Нужно ли уведомлять банк о смене номера мобильного телефона?
Мобильные операторы «забирают» и возвращают в продажу номера неактивных абонентов, если те не звонят/не отправляют СМС/не пользуются интернетом продолжительное время: от 90 до 180 дней. Бывает, что граждане меняют номера, указанные при открытии счета в банке. А могут ли мошенники, купившие сим-карту с чьим-то бывшим телефоном, поживиться чужими деньгами?
Вопрос-ответ
Может ли аферист попасть в мобильный банк?
Как рассказал АиФ.ru директор Департамента информационной безопасности Московского кредитного банка Вячеслав Касимов, вероятность того, что вашим старым номером воспользуются злоумышленники, есть, но она невелика. Здесь должно совпасть несколько факторов.
Их перечисляет заместитель начальника отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет» Николай Антипов:
— к старому номеру до сих пор подключен СМС-банкинг;
— посредством СМС-банкинга можно управлять счетами (перечень допустимых операций у разных финансовых организаций может отличаться);
— в СМС-сообщении не требуется указывать последние цифры банковской карты или иные платежные реквизиты (формат СМС-сообщений также варьируется от банка к банку);
— служба безопасности финансовой организации не заблокировала операцию как подозрительную (например, прежний владелец номера никогда не пользовался СМС-банкингом, а мошенник решил совершить перевод крупной денежной суммы).
Статья по теме
«Если у банка хорошо организованы процессы, то риск кражи невелик. У мошенника не будет пароля, доступа к почте, он не будет знать кодовое слово. Однако он может узнать, на кого был зарегистрирован номер ранее, и попробовать достать эти данные, например, позвонив и представившись сотрудником банка. В таких случаях риски увеличиваются», — добавляет технический директор и сооснователь компании в сфере цифровой финансовой безопасности Cybertonica Сергей Вeльц.
Есть и другая опасность. У некоторых банков есть услуга СМС-банк, которая дает доступ к счетам и операциям в любое время с использованием мобильного телефона через СМС-сообщения. Обычно ей пользуются пенсионеры. По словам Касимова, если мошенникам «повезет» и им достанется телефон человека, подключившего эту услугу, они смогут получить доступ к чужому счету.
А если мобильный банк не привязан к номеру?
«Если номер был просто указан в качестве контактного и не предполагал ничего, кроме обычных звонков по телефону, в таком случае рисков меньше», — говорит заместитель декана экономического факультета МГУ имени М. В. Ломоносова, эксперт проекта Минфина России по повышению финансовой грамотности Сергей Трухачев.
При таком раскладе новый владелец номера доступа к вашим счетам не получит, поскольку банк при очном общении ориентируется не на телефон, а на паспорт.
Как обезопасить себя от кражи?
— Сегодня не все банки обладают современными системами безопасности, да и информационный обмен с операторами связи не налажен должным образом. Поэтому, чтобы обезопасить себя от действий мошенников, стоит уведомить банк о смене номера телефона. Как правило, эта обязанность прописана в банковском договоре. При смене номера в обязательном порядке отключите от старого телефона все используемые сервисы, — подсказывает Антипов.
Смотрите также:
- В Роскачестве рассказали, как спастись от мошенников в мобильном банке →
- Как совершать покупки в интернете безопасно? Три золотых правила →
- Зачем нужны мобильные приложения банков? →
Сменил симку? Банки уже знают об этом
В закладки
Злоумышленники стали использовать новую форму мошенничества: они оформляют копии SIM-карт по поддельным доверенностям и получают таким образом доступ к мобильному банку жертвы.
Для авторизации в интернет-банке требуется подтверждение через СМС, поэтому мошенники дублируют «симки».
Для борьбы с этим представители Минкомсвязи и Центробанка хотят запрашивать данные о смене абонентом SIM-карты. Эксперты считают, что это необходимая мера, повышающая безопасность клиентов.
Операторам потребуется создать промежуточную базу данных и выполнить ряд технических доработок. Представитель МТС Дмитрий Солодников считает, что есть шанс кражи личных данных абонентов из дополнительной БД.
Неизвестно, согласятся ли операторы на предоставление доступа к данным клиентов, в том числе о SIM-картах. [Известия]
(1 голосов, общий рейтинг: 4.00 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
В закладки
Хотят обезопасить клиентов от мошенников.
Артём Баусов
Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. Telegram: @TemaBausov
В России выбирают смартфоны Samsung. А как же iPhone?
Станут платными в момент: 5 интересных программ со скидкой 100%
👀 Читайте также . Всё по теме
Вышла iOS 17.0.1
iPhone 15 Pro разобрали на видео и показали новую батарею
Новая версия Windows 11 с поддержкой архивов RAR и чат-ботом Copilot выйдет 26 сентября
МТС привезла и распаковала в России iPhone 15 за день до старта мировых продаж
Realme выпустила в России бюджетный смартфон C51 с вырезом в стиле iPhone 15
Пиковая скорость мобильного интернета МТС на МЦД-4 превысила 130 Мбит/с
Распаковка первых в России станций метро, которые ведут сразу в аэропорт. Что внутри Внуково и Пыхтино
Китайские сотовые станции пока не подходят под требования российских операторов
🙈 Комментарии 37
D@ZENT 26 декабря 2016
Всероссийский развод…
Aqel 26 декабря 2016
@D@ZENT , вот на днях сменил свою древнюю симку (порезанную на мини SIM саморучно, но аккуратно) Уралсвязьинформ на нового моего (УСИ продал нас) оператора TELE2. А я клиент Сбербанка, вот и случилось страшное – я решил положить деньги своей дочке, а смс не приходит – активировал. Считаю эта мера ПРАВИЛЬНАЯ!
D@ZENT 26 декабря 2016
@Aqel , уж лет 5 у Сбера такой финт… да у других банков тоже…
Aqel 26 декабря 2016
@D@ZENT , ну и хорошо, значит защита клиентов соблюдается – ценю! 🙂
dolphinarius 27 декабря 2016
@D@ZENT , в позапрошлом году в МТС заменил симку с поддержкой LTE. пытался провести некие манипуляции в Citibank onlime, ничего не получилось, пришла смс, что у меня была заменена симка. А потом звонят из Citi и просят меня доказать им, что я это я.
Так что с новостью опоздали на пару лет!))))
Ontry 26 декабря 2016
В тинькофф давно тречат. Меня оператора, номер остался тот же, но пришлось у
Звонить подтверждать смену симки, чтобы заработал мобильный банк
Kiri11 26 декабря 2016
@Ontry , альфабанк тоже. Видимо уже есть способ.
walkman00 26 декабря 2016
@Kiri11 , у каждой симки есть id, к ней привязывается номер телефона. У МТС при смене симки на старый номер отправляется уведомление о замене и делается пауза примерно в полчаса.
stylish_me 26 декабря 2016
Айди симки отслеживают уже лет 10 как. Ещё когда переходил без смены номера с обычной симка на микро, потом нано – были всегда проблемы с банками. Потом когда заменяли нано на такую же но обновлённую – тоже.
kenigagi 26 декабря 2016
несколько лет назад сталкивался уже на МТС
iWolf 26 декабря 2016
Мегафон + сберыч. Когда менял симку, мне заблокировали личный кабинет и выключили смс-оповещение. Все заработало лишь через после звонка. Дело было 3 мес. назад
smoke-60 26 декабря 2016
Тема есть уже очень давно, но пока не является обязательной.
D. 26 декабря 2016
была такая история. Просто пришло смс, что симка заблокирована в связи с заменой на новую (как выяснилось потом, кто-то якобы явился в офис с доверенностью от меня). Причем случилось во время длительного отсутствия в стране, из-за чего не мог обратиться в офисы МТС за выяснением обстоятельств. Смс пришла ночью, т.е. времени у преступников было предостаточно. От кражи денег, видимо, спасло только то, что заведомо установил на карту региональные ограничения на оплаты. Рекомендую не забывать про эту опцию.
Owlish 26 декабря 2016
Так защищайте Сим-карту PIN-кодом
amyskin 26 декабря 2016
@Owlish , Так делается другая сим карта с вашим номером 😉
Owlish 26 декабря 2016
@amyskin ,
Если карта копируется, то к ней надо получить физический доступ.
Если “выпускается новая” карта, то она имеет другой серийный номер и оператор не должен регистрировать ее в сети (так как она не прописана/не активирована).
amyskin 26 декабря 2016
@Owlish , Не знаю как вы делали. Я приходил в салон связи и мне выдавали новую сим карту, старая им вообще не нужна была. Правда просили паспорт. После активации новой карты старая перестала работать тут же.
bikke 26 декабря 2016
Разве можно так просто пойти в салон и взять дубликат сим карты?
Varian 26 декабря 2016
@bikke , ну через подставных работников оператора делается. Они все в доле и получают деньги от мошенников. Так же делается через левые документы и доверенности.
ruhalek 26 декабря 2016
@bikke , делается временное удостоверение личности (при потере паспорта) с ним мошенники и идут к оператору.
walkman00 26 декабря 2016
Нет смысла в промежуточной базе, потому что уже отслеживается банками и операторами. Это лишнее звено.
Разве что это еще один способ быстро и втихую заменить симку любого человека российскими спецслужбами. И да, вероятность утечки повышается многократно.
toivan 26 декабря 2016
в Тинькове все просто: на номер приходит смс и входишь в интернет-банк.
это после двукратной смены симки.
безопасность нулевая.
ruhalek 26 декабря 2016
@toivan , после смс верификации, надо еще пароль ввести. Разве нет? Буквально недавно проделывал эту процедуру, тоже сначала понадеялся только на смс, но в итоге пришлось и пароль вспоминать.
Alex Fadeev 26 декабря 2016
Это называется IMSI. Проверять его можно уже давным давно и все крупные банки это и так делают. Но сейчас услуга работает все хуже и хуже, не все операторы гарантируют корректную проверку. Более того услуга платная за каждый запрос – поэтому она и есть только у крупных банков.
Если операторов обяжут предоставлять эти данные, то это хорошо. Не очень понятно какие данные вдруг могут утечь? IMSI сам по себе бесполезен, зная его, никаких операций не выполнишь, вроде. Тем более, если создавать новый сервис за всю эту шнягу, то можно просто возвращать в ответ дату, когда этот номер изменился и все – для проверки валидности банку это будет достаточно.
Lordwind 26 декабря 2016
@Alex Fadeev , зная IMSI, можно перехватывать SMS через SS7
Denis Belyaev 26 декабря 2016
Все уже сделано давно. Например Сбербанк анализирует факт смены SIM через изменение IMSI карты, новый IMSI получает из сигнализации SS7 доступ к которой может получить посредством агрегатора, который подключен к SMS рассылке по протоколу SMPP. И не нужно банку знать дату смены карты, видя что запрос приходит с неподтвержденной SIM с новым IMSI, Сбербанк блокирует любые действия, оставляя только инфо сообщения. Все просто и прозрачно, пользователи, которые с этим не сталкивались и не знают про это.
vonrainman 26 декабря 2016
Весна 2016, ВТБ24, замена симки в Мегафоне на 4G – необходимость _личного_ визита в отделение банка. Итог – заработало примерно через неделю, до этого часть операций в телебанке были недоступны.
Proshka 26 декабря 2016
Может в моем городе Сбербанк неправильный , но пару месяцев назад менял симку на наноразмер и никто даже на секунду не тормознул работу СберОнлайн.Я вообще про такую тему впервые услышал!
denodegov 26 декабря 2016
В Альфабанке блокируют даже если вы ту же симку вставили в новый телефон. Интернет-банк не давал ничего делать до проверки в контактном центре
Skyriver 26 декабря 2016
У Мегафона в Питере при замене симки SMS блокируются на 6 часов. И приложение Сбербанк перестает работать.
iGitlin 26 декабря 2016
У меня в Москве в мегафоне, при смене симки смс заблокировали на сутки, что бы если не я заменил симку, то злоумышленник не мог ни получить ни отправить смс в банки.
В альфе при смене симки приходит сообщение что надо появиться в банке для перепривязки мобильного банка
Pavel Loskutov 26 декабря 2016
@iGitlin , раньше альфа довольно часто просила позвонить оператору для подтверждения смены сим – и когда менял её и даже когда нет (вроде).
Кто то пишет о таком запросе при вынимании симки … сменил телефон на днях – альфа вроде работает!
karaspunk 26 декабря 2016
меня симку
звонил в сбер чтоб активировать моббанк
по мне так отличная фича
Vikarti Anatra 27 декабря 2016
Вот не понимаю я почему это – новость? Альфа-Банк давно детектирует смену симки (и либо попросит в отделение либо позвонить оператору и сказать кодовое слово и дату рождение). Раньше просто при входе в Альфа-Клик просили, последний раз у меня попросили при отправке перевода на счет другого клиента в другом банке а до этого – все работало. Вообще, для получения IMSI банком быть не надо, и договора с оператором не надо, и доказывать что этот номер тебя как то касается тоже не надо. Идем например на smsc.ru/testhlr/ указываем номер телефона и смотрим. Если нам надо массово – идем к ним же и регистрируемся и платим 0.19 рубля за запрос (но с API и без капчи). Все что нужно из персональных данных – телефон и ФИО (+прямо скажут что если надо массовые рассылки то надо договор заключить). Может быть имеется ввиду что хотят таки реализовать идею с тем чтобы операторы по запросу отдавали ФИО владельца?
dadashov 27 декабря 2016
Вроде все правильно и у меня тоже отваливался Сбербанк при смене симки, но меня интересует, как все же воруют средства с карточек того же Сбера через замену симки, так как историй про воровство полно
koreasony 28 декабря 2016
Как мошенники могут дублировать симки? Симки, которые можно было дублировать, уже лет десять не используют операторы. Чтобы авторизоваться в интернет-банке нужно ввести пароль. Какая смска? Что вы людей будоражите?
Источник https://aif.ru/money/mymoney/nuzhno_li_uvedomlyat_bank_o_smene_mobilnogo_nomera
Источник https://www.iphones.ru/iNotes/656152