Новости России события в мире Новостной портал СМИ Россия
10-ки петербуржцев ежедневно теряют свои смартфоны по невнимательности или в результате кражи. Но утрата гаджета далеко не самое ужасное. Пользуясь халатностью сотрудников колл-центров, преступники получают доступ к банковским приложениям может значить: Прикладная компьютерная программа — см. Прикладное программное обеспечение.Веб-приложение — клиент-серверное приложение, в котором клиентом выступает браузер, а сервером — веб-сервер.Приложение (лингвистика) — описание характеристики, признака объекта (существительного) и деньгам горожан, просто напросто переставив сим-карту в другой смартфон, а затем создают новый аккаунт в банковском приложении. Операторы колл-центров просто выдают PIN и PUK коды, не задумываясь о том, кто именно обращается к ним за помощью в предоставлении секретных данных. 
Дополнительный доход
Эпопея с периодическими утечками персональных данных зарегистрированная информация:439; представление фактов, понятий или инструкций в форме, приемлемой для общения, интерпретации, или обработки человеком или с помощью автоматических средств (ISO/IEC/IEEE 24765-2010) россиян через операторов мобильной связи далеко не нова. Дебоши с масштабными сливами баз телефонных номеров и имен абонентов с завидной периодичностью сотрясают интернет. Но стать строкой в базе данных телефонных мошенников — не самая большая опасность, которая может грозить пользователю телефона. Только в декабре этого года правоохранители задержали преступную группу, облегчившую кошельки граждан на 122 миллиона рублей, заблаговременно похитив данные их смартфонов. В год, в масштабах всей страны потери простых людей от действий киберпреступников исчисляются десятками млрд рублей, а мошенники в большинстве случаев остаются безнаказанными.
выяснили, как преступный мир умело обчищает банковские приложения петербуржцев, пользуясь халатностью, а иногда, и преступным умыслом, операторов колл-центров.
«Мошенничество с данными абонентов операторов сотовой связи встречается пореже, чем с банковскими картами. Но здесь слив данных происходит массово. Базы данных просто продают в даркнете (теневом секторе интернета — прим. редакции). У сотрудников колл-центров маленькая заработная плата, им надо на что-то жить», — растолковал юрист Владимир Берестовский.
Действительно, в среднем по Петербургу, специалист горячей линии мобильного оператора зарабатывает около 30 тыс. рублей в месяц. Прожить на такие денежные средства в нашем городе практически невозможно. Поэтому, большинство работников рассматривают такую должность как временную и не очень держится за свои рабочие места. Кроме того, сотрудников таких центров середина, главная часть или точка чего-либо, также главное место, сосредоточение важнейших ресурсов страны, территориальной единицы, социальной группы, инфраструктуры и т. п зачастую трудоустраивают не впрямую в компании-операторы, а через фирмы-посредники, предлагающие услуги колл-центров на основе аутсорсинга. В случае преступления, найти ответственных не так просто. В Петербурге так трудоустраивают, по крайней мере, в контактные центры «Билайн» и «Теле-2». Попасть на такую работу можно без всякого опыта и квалификации, а сотрудников или сотрудник, — субъект трудового права, физическое лицо, работающее по трудовому договору у работодателя и получающее за это заработную плату вряд ли знакомят с основами информационной безопасности и законодательством.
Дело нескольких минут
Мы решили проверить, как легко можно получить данные чужой сим-карты, не зная паспортных данных владельца. Дозвониться до сотрудника контактного центра МТС у нас не вышло. Зато нам быстро ответили в чате мобильного приложения. Корреспондент не стал представляться, а просто спросил PIN и PUK коды «собственного» телефона. Нам прислали данные примерно через три минуты. Подтвердить личность корреспондента не просили и не поинтересовались «кодовым словом». Предпосылки утечки данных в пресс-службе -служба — подразделение организации, госучреждения или органа власти, осуществляющее взаимодействие данной структуры с прессой и прочими СМИ оператора может означать: Оператор (математика) — отображение, ставящее в соответствие функции другую функцию; Оператор (биология) — последовательность ДНК, принимающая участие в регуляции активности генов; Оператор (физика) — математические операторы в квантовой физике; Оператор (программирование) — наименьшая автономная часть языка программирования; команда; Оператор (поисковая система) — команда в запросах к поисковым системам, например, OR (или, искать одно или другое слово), site: (искать на сайте МТС не комментируют, наши звонки были проигнорированы.
Чем грозит утечка данных
Спец по информационной безопасности рассказал, что может произойти, если данные PIN и PUK кода окажутся в руках злоумышленников.
«Получив доступ к пин-коду и телефонному номеру, мошенники сумеют частично завладеть паспортными данными через личные кабинеты. Кроме того, можно взломать электро почту, узнать детализацию вызовов. Имея доступ к сим-карте, выйдет заполучить доступ к социальным сетям. Позже человек останется без страницы. Кроме того, личные данные можно использовать для шантажа. Лично у меня была схожая ситуация с «Теле-2». Мне сообщили данные сим-карты моего брата, хотя я даже не запрашивал. Пришлось писать жалобу», — поделился спец по информационной и компьютерной безопасности Сергей Вакулин.
Что могут рассказать по телефону
Проблемы с безопасностью есть и других операторов. На веб-сайте «Теле-2» говорится, что абонент может получить доступ к PUK коду, обратившись в контактный центр оператора. При этом, для получения данных, должен назвать сотрудника кодовое слово. Но читателю эти данные сообщили без подтверждения личности. Потеряв PUK код, он попросил оператора колл-центра переслать скрытые цифры на номер постороннего человека, принадлежащий другому оператору, и сотрудник колл-центра тут же беспрекословно выполнил просьбу абонента. Читатель рассказал, что обратился с данной просьбой ночью, когда ему срочно потребовалось восстановить доступ к забытой им сим-карте -карта (SIM-карта, от англ. Зачастую, именно ночью в темное время суток и действуют мошенники, когда законопослушный гражданин отдыхает, и не сможет вовремя заметить, что его банковский счет опустошают злоумышленники. Трубку в пресс-службе, как и в случае с МТС, не взяли.
На официальном портале сотовой спец сети «Билайн» прямо говорится, что абонент может восстановить PIN код через контактный центр, сообщив свои паспортные данные. Но PUK код могут предоставить только в салоне сотовой связи при проверке паспорта. Тем не менее, злоумышленнику может оказаться довольно данных одного только PIN кода. И тут пресс-служба компании не ответила на неоднократные звонки .
И что им за это будет?
Какая ответственность угрожает нерадивому сотруднику колл-центра, который сообщит данные абонента злоумышленникам? Эксперт-криминалист объяснил НЕВСКИМ НОВОСТЯМ, что до суда такие дела фактически никогда не доходят, а самое серьезное наказание для беспечного или нечестного на руку сотрудника — максимум увольнение.
«Такие данные работник колл-центра не имеет право разглашать по звонку клиента. Это грубое нарушение должностных инструкций и законодательства. Такая практика существует в обход правопорядка. Я не думаю, что это случаем. Здесь, скорее всего, есть корыстная составляющая. Если у вас проблемы с сим-картой, нужно идти в зал с документами. Только после предъявления паспорта можно проводить манипуляции с сим-картой. Но если сотрудник колл-центра -центр (от англ. call center — центр обработки звонков, также кол-центр) — специализированная организация или выделенное подразделение в организации, занимающиеся обработкой обращений и информированием по голосовым каналам связи в интересах организации-заказчика или головной организации озвучит ваши данные, то его должны уволить по статье. Однако на практике до суда доходит очень редко, так как незаконные действия можно списать на ошибку. Только лишь если другой мошенник даст показания на того, кто передал ему данные, оператор колл-центра может оказаться за решеткой», — растолковал криминалист Михаил Ипатов.
Более ответственное отношение к данным своих клиентов показал «МегаФон». В пресс-службе оператора отметили, что абонент договор, по которому одна сторона (абонент) имеет право пользоваться каким-либо имуществом или право требовать оказания определённых услуг от другой стороны периодически, в течение срока действия договора абонемента вправду может получить PIN и PUK коды взаимно однозначное отображение конечного упорядоченного множества символов, принадлежащих некоторому конечному алфавиту, на иное, не обязательно упорядоченное, как правило более обширное множество символов для кодирования передачи, хранения или преобразования информации через контактный центр. Однако, услугу окажут лишь только после того, как спец в несколько этапов удостоверится в том, что к нему обратился именно владелец сим-карты.
«Если абонент забыл или растерял PIN-код своей SIM-карты, он может обратиться в колл-центр «МегаФона» и дистанционно его узнать после прохождения идентификации по нескольким характеристикам. Сначала определяется номер Знак № Номер (англ, с которого звонит абонент, его привязка к конкретному договору. Если человек звонит с чужого номера, у него запрашивается кодовое слово, год рождения, последние четыре числа паспорта и другие данные. Таким образом оператор колл-центра может удостовериться в том, что SIM-карта принадлежит человеку, находящемуся на обратном конце провода, и только после сообщить ему пин-код. В колл-центре соблюдаются все необходимые политики безопасности, данные посетителей «МегаФона» защищены», — рассказали в пресс-службе компании.
Спасение утопающих — дело рук самих утопающих
За время, пока готовили эту статью, городская преступная хроника обогатилась еще несколькими преступлениями, связанными с потерей денежных накоплений горожан, путем мошенничества с банковскими приложениями.
По воззрению экспертов, операторы «сквозь пальцы» смотрят на мнимую кибербезопасность своих колл-центров, в угоду быстроте обработки пользовательских запросов. Не секрет, что характеристики эффективности колл-центра, и зарплата его сотрудников, прямо зависят от количества обработанных вызовов, а наиболее частые жалобы юзеров связаны с долгим ожиданием на линии.
Почему операторы связи экономят на подготовке персонала, подвергая риску кошельки петербуржцев? Когда в данной сфере будет наведен порядок? надеются, что пресс-службы сотовых операторов прервут многодневный «обет молчания» и ответят на наши вопросы.
Связаться с редакцией можно в хоть какое время по телефону +7(981) 722-50-48. Кстати, у нас пока «ТЕЛЕ-2», и хоть, редакционный номер и не привязан к банковским приложениям, мы переживаем. Кто знает наверняка, в какую из ночей, у нас захотят «угнать» PIN-код.
