В некоторых банковских приложениях было такое, что при смене телефона они отключали симку, и нужно было лично сходить и привязать заново. Как раз защита от дубликата. Также в некоторых странах есть привязка к IMEI телефона, т.е. операторы как-то это обрабатывают для поиска возможного мошенничества. При замене телефона нужно привязать новый IMEI, иначе подтверждение по номеру телефона не будет доступно.
Интересно, а ктой и как без владельца с паспортом делает дубль карты мошенникам?
Мошенник может работать в точке продаж, если у оператора недостаточно строгие требования по верификации владельца номера, чтобы позволить перевыпустить сим-карту. Там вроде только ксерокопия паспорта требовалась раньше. А ее могут получить каким-то другим путем
Сообщение отредактировал Sergey Grigorev - Aug 6 2021, 22:22
В некоторых банковских приложениях было такое, что при смене телефона они отключали симку, и нужно было лично сходить и привязать заново.
"В банках", а не "банковских приложениях" (что не исключает возможность участия приложений в определении смены симки) - к сожалению, банки видят замену симки с такой задержкой, что за это время мошенник легко опустошит счет - по вине ли банка происходит эта задержка или оператора - не скажу, поскольку деталей работы механизма не знаю.
--------------------
Ну да, одно из требований операторов связи в РФ, что смс начинает приходить только через сутки после смены симки. А все коды для ввода приходят смс-ками, у нас мало где поддерживается вариант "позвонить и назвать код голосом" или "введите последние 4 цифры номера, с которого вам позвонили". Я попал на это когда вернулся в первый раз из командировки, я не смог зарегистрироваться во многих сервисах такси в аэропорту, т.к. поменял симку по прилету.
Интересно, а ктой и как без владельца с паспортом делает дубль карты мошенникам?
Пока не сажают на бутылку за такое - в любом салоне связи по сговору. ----- Мне гугл прислал ключи для безопасной авторизации. есть nfc, USB. Я их прописал на многих сервисах зарубежных, но у нас в банках - только по номеру телефона..
все коды для ввода приходят смс-ками, у нас мало где поддерживается вариант "позвонить и назвать код голосом" или "введите последние 4 цифры номера, с которого вам позвонили"
Push'ем у многих приходит при установленном банковском приложении, есть и шлющие на e-mail, и авангард со скретч-картами.
Сообщение отредактировал Anti Fake - Aug 7 2021, 08:53
--------------------
Но ведь за эти самые сутки владелец номера может же заметить неладное и сохранить финансы? Или же дубль мошенника сразу доступен для банковских операций?
Слишком тупой метод с перевыпуском симки, во-первых да, смс не будут работать сутки, а во-вторых это мгновенно оставляет владельца без связи, что как бы заметно. Такое проворачивают только если точно известно, что владелец будет вне зоны "домашней" сети какое-то время (поездки в другие страны и т.д.). Подобные трюки проворачивают вообще совсем по-другому, используя опять же уязвимости протокола SS7 (обмен данными между операторами). И то как правило работает такое как раз если владелец в роуминге, в противном случае операторы не позволяют симке внезапно "телепортироваться" на большие расстояния. Есть ещё методы приёма чужих смс через MITM (человек посередине) используя эмуляторы базовых станций, но тогда мошеннику требуется находиться рядом с жертвой (сотни метров). В общем по большому счёту такого вида мошенничества стоит опасаться если вы в роуминге.