У нескольких абонентов «Билайн» пропали деньги со счетов

Интернет-газета «Маркер» убедилась в серьезной уязвимости одного из сервисов «Билайна»

У нескольких абонентов «Билайн», которые привязали свои банковские карты к мобильному телефону — пропали деньги со счетов. Чтобы получить доступ к счету любой карты, требуется лишь знать ее номер и подобрать дату окончания срока ее действия. Мошенники воспользовались тем, что «пластик» можно зарегистрировать на любой номер мобильного телефона этого оператора.

Чтобы активировать сервис «Мобильный платеж», который позволяет оплачивать услуги ЖКХ, покупать билеты и выполнять перевод денег — абоненту «Билайн» достаточно знать номер банковской карты и срок ее действия. Никаких дополнительных данных не понадобится, уверили в службе поддержки оператора:

«Эту процедуру вы можете произвести по номеру 3111. Вам нужно с сотового телефона дозвониться, это номер будет бесплатный. Вас там проинформируют. Вам нужно будет просто, следуя подсказкам, набирать необходимые комбинации, которые вам автоинформатор будет подсказывать. Никакие данные вам не нужны».

Можно также привязать карту к мобильнику и через Интернет. Для этого необходимо ввести номер своего телефона, после чего получив пароль в виде смс сообщения — войти на сайт и указать номер и срок действия карты. Менеджер по продажам компании ADT Security Solutions Сергей Дворец считает, что предоставлять эти данные для широкого доступа — абсолютно неоправданно:

«Полный код карты — это всегда была некая секретная информация. Максимум, что я говорил в любой службе того же банка — это последние четыре цифры карты. Я согласен, что это очень удобно. Надо просто продумать дополнительные степени защиты и, конечно же, отказаться от передачи данных, то есть, полный номер карты».

По словам эксперта, выполнив несложные манипуляции с картой и телефоном, мошенники легко выведут деньги. Вместе с этим, в пресс-службе «Билайн» BusinessFM заявляют, что система не позволит снять со счета больше тысячи рублей и убедили, что по запросу банка «Вымпелком» возвращает деньги даже в том случае, если они были выведены на счет мошенника. При этом, президент Ассоциация Российских Банков Гарегин Тосунян заявил, что мобильные расчеты имеют очень серьезную перспективу:

«Защита возможна, просто все это надо делать, безусловно, совместно с банком, применяя все те меры защиты, которые сейчас очень интенсивно разрабатываются».

Представитель «Вымпелкома» Анна Айбашева сообщила, что защита в ближайшее время будет усилена:

«Зарегистрировать карты без списания тестовой суммы можно будет только в надёжных каналах, таких как офис «Билайн» либо банкомат «Альфа банка». Регистрация будет производиться в два этапа. На первом этапе абонент вводит данные карты, и с карты списывается случайная сумма в пределах 10 рублей, холдируется в банке. Для завершения регистрации абоненту необходимо узнать списанную сумму. И уже на втором этапе абонент должен ввести её значение для продолжения регистрации».

Вместе с тем, по признанию представителя оператора, такие жесткие меры существенно усложнят подключение услуги обычными абонентами.

Инара Халмеева