Как крали электронные деньги абонента Билайна и чем все это закончилось

В любой системе безопасности всегда существует самое слабое звено. И это звено — человек. Если этих людей оказывается много, то безопасность становится практически мнимой. При этом, как защитить свои данные полностью — абсолютно непонятно. Пароли крадут. Почтовые ящики взламывают. Документы подделывают. 

История, которая случилась недавно, заставляет нас недоверчиво относится и к «священной корове» современной безопасности — одноразовым паролям, приходящим через SMS на мобильный телефон. Лучше всего о ней расскажут сами участники.

Буквально вчера в Facebook^* у Анны Знаменской появился пост следующего содержания

Месяц назад неизвестные лица получили мою симкарту в «Билайне» без документов. Пытались вскрыть Яндекс.Кошелек, хакнули все почты, пришлось поменять все банковские карты (Вы представляете, что это такое??) Компания якобы провела расследование и заявила, что «нарушения устранены, виновные привлечены и это никогда не повторится». Мне даже зачислили 2000 рублей на счёт в качестве компенсации (!:)) Однако…

Позавчера в 18 часов вечера моя симкарта снова была выдана неизвестным лицам! И сразу были украдены деньги с Яндекса по одноразовому паролю. Проведя вечер субботы в офисе Билайна, и вспомнив всю ненормативную лексику, я заменила симкарту. Наутро, вчера, в 12 часов дня моя сим-карта СНОВА была выдана посторонним лицам в городе Екатеринбурге!!! Я снова приехала в офис Билайна за новой симкой. И… Через 43 минуты (!!) после этого моя карта была вновь выдана в офисе Билайна кому-то, теперь уже в городе Омске!!!

...

Чтобы ты не делал, какие бы защиты не ставил — сотрудники «Билайна» выдают сим-карты своим подельникам. Которые затем получают доступы к электронным кошелькам, почте и банковским эккаунтам. Похоже, что в «Билайне» действует большая преступная группировка, операторы системы по всей стране выдают сим-карты по липовым доверенностям мошенникам, те вскрывают кошельки, деньги пилятся. Говорят, что из Билайна недавно уволили девушку, говорят, что сотрудник получал 2% от добытого.

Итого: я провела выходные в офисе Билайна, два дня без телефона, все три почты взломаны — Гугл, Яндекс, Мейл, украдены деньги с кошелька. Работают виртуозно: пока я вчера мчалась в офис Билайна в 4-й раз менять симкарту, эти люди успели за 20 минут получить на мой номер новые пароли от почт, зайти туда и ввести новые привязанные телефоны, резервные адреса и даже контрольный вопрос поменять в одном случае(!!) Но на том эпопея не закончилась — к ночи вчера выяснилось, что прежний владелец моего номера обнаружил, что его текущий, уже другой номер, тоже Билайн, не работает. При звонке в компанию он выяснил, что (находясь в Батуми) он произвел замену симкарты вчера днем в… Бинго! — Сибирском регионе Билайна! Тот же сотрудник, что выдал мою карту с разницей в час! 

Конечно, сложно винить в этом технику, она-то как раз работает правильно. Пароли приходят на симку, которая теоретически может оказаться только у владельца. Слабым звеном в цепочке безопасности оказывается человек. 

Понимаете ли Вы, друзья мои, что почта каждого из Вас, восстановление ее пароля, привязано к телефону? Что на свой номер Вы получаете пароли от всех Ваших интернет-банков и карт? Что у каждого из Вас, кто абонент Билайна, могут вот также просто увести телефон, а за ним — почту, кошелек и все остальное?

Примечательно, что Билайн, в отличие от многих других компаний, оказавшихся в такой же ситуации, не стал «прятать голову в песок», и честно признал наличие проблемы, заодно разъяснив, каким образом все это получилось. 

Друзья, в нашей компании случилось ЧП. Буквально в течении суток, сразу несколько групп злоумышленников совершили спланированные действия в отношении нашего клиента Анна Знаменская. Об этом она написала на своей личной странице в Фейсбуке. Мошенники использовали поддельные доверенности в Екатеринбурге и получили симкарту с ее номером.

Мы очень оперативно отреагировали и ситуацию удалось разрешить, но уже на следующий день, в Омске другая группа преступников во главе с (!) нашим бывшим сотрудником в Омске, воспользовавшись доверием экс-коллег (раньше работали вместе в одном салоне), успешно получили очередной дубликат сим-карты Анны. Это было прямым нарушением наших должностных инструкций, эти сотрудники уже уволены.

Кроме этого, мы прямо сейчас подаём заявление в правоохранительные органы с требованием возбудить в отношении этих людей уголовное дело.

...

Это неприятный урок и для нас, и, наверное, для всех, кто пользуется современными технологиями. К сожалению, в сговоре с нечестными сотрудниками такие ситуации возможны везде. Слава богу, деньги у Анны не пропали, наша команда успела оперативно сработать. Мы обязательно доведем это дело до конца. Я буду подробно рассказывать о всех этапах расследования, потому что защита интересов клиентов – это не только главный принцип работы, но и вопрос Чести.

Олег Бармин, руководитель службы социальных медиа Билайн 

Увы, полностью обезопаситься от подобных случаев невозможно. Ведь выдает новую сим-карту человек, он же проверяет документы. Система стара как мир.

Конечно, в случае с банковскими картами безопасность можно значительно увеличить, если блокировать переводы из интернет-банка при замене сим-карты. Некоторые российские банки (из известных мне Альфа Банк, Тинькофф) так и поступают. Из-за чего регулярно вызывают на себя потоки гнева граждан, уехавших куда-то в отпускные дали, и не потрудившихся сообщить банку о смене сим-карты.

Но что делать с остальными сервисами? С Гуглом, с ВКонтакте в конце-концов? Все они в той или иной степени подвержены этим атакам. Вопрос открыт, и вряд ли когда-нибудь будет в должной мере решен. Даже появление идентифицирующих чипов, вживляемых человеку, лишь сильно удорожит операцию по подмене, но не сделает ее невозможной. 

Храните деньги в банке.

• * — Компания Meta (социальные сети Instagram и Facebook) - признана экстремистской организацией на территории Российской Федерации