Comments 78
У меня было такое. Взял номер для командировки и на следующий день приходит в телеграме сообщение, почему я использую номер их умершей бабушки. Я конечно объяснил, но задуматься пришлось, от моральной стороны вопроса до возможно незаконных действий.
А почему такая дискредитация живых, их "персональные данные" (тут конечно спорное утверждение, но это со слов ректора) значит передавать другим можно.
Поддерживаю. Купили симку и обнаружили, что при желании можно попасть во многие учётки прошлого владельца. Многие сервисы при входе по СМС спокойно показывают почту - с вытекающими последствиями.
Делать так мы конечно не будем, но сама возможность немного пугает.
Так во многих местах по-другому и не получится. Например, в Утконосе вводишь номер телефона, тебе приходит смс и ты попадаешь в эккаунт со всей историей заказов, адресами доставки и т.д. и т.п. Если владелец номера сменился, он вряд ли сможет завести новый эккаунт, его автоматически привяжут к старому. Думаю, что во многих других сервисах аналогично (Яндекс-такси, и т.д. и т.п.).
Только через личное обращение в техподдержку. В додо так номер перепривязывал
В утконосе фиг бы с ним, но почему банки и госуслуги не требуют второго фактора и как их обязать это делать, вот в чём вопрос ...
Нужно, чтобы деньги банк возвращал сразу по заявлению клиента, что он операцию не совершал. Потом если хотят, пусть доказывают, что клиент мошенник и сажают на надцать лет. Сразу появится мотивация антифрод развивать.
Нужно. Где депутат, который пропихнет ?
И что делать с госуслугами. Они вроде бы сбрасывают тотр прсле того как ты по смс в банк логинишься и там клацаешь "подтвердить госуслуги"
Надо просто нормальную 2фа иметь. Знаешь что-то - владеешь чем-то. И всё. Пароль умершего из номера телефона не получить. Ну т.е должно быть не получить.
Потом если хотят, пусть доказывают, что клиент мошенник и сажают на надцать лет. Сразу появится мотивация увеличить штат юристов
fixed
Да, с этим бывает весело. Как-то раз когда поменял номер, мне почти сразу начали приходить СМС с уведомлениями об операциях. Как оказалось, какая-то дамочка не отвязала номер от своей кредитки, и мне эти сообщения по 10 раз не день приходили. Наверное полгода скандалил со Сбером на разных уровнях техподдержки, которые наотрез отказывались защищать приватные данные своего клиента от постороннего человека, как и уведомить клиента о том что ее транзакции приходят кому-то.
... алгоритма действий для родственников умершего человека, включающего себя
в том числе необходимость расторжения договора с предварительным
удалением номера телефона с государственных и иных сервисов.
Родственники вполне могут не знать, какими государственными и особенно "иными" сервисами пользовался усопший. Да и забот после смерти близкого обычно наваливается столько, что не до СИМок и сервисов.
Договор же не сразу расторгается, а после некоторого периода неактивности и исчерпания баланса.
На примере Теле2:
сначала должно пройти непрерывно 90 дней, в течение которых с баланса не тратились или не начислялись средства
затем средства начинают списываться по несколько рублей в сутки
после исчерпания средств оператор выжидает ещё 180 непрерывных дней неактивности
только после этого договор расторгается
Отсюда я вижу лайфхак: настроить автоматическое пополнение баланса, скажем, на 10 рублей (или какая там минимальная сумма пополнения) каждые 3 месяца.
Я не про расторжение договора с ОПСОСом, а про "с предварительным
удалением номера телефона с государственных и иных сервисов"
Если бы всё было так просто. По мнению МТС пополнения недостаточно, нужно именно совершать платные действия - звонки или SMS. То есть обязательно 1 раз в месяц нужно вставить симку в "живой" телефон и сделать звонок.
Достаточно настроить любую платную услугу, там есть всякие автоответчики или что-то подобное за 1 р. в день.
более того, эту услугу можно через лк подключать на день и отключать ещё на 3 мес))
Долбаный МТС часто не пускает в ЛК по паролю, только через смс, приходится доставать симку из планшета (не принимает смс-ки), вставлять в телефон раз в 2 месяца. Либо звонить через приложение (оно тоже иногда отваливается и приходится доставать симку для смс-ки). При перестановке симок, если забыл отключить мобильный интернет, ещё 50 рублей за интернет на день списывают.
Налоговая в личном кабинете умеет отслеживать статус налогоплательщика «Умер», то есть данные у государства в системе есть. Что мешает использовать их на госуслугах (вполне вероятно, что уже используется) и дать доступ к эндпоинту банкам?
Вот прикольно будет, если на умершего был оформлен телефон, которым пользовался другой человек.
P.S. Вот интересно, что будет, когда у них ёмкость СНИЛС закончится...
Вот прикольно будет, если на умершего был оформлен телефон, которым пользовался другой человек.
Операторы часто позволяют наследникам переоформить номер после того, как те вступят в наследство (через полгода).
P.S. Вот интересно, что будет, когда у них ёмкость СНИЛС закончится...
А что будет? То же что и с номерами паспортов, которые в отличии от СНИЛСа, еще и меняются 3(4) раза за жизнь 14-20-45 + смена фамилий у женщин, т.е. сейчас из 145 млн уже занято\забронена половина. Писал по памяти думал в паспорте 9 цифр
Добавят октет перед, забронируют 00 под старые на время смены и .. делов то?
Банк и так прекрасно знает, что человек умер. Через несколько дней после смерти аккаунт и банковские карты блокируются. Довелось дважды проверить это на Сбербанке.
Госуслуги тоже блокируются.
Кроме того, у банка есть возможность отслеживать даже смену владельца номера. Например, в Альфа-банке отваливается* мобильный банк, если он подключен на номер другого человека, а потом вы с ним пошли к оператору связи и переоформили этот номер на себя.
(*) зайти и посмотреть в веб-версию можно, но произвести какие-либо манипуляции с деньгами уже нет - требуют позвонить в банк и подтвердить, что вы в курсе того, что у номера сменился владелец
Пора переводить номера телефонов на ipv6 на guid-ы -- 38 значащих цифр хватит каждому :)
Кроме того, он предлагает установить обязанность операторов по размещению на своих официальных сайтах алгоритма действий для родственников умершего человека, включающего себя в том числе необходимость расторжения договора с предварительным удалением номера телефона с государственных и иных сервисов.
Это означает что у оных сервисов должна быть процедура этого удаления. Сколько там вою про то что на госуслугах номер нельзя отвязать никак?
И всплывает еще один ньюанс - а собственно кто имеет право расторгать договор? Наследники? Так определение кто кто тут наследники это процедура требующая нотариуса а иногда и суда. Любой родственник?
Сколько там вою про то что на госуслугах номер нельзя отвязать никак?
И всплывает еще один ньюанс - а собственно кто имеет право расторгать договор? Наследники? Так определение кто кто тут наследники это процедура требующая нотариуса а иногда и суда
Дорогой Адевале Ндугу! Я являюсь наследником российского миллионера, на счетах которого более 25 000 000 р. К сожалению, портал Госуслуг не дает сменить номер телефона, который был изъят оператором после смерти и уже куплен другим гражданином. Если вы согласитесь помочь нам, привязав свой номер телефона к личному кабинету моего родственника на портале "Госуслуги", вы сможете рассчитывать на значительную долю вознаграждения от указанной суммы. Рассчитываю на вашу помощь!
Операторы связи могли бы по запросу выдавать дату начала владения по каждому телефонному номеру, любому лицу. Тогда любой сервис мог бы проверять эту дату при каждом входе, и если дата сменилась — удалять его из учётки или требовать дополнительного подтверждения по другим каналам связи. При переносе номера от оператора к оператору дата владения должна сохраняться.
Отдельно полезно знать также дату последней замены сим-карты, если она изменилась, то в ряде случаев тоже следует требовать дополнительного подтверждения (в банках, на госуслугах и т.п.).
Кстати да, уже больше года назад была куплена (в оф. салоне оператора) симка для работы, а Сбер до сих пор шлет на нее смс-ки для предыдущего владельца номера: "имярек, верните кредит, а то а-я-яй будет". Ну и куча звонков видимо от всяких выбивальщиков долгов, на которые просто не отвечаем (номер по работе не публичный, для внутренних нужд).
Хотя, в таких случаях у человека появится опция избежать звонков от коллекторов — переоформил номер на другого человека, потом обратно на себя, и всё.
Нам на работе лет 15 назад раздали симки, привязанные к корпоративному тарифу. Так еще лет 10 мне названивала вежливая барышня из банка и называла меня женским именем. Хотя я говорил нормальным голосом.
называла меня женским именем.
Может, она зрела в будущее?
Слишком много всего завязано на сим-карту как единственный фактор.
непонятно, почему нельзя добавить пару цифр и морозить номера лет на 50 после вывода из оборота. В интернете пишут, что ежегодно в России продаётся до 100 млн сим-карт. На 50 лет надо 5 млрд. То есть можно уложиться в 10 цифр.
что ежегодно в России продаётся до 100 млн сим-карт
Но зачем!!! Может здесь что-то сделать
Нельзя. А как тогда красивые графики рисовать? Количество наших абонентов выросло на 25 процентов.. . То, что их уже больше населения страны - никого не волнует.
То, что их уже больше населения страны - никого не волнует.
ну в целом... можно иметь два-три номера+симка в модеме+симка в воротах+симка в сигнализации
в корпоративном секторе симки стоят во всяких девайсах мониторинга
так что тут сложно всё в плане фильтра по цифрам
===
другое дело что как минимум до 14 года в рекламном бизнесе был популярен кейс купить 5000сим карт (по 50коп..а то и меньше за каждую), закинуть их в коллцентр и с них бахнуть холодный обзвон и рассылку спам-смсками, а потом еще с них зарегаться на какомто ресурсе и нагнать виртуального траффика
с 14 года начали это прижимать и сейчас я смотрю этот процесс продолжается..и сейчас это сместилось в сторону виртуальных АТС... но раньше прям сурово все делали с физическими симками
>в корпоративном секторе симки стоят во всяких девайсах мониторинга
При этом что доставляет, на законодательном уровне симка не может принадлежать компании - обязателен физический пользователь.
Кто он в случае условных ворот - проблемы индейцев.
Условные ворота регистрируются как техническое устройство на компанию. Это предусмотрено законодательством.
Условным воротам вообще не обязателен номер телефона на сим-карте, если только механизмы управления идут не через входящие «звонки» на номер и DTMF, или смс. Но как есть сейчас
Часто авторизация по номеру телефона через звонок или СМС.
В таких устройствах ip канал скорее редкость.
Часто авторизация по номеру телефона через звонок или СМС.
Это звучит настолько грустно, что скорее всего это близко к правде :с
Спасибо за информацию
Это скорее наоборот хорошо - если вы включаете ворота/шлагбаум в общую сеть умного дома или какую то продвинутую систему охраны, то отдельная симка им вообще не нужна. А вот в случае stand alone установки как раз ip канал становится ненужным усложнением , а управление звонком / СМС наоборот логичным.
А как же ворота без номера телефона подпишутся на ежедневный гороскоп?
Это не знаю. Но примерно совпадает со среднемировыми цифрами. Возможно, значительная доля этих сим-карт — всякие датчики и модемы, а не телефоны.
Впрочем, а что можно сделать, даже если это и граждане покупают все эти сим-карты? Ограничить продажи, не больше 3х штук в год в одни руки?
Вот бы ещё у живых людей не отнимался операторами номер после 90 дней неактивности
А ещё бывает что человек признан умершим по суду или ошибке, а потом ВНЕЗАПНО! "воскресает".
Хороший пример из IT. Если по ip-адресу заходить сначала на одну машину, а потом его назначить другой и попытаться туда зайти, будет предупреждение, что ключ не совпадает. Уже звучало такое предложение - в случае смены владельца номера отпечаток (ключ) у оператора на него меняется. Он должен быть доступен любому сервису. Банки, госуслуги, другие госучереждения должны будут обязательно его проверять. Остальным - по желанию. Хорошей функцией была бы для владельца номера возможность узнать кто его ключ запрашивал, к каким ресурсам привязан (банки же по карточкам такое ввели), а также перегенирировать его чтобы отвязать забытые аккаунты.
Хороший пример из IT. Если по ip-адресу заходить сначала на одну машину, а потом его назначить другой и попытаться туда зайти, будет предупреждение, что ключ не совпадает.
Вот как только научатся звонить по протоколу ssh - так и сразу. В ssh это часть протокола. А с телефонным номером - какой такой отпечаток?
И такой механизм существует уже как минимум 10 лет(тогда я впервые столкнулся с механизмом HLR запросов, они позволяют получить уникальный номер "пластика" сим карты, и не только).
Как это работает: Банк(например) делает HLR запрос к оператору, при попытках авторизации, в запросе возвращается IMSI, при любой замене носителя(пластика \ чипа \...) - номер IMSI меняется, и банк узнает о факте перевыпуска(в том числе смене владельца) сим карты...
Коллекторы в число "иных сервисов" входят?
Мудаки, которые позавязали всю безопасность на код из смс, продолжают выстраивать заборы из костылей.
Ау, смс должен быть каналом информирования, номер телефона не должен быть идентификатором или логином, доступ не должен предоставляться по коду из смс, даже вторым фактором код из смс не должен быть. Нельзя завязывать безопасность на то, что человеку не принадлежит и что у него могут отобрать в любой момент без его ведома.
Вы расхлёбыаете проблемы, которые создали сами. Отдельный привет разработчикам госуслуг, от которых номер телефона отвязать невозможно. У тебя есть логин/пароль, у тебя есть код TOTP в качестве второго фактора, опсос отобрал у тебя симку и ты не можешь сделать ничего...
Отдельный привет разработчикам госуслуг, от которых номер телефона отвязать невозможно.
А разве не работает «Нет доступа к старому номеру — измените его онлайн через банк / в центре обслуживания».
Недавно менял матери, через банк не осилил, ихи странные интерфейсы и тормоза браузера не вдохновляли. Но случайно по счастью к несчастью матери пришлось самой ехать куда-то там за документами (2024 год, одно окно, ЭВМ, итнернеты всякие), там какие-то кнопки понажимали и номер сменили. Я так понял что через удаление аккаунта с последующим созданием оного, так как пока ждал её получил письмо, что аккаунт, мол, удалён.
А отвязать вообще не выйдет же. Телефон все хотят, я уж свой паспорт забыл когда в руки брал, зато во всех конторах только номер и оставляю.
Номер от госуслуг спокойно меняется после личного визита в ближайший мфц.
И это более чем оправданный уровень защиты
Я в третий раз повторю, что мне не нужно его менять, мне нужно его отвязать. У меня нет другого российского номера и в моём Гондурасе нет ближайшего МФЦ.
Зачем мне там номер телефона, чтобы что? Я идентифицирован по паспорту, у меня подтвержденный аккаунт, номер для этого не нужен. Вторым фактором у меня установлен TOTP, для безопасного входа номер мне не нужен. У меня привязан действующий имейл и все уведомления приходят на него. Я не хочу иметь номер телефона, привязанный к госуслугам, за 15 лет пользования оными мне ни разу оттуда никто не позвонил и все уведомления приходили на имейл. Более того, те, кто 15 лет назад были поумнее меня и не привязывали телефон, прекрасно пользуются госуслугами без привязанного телефона. Не нужно оправдывать идиотизм, потому что это наш идиотизм.
Из Гондураса будет конечно сложно бодаться с системой, но в силу ФЗ о персональных данных, ты имеешь право менять о себе информацию. Там правда накладывается ограничение о достоверности, поэтому врятли получится привязать номер 000000000000, но удалить разрешено.
Из Гондураса будет конечно сложно бодаться с системой
Бодаться с системой, это всё равно, что пысать против ветра во многих случаях. Но речь не об этом, а о том, что законодатели, ИТ и около ИТ специалисты напроектировали дичь, заложив в систему фундаментальные грабли, по которым теперь все ходят. Человека идентифицирует и даёт ему доступ то, что ему не принадлежит и что у него могут отобрать в любой момент.
но удалить разрешено.
Нет, не разрешено номер удалить из профиля, в этом и проблема.
не разрешено номер удалить из профиля
Какая норма закона запрещает?
продолжают выстраивать заборы из костылей.
Велосипеды ж!
А не связано ли это с последними улучшениями в обслуживании в банке ВТБ?))
Я симку купил и восстановил аккаунт ВК.. Ну это тоже относится к вопросу темы я думаю. Умер владелец или нет при этом мне не известно.
новый держатель карты также может получить доступ к банковским счетам, аккаунтам на государственных и иных сервисах», — говорится в документе.
А что происходит с "госуслугами" после смерти человека? Доступ в аккаунт блокируется или переходит в read-only?
В РФ предложили запретить продажу номеров умерших абонентов в течение трёх лет