Открытка компании: Сотрудники «Билайна» выдают симки несколько раз и вскрывают электронные кошельки пользователей? (+ ответ «Билайна»)

Развитие событий: Открытка компании: "Билайн" запретил замену sim-карты по доверенности? (24 сентября 2015)

Обновлено в 19:40, 21 сентября. Заявление «Билайна»:

Мы решили поделиться с Вами результатами проверки, в результате которой было установлено, что замены сим-карты были произведены на основании предъявления нотариально оформленной доверенности. Так действуют все операторы: при операциях замены сим-карт в офисах «Билайн» всегда требуется личное присутствие владельца сим-карты с предъявлением паспорта либо его представителя с нотариально оформленной доверенностью. Учитывая, что данный абонент уже не первый раз становится объектом подобных попыток — когда ее сим- карту пытаются получить третьи лица, видимо, у нее имеются недоброжелатели и она стала мишенью для целенаправленных действий некоей организованной преступной группы, в силу чего мы порекомендовали ей обратиться в правоохранительные органы для защиты своих прав и законных интересов, и привлечения виновных лиц к ответственности, в свою очередь мы готовы оказать всестороннюю поддержку. Скорее всего, доверенность, на основании которой была произведена замена сим-карты, была получена незаконным путем. Компания готова оказать максимальную поддержку правоохранительным органам, в случае если клиентка туда обратится и будет возбуждено дело. Для нас это вопрос чести. В данный момент мы также проводим подробный инструктаж сотрудников офисов на предмет более внимательного отношения по случаям замены сим-карт на основании доверенности. Кроме того, рассматриваем возможность изменить процедуру, и по обращению клиентов не производить замену их сим-карт на основании доверенности. Для данного абонента мы уже реализовали эту опцию.


Исходный текст новости на 12:30, 21 сентября:

Экс-гендиректор Tinkoff Digital и Chief Digital Officer агентства Mindshare Russia Анна Знаменская рассказала, как «Преступная группировка Билайн» выдала её SIM-карту третьим лицам без подтверждающих документов 4 раза в течение 6 недель. За это время злоумышленники несколько раз взламывали её почтовые ящики и пытались обчистить электронные кошельки.

Директор Координационного центра национального домена Андрей Колесников подтвердил такую проблему, сославшись на знакомую. В комментариях к записи гендиректор «Вымпелкома» (бренд «Билайн») Михаил Слободин попросил коллег разобраться с проблемой.

Комментарий Roem.ru: С такой же ситуацией столкнулся 20 сентября другой наш читатель. Его номером, восстановив SIM-карту по поддельной доверенности, завладел некий мошенник из Липецка. Получив доступ к системе напоминания паролей по мобильному телефону, последний успел перевести на свой номер 5130 рублей c QIWI-кошелька жертвы. Остальные счета читатель заморозил и обратился к оператору. И хотя компания согласилась помочь в расследовании случившегося, честность «Билайна» читатель поставил под сомнение:

Самое интересное — номер, на который вывели деньги: 8 (923) 000-00-01. Красивый, неправда ли? Обычно такие номера встречаются либо у состоятельных людей, либо у работников салонов мобильной связи — даже не знаю, к кому отнести нашего мошенника. В интернете есть информация, что данный номер продавался какое-то время за 400 тысяч рублей.

Кроме того, заявление, по которому мошенник восстанавливал SIM-карту, сотрудники компании составили некорректно, вписав в него совершенно не связанные с делом номера.

Читатель не исключил, что подаст на оператора в суд за мошенничество в особо крупных размерах. Заявления он также подал в ГУВД и прокуратуру Челябинской области и Липецка.

Лучшие комментарии

  • Контекст комментария

    Кирилл Белов Impulse VC

    История на миллиард, серьезно.
    Что с точки зрения кражи денег, что с репутационной для самого Билайна.
    Как можно выпускать какой-то электронный продукт (активацию/авторизацию СИМ карты) в обход запрета внутри системы?
    Не поэтому ли Альфа Банк переходит на пуши вместо СМС?

  • Контекст комментария

    Евгений

    Вот ещё ценное замечание

    >Даже если запрет стоит на выдачу, то он просто как комментарий… Это не заблокировано на системном уровне. Восстановить можно где угодно и когда угодно. Тем более в Билайне HLR’ки других регионов есть почти в каждом офисе.

    Если предположить, что «запрет» — это реально информационный баннер на карточке клиента (а не блок на системном уровне), то задача упрощается до самого минимума: служба безопасности оператора должна поднять логи CRM/1С и узнать, кто менял ICCID на номере. Дел на несколько минут.

  • Контекст комментария

    Petr ¹

    «Билайн» признал причастность сотрудников к попытке хищения денег клиента
    Ксения Бобкова
    В «ВымпелКоме"​ признали факт причастности сотрудников к попытке хищения клиентских денег. Об этом во вторник, 22 сентября, сообщил руководитель службы социальных медиа компании-оператора Олег Бармин

    Подробнее на РБК:
    http://top.rbc.ru/technology_and_media/22/09/2015/560165999a79473fe0ed8c4a

  • Контекст комментария

    Петр Васильев

    Прочитал днём эту новость и пошёл в офис Билайна (г. Москва) подключить запрет действий по доверенности и пин-код. Спустя минут 5 они разыскали всё-таки нужный тип заявления и ещё через минут 10 подключили на мой номер соответствующие услуги. Попутно я им расскзаал эту новость. Они меня уверили, что такое невозможно и ваще это Билайн, а не «хухры мухры».
    Пока стоял думаю, а паспорт то у меня вообще в кармане и я его не показывал. Думаю во маразм, так и не спросят что ль. И действительно — не спросили!))
    Собираясь уходить я им говорю: «Почему вы у меня паспорт то не проверили? Это не мой номер телефона.» Оба оператора покраснели как раки, начали что-то мямлить про то, что я их шантажирую.
    Попросил жалобную книгу, но писать ничего туда не стал. Показал паспорт, чтобы они панику не поднимали и ушёл. Вот такой вот у нас Билайн. Поменяли пароль и подключили услугу без верификации клиента. Я им даже отчество не назвал, только фамилию, имя и номер телефона.

Добавить 45 комментариев

  • Ответить

    Ежели вы такой компетентный (и это не сарказм ^^), уточните пожалуйста, какой именно СОРМ в пчелайне, 2 или 3?
    Беспокоюсь исключительно как абонент их домашнего интернета.

  • Ответить

    После этой истории возникает вопрос — а почему именно ее телефон так заинтересовал жуликов? Четыре раза подряд грабить одного и того же человека — палево какое-то. Вряд ли это делали одни и те же люди, если у них есть хоть капля разума.

    Логично предположить, что это действует не «преступная группировка Билайн», а что там этих преступных группировок — дюжины и всем им попался один и тот же источник спертой личной информации (Ashley Madison, anyone? :)) И, видимо, по каким-то причинам Знаменская выглядела особо жирным куском, настолько, что все они на нее набросились не особо вникая в детали.

    А вообще, если после этого как-то закроют дыру со сменой симки, будет круто. Жалоб (не таких громких) за последнее время было множество.

  • Ответить

    История на миллиард, серьезно.
    Что с точки зрения кражи денег, что с репутационной для самого Билайна.
    Как можно выпускать какой-то электронный продукт (активацию/авторизацию СИМ карты) в обход запрета внутри системы?
    Не поэтому ли Альфа Банк переходит на пуши вместо СМС?

  • Ответить

    СОРМ тут вот причём. Если оператор невиновен, но получил жалобу клиента, о том что:

    Позавчера в 18 часов вечера моя симкарта снова была выдана неизвестным лицам!

    — он немедленно звонит в милицию и КГБ, и с максимальным участием помогает запеленговать, где ходит банда во всех городах. И когда злодеи приходят получить симку:

    в Екатеринбурге и через 43 минуты в Омске (я, извините, думаю, что это всё «ерунда» — всё выдавалось в одном городе, но допустим в Е-бурге и Омске) — злодеев там уже поджидает пативен с двухметровыми красавцами при исполнении. СОРМ помогает установить откуда делались запросы на пароли получались SMS к Яндексу и банкам.

  • Ответить

    я как то пытался восстановить симку второй раз за месяц в мелкой точке обслуживания, так мне сказали, что есть ограничения по восстановлению и отправили в один из больших офисов в СПБ. И это не смотря на то, что я приходил лично. А тут по доверке.

  • Ответить

    Вот ещё ценное замечание

    >Даже если запрет стоит на выдачу, то он просто как комментарий… Это не заблокировано на системном уровне. Восстановить можно где угодно и когда угодно. Тем более в Билайне HLR’ки других регионов есть почти в каждом офисе.

    Если предположить, что «запрет» — это реально информационный баннер на карточке клиента (а не блок на системном уровне), то задача упрощается до самого минимума: служба безопасности оператора должна поднять логи CRM/1С и узнать, кто менял ICCID на номере. Дел на несколько минут.

  • Ответить

    1. у милиции нет доступа к СОРМу. у оператора сотовой связи, кстати, тоже.
    2. СОРМ не умеет работать ретроспективно, если конкретным номером заинтересовались только сейчас. всех подряд никто не слушает и не пишет.

  • Ответить

    Я в легком удивлении
    А что — в CRM билайна НЕ ПИШЕТСЯ — когда и кто выдавал карту? Поднять историю — дело нескольких кликов мышкой. И задать вопросы сотрудникам фронт офиса?
    Что — сотрудник не видит этой истории и даже не думает задать вопрос «простите — а сегодня мы выдавали карту для этого абонента в 500 км отсюда час назад"
    Паспортные данные получателя и доверенность на него — не заносятся в оную же CRM?
    Злоумышленники наплодили ПАЧКУ доверенностей — и разослали их ПОЧТОЙ в разные города? И нотариус один и тот же выдавал доверки разным людям? И у него не осталось их паспортных данных?
    Я фигею, дорогая редакция…

  • Ответить

    Интересно, несколько лет назад я никак не могла при личном присутствии и по своему паспорту восстановить свою симку Билайн, находясь не в своем домашнем регионе. А сейчас так легко раздают дубликаты симок в чужих регионах просто по доверенностям?

  • Ответить

    Я столкнулся с таким мошенничеством летом 2012 года. Через час после того, как во время разговора у меня села батарейка (я был вне сети около 5 часов) некий мошенник получил дубликат СИМ карты на мой номер по фальшивой доверенности в которой НЕ совпадали: Фамилия, дата рождения, адрес. Совпадали только имя, отчество и номер паспорта. Налицо помощь преступникам со стороны сотрудников Билайн (то как не совпала фамилия объясняется помаркой в бумажном договоре Билайн). За 1 час преступники сняли все деньги с телефона, подобрали пароль к моему счету в Ситибанк (там был простой пароль из 6 символов) и получая одноразовые пароли на эту нову СИМ карту вывели на телефоны Билайн 10 раз по 5000 рублей = 50000 рублей. Потом Ситибанк остановил подозрительные операции. Сотрудники Билайн с самого начала и до самого конца препятствовали мне в попытках выяснить кто выдал СИМку, кто получил СИМку. Огромными затратами времени и нервов мне удалось возбудить дело в полиции только через 2 месяца (5 заявлений в отделение полиции, 3 в прокуратуру и по одному заявлению во все следственные органы) ! Ещё до этого СК и отдел «К» надавал по мозгам Билайн и заставил их выдать мне копию той фальшивой доверенности, она до сих пор у меня. Я так скажу: Это надо видеть… Как и ответ Билайн, где признается, что имели место некие «нарушения при выдачи новой СИМ карты по доверенности».

  • Ответить

    Не понятно — вместе с доверенностью предъявляют паспорт человека, на которого выдана доверенность. Если доверенность поддельная, а данные паспорта человека, получившего симку, сохранены в CRM билайна — можно предъявлять подделку документов.

  • Ответить

    Люди взрослые и продвинутые, гуглить умеем. Только на ночь не рекомендуется, а то от найденных ужасов и вопроса «как дальше жить» сон может оказаться перебит.
    Конечно же НЕ ТОЛЬКО.

    «Для данного абонента мы уже реализовали эту опцию."
    Шикарнейшая фраза.
    Мы сделаем для Вас персональную опцию. Живи на яркой стороне)))

  • Ответить

    А теперь серьёзнее. Со слезами на глазах.
    Во-первых, очень интересно, чего это там реализовали, когда опция давно описана на сайте
    http://moskva.beeline.ru/customers/help/safe-beeline/ugrozy-mobilnykh-moshennikov/zapret-deystvyi-po-doverenosti/

    Ответ с решением «по обращению клиентов не производить замену их сим-карт на основании доверенности» в очередной раз доказывает простую истину: операторам плевать на финансы клиентов и прочие завязанные на мобильном номере риски.

    Потому что истинное решение делается не через костыли. Оно делается по-умному, с продумыванием алгоритма процедуры замены SIM. Медаль на грудь тому сотруднику, который перед заменой СИМки прозванивает номер. Ведь в инструкциях ОПСОСа не прописано такого действия (не поняли, почему — см. предыдущий абзац). Мегафон о прозвоне как-то заикался, но реальность конечно же не совпадает с красивыми иканиями. Автоматика не рассылает также СМС-уведомлений о том, что через столько-то минут будет произведена выдача дубликата, с возможностью ответной реакции на запрет этого, а если и шлёт — это считанные минуты, а то и секунды, в течение которых даже нельзя пробиться на горячую линию оператора. Новая СИМ-карта начинает работать сразу. МТС сподобился после кучи громких случаев и жалоб сделать так: «При восстановлении SIM-карты на сутки блокируется SMS сервис, кроме случаев замены SIM при обращении владельца номера с паспортом. После восстановления SIM-карты в течение 24 часов на номере действуют ограничения на совершение платежей через сервис Легкий платеж.» И на этом успокоился. А это значит — всё равно костыль. Потому что сотрудник салона не обучается тому, чтобы распознавать поддельные паспорта, даже банальная переклейка фотки может быть не замечена. Значит опять риск. Хоть и меньше. Если, конечно, автоматика не даст сбой.

    Нам бы учиться. Учиться, забавно даже говорить, у турок, например.
    http://goo.gl/yXVgOf
    По ссылке в цитате речь о том, что SIM и аппарат связаны, поэтому для восстановления нужно предъявить сам аппарат. А в банке перерегистрация номера идёт также с предъявлением устройства. Конечно, явно должен быть регламент для случаев, когда истинному владельцу невозможно предъявить аппарат, но гораздо более жёсткий. Если это затронет большое множество растерях, которые начнут возмущаться — так и быть, предоставить выбор, возможность ускоренной замены, может быть с использованием одноразовых кодовых слов, которые НЕ будут видны ни в программах собственных салонов, ни тем более дилерских. Ввёл верный секретный код — получил одобрение на активацию дубликата (или получение-отправку СМС не ожидая N дней), решил использовать его повторно — отказ, ошибся несколько раз — жди следующего дня.

    Много чего можно придумать и внедрить. Если своя фантазия не справляется — спросите клиентов, покажите свою клиенториентированность. Если захотеть. А чтобы стремительно сильно-сильно захотелось распахнуть глаза на вопросы защиты — закона не хватает. Увы. Региональных депутатов так грабят, а надо думцев

  • Ответить

    Где-то с год назад со мной лично история была. Пришёл в московский офис, заменить симку, ибо сломалась. Сказал номер телефона, фамилию и всё, больше ничего не понадобилось! Спросил девушку: паспорт нужен? Она говорит нет, не нужно.

  • Ответить

    Не надо особо придумывать схемы.
    Оператор за подобные «ошибки» должен нести финансовую ответственность перед клиентом. украли столько тысяч из-за действий сотрудников оператора — извольте компенсировать. В судебном порядке конечно. И тогда у операторов появится яркий мотив все делать четко и придумать нужные опции и регламенты. Полагаю, в законодательстве такая возможность предусмотрена.
    И второй момент — по требовнию клиента оператор должен быть обязан выдавать полную информацию о операциях с лицевым счетом клиента.

  • Ответить

    Лукавство в словах оператора — «Доверенность» все время в единственном числе, а Анна сообщает о том что ее sim была вновь активирована в разных городах страны.
    Мошенники летали с одной доверенностью?

  • Ответить

    Да Билайн вообще абсолютный слоупок в деле защиты денег клиентов!

    1.Написал им о мошенничестве. Типичный развод через взломанных друзей в ВК В письме была исчерпывающая информация на скриншотах.
    https://habrastorage.org/files/993/2ef/bca/9932efbca46846da80b1d0a42ec347c0.PNG

    2. Спустя сутки отвечают, что им нужна дополнительная информация!
    https://habrastorage.org/files/e11/763/1d0/e117631d01014500b533ce9734ed3746.PNG

    3. И только на вторые сутки сообщают, что они заблокируют указанный номер, ЕСЛИ обнаружат на нём признаки мошеннической активности!
    https://habrastorage.org/files/53a/741/eff/53a741eff6d8455992b3f5de5095bc55.PNG

    Конечно же мошенники вывели свои бабки еще за первые сутки!
    Гори в аду, Билайн.

  • Ответить

    Хвала богам, я ушел с билайна. При этом, полгода назад был случай. Во время командировки в городе Н-ск, яндекс-такси увели у меня мобилу. Я с паспортом пошел восстанавливать симку в офис Мегафона. Выяснилось, что восстановить сим-карту можно только в том городе, где ты её приобретал. Тогда мне это казалось дикой дичью, ибо остатки дней в командировке пришлось быть на левом номере, но теперь чот порадовался.

  • Ответить

    «Прозвон, предъявление аппарата, SMS — все это не помогает в случае, когда продолбан сам аппарат (вместе с симкой, естественно)."
    Имеется в виду кража или нахождение мошенником этого комплекта с дальнейшим его использованием или же получением дубликата (если владелец номера использовал защиту симки пином)?
    Тогда это не совсем комплект, ибо есть ещё такая штука, как пластиковая основа, которая должна храниться дома. Только вот PUK-коды у Билайна может узнать кто угодно, кто смог зайти в личный кабинет

  • Ответить

    Ну я вот об обратной ситуации. Продолбался телефон, бывает, верно?
    Дальше действия понятны (у владельца)
    1) Сразу заблокировать симку (потому что мобильные банки, 3D-secure, легкие платежи — сейчас греха не оберешься с этими телефонами)
    2) с паспортом идти в салон и получать новую.

    Вот если на пункте 2 требуют показать аппарат или делают прозвон — это плохая идея. Если владелец с паспортом — вот он, а телефона у него никак не может быть.

  • Ответить

    Забавно. На Роеме Билайн говорит «ну злоумышленники, ну нотариус, ну с кем не бывает?», а в Фейсбуке Олег Бармин тем временем говорит, что не обошлось без экс-сотрудника Билайна, который воспользовался доверием своих (теперь уже тоже уволенных) коллег.

  • Ответить

    Официальный коментарий:

    http://freedom.livejournal.com/2250642.html

    Друзья, в нашей компании случилось ЧП. Буквально в течении суток, сразу несколько групп злоумышленников совершили спланированные действия в отношении нашего клиента Анны Знаменской. Об этом она написала на своей личной странице в Фейсбуке.

    Мошенники использовали поддельные доверенности в Екатеринбурге и получили симкарту с ее номером. Мы очень оперативно отреагировали и ситуацию удалось разрешить, но уже на следующий день, в Омске другая группа преступников во главе с (!) нашим бывшим сотрудником в Омске, воспользовавшись доверием экс-коллег (раньше работали вместе в одном салоне), успешно получили очередной дубликат сим-карты Анны. Это было прямым нарушением наших должностных инструкций, эти сотрудники уже уволены. Кроме этого, мы прямо сейчас подаём заявление в правоохранительные органы с требованием возбудить в отношении этих людей уголовное дело. Я так же прошу Анну обратиться в правоохранительные органы с заявлением. Со своей стороны, мы гарантируем предоставление максимально полной информации для того, чтобы все участники этой преступной группы понесли наказание.

    Мы бесконечно виноваты перед Анной. Я хочу принести извинения и от лица компании, и лично. Этот случай выявил серьезные проблемы в системе замены наших симкарт и прямо сейчас мы делаем все, чтобы в будущем такие ситуации были просто невозможны. Это неприятный урок и для нас, и, наверное, для всех, кто пользуется современными технологиями. К сожалению, в сговоре с нечестными сотрудниками такие ситуации возможны везде. Слава богу, деньги у Анны не пропали, наша команда успела оперативно сработать. Мы обязательно доведем это дело до конца. Я буду подробно рассказывать о всех этапах расследования, потому что защита интересов клиентов — это не только главный принцип работы, но и вопрос Чести.

  • Ответить

    Я так понимаю, что прозвонка номера нужна на случай если номер «уводят» у владельца. Если пришел владелец с пачпортом и говорит «меняйте карту», то сотрудник должен позвонить и убедиться что абонент недоступен. А если ему на том конце скажут, что никакой замены делать не надо и телефон у владельца, то «нажать тревожную кнопку» в каком-либо виде.

  • Ответить

    Этот случай выявил серьезные проблемы в системе … сбора и анализа обратной связи компании.
    Компании огораживаются от своих клиентов, игнорируют, реагируют лишь при широкой огласке.
    Непонятно, что-то теперь изменится в подходах? Или ждать следующего инцидента?

  • Ответить

    «Билайн» признал причастность сотрудников к попытке хищения денег клиента
    Ксения Бобкова
    В «ВымпелКоме"​ признали факт причастности сотрудников к попытке хищения клиентских денег. Об этом во вторник, 22 сентября, сообщил руководитель службы социальных медиа компании-оператора Олег Бармин

    Подробнее на РБК:
    http://top.rbc.ru/technology_and_media/22/09/2015/560165999a79473fe0ed8c4a

  • Ответить

    Прочитал днём эту новость и пошёл в офис Билайна (г. Москва) подключить запрет действий по доверенности и пин-код. Спустя минут 5 они разыскали всё-таки нужный тип заявления и ещё через минут 10 подключили на мой номер соответствующие услуги. Попутно я им расскзаал эту новость. Они меня уверили, что такое невозможно и ваще это Билайн, а не «хухры мухры».
    Пока стоял думаю, а паспорт то у меня вообще в кармане и я его не показывал. Думаю во маразм, так и не спросят что ль. И действительно — не спросили!))
    Собираясь уходить я им говорю: «Почему вы у меня паспорт то не проверили? Это не мой номер телефона.» Оба оператора покраснели как раки, начали что-то мямлить про то, что я их шантажирую.
    Попросил жалобную книгу, но писать ничего туда не стал. Показал паспорт, чтобы они панику не поднимали и ушёл. Вот такой вот у нас Билайн. Поменяли пароль и подключили услугу без верификации клиента. Я им даже отчество не назвал, только фамилию, имя и номер телефона.

  • Ответить
    ak

    Вот еще апдейт от одного из пострадавших: http://vk.com/wall24834285_4471

    Из которого можно более-менее уверенно сделать вывод о сговоре сотрудников с мошенниками (в чем, впрочем, билайн уже признался РБК).

    Long story short: запрет, как и говорили, это просто пометка в карточке клиента (что и понятно, технического способа ограничить способы аутентификации при сговоре сотрудников и мошенников не существует в природе — замена или возможна или нет). Данные для липовой доверенности, вероятно, выдают сами же сотрудники балйна, подсматривая их в карточке клиента.

    В целом, о процессах в Билайне многое говорит.

  • Ответить

    Для меня билайн стал трэш-компанией 6 лет назад, когда после 10 лет сотрудничества скрытно поменял тариф (ну это ладно, все операторы так делают), но во время звонка хлопал глазками и говорил «у вас всегда был такой, другого никогда не было». Всё, ему было сделано давай-до-свидания.

  • Ответить

    из статьи: «Удивляет, почему в Российской действительности это до сих пор не нашло применения.»
    Потому что операторам до этого дела нет.
    Если они будут отвечать за ущерб рублем (штрафы и гражданские иска) — очень быстро появятся мотивы и будут внедрены схемы, может быть даже еще лучше.
    из комментариев: «Тут только жесткий контроль за выполнением требований, если из за замены сим клиент потерял деньги то оператор должен все возместить по суду, только _удар по карману поможет решить_ такую проблему, иначе порядка не будет.»

  • Ответить

    да-да, раз дебилы на хабре написали что способ работает, значит работает. С учетом часовых поясов и крохотного защитного интервала, указанный способ вообще никого не защищает.
    Как показала практика того-же билайна, мошенники работали в разных городах.
    Смотреть по ночам смс на предмет — а не уводят ли у меня карту?

  • Ответить

    Мы сами себя загнали в волчью яму, завязав на СМС важные моменты с восстановлением паролей и подтверждением операций. Сбербанк вообще считает SMS главнее чем одноразовые пароли с чека.