В связи с этим мне хотелось бы рассказать о том, как справляется Deutsche Telekom (и другие немецкие операторы) с этой ситуацией. Сразу надо заметить, что ситуация с точками продаж в Германии очень похожая: точку может открыть практически любой, т.е. круг лиц, которые могут иметь доступ к данным, заранее достаточно широк. Но применяется очень трезвый технический способ защиты.
Когда клиент приходит в любой офис оператора и называет свой номер телефона, сотрудник вбивает его к себе в терминал, и клиенту тут же приходит SMS с содержанием «Для того, чтобы наш сотрудник смог получить доступ к Вашим данным сообщите ему одноразовый пароль ХХХХХХ». Только после того как сотрудник вводит пароль, у него отображается на кого зарегистрирован номер и он просит удостоверение личности, которое сверяет со своими данными. Т.е. без этого одноразового кода в офисе никто не может даже посмотреть на кого зарегистрирован номер. Поэтому никаких утечек «баз данных» никогда не было.
При этом, если клиент приходит с запросом заменить утерянную сим-карту, то его просят подождать 15-30 минут. В это время по всем контактам клиента (SMS, email) поступает уведомление, в котором сообщается о том, что будет осуществлена замена сим-карты. Там же сообщается как немедленно остановить этот процесс (как правило достаточно ответить на SMS и операция будет заблокирована).
В Германии, де-факто, значительно ниже коррупционная составляющая, однако этот подход применяется повсеместно. Удивляет, почему в Российской действительности это до сих пор не нашло применения. Было бы замечательно, если бы операторы обратили на это внимание и положили конец этому дурдому.
Комментарии (95)
GAS_85
23.09.2015 17:12+2Все еще интереснее. В Германии технически можно сделать сим карту дубляж, но она не пройдет авторизацию, или «оригинальная» карта отвалится от сети. В любом случае это просто проблема настройки авторизации в сети. В Германии есть услуга, когда абонент может получить до 3х сим карт с этим же номером для использования в ноутбуке, телефоне и машине на пример. Однако смс приходят только на одну и клиенту самому нужно переконфигурировать какая симка главная. Звонки приходят на все, но во время звонка с других устройств не позвонить.
Вывод: не надо лениться и ставить много отдельных маленьких «телекомов» на регион, или город. Авторизация должна быть одна на Россию и это избавит от проблем типа выдачи симок в разных городах, т.к. отсутствие связи сразу заметят.
Kroligoff
23.09.2015 17:21Это не решит проблему так как ваши данные все равно могут сфотографировать после вашего ухода итд.
Тут только жесткий контроль за выполнением требований, если из за замены сим клиент потерял деньги то оператор должен все возместить по суду, только удар по карману поможет решить такую проблему, иначе порядка не будет.
Это тоже самое что установить замок на дверь от известной фирмы (хочу напомнить что данный рынок практически монопольный и поделен между 4 операторами), а работники этой фирмы будут налево и направо раздавать дубли ключей с адресом проживания впридачу.
Katagi
23.09.2015 17:26+4Ну и что даст, что конкретный сотрудник сфотографирует мои данные? Это нужно чтобы этот конкретный сотрудник оказался мошенником и у него оказался способ монетизировать конкретно мои данные. Вероятность такого стечения обстоятельств равна нулю.
У нас же сейчас есть проблема, что базы данных операторов шерстятся направо и налево и любой может получить доступ к паспортным данным конкретного номера (заранее зная, например, что он активно использует электронные платежи). После этого заменить сим-карту. Оба случая исключаются описанным выше методом.
А то что вы предлагаете (про суды и т.п.) как раз таки утопия, т.к. в нашем случае не будет работать (в силу несовершенства судебной системы, законодательной, коррупции все той же и т.п.). Я именно поэтому и подчеркиваю, что метод хорош тем, что он прост и что он технический — не требует монументальных системных изменений.
kraidiky
23.09.2015 17:54+2Про суды — нужен только один суд, над тем, кто не внедряет технические решения, и потворствует кражам. Например ситуация с выводов денек с подставных платных номеров могла бы быть решена после первого же наказания оператора на x10-x100 сумму украденного через специально оставляемую оператором дыру в безопасности.
А по суду возвращать — сказка хотя бы потому, что судебные издержки практически всегда выше, чем стоимость украденного.
Wernisag
24.09.2015 09:34Хорошо, предположим Вы сфотографировали монитор с моими данными. У Вас есть номер моего паспорта и прочая информация. Как вы получите дубликат симки, ведь ПО после ввода номера телефона снова запросит пароль, который придет на мой телефон.
Тут уже нужна ловкость рук, что бы мне отдать левую симку, а та что выдана в замен, оставить себе. И все равно, сколько у Вас будет времени, пока я не осознаю, что новая симка не работает и не вернусь в офис?
Возмещение ущерба через суд тоже эпопея. Сам участвовал в этом Когда пришли приставы, он спокойным голосом ответил что у него нет, а все имущество что хранится дома принадлежит его гражданской супруге/маме/папе/другу. Доказать, что это именно его имущество не возможно. А с зарплаты приставы отказались удерживать, т.к. он получал её в конверте, а белая часть была ниже прожиточного минимума. Т.е. в любом случае, если полиция не сможет доказать, что именно сотрудник ОПСОСа мошенник и похитил все мои деньги, с него ничего не получится взять. Бреши в законодательстве абсолютно везде.
UncleAndy
23.09.2015 17:32Простое и гениальное решение.
Tonna
23.09.2015 19:08+2Я работаю там где мобильные телефоны запрешены. Получатеся за рабочий день могу пропустить все sms с предупреждениями.
Riketta
23.09.2015 19:15А так бы вы коды сообщали злоумышленнику?
Если случай замены — то опять же, можно реализовать подобную схему защиты. Например, просить указать резервный телефон на который будут отправляться сообщения или e-mail.
Отправлять на код для получения личных данных додумались, а отправлять код на e-mail — нет. Они тоже странные.Tonna
23.09.2015 19:37Прочитайте внимательно. Когда мошенник просит перевыпустить sim-карту никаких кодов не шлют.
Да и на работе у меня нет интернета, е-мыла. Как правильно ниже написали ночью вы тоже не встаните останавливать процесс.namezys
23.09.2015 20:21-2Ну это просто решается. Часы перевыпуска по умолчанию 12:00-16:00, время ожидания 30 минут.
Далее у абонента есть опции по настройке этих правилDolios
24.09.2015 11:26+2Часы перевыпуска по умолчанию 12:00-16:00
Вы не в правительстве работаете? А то у нас уже госучреждения граждан с 9.00 до 18.00 принимают. Очень удобно, я вам скажу.
Проблему подпиранием костылями не решишь. Ее нужно решать со стороны организаций, которые пароли/коды по смс отправляют. Если некоторые банки это могут и отключают услуги в течение 30 секунд после смены симки, значит могут и остальные. Но, по какой-то причине не хотят. Нужно всего лишь сделать так, чтобы захотели.
fshp
24.09.2015 13:0112:00-16:00? Это по какому из 11 часовых поясов нашей страны?
Chamie
24.09.2015 13:38По часовому поясу «домашнего» региона абонента, полагаю.
fshp
24.09.2015 13:46Тогда Хабаровск меняет московские симки без проблем, пока Москва спит.
vlivyur
24.09.2015 13:56Абонента. Хабаровск никак не сможет поменять даже свою московскую симку (или кто-то из ОпСоСов держит круглосуточные офисы?).
fshp
24.09.2015 15:10+1Почему не может? Замена симки никак не привязана к региону. В Хабаровске вам с удовольствием заменят московскую симку.
vlivyur
24.09.2015 15:13По часовому поясу «домашнего» региона абонента, полагаю.
fshp
24.09.2015 16:22Это аналогично запрету перевыпуска за пределами домашнего региона. И является большим таким, жирным минусом, если вы соберётесь куда.
Chamie
24.09.2015 18:35Тогда можно разрешать ещё и в регионе, в котором симка в последний раз регистрировалась.
fshp
24.09.2015 20:43Уже что-то разумное, но всё-равно костыли. Меры нужны радикальные. У нас странное правительство. Там где нужны меры — либералы. Там где свобода слова — радикалы. Сажать нужно за разглашение и недобросовестное использование личных данных. Решит одним махом проблему у всех операторов сразу.
dannote
28.09.2015 23:09+1Как минимум у Билайна есть круглосуточный офис.
vlivyur
29.09.2015 12:23Здорово. У Мегафона тоже есть. Как минимум (чую что это максимум) в СПб и Москве.
RomanPyr
24.09.2015 16:32+1Т.е. текущая ситуация вас полностью устраивает? И вы не желаете внедрения хотя бы таких решений?
jrip
24.09.2015 16:46-3Нафиг нужны какие-то странные костыльные решения. То что у немцев так, это еще ни о чем не говорит, они собственно «технически» не впереди нас.
Достаточно того, чтобы при замене симки требовали паспорт и сравнивали его с владельцем, а тех кто так зачем-то не делает анально карали.
lexore
24.09.2015 17:01+1Оператор не может точно определить, настоящий это паспорт, или поддельный.
Такую экспертизу делают в других органах.
Кроме того, вариант с доверенностью не от хорошей жизни придумали.
Старенькая бабушка, инвалид, или человек в другой стране и не может приехать и т.д.
А вот описанный в статье вариант работает даже с доверенностью.
Если доверенность настоящая, то владелец телефона получит смс и перешлет её доверенному лицу.jrip
24.09.2015 17:08-1Какие-то странные вещи пишите.
>Оператор не может точно определить, настоящий это паспорт, или поддельный.
>Такую экспертизу делают в других органах.
Ему и не надо экспертизу проводить, при получении кредитов же ее не проводят.
Ему лишь нужно явно поддельный не принимать, это уже убьет массовость, а если будет присутствовать качественно поддельный — тут уже явно должны органы усиленно подключиться.
>Кроме того, вариант с доверенностью не от хорошей жизни придумали.
В таком случае это должна быть ноториальнозаверенная доверенность, а не просто бумажка в которой смысла нет.
>А вот описанный в статье вариант работает даже с доверенностью.
>Если доверенность настоящая, то владелец телефона получит смс и перешлет её доверенному лицу.
Куда получит? Он симку восстанавливает.
Получит старенькая бабушка какую-то смску, когда злодей пытается восстановить ее симку и кому-то перешлет за 15 минут, чтобы доверенный человек ее переслал?lexore
24.09.2015 17:17+1> а если будет присутствовать качественно поддельный — тут уже явно должны органы усиленно подключиться.
А как оператор узнает, что паспорт качественно поддельный?)
С явно поддельным за симкой пойдут, только если оператор в доле.
Ну сами представьте ситуацию.
Вы оператор (не подкупленный), к вам приходит человек и протягивает паспорт Сидорова Ивана Петровича со своей фоткой.
Визуально паспорт в порядке, следов замены фотки на глаз нет.
Микроскопа и нужных навыков у вас нет.
Как определить, настоящий он или нет?
> В таком случае это должна быть ноториальнозаверенная доверенность, а не просто бумажка в которой смысла нет.
Под «доверенность» я и имею в виду нотариально заверенную доверенность, с печатью и подписью нотариуса.
Опять-таки, визуально бумажка в порядке, печать похожа на печать, подпись похожа на подпись.
Фишка в том, что бывают ещё и продажные нотариусы.
> Куда получит? Он симку восстанавливает.
> Получит старенькая бабушка какую-то смску, когда злодей пытается восстановить ее симку и кому-то перешлет за 15 минут, чтобы доверенный человек ее переслал?
Я про возможность отправки кода на смс.jrip
24.09.2015 17:23-1>Микроскопа и нужных навыков у вас нет.
>Как определить, настоящий он или нет?
Как при выдачи кредитов определяют? Кто вообще изза симок будет массово паспорта почти настоящие делать?
Тогда уж можно что покруче с таким паспортом намутить.
>Фишка в том, что бывают ещё и продажные нотариусы.
По доверенности можно понять что это был за нотариус, а далее он как минимум перестает быть нотариусом, ибо это такая нехилая уголовка.
lexore
24.09.2015 17:40+2Как при выдачи кредитов определяют? Кто вообще изза симок будет массово паспорта почти настоящие делать?
Тогда уж можно что покруче с таким паспортом намутить.
Просто банки и сотовые точки по-разному работают с паспортом.
В банке мой паспорт смотрят под ультрафиолетом + делают копию всех страниц.
У подделки есть разный уровень качества.
Можно сделать поддельный пасспорт такого качества, которого хватит в будке сотового оператора.
Но его не хватит в отделении банка.
ибо это такая нехилая уголовка.
Да, это такая нехилая уголовка, если докажут, что подпись нотариуса настоящая и нотариус не сможет отмазаться.jrip
24.09.2015 18:05-1>Просто банки и сотовые точки по-разному работают с паспортом.
>В банке мой паспорт смотрят под ультрафиолетом + делают копию всех страниц.
>У подделки есть разный уровень качества.
>Можно сделать поддельный пасспорт такого качества, которого хватит в будке сотового оператора.
>Но его не хватит в отделении банка.
Так вот и вопрос в том — какого фига операторы не делают также как делает банк, ибо на ту же симку могут быть завязаны банковские услуги. Главная то проблема получается в этом пофигизме, а смски и тд — это уже костыли.lexore
24.09.2015 18:13+2Главная то проблема получается в этом пофигизме
Совершенно верно, проблема в пофигизме.
Точнее не так, проблема в дисбалансе прав и обязанностей, которые получили опсосы.
Все пришли к удобному способу идентификации человека по номеру сотового.
В этом свете прав (и возможностей) опсосы получили много, а обязанности взяли на себя мало.
И им это удобно — в случае чего всегда можно откреститься «какие деньги, это просто номер телефона».
И опсосам и всяким сотовым конторам нафиг не сдались расходы и ответственность, связанные с проверкой паспорта абонента.
Так что проблема скорее в нежелании тратиться и брать на себя ответственность.
По идее, их нужно принудить к этому законом.
Остается ждатьу моря погодынужный закон.
P.S.
Вообще есть ещё и рыночный способ — если кто-то реализует у себя все красиво и начнет этим переманивать клиентов.
Но, мне кажется, тут доходы не покроют расходов, поэтому никто не дергается.jrip
24.09.2015 18:43+1>В этом свете прав (и возможностей) опсосы получили много, а обязанности взяли на себя мало
Ну так правила бизнеса, если на чтото тратить денег не обязательно, то тратить не надо, логично.
>Остается ждать у моря погоды нужный закон.
Все нужные законы как бы вроде есть, толкьо странным образом вроде никого не наказывают.
>Вообще есть ещё и рыночный способ — если кто-то реализует у себя все красиво
>и начнет этим переманивать клиентов.
Ну вот как мне кажется, о чем я и писал выше, что красиво это совсем не смски, на которые надо ответить чтобы симку не сперли.
Katagi
24.09.2015 17:03Почитайте конкретные случаи — как правило подделывают доверенности. Доверенность запретить нельзя, т.к. ее использование закреплено законодательно (как выше сказали — не от простой жизни). Ну а подделать доверенность…
jrip
24.09.2015 17:11Подделывают нотариально удостоверенные доверенности? А нужны так то именно такие, иначе это просто бумажка.
Если так, то проблемы намного глубже чем восстановление симки злодеями, с такой доверенностью могут многое другое нехорошее понаделать.lexore
24.09.2015 17:23Подделывают. Нотариальное заверение — это бланк + печать + подпись. Это можно подделать.
Цель-то у этой бумажки в другом.
Если будет судебное разбирательство, то по этой бумажке можно найти нотариуса, который её делал.
И можно будет спросить его, делал ли он эту бумажку, или нет.Eklykti
06.10.2015 03:06А разве нельзя тупо позвонить в приёмную нотариуса и спросить, регистрировалась ли такая-то доверенность? И если не регистрировалась, тут же блокировать выходы и вызывать полицию, чтоб они выяснили, откуда такая доверенность взялась.
lexore
06.10.2015 11:00Конечно можно.
Мне кажется, если даже сотовый оператор не особо чешется, то оператору на точке с почти нулевой ответственностью это делать вообще не захочется.
mixan
26.09.2015 09:06Для замены симки у юрика нужна обычная доверенность организации… Или печать. Печать можно вырезать любую. Абсолютно… А сейчас еще юрики без печатей могут работать.
Tonna
24.09.2015 20:21+1Ситуация меня не устраивает, но и это решение мне абсолютно не подходит. Я целый день отрезан от мобильного телефона. Мошенники за день подождут 10 раз по 30 минут.
Другой пример. Вы в другой стране, у вас в телефоне местная симка. Приезжаете домой, а вы голодранец.
Или допустим вы получили sms с инструкцией. Пытаетесь дозвониться до оператора, а там играет классическая музыка и оператор поднимает трубку через 35 минут.
Короче нафиг такие костыли.
jrip
24.09.2015 13:47+1Что в нем гениального то? Основной кейс это замена симки и в нем никакие проблемы не решены.
Эти 15-30 минут задержки помогут далеко не всем, не все телефон в руках постоянно крутят и ставят колхозные громкие «музыки» на каждый чих телефона.
А еще по приколу такой кейс можно рассмотреть — потерял телефон, пошел симку восстанавливать, а злодей блокировку телефона снял и радостно не дает этого сделать.
Проблема в том, что сотрудник тут явно в теме, ну либо ему явно пофиг на то что паспорт не похож на владельца, например.
Простое и «гениальное» решение — начать активно карать, как в банках делают в подобных случаях.
khim
23.09.2015 18:24Я тоже про этот вариант думал, когда читал предыдущую статью, а потом понял, что это мало что изменит в случае сговора: всего-то и нужно провести всё в такое время, когда человек будет спать и всё.
porutchik
23.09.2015 18:37Во всей этой истории не понятно, почему недостаточно проверить клиента по паспорту и выдать ему восстановленную сим-карту.
Банки же как-то справляются с авторизацией клиента. И не отсылают никуда sms и email, когда я прихожу в банк.solver
23.09.2015 18:55+4Потому что есть кейсы, когда нет клиента и паспорта.
За мошенничество в банке это почти гарантированный срок, а не штраф даже.
Поэтому там все сложнее. А симки дублировать гораздо проще и пока что-то не слышно, что бы кого-то посадили или даже оштрафовали за это. Сотрудников вон просто увольняют и все.
denser
23.09.2015 19:00Мой друг подвергся такому мошенничеству, было бы супер, если бы сработала БЫ подобная схема у нас.
А так в сбербанке разблокируют карту, которую он только что заблокировал, просто по телефонному звонку…
edogs
23.09.2015 19:42-2Э, большинство этих замен происходит «по утере».
-Я потерял сим карту, выдайте новую, пожалуйста.
-Дада, сообщите смс код, я Вам только что выслал его на старую!
А 15-30 минут задержки (если не можешь показать смс код, то просто подожди) никак не спасут.
Во-первых, не все хотят оператору доп.контакты сообщать.
Во-вторых, в смартфоне большинство этих контактов как раз и будет.
В-третьих, серьезно? Каждые 15-30 минут мониторить «не попытались ли у тебя увести номер»?Katagi
23.09.2015 21:39+1Речь не про альтернативные контакты. В основном, речь про то, что сразу идет повещение в т.ч. на «старую» карту. Проблема, которую мы имеем сейчас в том, что они могут работать массово. Поверьте — угоняют не один телефон, их угоняют сразу десятками. Я согласен, что возможны ситуации, когда Вы не успеете среагировать на SMS, но в большинстве случаев, в рабочее время, я реагирую на поступающие мне сообщения оперативно (и думаю так большинство). И далее все просто: когда это случается всегда происходит разбирательство, с конкретной точкой и ситуацией. Опять же — Выше сказали, что можно было бы еще дополнительно настраивать время уведомлений, способы, приложения, сигналы и т.п. Можно придумать милион технических расширений для этой идеи. Была бы воля оператора на это.
В любом случае такая защита во много раз усложнит мошенникам задачу и фактически сделает массовое применение бессмысленным.edogs
23.09.2015 23:36+7Просто это полумеры, а если уж делать, то делать реальное препятствие, то которое нереально будет обойти.
По поводу «малореальны ситуации когда не успеваешь среагировать».
Серьезно? За 15 минут-то?
Телефон в конце концов можно забыть, потерять, он разрядиться может.
А еще надо вспомнить, что россия за мкадом не кончается и когда у Вас 4 утра и Вы мирно дрыхнете, то где-нибудь в магадане уже получают Вашу московскую карту.
Решение же простое и отработанное на банковских картах. Просто для замены симки нужно сделать кодовое слово. При чем естественно во избежание утечки «точки» должны иметь возможность проверять это слово, но не узнавать его.
И возможность сразу его сменить после активации новой симки, однократно, смс сообщением.
Забыл кодовое слово — сам идиот — иди в головной офис оператора и решай вопросы там или подавай заявление по почте.Katagi
24.09.2015 00:06-2Согласен, что кодовое слово очень неплохо дополняет идею.
Но в целом, моей идеи уже достаточно, чтобы свести проблему на нет. И не потребуется новых данных от существующих пользователей (задание кодовых слов и т.п.). Я не спорю, что могут быть ситуации, когда Вы не сможете среагировать за 15-30 минут. Но в большинстве случаев Вы сможете. И каждый раз когда будет реакция должно проводиться внутреннее расследование на уровне оператора обстоятельств случившегося. Поверьте — это банально собьет массовость этого мошенничества и приведет к его полной бессмысленности. И решается полностью на стороне оператора, без участия пользователя.Dolios
24.09.2015 11:38+3Но в большинстве случаев Вы сможете.
Почему вы пытаетесь свои привычки на всех проецировать? Я в большинстве случаев не смогу. И жена моя не сможет, т.к. она учитель и мобильный телефон у нее лежит в сумке на беззвучном режиме, пока она на работе. И кассир не сможет, т.к. ему запрещено пользоваться на работе телефоном. И еще 100500 людей разных профессий не смогут. Смогут только Katagi и те, кто живет в обнимку с телефоном (только не сочтите это за оскорбление, ничего плохого сказать не хотел). А вас таких отнюдь не большинство.
rdc
24.09.2015 12:01+3Обычно человек ночью спит. Можно спокойно делать это даже массово, для симок из одного региона.
jrip
24.09.2015 14:02+2>Но в большинстве случаев Вы сможете.
>И решается полностью на стороне оператора, без участия пользователя.
Внезапно приходит смс «отправьте короткое сообщение на номер...»
Т.е. по началу такое все будут игнорить, а в дальнейшем вернемся к тому, что на Некоторые смс таки надо отвечать и к другому массовому, что было совсем недавно.
>И каждый раз когда будет реакция должно проводиться внутреннее
>расследование на уровне оператора обстоятельств случившегося.
С какого фига расследование не проводится без реакции? Ведь достаточно посадить сотню уродов, чтобы многие остальные задумались.
AndrewTishkin
24.09.2015 23:29Но в целом, моей идеи уже достаточно, чтобы свести проблему на нет.
Познавательный рассказ «а как у них» плюс, но тут минус, так как рассуждая про целое выкидываете за борт троянские программы на смартфонах.
Кстати, а какой сценарий действий у Deutsche Telekom применяется, когда клиент, например, случайно смыл аппарат вместе с симкой в унитаз?khim
24.09.2015 23:42+1Клиент приходит, заказывает новую симку, ждёт, через какое-то время она начинает работать. Да собственно и с просто продажей симки всё так же: она не сразу работать начинает.
Dolios
24.09.2015 11:33-1Я согласен, что возможны ситуации, когда Вы не успеете среагировать на SMS, но в большинстве случаев, в рабочее время, я реагирую на поступающие мне сообщения оперативно (и думаю так большинство).
А я не сижу в обнимку с телефоном. Тем более на работе. А у большого количества людей мобильный телефон просто запрещен и это не сотрудники спецслужб, а банальные продавцы и кассиры в супермаркетах и еще over дофига людей. Мера, я считаю, глупая, ни отчего не защищающая, которая только создает неудобства.
Гораздо проще было бы просто требовать личное присутствие и документы, если уж симка не работает и код из смс сказать не можешь. Или заставить опсосов возмещать все украденные деньги, например.
Иде с кодовым словом, как предлагают, мне тоже нравится.
reff
24.09.2015 15:07Достаточно действовать по правилу «запрещено всё, что не разрешено». То есть, по умолчанию отказывать в выдаче сим-карты, если от абонента не было никаких ответных действий. В ситуации же, когда сим-карта вышла из строя или украдена вместе с телефоном легитимный владелец совершит чуть больше действий, например, лично приедет в офис, составит доверенность и т.д., но в остальное время будет спать слаще.
MyCTuK
24.09.2015 09:38+11. У нас ещё 80 процентов населения страны сайты открывают из Яндекса.
2. Крупнейший Банк страны (по сети филиалов) мотивирует консультантов в офисах к подключению клиентам не нужных услуг (типа интернет банка) не давая дальнейших пояснений.
Любое техническое ограничение можно обмануть. Вопрос лишь в том, кто на этом нагревается. Плебеи или патриции. Вспомните volkswagen…reff
24.09.2015 15:10У нас ещё 80 процентов населения страны сайты открывают из Яндекса.
Пожалуй, больше, намного больше.
MaximChistov
24.09.2015 21:16потому что зачастую вбиваешь адрес сайта в адресную строку, а открывается все равно яндекс с этим адресом…
AntiHelper
24.09.2015 09:51может, как альтернативу, использовать Pin-padы в офисах мобильных операторов?
Проблема «кодовых слов» в том, что их может узнать любой сотрудник опсоса, а пин можно шифровать с хешем номера паспорта…ComodoHacker
24.09.2015 11:24Проблема пинпадов в том, что ты не знаешь, настоящий это пинпад или фейковый.
ComodoHacker
24.09.2015 11:22Итого получается: телефон у нас привязан к емейлу, а емейл… к телефону! Хм, we need to go deeper…
Soratnik
24.09.2015 12:23Я предлагал операторам решение этой проблемы еще год назад. На базе нашего решения распознавания паспортов. Если в двух словах, то подключиться к оператору без «физического паспорта» или создать заявление на замену сим-карты или другой услуги — невозможно.
Для подключения абонентов, это выглядит так.AndrewTishkin
24.09.2015 23:35А на данные в машиночитаемой полосе болт кладёте? :-)
Soratnik
25.09.2015 08:49Конечно, мы же про Россию говорим, а тут МСЧ только с последние 4 года. Поэтому, кладем…
TimsTims
24.09.2015 15:03Мтс когла меняешь еще живую сим- отправляет смс, что Вы обратились за новой симкой… И всё! Никакой инструкции как отменить, или что делать, если это не ты. Сим через минут 5 отключается.
А про новый Ваш способ:
Захотят увести — придумают гениальность на гениальность — заведут банду на дальнем востоке. Пока Москва спит — сим за 15 минут восстанавливают и всё. Как заметили выше — предлагается лишь полумера, от злоумышленников не спасет тотально.AndrewTishkin
24.09.2015 23:37отправляет смс, что Вы обратились за новой симкой… И всё! Никакой инструкции как отменить, или что делать, если это не ты. Сим через минут 5 отключается.
Угу. Зато как красиво в прессе отмазываются:
top.rbc.ru/technology_and_media/24/09/2015/55ffde739a79471240d7eb50
МТС фиксируют лишь несколько случаев в год, уточняет сотрудник компании Дмитрий Солодовников: он считает, что в некоторой степени клиентов защищают уведомления, которые приходят им в SMS, если кто-то инициирует выпуск новой сим-карты с их номером. Кроме того, с 2014 года в МТС действует блокировка на одни сутки входящих и исходящих SMS при замене сим-карты по доверенности. ?В МТС считают отказ от услуги переоформления сим-карт по доверенности ограничением прав абонентов, подчеркнул Солодовников.
lexore
24.09.2015 17:05Такое ощущение, что куча народу прочитали статью по-горизонтали и не увидели первого способа.
Я осмелюсь выделить его жирным шрифтом:
клиенту тут же приходит SMS с содержанием «Для того, чтобы наш сотрудник смог получить доступ к Вашим данным сообщите ему одноразовый пароль ХХХХХХ»
В случае, если ваша симка не потерялась и жива, мошенники не получат новую симку.
Просто потому, что оператор ничего не сможет сделать с вашим номером без этого кода.jrip
24.09.2015 17:16Про случай утери там так-то другой способ описан, с рассылкой номера и ожиданием.
mcros
24.09.2015 19:05Что такое дубликат сим-карты? Я работаю с телекомом, в т.ч. немного затрагивал тему производства, выдачи и замены сим-карт. В моём кейсе в принципе невозможно сделать дубликат сим-карты. Все симки на продажу печатаются с предустановленным в системе MSISDN и при активации симки (первый звонок), её IMSI с предустановленным MSISDN инсталлируется в биллинг, VLR и т.д. В кейсе потери и восстановления номера, новую симку выдают с IMSI из другого диапазона (заранее выпущенных без привязки к MSISND, т.н. пустые карты). У других операторов как-то по другому?
jrip
24.09.2015 19:08Не знаю технических тонкостей, но в ранних стандартах сим карт не было некоторой защиты и копирование было возможно.
Наверное у немцев до сих пор эти стандарты используются.
AndrewTishkin
24.09.2015 23:41Дубликат — бытовое-разговорное название нового SIM-модуля. Восстановление тоже по сути не ахти какое неудачное слово для процедуры, если вникать в глубины и придираться.
Малая часть абонентов разбирается, что к чему, потому что остальным абсолютно неинтересно знать это, что в самой СИМке номер телефона не записан и так далее
mcros
24.09.2015 22:51Никак не могу понять этот кейс. Может кто-то растолкует? ))
При этом, если клиент приходит с запросом заменить утерянную сим-карту, то его просят подождать 15-30 минут. В это время по всем контактам клиента (SMS, email) поступает уведомление, в котором сообщается о том, что будет осуществлена замена сим-карты.
Куда приходит СМС и как на неё ответить, если карта потеряна? Я в ЦОА без связи, стою жду 15-30 минут, и что происходит?khim
24.09.2015 23:46Если таки карта утеряна, то вы просто ждёте пока новая симка активируется. Что, кстати, может и пару часов времени занять — не знаю в зависимости от чего. Точно также, кстати, происходит когда вы новую симку в первый раз покупаете — они тоже не мгновенно активируются после того, как вы свои данные укажете.
Askon
26.09.2015 00:07А puk коды у операторов остаются в базе где-то? Если да, можно было бы восстанавливать быстро только при предъявлении корешка от старой симки, корешка нет — восстановление в течении пары суток с блокированием.
vsespb
26.09.2015 23:24Теперь если телефон у вас украли, мошенники будут им пользоваться до скончания времён, а вы новую симку не сможете получить (они будут отвергать запрос). И наверное не сможете заблокировать.
А если сможете заблокировать, то описанная защита мало помогает, т.к. в случае попытки получение дубликата можно заблокировать симку, если например абонент поехал по-делам, то он гарантировано будет без какой-либо связи всю продолжительность поездки. Ни домашнего телефона ни проводного интернета не будет.khim
27.09.2015 19:12Теперь если телефон у вас украли, мошенники будут им пользоваться до скончания времён, а вы новую симку не сможете получить (они будут отвергать запрос). И наверное не сможете заблокировать.
Вообще-то действующий телефон с вашей симкой — это отличный такой радиомаяк для наводки полиции. Стране, где даже в подобных случаях полиция не может сделать ничего не помогут никакие схемы защиты от мошенничества, уж извините.vsespb
27.09.2015 19:30В стране где полиция станет искать украденный телефон, сотовые операторы не будут выдавать симки по поддельным документам (как, например, и банки).
И если телефон вы потеряли, то аргумент про полицию уже не аргумент.khim
27.09.2015 21:11Напомню что вся статья началась с описания процесса «в стране где полиция станет искать украденный телефон».
Кроме того согласитесь, что это несколько разные вещи — искать телефон, который могли уже и на запчасти разобрать и искать человека, который получив SMS с сообщением о том, что симку собираются перевыпустить отсылает обратно отказы.
Первое — это мелкая кража, кому охота с этим возиться? В лучшем случае — штраф, да потом ещё докажи, что это кража была, а не «да я нашёл этот телефон и уже нёс его здавать вам в полицию».
Второе — это отличная, хорошая, качественная «палка»: выдача себя за другое лицо, то бишь мошенничество, то бишь (в случае России) до трёх лет лет в колонии общего режима. Согласитесь — совсем другое дело, да?
sparhawk
del
Katagi
Прочитайте еще раз написанное.
foxin
не можете ответить на email? не вопрос, предоставьте оригинал договора, по которому вы получали свою sim-карту. с вашими же паспортными данными в ней.
Katagi
Да, я тоже думаю возможны нюансы. Я просто хотел обратить внимание на то, что эта проблема решается технически. Причем решается раз и навсегда. Было бы желание.
И отдельно бесит, что каждый дворник и его собака может узнать все данные по номеру, найти какие еще номера зарегистрированы, паспортные данные и т.п. Это тоже решаемо.
rdc
Это решение не поможет от выдачи симки существующего абонента.
Достаточно сделать это ночью, когда он дрыхнет. Узнает о том, что его обворовали, он только наутро.
lexore
Расскажите, пожалуйста, как это можно сделать?
Я могу придумать только схему с похищением самого телефона/симки и поддельным паспортом.
rdc
Во время сна абонента. Я не знаю людей, которые просыпались бы ночью, чтобы прочитать смс.
mafonya
Да еще и пункты обслуживания по ночам не очень-то и работают.
minamoto
Зато в России очень много часовых поясов, и когда у нас тут в Москве еще ночь, где-нибудь в Иркутске-Владивостоке офисы уже открыты.
foxmuldercp
Моему контракту больше 10 лет. Оригинал лежит дома, но читаем он настолько же адекватно, насколько адекватно можно прочитать факсимиле 15 летней давности