Следите за новостями

Эвтаназия для... мобильного

Как оградить себя от действий мошенников при утере мобильного телефона в Казахстане.

5 ноября 2010 11:00, Алевтина Донских, Казахстанская Правда

Конечно, есть момент сатисфакции в том, чтобы представить, как украденный у тебя телефон в мгновенье превращается у вора в бесполезный кусок пластика или металла. Ну наподобие как карета Золушки становится тыквой, а кучер — крысой. Представляешь, как трясет бесполезную вещь воришка и недоумевает, что случилось с только что работавшей трубкой, и на душе легче становится. В принципе современные технологии, которыми располагают сотовые операторы, позволяют доставить такое злорадное удовольствие клиенту, потерявшему свой сотовый, и тем паче клиенту ограбленному. Однако дело здесь не столько в злорадстве, сколько в злободневной потребности «умертвить» телефон или коммуникатор раз и навсегда, поскольку, потеряв их, человек фактически отдает в чужие руки не только свою персональную информационную базу, но и нечто большее — возможность доступа к своим карточным счетам и банковским продуктам.

Молчи, база, молчи

Развитие мобильного банкинга, являясь благом по своей сути, повысило степень этой вероятности до чрезвычайно высокой. Хакеры, показывают недавние разоблачения американцами этих «специалистов» из стран СНГ, способны на многое. Мы же поговорим о потенциальных рисках, связанных с использованием информации мобильных телефонов. Вот только один пример простейшего доступа к карточному счету. В базе телефона наверняка хранятся старые SMS с информацией об остатке средств на карт-счете, о последних 10 транзакциях, о пополнении баланса украденного мобильного с этого же банковского карт-счета. Отправив SMS, вор также может получить информацию об остатке средств на карт-счете и последних операциях по карте, о поступлениях. Мошеннику достаточно отправить такое же SMS на короткий номер банка с указанием кода операции, любой суммы платежа и четырех последних цифр платежной карты и перевести средства на счет украденного телефона. И этот платеж будет осуществлен незамедлительно.

Сама однажды ошиблась и пополнила баланс телефона суммой, в 10 раз превышающей необходимую. А потом еще месяца полтора возвращала разницу. Не просто это будет сделать, если телефон похищен и платеж совершен. На несанкционированную транзакцию мошеннику хватит нескольких минут, пока хозяин похищенного или потерянного телефона не хватится пропажи или доберется до стационарного или иного телефона, чтобы заблокировать мобильник или банковскую услугу. А если мошенник достаточно «продвинут» и воспользовался услугой «пополни баланс друга» и уже без спешки перевел средства на несколько других, не исключено, также похищенных трубок, то возврат средств владельцу карт-счета представляется маловероятным.

Заполучив трубку, ушлым хакерам — так сказать, методом от противного — не составит, наверное, труда заполучить и другую информацию о человеке. Будь на то, как говорится, злая воля и определенный уровень знаний. Можно привести еще примеры того, как — пока гипотетически — могут воспользоваться злоумышленники похищенной трубкой. Но есть и реальные истории. Например, прозвонить по базе телефона — родителям или детям, друзьям или родственникам владельца трубки, рассказывая истории, в которые якобы тот попал, и прося денег на его спасение. Принято считать, что мошенники немедленно выбрасывают SIM-карту. Однако это не всегда так. Если владелец карты вначале заблокировал ее — по правилам на три дня, а потом решил не восстанавливать номер и не предпринял никаких действий, чтобы ее заблокировать навсегда, и не обратился в правоохранительные органы, то этим номером мошенники могут еще некоторое время попользоваться. С кем не бывало: звонишь на телефон знакомого, а нарываешься на грубость «нового владельца».

Банк vs  ва-банк

Но не о действиях злоумышленников сейчас речь. А о том, что делать в такой ситуации и как защититься, особенно если похищенная трубка имела достаточно обширную банковскую информацию?

— Самый простой способ — это, разумеется, позвонить в службу поддержки абонентов оператора сотовой связи и заблокировать номер телефона в связи с утерей или кражей телефона, — советует Станислав Сяткин, менеджер проектов управления стратегических проектов IT Альянс Банка. — Как правило, первичная идентификация пользователя в банке осуществляется именно по номеру мобильного телефона. После блокирования номера телефона у оператора его использование станет невозможным, соответственно и станет невозможным получение услуг банка, оказываемых через мобильный телефон.

Начальник управления перспективных технологий Народного банка Бауржан Чигамбаев советует немедленно обратиться в отделение банка или в контакт-центр с просьбой отключить или заблокировать услугу «мобильный банкинг» по номеру украденного телефона.

— Если все же злоумышленник заполучил данные о карт-счете, ее владельце, pin-коде, то необходимо срочно произвести блокировку карты, — развивает тему специалист Народного банка. — После чего карту необходимо перевыпустить, написав заявление в отделении банка. Но чтобы обезопасить свои средства, не нужно разглашать данные своих счетов, подключать к услуге «мобильный банкинг» чужие номера телефонов, давать чужим людям свой мобильный телефон, подключенный к этой услуге.

Что же касается возможности по SMS установить владельца счета, то Бауржан Чигамбаев считает, что это сделать практически невозможно, поскольку в сообщениях не пишутся ни имя клиента, ни полный номер счета, поскольку указываются только последние 4 цифры номера карты. По номеру телефона можно установить владельца только у оператора сотовой связи. Но эта информация является строго конфиденциальной.

Впрочем, я лично уверена, что при желании установить имя владельца сотки мошенникам не составит труда, достаточно позвонить кому-нибудь из списка контактов и сказать, к примеру, что нашли трубку и хотят вернуть хозяину.

Директор департамента информационно-технической защиты Казкоммерцбанка Роман Кузьменко рекомендует клиентам в случае, если они используют телефон для доступа к электронному кошельку, покупать аппарат, в котором возможна установка пароля на доступ к нему. Как правило, это смартфоны на базе распространенных операционных систем Simbian, Windows Mobile. Кстати, в случае выполнения определенных действий эти программы рассылают SMS на заданные номера (таким образом можно узнать номер нашедшего или похитителя) или блокируют телефон.

Специалист также советует не записывать в телефоне свои идентификационные данные в портале. Эксперты предостерегают: нужно в целом осознавать степень ответственности и степень риска. К сожалению, несмотря на предупреждения и инструкции банков, по потерянным карточкам снимают деньги в банкоматах только потому, что вместе с карточкой хранится PIN-код, напоминают специалисты. То же касается телефонной базы: она должна хранить лишь ту информацию, которая исключит подобные соблазны. Хотя, уверен специалист Казкома, взломать банковский счет с помощью информации, хранящейся на трубке, в принципе невозможно, поскольку SMS не содержат никакой полезной информации для этого действия.

Помни свой imei, как имя свое

Как правило, банки для предупреждения подобных напастей и для широких консультаций открывают бесплатные «горячие линии», службы поддержки, контакт-центры и call-центры, где работают квалифицированные операторы, которые и помогут разрешить возникшую проблему.

— Важно следовать инструкциям, отраженным в памятке по безопасности, — консультирует Мейербек мусабаев, начальник отдела альтернативных каналов продаж АО «БТА Банк». — Не рекомендуется записывать конфиденциальную информацию на каких-либо носителях — во избежание потери или кражи записей злоумышленниками. Основной мерой по защите от будущих финансовых потерь является блокирование платежной карточки. В целях минимизации финансовых потерь клиентов БТА Банк разрешает оплату услуг в SMS-банкинге проводить только на фиксированные суммы — 500, 1000 и 2000 тенге. Также система SMS-банкинга проводит автоматический мониторинг платежей, если за один и тот же номер телефона несколько раз оплачиваются одинаковые суммы в течение определенного времени, данные платежи блокируются системой до выяснения ситуации. Таким образом, проведение платежей на сумму всего остатка по банковскому счету ограничено.

Но, безусловно, первый шаг — звонок оператору, который заблокирует SIM-карту украденного телефона. Блокировка действует три дня, и этого времени достаточно, чтобы получить новую SIM-карту. То есть по старой SIM-карте уже никаких операций мошенники не совершат. Итак, это оперативные действия, так сказать, локального характера. А как защитить иную информацию, которая хранится в базе самого телефона и доступна, даже если мошенники сменят SIM-карту? Совет от производителей трубок: заблокировать телефон по IMEI-коду. Он присваивается самим изготовителем каждому телефону, при условии, конечно, что трубка оригинальная, «белая». Для того чтобы убедиться в легальности происхождения трубки и узнать серийный номер своего сотового, наберите следующую комбинацию: * # 06 #

На экране отобразится код из 15 цифр, который и является уникальным, персональным кодом каждого телефона. IMEI имеется в сопроводительных документах телефона, но на всякий случай запишите его и храните в безопасном месте. Если телефон блокирован по IMEI-коду, то даже при смене SIM-карты пользоваться телефоном будет невозможно. Безусловно, эта операция не поможет вернуть телефон обратно, но по крайней мере никто больше не сможет им воспользоваться. Производители полагают, что если все будут выполнять эту рекомендацию, то кража сотовых потеряет всякий смысл.

…Так не доставайся ты никому!

Замечательный совет. Но как воспользоваться им на практике? Честно говоря, когда я самостоятельно отправилась совершить эту процедуру, то операторы были удивлены столь «экзотической» просьбе. Таковых случаев немного насчитывается, признаются операторы сотовых сетей. И блокировки телефонов по IMEI-коду в Казахстане, например таким оператором, как ТОО «КаР-Тел» (торговая марка Beeline), были единичны. С одной стороны, сами владельцы трубок не предпринимают таких шагов, с другой — операторы связи не распространяются о своих возможностях. С третьей, и это, пожалуй, на сегодня определяющее обстоятельство, — не все трубки «белые». На рынке имеет хождение большое количество «серых» соток.

— А для того чтобы заблокировать телефон, первое условие — наличие оригинального IMEI-кода, — говорит руководитель службы по связям с общественностью ТОО «КаР-Тел» Павел Родин. — При наличии IMEI-кода и всех требуемых документов мы можем заблокировать украденный или потерянный телефон. Для этого все технические возможности у компании имеются. Сама опция предусмотрена законом, но поскольку процедура блокировки новая, то сейчас внутри компании выстраиваются процедуры. В том числе по работе с обслуживающим персоналом, который контактирует с абонентами. Для них пока это нерядовой вопрос, нерядовая процедура. Если сотрудники открытого офиса вдруг по какой-то причине не принимают у абонента такое «экзотическое» заявление на блокировку номера по IMEI-коду, то можно обратиться к руководителю офиса. Этот вопрос долго прорабатывался, но сейчас началось движение. Естественно, информация о блокированных телефонах помещается в нашу базу данных.

Однако следует помнить, что техническая блокировка и розыск похищенного телефона — это параллельные процессы, которые ведутся только по соответствующим заявлениям пострадавшего к оператору и в правоохранительные органы. Операторы связи осуществляют только техническую блокировку, но не передают данные в МВД, поскольку это не оговорено никакими нормативными актами. Нужно помнить, что оператор не является правоохранительным органом и при всех ситуациях, которые связаны с мошенничеством или кражей мобильных, нужно в первую очередь сообщать об этом в правоохранительные органы.

Кстати, после обращения в правоохранительные органы IMEI-код помещается в базу похищенных и криминальных телефонов МВД. И на сайте www.mvd.kz можно проверить не только информацию о том, разыскивается ли похищенный телефон, но и в случае приобретения трубки, бывшей в употреблении, проверить, не находится ли она в этой базе.

…Что же касается персонально моей похищенной мобилы, то, предоставив все требуемые документы компании — оператору связи, в том числе IMEI-код, чек от покупки, РНН, удостоверение личности, написав соответствующее заявление, я своего добилась. «Эвтаназия» по IMEI-коду трубки была совершена. Моя дорогая во всех смыслах трубка умолкла навеки. Если, конечно, нынешние головастики не… «перепрошьют» ее. Если очень им этого захочется. Поскольку, говорят мои консультанты, на это им потребуются время, специалисты и деньги, сопоставимые со стоимостью трубки среднего класса. Но сделать это можно: почти легально мастерские предлагают эту услугу повсеместно. Единственное, что радует, при «перепрошивке» восстановить информацию прежнего владельца уже невозможно.

Впрочем, «перепрошивка» украденных сотовых — это другая история, стоящая внимания. Как представляется, не только СМИ…

Комментарии