Новый вид мошенничества: для чего злоумышленники похищают номера мобильников?

"Сегодня кто-то сначала по звонку заблокировал мой телефон, а теперь заменил мою сим-карту без меня и моего паспорта", - написала в своем Facebook Анна Знаменская, известный интернет-предприниматель, со-основатель ivi.ru. Мы решили разобраться, стандартная ли это ситуация для операторов и зачем кому-то нужен чужой номер телефона. 

 
Фото: Fotoimedia 

"Я вернула себе украденный номер в тот же день – пришла с паспортом в офис и получила сим-карту, - рассказывает Знаменская RB.ru. – Но проблема не в этом. Проблема в том, что в существующей системе безопасности у оператора есть огромная дыра, раз кто-то так просто может заполучить твой номер. В офисе оператора мне удалось узнать, что сим-карта была выдана сотрудником офиса продаж в другом городе неизвестному лицу, разумеется, без предъявления паспорта".
 

Знаменская рассказала, что все началось с попыток украсть деньги с Яндекс.Кошелька, где хранилась значительная сумма. Чтобы вскрыть кошелек, мошенники получили доступ к Яндекс.Почте, восстановить которую удалось только через неделю – из-за медленной реакции службы поддержки Яндекса. С помощью почты мошенники вошли в аккаунт Яндекс.Кошелька.
 

"На все операции у меня стоит постоянный пароль, однако мошенники поменяли систему идентификации на одноразовые пароли, которые приходят по СМС. Дальше остается только получить доступ к телефону. К счастью, никаких денег увести с Яндекс.Кошелька мошенникам не удалось, но это просто безобразие со стороны оператора - выдавать сим-карту на номер неизвестно кому, это - нарушение безопасности, - говорит Знаменская. - В наше время все платежи проходят, в основном, электронно – мы покупаем билеты через интернет, оплачиваем ЖКХ, переводим средства и т.п. И идентификация по этим платежам во многих случаях осуществляется через одноразовые пароли, которые приходят на телефон. Поэтому я считаю, что не только пользователи, но и банки должны быть обеспокоены безопасностью доступа к номеру телефона, которую должны обеспечивать сотовые операторы, иначе пользователи будут бояться пользоваться интернет-банками для совершения платежей". 
 

Галина Самойленко, директор обслуживания клиентов ПАО "ВымпелКом", рассказала RB.ru, что для блокировки номера, действительно, достаточно назвать ФИО. "Это связано с тем, что к нам поступает много обращений от клиентов, потерявших телефон, или тех, у кого его украли, и не всегда у них под рукой имеются паспортные данные, - говорит Самойленко. - Также возникают ситуации, когда клиент потерял телефон, находясь в командировке или отпуске, он может попросить кого-то из близких заблокировать его номер. Маловероятно, что у родственников или друзей найдутся паспортные данные клиента". По ее словам, номер блокируется по ФИО, чтобы максимально оперативно помочь клиенту в стрессовой ситуации.
 

"При этом некоторые другие действия, связанные с финансовыми рисками, требуют дополнительной идентификации,- говорит представитель "ВымпелКома". - Мы рекомендуем клиентам установить универсальный пароль. Это дополнительная защита, которая представляет собой уникальную комбинацию символов на русском или латинице, которую знает только владелец, установивший его. Пароль прописывается по письменному заявлению клиента на бланке в нашем офисе и вносится в систему. Когда клиент обращается по вопросам, предусматривающим дополнительную идентификацию, мы запрашиваем не только фамилию, имя и отчество, но и пароль".

Что же касается замены сим-карты без паспорта владельца, то в "ВымпелКоме" признают, что со стороны оператора произошло нарушение. В комментарии к записи Анны Знаменской в Facebook представители компании написали, что весь ход событий уже восстановлен, а в отношении нарушивших процедуру сотрудников приняты "соответствующие меры". "Еще лучше было бы сообщить об этом случае в полицию, наша служба безопасности поможет выяснить всю мошенническую схему", - говорят представители оператора. 
 

К сожалению, мошенники изобретательны и неустанно предлагают новые способы обмана, сокрушается Самойленко. "Во избежание подобной ситуации мы рекомендуем завести универсальный пароль на все операции. Это можно сделать в любом офисе Билайн", - рекомендует она.  
 

В Сбербанке, куда мы обратились за комментарием, рекомендовали в случае потери мобильного телефона с подключенной услугой "Мобильный банк" или приложением "Сбербанк Онлайн" срочно обратиться к сотовому оператору для блокировки сим-карты и в банк для блокировки услуг "Мобильный банк" и/или "Сбербанк Онлайн". В банке рекомендуют не оставлять свой телефон без присмотра и установить на нем пароль, а также не подключать к банковским услугам телефоны, которые вам не принадлежат, по просьбе третьих лиц, даже если к вам обратились от имени сотрудников банка. С полными мерами безопасности Сбербанк рекомендует ознакомиться на соответствующей странице на своем сайте.