Открытка компании: Сотрудники «Билайна» выдают симки несколько раз и вскрывают электронные кошельки пользователей? (+ ответ «Билайна»)

Хорошо, что в Билайне работает СОРМ и преступников уже через несколько часов поймают за дележом награбленного. Что хорошо — то хорошо.

Ежели вы такой компетентный (и это не сарказм ^^), уточните пожалуйста, какой именно СОРМ в пчелайне, 2 или 3?
Беспокоюсь исключительно как абонент их домашнего интернета.

После этой истории возникает вопрос — а почему именно ее телефон так заинтересовал жуликов? Четыре раза подряд грабить одного и того же человека — палево какое-то. Вряд ли это делали одни и те же люди, если у них есть хоть капля разума.

Логично предположить, что это действует не «преступная группировка Билайн», а что там этих преступных группировок — дюжины и всем им попался один и тот же источник спертой личной информации (Ashley Madison, anyone? :) ) И, видимо, по каким-то причинам Знаменская выглядела особо жирным куском, настолько, что все они на нее набросились не особо вникая в детали.

А вообще, если после этого как-то закроют дыру со сменой симки, будет круто. Жалоб (не таких громких) за последнее время было множество.

История на миллиард, серьезно.
Что с точки зрения кражи денег, что с репутационной для самого Билайна.
Как можно выпускать какой-то электронный продукт (активацию/авторизацию СИМ карты) в обход запрета внутри системы?
Не поэтому ли Альфа Банк переходит на пуши вместо СМС?

что это за странный вброс про СОРМ? СОРМ не пишет логи про всех подряд

Если к оператору обращается МВД — то логи быстро находятся на любого абонента.
Вывод — все пишется.

странный вывод. по закону о связи факты совершения звонков хранятся 3 года, да. но причём тут СОРМ?

СОРМ тут вот причём. Если оператор невиновен, но получил жалобу клиента, о том что:

Позавчера в 18 часов вечера моя симкарта снова была выдана неизвестным лицам!

— он немедленно звонит в милицию и КГБ, и с максимальным участием помогает запеленговать, где ходит банда во всех городах. И когда злодеи приходят получить симку:

в Екатеринбурге и через 43 минуты в Омске (я, извините, думаю, что это всё «ерунда» — всё выдавалось в одном городе, но допустим в Е-бурге и Омске) — злодеев там уже поджидает пативен с двухметровыми красавцами при исполнении. СОРМ помогает установить откуда делались запросы на пароли получались SMS к Яндексу и банкам.

я как то пытался восстановить симку второй раз за месяц в мелкой точке обслуживания, так мне сказали, что есть ограничения по восстановлению и отправили в один из больших офисов в СПБ. И это не смотря на то, что я приходил лично. А тут по доверке.

Вот ещё ценное замечание

>Даже если запрет стоит на выдачу, то он просто как комментарий… Это не заблокировано на системном уровне.. Восстановить можно где угодно и когда угодно.. Тем более в Билайне HLR’ки других регионов есть почти в каждом офисе..

Если предположить, что «запрет» — это реально информационный баннер на карточке клиента ( а не блок на системном уровне), то задача упрощается до самого минимума: служба безопасности оператора должна поднять логи CRM/1С и узнать, кто менял ICCID на номере. Дел на несколько минут.

1. у милиции нет доступа к СОРМу. у оператора сотовой связи, кстати, тоже.
2. СОРМ не умеет работать ретроспективно, если конкретным номером заинтересовались только сейчас. всех подряд никто не слушает и не пишет.

Я в легком удивлении
А что — в CRM билайна НЕ ПИШЕТСЯ — когда и кто выдавал карту? Поднять историю — дело нескольких кликов мышкой. И задать вопросы сотрудникам фронт офиса?
Что — сотрудник не видит этой истории и даже не думает задать вопрос «простите — а сегодня мы выдавали карту для этого абонента в 500 км отсюда час назад»
Паспортные данные получателя и доверенность на него — не заносятся в оную же CRM?
Злоумышленники наплодили ПАЧКУ доверенностей — и разослали их ПОЧТОЙ в разные города? И нотариус один и тот же выдавал доверки разным людям? И у него не осталось их паспортных данных??
Я фигею, дорогая редакция…

Интересно, несколько лет назад я никак не могла при личном присутствии и по своему паспорту восстановить свою симку Билайн, находясь не в своем домашнем регионе. А сейчас так легко раздают дубликаты симок в чужих регионах просто по доверенностям?

А это только у Билайна так?
Блин. Чето стало как-то ссыкотно, поменять оператора что-ли…

Я столкнулся с таким мошенничеством летом 2012 года. Через час после того, как во время разговора у меня села батарейка (я был вне сети около 5 часов) некий мошенник получил дубликат СИМ карты на мой номер по фальшивой доверенности в которой НЕ совпадали: Фамилия, дата рождения, адрес. Совпадали только имя, отчество и номер паспорта. Налицо помощь преступникам со стороны сотрудников Билайн (то как не совпала фамилия объясняется помаркой в бумажном договоре Билайн). За 1 час преступники сняли все деньги с телефона, подобрали пароль к моему счету в Ситибанк (там был простой пароль из 6 символов) и получая одноразовые пароли на эту нову СИМ карту вывели на телефоны Билайн 10 раз по 5000 рублей = 50000 рублей. Потом Ситибанк остановил подозрительные операции. Сотрудники Билайн с самого начала и до самого конца препятствовали мне в попытках выяснить кто выдал СИМку, кто получил СИМку. Огромными затратами времени и нервов мне удалось возбудить дело в полиции только через 2 месяца (5 заявлений в отделение полиции, 3 в прокуратуру и по одному заявлению во все следственные органы) ! Ещё до этого СК и отдел «К» надавал по мозгам Билайн и заставил их выдать мне копию той фальшивой доверенности, она до сих пор у меня. Я так скажу: Это надо видеть… Как и ответ Билайн, где признается, что имели место некие «нарушения при выдачи новой СИМ карты по доверенности».

Не понятно — вместе с доверенностью предъявляют паспорт человека, на которого выдана доверенность. Если доверенность поддельная, а данные паспорта человека, получившего симку, сохранены в CRM билайна — можно предъявлять подделку документов.

Люди взрослые и продвинутые, гуглить умеем. Только на ночь не рекомендуется, а то от найденных ужасов и вопроса «как дальше жить» сон может оказаться перебит.
Конечно же НЕ ТОЛЬКО.

«Для данного абонента мы уже реализовали эту опцию.»
Шикарнейшая фраза.
Мы сделаем для Вас персональную опцию. Живи на яркой стороне )))

А теперь серьёзнее. Со слезами на глазах.
Во-первых, очень интересно, чего это там реализовали, когда опция давно описана на сайте
http://moskva.beeline.ru/customers/help/safe-beeline/ugrozy-mobilnykh-moshennikov/zapret-deystvyi-po-doverenosti/

Ответ с решением «по обращению клиентов не производить замену их сим-карт на основании доверенности» в очередной раз доказывает простую истину: операторам плевать на финансы клиентов и прочие завязанные на мобильном номере риски.

Потому что истинное решение делается не через костыли. Оно делается по-умному, с продумыванием алгоритма процедуры замены SIM. Медаль на грудь тому сотруднику, который перед заменой СИМки прозванивает номер. Ведь в инструкциях ОПСОСа не прописано такого действия (не поняли, почему — см. предыдущий абзац). Мегафон о прозвоне как-то заикался, но реальность конечно же не совпадает с красивыми иканиями. Автоматика не рассылает также СМС-уведомлений о том, что через столько-то минут будет произведена выдача дубликата, с возможностью ответной реакции на запрет этого, а если и шлёт — это считанные минуты, а то и секунды, в течение которых даже нельзя пробиться на горячую линию оператора. Новая СИМ-карта начинает работать сразу. МТС сподобился после кучи громких случаев и жалоб сделать так: «При восстановлении SIM-карты на сутки блокируется SMS сервис, кроме случаев замены SIM при обращении владельца номера с паспортом. После восстановления SIM-карты в течение 24 часов на номере действуют ограничения на совершение платежей через сервис Легкий платеж.» И на этом успокоился. А это значит — всё равно костыль. Потому что сотрудник салона не обучается тому, чтобы распознавать поддельные паспорта, даже банальная переклейка фотки может быть не замечена. Значит опять риск. Хоть и меньше. Если, конечно, автоматика не даст сбой.

Нам бы учиться. Учиться, забавно даже говорить, у турок, например.
http://goo.gl/yXVgOf
По ссылке в цитате речь о том, что SIM и аппарат связаны, поэтому для восстановления нужно предъявить сам аппарат. А в банке перерегистрация номера идёт также с предъявлением устройства. Конечно, явно должен быть регламент для случаев, когда истинному владельцу невозможно предъявить аппарат, но гораздо более жёсткий. Если это затронет большое множество растерях, которые начнут возмущаться — так и быть, предоставить выбор, возможность ускоренной замены, может быть с использованием одноразовых кодовых слов, которые НЕ будут видны ни в программах собственных салонов, ни тем более дилерских. Ввёл верный секретный код — получил одобрение на активацию дубликата (или получение-отправку СМС не ожидая N дней), решил использовать его повторно — отказ, ошибся несколько раз — жди следующего дня.

Много чего можно придумать и внедрить. Если своя фантазия не справляется — спросите клиентов, покажите свою клиенториентированность. Если захотеть. А чтобы стремительно сильно-сильно захотелось распахнуть глаза на вопросы защиты — закона не хватает. Увы. Региональных депутатов так грабят, а надо думцев

Прозвон, предъявление аппарата, SMS — все это не помогает в случае, когда продолбан сам аппарат (вместе с симкой, естественно).

Где-то с год назад со мной лично история была. Пришёл в московский офис, заменить симку, ибо сломалась. Сказал номер телефона, фамилию и всё, больше ничего не понадобилось! Спросил девушку: паспорт нужен? Она говорит нет, не нужно.

Не надо особо придумывать схемы.
Оператор за подобные «ошибки» должен нести финансовую ответственность перед клиентом. украли столько тысяч из-за действий сотрудников оператора — извольте компенсировать. В судебном порядке конечно. И тогда у операторов появится яркий мотив все делать четко и придумать нужные опции и регламенты. Полагаю, в законодательстве такая возможность предусмотрена.
И второй момент — по требовнию клиента оператор должен быть обязан выдавать полную информацию о операциях с лицевым счетом клиента.

Лукавство в словах оператора — «Доверенность» все время в единственном числе, а Анна сообщает о том что ее sim была вновь активирована в разных городах страны.
Мошенники летали с одной доверенностью?

Да Билайн вообще абсолютный слоупок в деле защиты денег клиентов!

1.Написал им о мошенничестве. Типичный развод через взломанных друзей в ВК В письме была исчерпывающая информация на скриншотах.
https://habrastorage.org/files/993/2ef/bca/9932efbca46846da80b1d0a42ec347c0.PNG

2. Спустя сутки отвечают, что им нужна дополнительная информация!
https://habrastorage.org/files/e11/763/1d0/e117631d01014500b533ce9734ed3746.PNG

3. И только на вторые сутки сообщают, что они заблокируют указанный номер, ЕСЛИ обнаружат на нём признаки мошеннической активности!
https://habrastorage.org/files/53a/741/eff/53a741eff6d8455992b3f5de5095bc55.PNG

Конечно же мошенники вывели свои бабки еще за первые сутки!
Гори в аду, Билайн.

Хвала богам, я ушел с билайна. При этом, полгода назад был случай. Во время командировки в городе Н-ск, яндекс-такси увели у меня мобилу. Я с паспортом пошел восстанавливать симку в офис Мегафона. Выяснилось, что восстановить сим-карту можно только в том городе, где ты её приобретал. Тогда мне это казалось дикой дичью, ибо остатки дней в командировке пришлось быть на левом номере, но теперь чот порадовался.

«Прозвон, предъявление аппарата, SMS — все это не помогает в случае, когда продолбан сам аппарат (вместе с симкой, естественно).»
Имеется в виду кража или нахождение мошенником этого комплекта с дальнейшим его использованием или же получением дубликата (если владелец номера использовал защиту симки пином)?
Тогда это не совсем комплект, ибо есть ещё такая штука, как пластиковая основа, которая должна храниться дома. Только вот PUK-коды у Билайна может узнать кто угодно, кто смог зайти в личный кабинет

Ну я вот об обратной ситуации. Продолбался телефон, бывает, верно?
Дальше действия понятны (у владельца)
1) Сразу заблокировать симку (потому что мобильные банки, 3D-secure, легкие платежи — сейчас греха не оберешься с этими телефонами)
2) с паспортом идти в салон и получать новую.

Вот если на пункте 2 требуют показать аппарат или делают прозвон — это плохая идея. Если владелец с паспортом — вот он, а телефона у него никак не может быть.

Ну так про это написал уже. Профукал сам или помогли — значит будешь сдавать анализы и/или ждать. Из зол выбирается меньшее.

Забавно. На Роеме Билайн говорит «ну злоумышленники, ну нотариус, ну с кем не бывает?», а в Фейсбуке Олег Бармин тем временем говорит, что не обошлось без экс-сотрудника Билайна, который воспользовался доверием своих (теперь уже тоже уволенных) коллег.

у яндекса сейчас кстати появилось приложение «яндекс ключ», что то вроде enum от вебмани

Официальный коментарий:

http://freedom.livejournal.com/2250642.html

Друзья, в нашей компании случилось ЧП. Буквально в течении суток, сразу несколько групп злоумышленников совершили спланированные действия в отношении нашего клиента Анны Знаменской. Об этом она написала на своей личной странице в Фейсбуке.

Мошенники использовали поддельные доверенности в Екатеринбурге и получили симкарту с ее номером. Мы очень оперативно отреагировали и ситуацию удалось разрешить, но уже на следующий день, в Омске другая группа преступников во главе с (!) нашим бывшим сотрудником в Омске, воспользовавшись доверием экс-коллег (раньше работали вместе в одном салоне), успешно получили очередной дубликат сим-карты Анны. Это было прямым нарушением наших должностных инструкций, эти сотрудники уже уволены. Кроме этого, мы прямо сейчас подаём заявление в правоохранительные органы с требованием возбудить в отношении этих людей уголовное дело. Я так же прошу Анну обратиться в правоохранительные органы с заявлением. Со своей стороны, мы гарантируем предоставление максимально полной информации для того, чтобы все участники этой преступной группы понесли наказание.

Мы бесконечно виноваты перед Анной. Я хочу принести извинения и от лица компании, и лично. Этот случай выявил серьезные проблемы в системе замены наших симкарт и прямо сейчас мы делаем все, чтобы в будущем такие ситуации были просто невозможны. Это неприятный урок и для нас, и, наверное, для всех, кто пользуется современными технологиями. К сожалению, в сговоре с нечестными сотрудниками такие ситуации возможны везде. Слава богу, деньги у Анны не пропали, наша команда успела оперативно сработать. Мы обязательно доведем это дело до конца. Я буду подробно рассказывать о всех этапах расследования, потому что защита интересов клиентов – это не только главный принцип работы, но и вопрос Чести.

Я так понимаю, что прозвонка номера нужна на случай если номер «уводят» у владельца. Если пришел владелец с пачпортом и говорит «меняйте карту», то сотрудник должен позвонить и убедиться что абонент недоступен. А если ему на том конце скажут, что никакой замены делать не надо и телефон у владельца, то «нажать тревожную кнопку» в каком-либо виде.

ага, ну т.е. у тебя увели телефон, ты приходишь менять симку — а тебя же сотрудники билайна сдают в ментовку. Ок.

Он говорит что ЖЖ это плохой сайт? ….Оооооооооок

ну для этого телефон не просто должны увести, но и знать данные владельца (или что там оператор использует для верификации личности клиента?). так что вряд ли честного владельца вот так прямо повяжут.

Этот случай выявил серьезные проблемы в системе … сбора и анализа обратной связи компании.
Компании огораживаются от своих клиентов, игнорируют, реагируют лишь при широкой огласке.
Непонятно, что-то теперь изменится в подходах? Или ждать следующего инцидента?

«Билайн» признал причастность сотрудников к попытке хищения денег клиента
Ксения Бобкова
В «ВымпелКоме»​ признали факт причастности сотрудников к попытке хищения клиентских денег. Об этом во вторник, 22 сентября, сообщил руководитель службы социальных медиа компании-оператора Олег Бармин

Подробнее на РБК:
http://top.rbc.ru/technology_and_media/22/09/2015/560165999a79473fe0ed8c4a

Нет, конкретно этот дневник, а не весь ЖЖ
> Он говорит что ЖЖ это плохой сайт?

Прочитал днём эту новость и пошёл в офис Билайна (г. Москва) подключить запрет действий по доверенности и пин-код. Спустя минут 5 они разыскали всё-таки нужный тип заявления и ещё через минут 10 подключили на мой номер соответствующие услуги. Попутно я им расскзаал эту новость. Они меня уверили, что такое невозможно и ваще это Билайн, а не «хухры мухры».
Пока стоял думаю, а паспорт то у меня вообще в кармане и я его не показывал. Думаю во маразм, так и не спросят что ль. И действительно — не спросили!))
Собираясь уходить я им говорю: «Почему вы у меня паспорт то не проверили? Это не мой номер телефона.» Оба оператора покраснели как раки, начали что-то мямлить про то, что я их шантажирую.
Попросил жалобную книгу, но писать ничего туда не стал. Показал паспорт, чтобы они панику не поднимали и ушёл. Вот такой вот у нас Билайн. Поменяли пароль и подключили услугу без верификации клиента. Я им даже отчество не назвал, только фамилию, имя и номер телефона.

У Слободина ещё комменты стоит почитать:

https://www.facebook.com/slobodin.mikhail/posts/1080129085365107?pnref=story

Вот еще апдейт от одного из пострадавших: http://vk.com/wall24834285_4471

Из которого можно более-менее уверенно сделать вывод о сговоре сотрудников с мошенниками (в чем, впрочем, билайн уже признался РБК).

Long story short: запрет, как и говорили, это просто пометка в карточке клиента (что и понятно, технического способа ограничить способы аутентификации при сговоре сотрудников и мошенников не существует в природе — замена или возможна или нет). Данные для липовой доверенности, вероятно, выдают сами же сотрудники балйна, подсматривая их в карточке клиента.

В целом, о процессах в Билайне многое говорит.

Для меня билайн стал трэш-компанией 6 лет назад, когда после 10 лет сотрудничества скрытно поменял тариф (ну это ладно, все операторы так делают), но во время звонка хлопал глазками и говорил «у вас всегда был такой, другого никогда не было». Всё, ему было сделано давай-до-свидания.

Да что там придумывать и тем более отменять доверенности? Все процедуры уже давно придуманы за нас и работают.
Например, из свежего:
http://habrahabr.ru/post/267563/

из статьи: «Удивляет, почему в Российской действительности это до сих пор не нашло применения.»
Потому что операторам до этого дела нет.
Если они будут отвечать за ущерб рублем (штрафы и гражданские иска) — очень быстро появятся мотивы и будут внедрены схемы, может быть даже еще лучше.
из комментариев: «Тут только жесткий контроль за выполнением требований, если из за замены сим клиент потерял деньги то оператор должен все возместить по суду, только _удар по карману поможет решить_ такую проблему, иначе порядка не будет.»

да-да, раз дебилы на хабре написали что способ работает, значит работает. С учетом часовых поясов и крохотного защитного интервала, указанный способ вообще никого не защищает.
Как показала практика того-же билайна, мошенники работали в разных городах.
Смотреть по ночам смс на предмет — а не уводят ли у меня карту?

Мы сами себя загнали в волчью яму, завязав на СМС важные моменты с восстановлением паролей и подтверждением операций. Сбербанк вообще считает SMS главнее чем одноразовые пароли с чека.