Казань

Надеюсь, как можно больше людей увидят мой отзыв. Хочу предупредить таких же наивных, как я. Не держите сколь-нибудь значимых для вас сумм на счету мегафона, иначе можете их потерять и потом ничего не докажете. 28 июля с моего счета без моего ведома и участия было списано более 14 тыс. руб. Узнали об этом случайно, проверяя баланс. Согласно детализации счета, деньги ушли двумя платежами через услугу "мобильные платежи" по короткому номеру 333 как оплата услуг сайта gamemoney.tech. Причем в детализации видны отправленные и полученные смс на короткие номера. В детализации видно, что в этот момент менялся IMEI устройства. Никаких смс ни я, ни мои близкие не отправляли. На устройство (старая звонилка Philips) эти смс не приходили, они видны только в детализации. Из телефона сим карта не вынималась, сам аппарат постоянно находится дома (номером уже не пользуюсь довольно давно). На обращение в мегафоне ответили в духе "мы посредники, оплата прошла, деньги не вернем" (есть официальная бумага). Заявление в полицию написано, шансов вернуть деньги очень мало. Отдел "К" этим заниматься не будет, так как ущерб не такой значительный. Теперь, собственно, мои мысли по этому поводу. Являюсь активным пользователем банковской карты мегафона с 2016 г. , поэтому и столь внушительная сумма находилась на лицевом счете. Счет банковской карты мегафона и лицевой счет телефона - это по сути одно и то же. Соответственно, мошенники могут списать все деньги с карты, используя "дыру" в протоколе SS7 (см. например https://hightech.fm/2019/07/26/sms-password). То, что это реально, доказал мой случай и как минимум еще два аналогичных, место действия так же г. Казань: https://www.banki.ru/services/responses/bank/response/10390612 Проводить техническую проверку в мегафоне по факту моего обращения не стали, хотя мы были очень настойчивы и обращались в службу поддержки по разным каналам связи. Я не знаю, что нужно сделать, чтобы их расшевелить. Вопросы к ув. поддержке банка Раунд: 1. Почему для работы банковской карты мегафона требуется обязательно включать услугу "мобильные платежи"? При чем здесь мобильная коммерция?  А если я не хочу, чтобы мои деньги списали мошенники с помощью устройства за 500 баксов? Отключаем мобильные платежи, и карта мегафона перестает работать. 2. О какой защите наших денежных средств на карте может идти речь, если для списания денег достаточно кода из смс? У самого захудалого интернет банка есть как минимум двухфакторная система идентификации - по логину/паролю и коду из смс. Здесь же мошеннику достаточно кода из смс, чтобы списать все деньги со счета (дневной лимит на списание по мобильным платежам 40 тыс. руб.!) 3. Вы позиционируете свою услугу как [b]банковский продукт[/b], при этом он не обладает и малой толикой защиты настоящего банковского продукта (про страхование вкладов я умолчу). Вы не предлагаете адекватной системы защиты от несанкционированного доступа к личным денежным средствам пользователя, при этом открещиваетесь от любой материальной ответственности в случае кражи денежных средств [b]не по вине пользователя, а вследствие дыры в вашей системе безопасности[/b].