человек сидит и перевыпускает.

Приходилось в свое время пользоваться такой схемой, когда я работал в центре обработки ЕГЭ — школьники решили заDDOSить сайт, чтобы родители не посмотрели результаты экзаменов. Все IP были тщательно собраны, изначально через знакомый узнал кто и где, позвонил родителям, предупредил что если не прекратят баловаться — напишем куда нужно. Через час DDOS прекратился.
+10
nonoxynol9 ,  
Путем преступного сговора с сотрудником салона связи.
+7
tangro ,  
Но это же паливо, сэр!
0
infi ,  
Интересно, а можно ли как то запретить перевыпуск сим-карты?
0
catharsis ,  
у Мегафона есть «Запрет операций по доверенности».
Совсем запретить по идее нельзя, теоретически можно было бы сделать какую-нибудь опцию, затягивающую перевыпуск на пару недель, но тогда в случае утери телефона придется этот срок прожить без основного номера.
0
Speakus ,   * (был изменён)
думаю много проблем было бы решено если бы нельзя было заменить симку с тем же номером без автоматического звонка роботом на текущую симку и подтверждением столь опасной операции от текущего хозяина…
0
Headmast ,  
А если симка физически повреждена, то куда звонить роботу. Или хозяин на охоте и 3 дня вне зоны доступа?
0
Speakus ,   * (был изменён)
разумеется я описал случай когда симка доступна для звонка. Если мы говорим про предупреждение преступлений — то вполне очевидно что в 99% случаях симка у жертвы была доступна для звонка в момент выдачи новой симки преступнику.
+2
Speakus ,  
т.е. я говорю о простейшем алгоритме для решения 99% проблем с мошенниками:
1. при запросе на замену симки звоним на текущую симку.
2. если абонент в сети — то без подтверждения абонентом в операции отказать.
3. если не в сети — то можно и по старинке, но в идеале конечно сделать фото того кто запрашивает новую симку просто обязательно следует.
+1
alexbers ,  
Недавно менял сим-карту мегафона на такую же, но с поддержкой 4g. Спросили только ФИО и номер телефона. Новая сим-карта заработала сразу же, вся процедура заняла 5 минут.
0
+1 –1
webkumo ,  
Ну ФИО-номер тоже надо знать (хотя можно социально синженерить, конечно).
0
klirichek ,  
Очень просто!
В том же сбербанке: делаешь операцию «перевести частному лицу» — «по номеру телефона».
Заполняешь нужный номер и какую-то сумму.
На последнем шаге-подтверждении сбер покажет нужные ФИО получателя
(после этого сам перевод уже можно не делать; уже по номеру будут известны как ФИО так и то, что у этого человека есть банковская карта в сбере).
0
ploop ,  
Не ФИО, а ИО и первую букву фамилии.
0
Lux_In_Tenebris ,  
ФИО-номер тоже надо знать

Рекомендую заглянуть на тематические форумы и наконец осознать, насколько всё плохо легко и просто…

forum.kriminala.net/forum32.html
www.migalki.org/forum/forumdisplay.php?f=59
0
Lux_In_Tenebris ,  
  • Услуга восстановления сим карт МТС БИЛАЙН МЕГАФОН Московского региона оперативно
  • КТО ВОССТАНОВИТ СИМКАРТЫ ??? ДОРОГО
  • Нужны на постоянной основе люди по СПБ по восстановлению сим-карт, есть хорошие суммы

  • Какая-то явно актуальная тема с перевыпуском SIM-карт.
0
Lux_In_Tenebris ,  
P.S. Ссылка на migalki.org открывается, только нужно вставить вручную, сервер проверяет реферрер.
0
Siorinex ,  
ФЗ, у меня в прошлом году карта сдохла (за два месяца до того поменял на 4G) — оба раза были «под паспорт»…
+12
NeoTheFox ,  
«Вован» — звучит даже слишком канонично. Я думаю по адресу ул. Калязинская, 49а надо было послать опергруппу, так как именно там симкарту перевыпустили без паспорта, и именно это место во всем виновато.
+8
+9 –1
NeoTheFox ,  
А интересное место выходит, прямо через дорогу — отделение сбербанка.
+3
andorro ,  

До чего прогресс дошёл, однако: вчера и про город такой не слышал, а сейчас гляжу на этот салон «Мегафона» как будто сам фотографировал

+8
mifki ,   * (был изменён)
Да этот «салон» выглядит не сильно лучше соседних горячих чебуреков на колесиках. Тамошним сотрудникам, полагаю, можно и напечатанный на принтере паспорт показать — не заметят. Если они могут так просто перевыпускать симки, и это никак не контролируется сверху, то чего удивляться.
+1
ploop ,  
Вован попал…
0
thecoder ,  
Если я правильно понял схему, то надо обязательно зарегистрировать номер в киви самому. Хотя, наверно есть еще способы вывести с телефонного счета.
0
kAIST ,  
Ну если уж у злоумышленника есть возможность перевыпустить симкарту без владельца, то уж точно есть возможность наделать себе симок на левые паспортные данные.
+2
KAG ,  
А разве нельзя сбросить пароль с киви жертвы, имея на руках телефон жертвы?
+3
thecoder ,  
Да, точно. Новый пароль устанавливается через подтверждение по смс. Печально.
0
gli ,  
Думаю, что специально в этой схеме использовали тот же самый номер, чтобы оставлять поменьше следов.
–1
Psychosynthesis ,   * (был изменён)
Я бы наведался в офис, где перевыпустили симку: при такой инертности ответственных за это дело людей, сие кажется весьма разумным.
+7
KAG ,  
Подозреваю, что разговор будет в ключе «мы понятия не имеем, как это произошло, а сотрудник, дежуривший в эту смену, уже уволился». Да и потом у полиции будет хороший повод отмазаться – так вы сами распугали всех преступников, зачем сами полезли в оперативную работу?
0
catharsis ,  
Возможно, у них даже найдется неразборчивая копия доверенности.
Ну или не найдется.
По-моему, им должна настучать их собственная служба безопасности — им-то точно этот мелкий гешефт не нужен.
Остается только как-то донести эту мысль до нужных людей в Мегафоне.
0
Speakus ,  
причем здесь «собственная служба безопасности» когда речь о том, что совершается преступление? Тоже прикол — говорю на почте вскрываем мою посылку и убеждаемся что содержимое соответствует описи. Мне говорят — если не соответствует будем в нашу внутреннюю службу безопасности писать. Что за логика у людей? Если не соответствует — то это преступление — и этим занимается полиция — садит преступника в тюрьму. Или отправитель положил лажу — то преступник он. Или почтальен подменил содержимое — это уже полиция должна разбираться, но не служба безопасности пальчиком грозить — «ай-я -яй»…
0
+1 –1
Nick0N ,  
По-моему, только у Сбербанка работают мобильные сервисы при смене симкарты…
+4
Piterski ,   * (был изменён)
Да причем тут сбербанк. Либо лютая халатность сотрудника мегафона, либо это сотрудник в сговоре. КАК можно перевыпустить симку без паспорта, что за нонсенс?
0
+1 –1
N1ght1ngale ,  
Тут вопрос в том, почему сотрудникам офисов в принципе доступен перевыпуск симкарты без предварительной авторизации по номеру паспорта клиента, например.
0
+2 –2
ploop ,  
Недоступен (сам работал). Но паспортные данные найти не проблема, особенно если в этом же салоне и подключался.
+3
KAG ,  
Вот в том-то и проблема, что подключался я в офисе в Москве, а в Талдоме никогда не был.
+7
N1ght1ngale ,  
Это в общем то намек автору поста, что неплохо бы и паспорт поменять, текущий явно скомпрометирован, поскольку он похоже не в этом салоне подключался, то есть его паспортные данные каким либо образом стали доступны совершенно посторонним людям.
0
Jeditobe ,  
У других банков услуга привязывается не просто к номеру, а к конкретной симкарте. Перевыпуск не поможет. Потребуется авторизация.
+1
Claud ,  
Технически можно определить, что смс пришел уже с другой симки, но с того же номера?
+2
+3 –1
Piterski ,  
Я когда перевыпустил симку, при попытке получить ключ-пароль от альфа-банка для входа в альфа-клик получил уведомления, что у меня все заблокировано и позвоните в службу безопасности банка.
+1
ProRunner ,  
Кстати, я совсем не понимаю, как банк может определить факт перевыпуска симки? К примеру, я также поменял сим-карту, и попытавшись зайти в интернет-банк (емнип, русского стандарта), вместо входящей смс получил отлуп. Кто-нибудь в курсе?
0
cepera_ang ,  
Номер симки меняется, а банки могут получить к нему доступ. Была тут где то статья про это дело.
+1
ingumsky ,  
Выше в комментариях писали, что привязка идёт к ID симки.
0
ReMaker ,  
На хабре уже кто то писал про это. Если не путаю то оператор связи передаёт в банк ID симки. Но не все банки пользуются такой возможностью.
+1
mashimaro ,  
Тинькофф «смотрит» ID симки. Менял SIM c обычной на 4G без смены номера и т.п. Попробовал сделать платеж в Интернет-банке и вместо смс с кодом подтверждения пришла смска, которая проинформировала о том, что изменился номер сим-карты и просьбой связаться в поддержку. Позвонил в поддержку — они спросили абсолютно все — кодовое слово, адрес прописки, номер паспорта, последняя операция и сумма последней транзакции, текущий баланс и т.п.
+6
gouranga ,  
Можно. Как правильно заметил EnterSandman, называется IMSI.
Получить можно через HLR-запрос. Вот, попробуйте. Там же есть API, если интересно.
0
+1 –1
Claud ,  
Что-то мне подсказывает, что из полиции с вами не кто не свяжется. Но виноват во всем тот отдел, который выдал карту, как так отдать (действующий активный номер телефона?) непонятно кому.

А то место где выдавали новую симку далеко находится от вас. Не пробовали туда обращаться?
+3
KAG ,  
Заявление зарегистрировано, поэтому они обязаны со мной связаться, а вот результат этой связи – это вопрос.
Талдом в 128 километрах по прямой) Туда пока не пробовал, но заявление о претензии подал именно на это отделение
+1
Diden05 ,  
Думаю полиция особо и заморачиваться не будет, реального ущерба нет, только попытка мошенничества, напишут какую нибудь отписку, на том все и закончится.
0
AWSVladimir ,  
К сожалению это так, уже давненько было написано заявление и отдано в прокуратуру (для контроля), но вот результатов уже полгода нет.
Чувствую вообще в морозилку положили заявление полицаи.
Нужно будет самому позвонить, поинтересоваться результатом их «поисков» по 4-м номерам которые я им дал.
–2
+1 –3
aivs ,  
В Qiwi логин по номеру телефона, т.е. если я уже зарегистрирован в qiwi, то вывести деньги через него они уже не могут, но наверняка есть и другие варианты.
+2
NeoTheFox ,  
Сбросить пароль QIWI можно в 2 клика, если телефон на руках. У злоумышленников еще и к QIWI доступ появится.
0
+1 –1
ArtKun ,  
Сбросить пароль QIWI можно в 2 клика, если телефон на руках.

Для этого разве не надо знать пароль доступа к кабинету/приложению?
+2
NeoTheFox ,  
Таки нет, через сайт достаточно указать номер и ввести капчу, после чего придет смс с кодом сброса. Если только вы до этого не привязали руками почту в настройках — больше ничего не надо.
–4
+1 –5
zorgrhrd ,  
Человек который получил симку без паспорта должен срочно написать пост про СИ, ищите его в песочнице.
+1
+2 –1
kabachok ,  
В моем банке, если меняется сим-карта, то автоматически нужно ее перерегистрировать через оператора поддержки, называя номер карты и секретное слово, и никакие операции в таком случае по карте совершить нельзя, даже смс не приходят от банка.
0
JIghtuse ,  
Что у вас за банк, не подскажете? Возможно, найду альтернативу сберу. Судя по комментариям, Альфа неплохо работает в таких случаях.
+3
+6 –3
cepera_ang ,  
Мегафон говно, Сбербанк говно. Ах, да обе этих компании еще и мошенники. Увы такая у нас реальность, предлагаю как минимум бойкотировать их.
+1
navion ,  
Мегафон хороший, это обратная сторона удобства. Недавно решил попровать 4G от Билайна и меня очень утомил процесс покупки симки в салоне.
0
mark_ablov ,  
Ну у меня положительное впечатление от Мегафона. Ни левых подписок, ни левых услуг, спама минимум.
+8
ReMaker ,  
А почему банк не вернул деньги сразу после заявления? С 1 января по закону обязаны вернуть всё и потом уже искать кто их спёр. Или как всегда закон есть, а исполнять не обязательно.
0
Claud ,  
А что за закон можете уточнить. У меня в этом январе как раз мутная история со сбером была. Срок карты истек, новую которую должны были мне перевыпусить они чудным образом потеряли, следующую я ждал уже целый месяц и за нее с меня еще деньги содрали, якобы сам виноват в утере предыдущей.
+7
ReMaker ,  
0
KAG ,  
Для возврата денег мне предложили написать заявление с изложением всей истории, после чего они его будут рассматривать, и расследовать, а уже после этого (возможно) вернут деньги. Но с учетом того, что деньги ушли мне же на телефон, я пока это заявление не подавал. Думаю, как бы сделать так, чтобы банк обратился в полицию (а в случае таких краж, как заверил меня сотрудник банка, они обращаются в полицию), что может простимулировать и мое заявление, лежащие в полиции
+2
ReMaker ,  
Заявление в банк всё равно нужно подавать иначе они не будут проводить расследование
+2
kolayuk ,  
спасибо, завтра отключу смс банкинг, как раз являюсь клиентом мегафона (у меня альфабанк правда, но на всякий случай лучше альфа-мобайл подключу вместо альфа-чека), хотя удивительно, разве для перевыпуска симки не нужен паспорт?

Кстати, удивляет еще и безалаберность рядового населения, уже год назад подключился на мегафон (в салоне, все официально), но мне дали номер, который раньше кем то использовался, с привязанным мобильным банком сбербанка, и я до сих пор (уже год(!)) получаю чужие уведомления о снятии/пополнении наличных. Хорошо, у меня совесть есть, я не воспользовался ситуацией, а если б это был другой человек?
+4
NeoTheFox ,  
У Мегафона вообще по перевыпуску шизойдная политика. Использую их симки для 3G интернета — если 3 месяца симка была не активна (читай — не посылались смс\не выходил в интернет\не звонил) — ее просто перевыпускают. Это сильно бесит, так как 3G использую на даче летом, и каждый год новую симку заводить приходиться.
0
Gol ,  
Блин, вот только что про свой аналогичный случай написал чуть ниже. Причём раньше эта же симка по пол-года бездействовала и ничего не блокировалось.
+2
+3 –1
isden ,  
> если 3 месяца симка была не активна (читай — не посылались смс\не выходил в интернет\не звонил) — ее просто перевыпускают.

У Билайна — аналогично. Через 90 дней неактивности (т.е. если не было потребления услуг) переводят на спец. «тариф», по которому очень быстро списывают денежку со счета в ноль, и потом просто тупо блочат симку. Мне когда об этом в ихней техподдержке сказали — я просто офигел.
+1
+3 –2
EnterSandman ,  
а вы условия договора читайте в следующий раз
0
ArtKun ,  
А меня это наоборот радует. Несколько раз в неделю, шатаясь по городам, завожу «симку на неделю» для интернета — а потом, после поездки, перевожу с нее оставшиеся деньги на кошелек и забиваю. Лучше так, чем еще и в салон тащиться ради отключения.
0
isden ,  
Имхо, лучше бы это опцией отдельной сделали.
У меня есть пара резервных симок — мне приходится раз в пару месяцев их ставить в аппарат и слать смску.
+1
stalinets ,  
А на Хабре не очень давно был пост от Билайна, мол, мы меняемся, мы раз и навсегда отстраняемся от таких мутных штучек, будем чистые и пушистые, с прозрачными тарифами и без навязанных услуг. Ну-ну…
+6
cepera_ang ,  
Кто им тогда поверил-то? Жители страны эльфов? Как только выпустят тариф без единой сноски — тогда и можно будет поговорить о начале изменений.
0
Snegniy ,  
А связаться со Сбербанком и отключить смс-уведомления не пробовали?
+2
Gol ,  
Эхх, опять мегафон. У меня он недавно заблочил симку для 3G модема, на счету 800 руб было. Симкой не пользовался 4 месяца, баланс постоянно положительный. По звонку в техподдержку сказали что ФИО владельца (т.е. мои) верные, но симка уже заблокирована и подготовлена к перепродаже. И восстановить никак не получится, даже если с паспортом к ним в офис приду :-(
Раз уж разговор про мегафон зашёл — мож кто подскажет как в таком случае действовать?
0
ingumsky ,  
А у вас там просто был положительный баланс, и вы картой не пользовались, или вы в течение этого времени регулярно подкладывали туда деньги? Я просто с аналогичной ситуацией сталкивался в РБ, куда наведываюсь время от времени и держу постоянный номер — в результате, чтобы не терять его, я стал класть каждые пару месяцев на этот номер 1000 местных рублей (3,5 российских). Это, конечно, костыль, но…
+1
ipswitch ,  
у мегафона пополнение не продлевает срок действия. только трата продлевает. т.е. отправка sms или звонок. всё.
0
ingumsky ,  
Ого! Спасибо за информацию! А это обязательно должны быть исходящие или входящие считаются тоже? Просто в последнем случае можно настроить получение смс по расписанию (через тот же Гугол-календарь, например), чтобы номер оставался «активным». Но это, опять же, костыль.
+2
ipswitch ,  
трата средств со счёта, т.е. платный исходящий звонок или SMS.
0
ingumsky ,  
Спасибо. Значит костыли не помогут :(
0
catharsis ,  
Можно, например, скриптом раз в месяц делать какую-нибудь трату через Мультифон.
Если симка вставлена в модем — можно отправлять себе смс.
0
webkumo ,  
Хм… может зависит от отделения выпустившего симку — несколько лет пользовался старой симкой неделю в год, в остальное время просто был подключён к сети (иногда с балансом около нуля) — никто симку не рубил… впрочем вроде всё-таки сдохла (но это после полугода полной неактивности).
0
ploop ,  
Нет, должно быть именно списание средств, т.е. любой платный исходящий звонок/смс/интернет
+1
catharsis ,  
то есть, сначала они заставили нас заплатить за «продление договора на 100 лет», а теперь они превратились в 90 дней? :)
0
ipswitch ,  
Идти в мегафон, писать заявление на возврат средств с лицевого счёта, либо подключать новый номер и оформлять перевод средств с старого л/с на новый.
л/с != мобильный номер
+1
Gol ,  
Ну вот я только такой вариант и вижу. Но тут диллема — зачем мне снова оформлять (фактически, покупать новый контракт) с шарашкиной конторой которая такие финты вытворяет? Если бы 800 руб можно оттуда перевести куда-нибудь, например на мой билайновский счёт или на Йоту (с которой Мегафон вроде как породнился) — тогда имело бы смысл. А так — пусть оставляют себе эти несчастные восемь сотен, но с ними я больше не свяжусь и никому не посоветую.
+1
ipswitch ,  
На банковский счёт можно. Даже одно время наличными выдавали в кассе.
0
Gol ,  
О как. Спасибо, попробую!
+1
cepera_ang ,  
Вы их можете просто получить наличными — пишите заявление на закрытие счета, расторжение всех договорных отношений и возврат денег и все.
+1
ingumsky ,  
Собственно, воспользовавшись куском «схемы», упомянутой в топике, вы можете вывести их на Киви.
+2
ingumsky ,  
У Сбера вообще какая-то странная штука с привязкой к номеру телефона. У меня жена в своё время заводила их карточку, в качестве номера телефона случайно сообщила не свой, а мой. В итоге смс с указанием кода подтверждения начали приходить мне, а не ей. Она далеко не с первого раза смогла добиться в отделении Сбербанка, чтобы карту переписали на её номер. Теперь смс приходят ей… и мне тоже.
0
ReMaker ,  
Нужно пинать девочек или мальчиков сидящих в окошках. У них есть возможность отключить телефон, но уровень грамотности сотрудников оставляет желать лучшего. Либо просить позвать выше стоящее руководство оно как правило быстро решает проблему.
+2
ingumsky ,  
Вы правы. Собственно, многократные пинки как раз и помогли сделать так, чтобы смс начали приходить на её номер. А отвязать мой номер мы так и не смогли, хотя пару раз пытались. Махнули на это рукой, так как номер всё же мой, а не чужой, но кто может гарантировать, что у кого-то другого в этом случае смс не дублируется на посторонний номер?
+3
and_cesbo ,  
История с моей женой:
Попыталась положить деньги через Евросеть на карту ТКС-банка, сказали, что у них какие-то технические неполадки
Через пару часов звонок, человек сказал что из ТКС-банка, у них проблемы какие-то были и что мы пытались положить деньги. Развели очень грамотно, попросили сообщить код из СМС.
Этого достаточно, чтобы войти в интернет-банк, далее меняется номер телефона на номер мошенника и деньги спокойно уводятся.
Благо, что деньги так и не положили :-)
Пару раз просил ТКС-банк убрать возможность смены номера телефона через интернет банк (по логике должно быть только через оператора с запросом кодового слова), но пока без изменений.
0
Arastas ,  
Так на вход в интернет-банк логин-пароль нужен?
0
and_cesbo ,  
Номер карты и код из СМС
+2
ramntry ,   * (был изменён)
И всё? Финиш просто.
0
and_cesbo ,  
В тинькофф банке безопасники сказали, деньги вернуть не получиться, можете написать заявление в полицию.
Через несколько дней мы уехали на зимовку в тайланд, поэтому никаких разбирательств небыло.
0
catharsis ,  
О, не знал, что и в ТКС можно восстановить логин-пароль по номеру карты и телефону.
Эта странная тенденция наблюдается во многих банках.
Кстати, а как Евросеть узнала ваш номер телефона?
0
and_cesbo ,  
Чтобы положить на карту более 15тр надо предъявить паспорт, скорей всего по паспорту посмотрели, возможно симка у них куплена или ещё как. Тут у меня нет 100% уверености.
0
Arastas ,  
Ого. Что, и даже не нужно звонить оператору и говорить кодовое слово? Т.е. если злоумышленник узнает номер моей карты и уводит мою симку/получает доступ к смс, то он может зайти в мой ТКС и переводить деньги? Это плохо, я реально встревожен.
Есть какие-то идеи по повышению безопасности?
0
codex ,  
Уже как 2 случая на моей памяти с помощью мобильного банка утаскивают деньги.
и самое плохое что способа защиты от него нет.
+1
EnterSandman ,  
отслеживание изменения IMSI
0
fetis26 ,  
не подключать мобильный банк?
0
+1 –1
unwrecker ,  
Запрет отсыла СМС на короткие номера. У мегафона такая функуия есть.
0
grokinn ,  
У сбера есть длинный номер на случай, если 900 не работает.
+1
+2 –1
vshemarov ,  
В свете всей этой истории вспомнил, что был у меня телефон с обычной симкой, на которую была завязана авторизация Альфа банка. И вот купил я новый телефон, где нужна была микросимка. Я, разумеется, пошел и перевыпустил с тем же номером телефона. НО! Первая же попытка авторизации с новой симкой и со старым номером телефона — и отлуп! И мне нужно было идти в ближайший офис Альфы, чтобы активировать Альфа-Клик на новую симку.

Т.е. софт на той стороне не просто телефона может определять, но и индивидуальные параметры симкарты, и банальный перевыпуск карты не открывает доступ к счету. Странно, что Альфа знает про это и умеет это делать, а Сбер — нет.
+2
silention ,  
Зато альфа умеет снять деньги в оплату штрафа за нарушения ПДД и сказать при этом что платеж не прошел. Заявка на разбор инцидента в личном кабинете висит уже третий месяц. АльфаБанк уже не тот.
0
Arastas ,  
На banki.ru претензии писали? Они на них, обычно, оперативно реагируют.
0
navion ,  
Когда последний раз заглядывал в рейтинг, ответы банка были вида: «пишите заявление». Этакий живой автоответчик.
0
ArtKun ,  
Лайфхак на будущее: из стандартной симки микро- и наносим делается за 5 минут с помощью ножниц и шаблона из гугла. А если испортишь — вот тогда можно уже идти и перевыпускать :)
0
ploop ,  
Зачем, когда за 2 минуты её можно поменять в салоне но новую, нормальную? О проблемах с банком в этот момент уже не задумываешься.
0
+1 –1
nerudo ,  
Брать мегафонщиков ща жабры (через копов) и разбираться каким образом была получена новая симка на ваш номер.
+2
KAG ,  
Вот именно для этого и ходил в полицию и писал претензию в мегафон, деньги-то фактически не пропали, но я крайне возмущен, что кто-то смог заполучить мой номер телефона!
–1
+2 –3
xsash ,  
В данной ситуации поможет комбинация следующая комбинация?
*900*13# — отключает возможность перевода денег с пластика на любой номер телефона и любую карту кроме тех что вы задали в шаблонах мобильного банка.
+3
Mozart ,  
Свой-то номер точно в шаблонах будет )))
0
xsash ,  
Смотря в какой ситуации.
У меня зарплатная карта и мобильный банк подключен только из-за приложения для телефона.
У знакомого аналогичная карта, читает только смс о пополнении баланса
0
+1 –1
Mozart ,  
Узнать лог смс за полгода оператор как бы и не может, и возможности нет технически, но все знают, что это сделать можно, а близким друзьям и распечатки чужих номеров достаются :) Видел эту историю с участием БВК.
+2
Nikiti4 ,   * (был изменён)
У моего папы при перевыпуске симки заблокировали мобильный банк в сбере. Пришлось идти в офис. Странно это как-то, даже не знаю как прокомментировать данную ситуацию.
0
3au4er ,  
Пару раз менял симку. Оба раза Сбер блокировал возможность совершать платежи, даже через «Сбербанк Онл@йн». Решался вопрос через звонок в службу поддержки.
0
JIghtuse ,  
Через звонок с поменянной симки? Как они вас идентифицировали, по имени? Если так, то смысла в такой блокировке нет.
0
3au4er ,  
В точности не помню. Но примерно это выглядело так:
1. ФИО
2. Последние 4 цифры карты
3. Кодовое слово
4. Паспортные данные.
5. Сумма последнего зачисления на карту
6. Сумма последнего списания с карты
+13
EnterSandman ,   * (был изменён)
На чёрном рынке постоянно люди работают с восстановлением симок.
В основном работают по процентам.
У человека есть инфо о гиви-кошельке с большой суммой (от 100к), тот обращается к «восстановителям». ему восстанавливают сим-карту и отправляют код для восстановления пароля к гиви и для перевода денег на другой кошелек. восстановитель получает свой процент от суммы.
также и с «пробивом» телефонов — зачастую информация от работников офисов операторов и людей с агентским договором.
так что теребите полицаев.

У нормальных банков отслеживается IMSI — пример красный банк с греческой буквой. Перевыпустили симку — вход в интернет банк и смс-операции закрыты до тех пор пока не придёте в офис банка и не подтвердите смену.
У этих уродов всё через одно место — тут девушка забыла дома карточку и ей потребовались деньги. Она зашла в сбер и попросила операционистку обналичить денег со счета, паспорт предъявила, а та по «внутреннему регламенту» заблокировала карту и оформила перевыпуск — и да, тоже в том отделении где открывали счет. Слава Кришне что отделение не на дальнем востоке. Глупость же, а не сервис — и так во всём.
+1
a553 ,  
У нормальных банков отслеживается IMSI
Подтверждаю, ТКС тоже отслеживает и не шлёт смски после смены симки.
0
Arastas ,   * (был изменён)
Помню, я зимой меня оператора с сохранением номера и долго не мог понять, почему перестали приходить сообщения от ТКС. :)
0
ploop ,  
Читаю комментарии и вижу, что привязка к IMSI зависит только от региона, и не важно, какой банк.
0
Nastradamus ,  
Стоп! Именно Сбербанк мне не давал совершать транзакции после того как я поменял симку.
+3
EnterSandman ,  
какую именно? оплату онлайн, вход в банкинг или оплату через смс на 900?
0
3au4er ,  
Оплату через СМС и онлайн. Вход не блокировался.
+1
snp ,  
> У нормальных банков отслеживается IMSI — пример красный банк с греческой буквой. Перевыпустили симку — вход в интернет банк и смс-операции закрыты до тех пор пока не придёте в офис банка и не подтвердите смену.

Если речь про «Альфу», то вход работает после смены SIM. Только когда операцию пытался провести, лишь тогда написали, что SIM сменилась. Подтвердить можно не только в офисе, но и по телефону, что я и сделал час назад.

Оператор: «для подтверждения назовите последнюю операцию по карте»
Я: «Ок, сейчас» и открываю в интернет-банкинге выписку по счёту.
И нафига спрашивать, если злоумышленник и так мог получить доступ в интернет банкинг? Хорошо хоть кодовое слово спросили.

Нормальные банки выдают токены с кнопкой, разумеется.
0
Lux_In_Tenebris ,  
На чёрном рынке постоянно люди работают с восстановлением симок

Выше запостил примеры.
+1
zorgrhrd ,   * (был изменён)
Вот кстати SageVS поделился информацией о недавно произошедшем случае кражи большой суммы денег таким же способом:
Цитата
В следственном управлении УМВД по Нальчику расследуется уголовное дело по мошенничеству в крупном размере, совершенному с использованием систем «Мобильный банк» и «Банк онлайн».
Как рассказал «Газете Юга» следователь СУ Анзор Ордашев, в середине мая нальчанин Х., проснувшись утром, обнаружил, что его мобильник не улавливает сигнала сотовой сети. Это продолжалось в течение суток. Х. обратился к сотовому оператору. Посчитав, что «симка» из-за технических проблем стала непригодной, ему выдали новую с тем же номером. Запустив полученную сим-карту и проверив баланс своего банковского счета на ресурсах «Мобильный банк» и «Банк онлайн», Х. обнаружил, что с его счета похищено более 250 тыс. рублей.
Как установлено в ходе следствия, через 15 минут после того, как в Нальчике перестала действовать сим-карта Х., в столице одного из регионов Южного федерального округа в офис сотового оператора пришел неизвестный. Он предъявил поддельный паспорт на имя Х. со своей фотографией. Он заявил, что у него проблемы с сим-картой, и ему выдали новую с тем же номером, что у Х. Пока телефон последнего в Нальчике молчал, с дубликата его «симки» в другом городе поступали различные команды, и деньги потерпевшего переводились на счета различных организаций России и государств СНГ в качестве оплаты за различные товары и услуги.
Следствию предстоит установить, как данные о паспорте, сим-карте и банковских счетах Х. стали достоянием преступников.

Источник — «Газета Юга»: Молчание мобильника стоимостью 250 тысяч
0
ploop ,  
Ну это не такой же способ. Поддельный паспорт — гораздо серьёзнее. С ним можно было тупо в банк прийти для обналички.
+1
MaratGilyazov ,  
К слову о сбере, уводе неге с карты и заявлении о «неправомерном списании средств»: год-два назад у меня украли с карты 9тыс рублей (три раза по 3000 перевели на МТСовский номер, если правильно помню), на карте что-то вроде 10к и было. Узнал я об этом банально по смс-уведомлениям мобильного банка о списании средств.

Заблокировал карту по телефону, пришел в банк, написал заявление, особо на возврат денег не надеялся, но через полтора месяца деньги вернули, что инетесно — тоже тремя транзакциями по 3к рублей, так что не все так плохо и система местами работает как и предполагается)

П.С. заявление в полицию не писал, т.к. в банке убедили, что ситуация типовая и деньги скорее всего вернутся
0
Nastradamus ,   * (был изменён)
А у меня мегафон списал дважды с карты 200 рублей, а зачислил только 200 рублей. Причем, в выписке банка явно видно, что списалось 400 рублей.
Услуга — автопополнение счета через сайт Мегафон.
Попытки что-то решить через их тех. поддержку ни к чему не привели: после 10-дневного молчания, они мне отписались что тщательно всё расследовали — деньги снимались единожды.
Банк Unicredit.
+1
AndrewTishkin ,  
QIWI наверное обиделись от того, как Вы их обозвали )))

А может это личное?
+2
JYE ,  
Вообще странно. Я как то менял симку (нужно было вместо обычной получить мини) меня сбер заново ее идентифицировать заставил
0
ivlis ,  
Вообще довольно странно, я когда в Мегафоне менял симку (на микросим) у меня аутентификация в Сбербанке вырубилась и просили зайти в офис с паспортом, чтобы восстановить доступ.

передам его в Полицию, как со мной свяжутся.

Не стоит надеяться, с Вами свяжутся чтобы выдать справку о отказе в возбуждении уголовного дела. Никто из-за 200 руб на ул. Калязинская в Талдом не поедет.
+1
Askell ,   * (был изменён)
Аналогично у МТС — восстановил симку после утраты — отрубился мобильный банк сбера, пришлось идти в банкомат, заново привязывать тот же номер. Однако тут речь не совсем про него, а про возможность пополнения счета через отправку смс на номер 900, видимо это разные подсистемы и эта не отрубается при смене симки.
0
grokinn ,   * (был изменён)
Похожие схемы работают и у других операторов, например номер билайна давно не использовался, его продали другому лицу на следующий день после освобождения и тут же через номер 900 сняли несколько десятков тысяч с карты сбера, полиция ничего не делает, тупо ждет когда истечет срок и закрывает дело. Что интересно у сбера есть ограничение при оплате на другие номера, но нет никаких ограничений при оплате на свой собственный номер (только за раз можно перевести не более 10000).
+1
grokinn ,  
Кстати если вы пользуетесь картой сбера, но не пользуетесь номером 900, то лучше отключить опцию «быстрый платеж» в сбербанк онлайн в разделе мобильный банк — детали подключения.
0
woddy ,  
Про альфабанк и смену симкарты
Я левого софта на телефоне не держу, от альфабанка приходят только СМС. Приложение не стоит.
С пол года назад внезапно сдохла симка, которой пользовался 7 лет. Заменил. Альфабанк никаких подтверждений не потребовал все работает как и раньше.
С год назад переоформлял симку с себя на корпорацию. Альфабанк ничего не заметил, все работало как обычно.

вы уверены что сотовые операторы сообщают банкам?
0
Voenniy ,  
Я как то менял симку и потом не смог зайти в свой альфа-клик. В альфе как то поняли, что у меня новая симка (но со старым номером) и мне пришлось звонить в альфу и проходить процедуру идентификации. Такую же историю слышал в интернетах. Если альфа такое умеет — почему сбер так не сделает?
0
kuber ,  
В этом нет ничего сложного. Они просто привязываются не только к номеру телефона, а к паре номер телефона + IMSI. В Сбербанке, в большинстве случаев, точно также. После перевыпуска СИМ карты Вам необходимо посетить офис Сбербанка, чтобы привязать новую СИМ.
0
merlin-vrn ,  
Ну так в статье-то как раз описана ситуация, из которой явно следует, что Сбер так НЕ делает.
0
ploop ,  
Где-то делает, где-то нет. У нас тоже привязки нет (недавно менял на микросим, всё работает)
+1
mashimaro ,  
Примерно такая же ситуация была. Был старый Билайновский телефон, после того, как перешел на Мегафон в отделении сбера написал заявления отключения старого телефонного номера и подключения нового. Через пару лет, приходят ночью две SMS-ки (одна в 23:50, вторая в 00:10), что было проведено две транзакции по 10000 руб каждая. Потом, как выяснилось, что сим-карту билайновскую перевыпустили и продали в салоне новому абоненту, т.к. номером не пользовались. Но телефонный номер остался в системе Сбербанка. Т.е. уже на чужой номер приходили сообщения о балансе и т.п. (т.к. карта была некой своеобразной заменой депозита, баланс был очень даже неплохой — наверное, нового абонента это слегка и раздражало). После звонка и визита в сбербанк, карту, конечно, заблокировали. Номер, конечно, сразу же отвязали и на всякий случай отключили мобильный банк. Начал копаться в Интернете, как они могли это сделать, а все оказалось очень просто. Чтобы пополнить счет своего мобильного, нужно отправить на номер 900 сумму пополнения и эти деньги моментально переведуться на счет (эта услуга подключается АВТОМАТИЧЕСКИ каждому держателю карты). Ограничения — 10000 руб в сутки, поэтому злоумышленники и делали это ночью. Очень удобно, можно в течении получаса снять два лимита сразу, «клиент» может и не заметить эти ночные смски сразу (так было в моем случае). В результате была очень долгая официальная переписка со сбербанком. При этом письма относил в отделение московской области, а ответы приходили по почте из отделения какого-то другого города (Самара, или Волгоград — точно не помню). Так вот, несколько раз они отвечали, что виноват я и ничего возвращать не будут (при этом складывалось впечатление, что они особо не читают обращение, а тупо копипастят в ответ универсальную «рыбу»). В Интернете было много-много советов (и обращаться в полицию, и к специальным банковским юристам, и в суд и т.п.). Но спасло то, что нашлись старые заявления о смене старого номера. Копии которых переслал и ссылался в письме. В результате через несколько месяцев (все началось в октябре 2013 года, а закончилось в феврале) пришло письмо по электронной почте, что сбер признал ошибку операциониста и возмещает ущерб, т.е. деньги вернули. Вывод только один — никогда нельзя выбрасывать «ненужные бумажки».
+2
Akr0n ,  
Долбите полицию. Не переставая. У них есть все ресурсы чтобы найти преступника: на каждом углу камеры наблюдения, в терминалах, в банкоматах, ОПСОСы фиксируют координаты симок, у каждого провайдера стоит куча всяческих СОРМов — информации ВАЛ! Нет только желания работать у этих структур. Пусть поднимают все эти архивы, сейчас любого гопника можно просто выследить по цепочке записей с камер наблюдения обычных магазинов, нужно только желание следователя.
0
tzlom ,  
Та же история, только опсос — МТС, а умудрились не только увести деньги с сбера (при этом 10 ушло на симку а 10 — в фонд «Подари жизнь», такие-вот «благородные» воры), но и с Яндекс.Деньги (может кто-нибудь знает как, пароль не сменили, пароль уникален для Яндекс.Денег и нигде не светился, куки покрасть тоже не могли).
В моей ситуации МТС поступили просто свински — сначала рассказывали что сим-карта «размагнитилась» и её надо заменить, потом не хотели соединять с службой безопасности, в итоге потребовал заблокировать симку (пока на ней ещё лежали 10000 рублей) — они заблокировали так, что злоумышленники её снова разблокировали и увели куда-то деньги.
Суммарно увели около 77к
И было это неделю назад, пока только заявления разнёс по всем отделениям, жду ответов.
+1
keslo ,  
Каким образом у злоумышленников получается перевыпустить сим?