Телекомы по понедельникам. Мошенничество перевыпуска сим-карт. Забудьте о приватбанке.

Для начала хочу сказать ВСЕМ читателям - найдите картодержатель(и) ваших(ей) сим-карт(ы) и храните их в безопасном месте. Последние новости вносят обильный скандал между Водафоном и Приватбанком, но на самом деле проблема гораздо глобальнее и даже если у вас контрактный номер, но старая сим-карта - нет абсолютно никакой гарантии что ваш приватовский аккаунт не уведут.


Фото: Хабрахабр

Итак, недавно в Луцке ограбили 14 клиентов Приватбанка, посредством хайджекинга (по сути угона симкарты через перевыпуск). Единственный оператор, с которым Приват не договорился в сфере безопасности - это Водафон, и они успешно начали катить бочку на них. На самом деле лажают и в Привате, и в Водафоне, и особо в Лайфселле, и даже в Киевстаре, который так захотел попиарится на БизЛиге. (Сливая доверие к последней, а жаль...) Ну поможем разрушить мифы безопасности любой связки с Приватбанком.

Начну с банка, которым мне приходится пользоваться, несмотря на приватовскую рекламу о свободе выбора банковского учреждения. Нет её де-факто, ты либо с ПБ, либо без зарплаты, либо уволен, либо тратишь деньги на суды.

Грубые нарушения безопасности в ПБ начались лет 5 назад, если не больше. Менялся владелец, руководство, техническая группа - Приват оставался Приватом. В 2013 году обслуга банкоматов зачастила оставлять чеки по факту инкассации прямо в торговых залах и прямо на банкоматах. В 2018 мне снова приходится уничтожать их позор, иначе любой может взять чек и спланировать вынос денег из банкомата. Что с Приватовскими банкоматами происходит стабильно - банкомат, которым я пользовался и которым довольно часто грешили банкоматчики - взорвали в 2014 году, украли 180 тысяч. Кстати, по тому материалу представители Приватбанка также нагло сбрехали. Сейчас банкомат установлен ровно на том же месте. Не освещенном, и с прямым доступом.

Сейчас Приват обильно пробивает дно и банкомат-сервисом, и факторными авторизациями. Сегодня хотел заплатить за интернет и просто охренел. Еду в электричке, перебрасываю деньги на Интернет-Карту, пытаюсь ею заплатить - а эти клоуны вместо уведомления в открытый приват24, не отправляют СМС, а звонят! Звонят Карл, в 2018 году! Как я введу этот код в ACS если мне надо выслушать все восемь цифр, а IVR надиктовывает 4.
При этом банкомат после каждого запроса - сообщает мне о том что СМС-уведомления они хотят отключить, а все уведомления пойдут в Приват24. И по иронии судьбы 2FA в приват не пришло, а сообщение о списании средств с карты - как положено по СМС.

И еще боль в том, что отказаться от ознакомления с принудительным переводом в П24 - нельзя. Надо писать жалобу в Nixdorf Diebold, т.к. карту невозможно извлечь по клавише Cancel - что уже по факту нарушение. Ты пока возишься с всеми втюхиваниями приватом "Копилок", "Универсалок" и опросами насколько чистый банкомат - тебя принимают "братки" и выносят все средства на карте.

***

Теперь погорели о Приватбанке, с ними давно уже понятно, что иметь дело небезопасно, надо погореть о операторах связи. Признаться честно, но по иронии судьбы ни один из операторов мой стресс-тест не сдал, но ВФ были ближе всех чтобы этот тест сдать. В Водафоне спросили последние звонки, в том числе входящие и сумму последнего пополнения - это баг. В Киевстаре карту выдали тупо по номеру телефона. Не удивлен, оценил стабильность, и качество сервиса - тот самый случай с живой очередью в офисе. И самым эндшпилем оставлю лайф, ему целый абзац отдам.

Лайфы оказались самыми упоротыми, украсть любую симку можно даже если к клиенту привязан паспорт. Я был именно таким, перевыпуск под 4G мне сделали за 30 грн. Абсолютно без единой проверки. Не проверили ни-че-го. Ты суешь любую повешенную нечитаемую лайфовскую симку, пополняешь счет, и все.



Subscribe to  akirich_pcroom
promo akirich_pcroom september 1, 2013 01:18
Buy for 10 tokens
Размещайте рекламу в промо по уникально низким ставкам! Правила размещения промо в моем ЖЖ. Даже несмотря на непостоянство показов в данном журнале действуют ограничения по тематике промоутируемых материалов. Рекламируемый материал должен содержать материалы подходящие для группы 12+.…
Мне недавно в банке выдали новую карточку, не спросив паспорт.
Не, ну это для ПБ норма, у них ревалидация документов раз в три года.
глупости
когда звонят сколько цифр надиктовали столько в коде
проблема в том что держать публичным номер для авторизации я считаю неправильным
Сегодня такие коды мне надиктовало три раза подряд. Хотя я знаю, что acs.privatbank.ua четырехзначки не принимает.
Сегодня 4 раза пополнял счета. 2 раза звонили и диктовали четырехзначный код. Один раз в приложение кинули и один СМС (восьмизначные).
и может я лицом неудался
в водафоне нынешнем , когда еще был мтс , перевыпустить симку отказались не прошел тест
я им и пополнения последние , и еще чтото , жопу только не показывал
а потом вдруг оказалось , что бонусы со старой симки перенеслись на новую , ну и все номера они знают мои , вот тебе и сервис
Тогда МТС запаривался еще и с тем, что меняли симки на другие только одинакового формата. (речь за чип, а не mini-, nano-, micro-sim)
@Вчера госбанк сообщил о 18 таких случаях в Луцке, которым пообещал вернуть средства на счет. @

"снимают деньги в банкоматах, которые позволяют это сделать без банковской карты по мобильному телефону."

"Служба безопасности Приватбанка провела в Луцке расследование и предупредила попытки снятия средств у ряда других клиентов.

Как отмечают в ПриватБанке, Vodafone - пока единственный из операторов, который не подтвердил сотрудничество в плане безопасности данных. Поэтому посоветовал использовать контрактные тарифные планы - тогда все операции по смене SIM-карты будут проводиться лично в отделении компании при предъявлении паспорта."

"То, что банк решил компенсировать ущерб своим клиентам, ..."

Все, расходимся - деньги в конечном итоге утратит Приват, а значит он уже простимулирован на совершенствование. (шлепнут кого-то в МТСе, или мозги вправят их службе безопасности)

А то тут уже такие сказки в комментариях пишут про "непотребовали паспорт в отделении" - смешно читать
Не простимулирован. 140 тысяч инкасаторов не простимулировали. И да ПБ реально не требовал паспорт в последние два раза, когда я был в офисе.
якийсь неправильний у вас ПБ. У нас в місті вимагають все:
паспорт (ксерокопія - самі роблять, в присутності, усне уточнення данних, зміна у базі при мені онлайн), підпис на електронному планшеті беруть, СМС з кодом активації, фотографія при врученні нової картки - я ще пожартував останнього разу, що не поголився.

Так що можете сміливо розбурхати оце болото, просто написавши листа
Підпис на планшеті брали лише раз, при перевипуску чіпованної карти. Фото - то норма. СМС - коли як.

До речі моє ім'я технічна служба ПБ не могла виправити три роки. Коли в паспорті Кирило, в російському перекладі Кирилл - ПБ креативило і вказувало Кирил у будь-якій мові. Лист не допоміг, все стало назад за тиждень чи два. І лише нещодавно баг пофіксили.

Враховуючи сьогоднішню затримку на два дні повідомлення з банкінгу - косяк скоріше Приватівский.
Почему именно Киевстар захотел попиарится на БизЛиге?
Потому что вместо того, чтобы провести самопроверку - они решили по конкуренту прокатится. Здесь реально не удивительно было.

Здесь ключи в словах - Киевстар единственный, кто показал спорные достижения, а не старания. Лайф - говорит о усовершенствовании работы с банками, Водафон рассказал о конфликте и проблемах со своей стороны. Киевстар же спихнул ответственность на абонентов, не конкретизируя о своей проверке сим-карт. Бага с фильтрацией 404 ошибок, используя сеть Киевстара - указывает на возможность сбора банковских телефонных номеров через фишинг.