Мой пост про новый вид мошенничества (http://ammo1.livejournal.com/535747.html) целый день висит в топе и за это время стали выясняться новые подробности. В течение дня я несколько раз исправлял и дополнял этот пост, поэтому хочу обратить внимание тех, кто читал его утром на несколько важных вещей.
Прежде всего выяснилось, что функцию перевода денег на свой телефон с помощью СМС на номер 900 у Сбербанка отключить нельзя. Только вместе с интернет-банком. Более того, даже если у оператора запрещены СМС на короткие номера, СМС на номер 900 всё равно отправляются и деньги переводятся.
Отключение «быстрого платежа» при отправке цифры 0 на номер 900 отключает возможность перевода денег с помощью СМС на карты и чужие номера телефонов, а на свой номер деньги всё равно переводятся.
Проблема подмены симки оказалась намного глобальней.
Злоумышленник сможет зайти в ваш онлайн-банк Сбербанка, если просто узнает ваш логин и сбросит пароль с помощью имеющегося у него телефона с вашим номером. А там уже можно спокойно стащить все деньги, что есть на карте.
Множество систем позволяют совершать платежи, авторизуясь просто по СМС. Например, это Webmoney и QIWI.
Во многих системах достаточно просто сбрасывать пароли, имея доступ к телефону с вашим номером. Причём это не только платёжные системы. Злоумышленники могут легко увести у вас почту на известных почтовых сервисах и аккаунты в соцсетях. Да и вообще почти любые пароли доступа к любым системам в интернете, ведь восстановление пароля почти всегда построено на СМС или почте, которую можно увести с помощью СМС.
Получается, что номер мобильного телефона сейчас стал ключом ко многим важным системам, а украсть этот ключ проще простого.
Этот пост в моём блоге LiveJournal: Ключ от всех дверей