Ну они ж не вчера на нашем районе ларёк поставили.
UPD4: История описанная мною ниже, надеюсь, уже приближается к финалу. Когда я писал этот пост, особо даже не надеялся на какой либо позитивный исход, по большей части мне хотелось самому структурировать в одном месте всю ту информацию, которую я смог получить и предупредить друзей о возможных проблемах, которые на тот момент, я не знал как решить. Но тем не менее, lifecell смогли выдержать удар и не ударили лицом в грязь. Со мной связались очень много представителей компании. Отдельное спасибо СЕО TC Ismet Yazici за личное участие в решении данного вопроса и желание разобраться в проблеме, изменить проблемные процессы в компании и повысить уровень безопастности своих клиентов. Последние несколько дней, скорее всего были достаточно сложными для переосмысливания многими и многого, но из позитивных результатов уже сейчас запрещена дистанционная замена SIM для всех абонентов, до тех пор пока не будет придуман способ гарантирующий 100% защиту клиента от мошенничества. Также уже сейчас вижу, что большая часть материалов на сайте откорректированы в связи с новыми правилами. В колл-центр не звонил, но надеюсь, что новые указания по работе с клиентами и новые протоколы безопастности уже всем доведены. Мне сказали, что сейчас, уже который день после моего поста, проводится огромная работа по улучшению безопастности. Небольшая, но значимая победа для каждого пользователя Lifecell. Ещё очень интересно, поможет ли данный кейс Monobank Олег Гороховский понять, как после 8ми попыток входа в приложение все такие удалось снять деньги с карты и получится ли ввести дополнительную защиту и для Монобанка. И поможет ли данный кейс Mykhailo Fedorov улучшить «Дія» и информировать граждан Украины о скомпрометированных личных данных.
Мой первый пост звучал так (оставляю для истории без изменений):
lifecell подарил мой номер телефона и телефон моей жены мошенникам за несколько часов.
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
BankID от lifecell врет, что Зарегистрированный номер - это безопасность ваших счетов и аккаунтов. На самом деле они просто залили в свою базу мои личные данные. Я думал, что все действия с номером телефона будут защищены дополнительным подтверждением через BankID, но нет. Они просто подключились к МОНО и вытащили все данные о мне.
Как украли мой номер?
Мошенники, ввели мой номер в какой-то телеграм канал, нашли паспортные данные, которые были слиты когда то давно. Позвонили в колл-центр, назвали мои ФИО и серию номер паспорта. Им подтвердили удаленную замену сим-карты. И все, пару минут, моя симка мертвая, они заходят в телеграм, монобанк, оформляют кредиты онлайн с моего номера.
Можно было ли что то сделать?
Да, в смс о смене сим карты было написано звонить 5433, если я не заказывал замену. Номер сначала украли у жены. Мы позвонили в 5433, оставили заявку. Потом я увидел смс о замене сим-карты и у себя. Пока звонил в 5433, мой номер перестал работать и телефон перестал видеть сеть. Я узнал, что если ты клиент lifecell Platinum, то ты можешь дозвонится оператору достаточно быстро. НО когда я клиент lifecell Platinum и уже не имею доступа к своему телефону и звоню с другого телефона, то нет даже возможности связаться с оператором - просто слушаешь по кругу "интерактивное меню". Востанавливать номер пришлось через Телеграм со второй попытки у меня получилось найти адекватного оператора, за что ему спасибо. Первый мне рекомендовал звонить 5433 и не верил, что там нет возможности связаться с оператором.
Как можно было украсть номер раньше?
Сделать несколько звонков, принять несколько звонков, назвать сумму последнего пополнения.
Как должна была сработать защита номера?
"У вас активирована защита номера через BankID. Подтвердите операцию через BankID в Приват24, или Моно или где там еще это реализовано, для подтверждения перевыпуска сим карты"
Какой результат?
У жены почистили банковскую карту (спасибо Mono за защиту, если бы не сработала, то могли бы к утру снять огромную сумму), заблокированные банковские карты у меня и у нее, несколько часов жизни потрачены на восстановление доступа к своим симкартам, около 10 звонков 5433, три оператора в Телеграм и это только лайф, смена всех паролей кругом.
Послевкусие:
Ощущение контроля ситуации нулевое! Ощущение безопастности нулевое! Кіберполіція - Почему до сих пор существуют телеграм каналы с кучей слитой информации? lifecell - Это полный П*! Как вообще можно давать доступ к чужим сим картам удаленно? Зачем вам BankID? Я полностью разочарован! Как теперь защится от такого? Вы сейчас активно рекламируете эту услугу и как минимум сама ваша реклама - вранье, недобросовестной рекламой должны службы занятся какие-то. Во вторых проблема может стать или уже есть - массовой! В третьих почему защиты на самом деле нет? Monobank ПриватБанк заблокируйте lifecell доступ к BankID.
UPD: добавил скринов - может кому будет интересно. Все происходило буквально за минуты. МОНО поддержка отработала быстро, спасибо. Уже открыл новую карту, со старой я попрощался. И лучше поставьте дополнительный пароль на мессенджеры, это помогло мне, мошенники не смогли войти в телеграмм, а у жены влезли, и там тоже много всего оставили и чаты с инфо ботами, и в приват пытались попасть. Они лезут туда практически сразу после получения доступа к номеру.
UPD2: добавил скрины с телефона жены, где видно айпи с которых ночью подключались к телеграму жены, также мошенники пытались проверить номер ребёнка в боте «Досье», и они открывали бот Приватбанка.
UPD3: Mykhailo Fedorov есть идея, может сможете выкачать все базы, которые были украдены и сейчас в открытом доступе (я думаю вы из изучали и они у вас уже есть) и зальёте их в Дію, чтобы людям пришли уведомления, что их паспорта и ИНН скомпрометированы и пусть обратятся в центры обслуживания для выдачи новых паспортов и блокировки использования старых.
