"Злоумышленники похитили у москвича с банковской карты более миллиона рублей. В течение несколько минут мужчине более сотни раз позвонили, после чего денежные средства исчезли, сообщает «МИР24».
Оказалось, что это была DDoS-атака. Пока мужчина был за границей, на его имя мошенники оформили новую SIM-карту, которую тут же «привязали» к банковскому счету. С него было выведено 1 млн 260 тыс. рублей.
По словам потерпевшего, вернуть украденное банк отказался, заявив, что все операции якобы были проведены по правилам. После этого мужчина отправился в офис «Билайна», чтобы выяснить, каким образом, мошенники получили SIM -карту без его паспорта. Оказалось, что такое возможно.
«Представляете, вы потеряли паспорт. У нас возможно такое технически, что можно заменить карту по временному удостоверению», — объяснила сотрудница сотового оператора. В официальном ответе компании мобильной связи, так же как и в банке, говорится, что сотрудники офиса действовали по инструкции.
Тем не менее адвокат потерпевшего считает, что вина сотового оператора в пропаже средств очевидна. Теперь потерпевший готовит судебный иск к «Билайну»."
===============================
Вот что-то мне Билайн с самого начала не нравился.
Надо понимать, все повесят на сотрудницу, которая не проверила со всей дотошностью "временное удостоверение"?

[quote="zelyal"]Вот что-то мне Билайн с самого начала не нравился.[/quote]
А зря, все они одинаковы, пчёлка ничем не отличается ни в хорошую, ни в плохую сторону, все они сволочи.
[quote="zelyal"]Надо понимать, все повесят на сотрудницу[/quote]
А это вряд ли, был у меня опыт бодание с ними, они своих не сдают и виноваты все вокруг, но не Билайн.
Что я вынес из этой истории - почему люди так глупы, кто держит деньги на одном счёте?

[quote="zelyal"]новую SIM-карту, которую тут же «привязали» к банковскому счету.[/quote]
[quote="zelyal"]все повесят на сотрудницу, которая не проверила со всей дотошностью "временное удостоверение"?[/quote]
А причем тут сотрудница пчелайна? Банк типа белый и пушистый??? Чтобы привязать новую сим-карту к счету (карте) надо также общаться с сотрудниками банка, как и с сотрудницей Билайна. Называть паспортные данные и прочие личные данные. В некоторых банках вообще надо лично приехать, заявление написать.
Далее. Привязав новый номер к банковской карте - старый номер сим-карты блокируется автоматом. Теперь вопрос - если ворюги с новой сим-картой сперли деньги со счета мужика, как мужик это узнал и как ему могли поступать какие-то уведомления?
По мне так тут обоюдка банка и билайна.

[quote="Marinchik"]По мне так тут обоюдка банка и билайна.[/quote]
Или апще, чота не так.

[quote]В течение несколько минут мужчине более сотни раз позвонили, после чего денежные средства исчезли[/quote]Несколько минут это сколько? Пусть меньше пяти. Т.е. в течение 300 секунд было 100 звонков, каждые 3 секунды был звонок? Он успевал ответить?

[quote]У нас возможно такое технически, что можно заменить карту по временному удостоверению[/quote]Типа временное удостоверение не имеет ни номера, ни фото, ни сведений о выдавшем его органе. Чота ржу.

[quote="OK"]временное удостоверение не имеет ни номера, ни фото, ни сведений о выдавшем его органе.[/quote]
Ну фотку там переклеить как нефиг делать. Но в остальном да, тоже чмично)))

[quote="OK"]Он успевал ответить?[/quote]
И еще поговорить
А главное зачем ему звонили?

Кажется, я понял механизм "взлома".
1. Организован "миллион" звонков на жертву, не знаю, руками или с компа. Телефон жертвы с внешней стороны заблокирован, к нему дозвониться нельзя - занято.
2. Слеплены поддельные документы, пришли в офис. "Помогите! Паспорт потерян, мобильник потерян".
3. До жертвы дозвониться нельзя, доступ к нему блокирован.
4. Дура в офисе входит в положение "бедняги, потерявшего всё", якобы потерянная симка блокируется, выдается новая.
5. У жертвы телефон перестает работать, он об этом какое-то время не знает.
6. Ворюги по быстрому входят в моб. офис и тырят деньги. Сообщения о переводах денег идут на мобильник ворюги, а не жертвы.

[b]zelyal[/b] забыли пункт 7. Ворюги звонят в банк и активируют новую сим, зная все-все данные потерпевшего.

В банке, наверно, не хранят id симки, только номер телефона. А он не менялся.

[quote="Marinchik"][b]zelyal[/b] забыли пункт 7. Ворюги звонят в банк и активируют новую сим, зная все-все данные потерпевшего.[/quote]

Нет, этого не надо на сколько я понимаю процесс.
Просто замена SIM-карты по доверенности в связи с утерей.
Старую блокируют, новую выдают тому, кто пришел.
В МТСе перед отключением старой приходит смс - "данная симкарта будет заменена", или как-то так, не помню.
Возможно, ДДОсили именно за тем, что бы смс-ка не пробилась. Там много не надо...

[b]Oliver[/b], чтобы зайти в мобильный банк, обычно необходимо смс-подтверждение с паролем, который приходит на телефон, так же как и на все прочие операции.
Если в банке новую сим-карту не активировать, то операций не провести.
Делала это как раз недавно Поменяла симку и все, доступа в банк нет. Пришлось звонить и долго и нудно общаться с сотрудником и активировать новую. В их системе прописывается номер самой сим-карты (ipn что ли оно зовется....), который не есть номер телефона. Замечу. Эту операцию делала не в одном банке, а нескольких. Т.е. это не прихоть одного какого-то банка. Меняла не номер телефона, а именно сим-карту. Номер прежний, как был, так и остался.
[quote="Oliver"]В МТСе перед отключением старой приходит смс - "данная симкарта будет заменена", или как-то так, не помню. [/quote]
У билайна и мегафона есть аналогичные предупреждения тоже.

[quote="zelyal"]Кажется, я понял механизм "взлома".
1. Организован "миллион" звонков на жертву, не знаю, руками или с компа. Телефон жертвы с внешней стороны заблокирован, к нему дозвониться нельзя - занято.
2. Слеплены поддельные документы, пришли в офис. "Помогите! Паспорт потерян, мобильник потерян".
3. До жертвы дозвониться нельзя, доступ к нему блокирован.
4. Дура в офисе входит в положение "бедняги, потерявшего всё", якобы потерянная симка блокируется, выдается новая.
5. У жертвы телефон перестает работать, он об этом какое-то время не знает.
6. Ворюги по быстрому входят в моб. офис и тырят деньги. Сообщения о переводах денег идут на мобильник ворюги, а не жертвы.[/quote]

Пару лет назад встречал в инете про такие случаи.
Человек приходил в офис продаж на отшибе с рукописной доверенностью от владельца на ... замену симкарты.
Я думаю что может быть у него даже и проверяли паспорт.
Меняли симку и отдавали ему.
Ну и все )

Да, прошлый хозяин симки получал смс-ку о блокировке. Но, пока суть да дело деньги выводили.
Схема проста до безобразия.

Я вот что подумал ща... для защиты от таких случаев наверное стоит во всяких мобильных банках добавить подтверждение транзакции неким паролем, путь хоть тем же кодовым словом в довесок к коду из смски.
Звоню на ГЛ, прописываю себе дополнительный пароль 4321. И вместе с полученным кодом из смки ввожу его в дополнительное поле. В каждый платеж. Не хочу - не активирую такую опцию, но тогда на свой страх и риск.
Пусть простенький, что бы не забыть, но он сможет затормозить перевод на некое время, достаточное для блокировки карты.
Ведь телефон/планшет могут и украсть.

PS: если я не путаю, у МТСа есть запрет на действия с симкартой не от владельца. И я кажется даже подключал себе такой запрет. Давно это было, точно не помню уже.

Огромное количество людей пишет, дабы не забыть, пин-код прямо на карте. Где уж тут до введения дополнительного поля.

Угу, все-таки это половинчатое решение - авторизация по телефону.
Старый добрый принцип авторизации платежа по карте однократных кодов, либо по выдаваемому калькулятору-генератору, надежнее. У слову сказать, все банки предоставляют такую услугу, только закажи.

[quote="Marinchik"]Делала это как раз недавно Поменяла симку и все, доступа в банк нет[/quote]

Аналогично. У меня к тому же и карточку заблокировали. Пришлось потеть и вспоминать всё, что оставлял банку в качестве своих данных...

Я конечно могу ошибаться, но у нас в городе (Киров) у СБ есть лимит на операции по "мобильному банку", у меня 50 т.руб. в день. Т.е. получается что такую сумму как у потерпевшего надо переводить ну очень долго.
Хотя может я и сам установил лимит

Нет, так и есть, лимит что-то вроде этой цифры. Похоже, все-таки у жертвы полноценный доступ к счетам с телефона уже был включен.
А кстати, может быть банк и не причем? Может это на телефонном счету было столько денег? Или это полный бред?

[b]Мавр[/b] в Москве (у меня по крайней мере) лимит в он-лайн банке 500 тр в день. Причем начиная со 100 тр
перевод возможно сделать только!!! через звонок в банк. Никаких смс не придет. Только звонок в банк с выкладыванием всей поднаготной. Инонда и на меньше 100 тр могут подтверждение через звонок требовать (бывает у них такое)
Причем обязательно!!!! знать кодовое слрво. Забыл слово - иди в банк писать заявление на новое слово. И никакие мольбы и знание паспортов не поможет.
Есть конечно вариант маленькими суммами перекидывать, но опять же - лимит 500 тр.

Но!! Это речь о Сбере. А есть же и всякие другие банки (местные, маленькие) где никаких защит особо нет....
[size=85][color=green]Добавлено спустя 1 минуту 34 секунды:[/color][/size]
[quote="zelyal"]Может это на телефонном счету было столько денег? Или это полный бред?[/quote]
1,5 млн на телефоне? ))))) Тогда у меня вопрос к адекватности потерпевшего

Как мне кажется, в описываемом случае что-то совсем другое произошло и навряд ли узнаем это.

Из личного опыта этим летом.
Закончился срок действия моей дебетовой (с работы осталась) VISA Clasic.
Подъехал в Отделение СБ РФ, так при замене карты паспорт 3 (трижды)!!! у разных операторов прошёл сканирование и проверку на подлинность на каком-то хитром аппарате.

[quote]Не верю я в ваши версии или заводите карточки в СБ РФ, хотя его только ленивый не ругает [/quote]

[quote="Мавр"]Я конечно могу ошибаться, но у нас в городе (Киров) у СБ есть лимит на операции по "мобильному банку", у меня 50 т.руб. в день. [/quote]
Причём тут город, это от типа карты зависит. Простая-золотая-платиновая и т.п. У меня на визе золотой 500 тыс лимит. На обычной мастеркардовской 100 тыс.

[quote="НП"]Подъехал в Отделение СБ РФ, так при замене карты паспорт 3 (трижды)!!! у разных операторов прошёл сканирование и проверку на подлинность на каком-то хитром аппарате.
[/quote]
Они в каждый визит в банк паспорт по 3-6 раз сканируют. Это норма и всегда так было, сколько я в сбере обслуживаюсь.

Ругать, сбер, кстати, пока вообще не за что. Как физлицо очень доволен этим банком. Как юрлицо разве что пока не сталкивался, правда.

А насчёт истории - мутно там всё и много вопросов.