одноразовый код билайн пришел
Мошенничество с одноразовыми паролями в SMS
Ежедневно на просторах Рунета учащаются случаи использования различными сервисами именно одноразовых паролей, которые приходят по сообщениям на красивый номер телефона. К примеру, во время оформления платной подписки, пользователю присылается одноразовый пароль, который позволяет ему подтвердить осуществляемую операцию. Ведь не смотря на то, что обычно на таких сервисах расположены предупреждения, о том, что сообщать пароль никому нельзя, злоумышленники все же выманивают у обычных пользователей эту ценную информацию и пользуются ею в корыстных целях, которые обычно чреваты финансовыми затратами для жертвы.
Как происходит этот процесс? Мошенник во время оформления платной подписки вводит мобильный номер потенциальной жертвы, после чего пользователю по всем правилам приходит сообщение с одноразовым паролем. Мошенник, придумывая разные причины, почему код пришел именно к другому человеку, а не к нему, просит сообщить пришедший пароль, к примеру: «Извините, я по ошибке ввел ваш номер телефона, а не свой, можете прислать мне сообщение, которое к вам пришло? Для меня это очень важно. Буду признателен за предоставленную помощь». После этого, большинство людей хочет помочь человеку, сделавшему ошибку, и пересылают пароль, не догадываясь о том, что, по сути, сам себе подключил платную подписку. По такой же системе нечестные люди выманивают из клиентов и пароли для доступа к счетам в банках и т.п.
Операторы сотовой связи России ( МТС, Мегафон, Билайн) обращают внимание на все возможные риски, так как подобная схема применима и для доступа к любым другим системам, учитывая сервисы мобильных операторов. Будьте внимательны и рассудительны, ни при каких условиях не сообщайте даже знакомым людям пароли, которые получили по SMS – вы рискуете конфиденциальностью данных и потерей денежных средств.
Условия дистанционного обслуживания абонентов с использованием Цифрового кода
Цифровой код — это последовательность цифр, служащая для идентификации Абонента при обращении в Центр поддержки клиентов по вопросам исполнения Договора об оказании услуг связи Билайн, подключения, изменения или отключения Абонентом услуг и совершения операций через каналы дистанционного обслуживания. Цифровой код направляется Оператором в SMS-сообщении на номер мобильного телефона Абонента, по которому осуществляется заказ услуги/ операции.
С помощью Цифрового кода можно использовать цифровую комбинацию вместо предоставления персональных данных при управлении своим номером по ряду услуг/операций по обращению в Центр поддержки клиентов. Доступно для клиентов – физических лиц.
Подключение:
Подключить возможность использования Цифрового кода можно следующими способами:
Использование:
После подключения на номере станет доступным получение Цифрового кода. Для этого необходимо отправить бесплатное SMS со словом «код» на номер 6011. В ответ на номер поступит сообщение с Цифровым кодом. Этот код можно использовать один раз для идентификации при осуществлении операций по номеру при обращении в Центр поддержки клиентов.
Каждый полученный Цифровой код ограничен по времени действия 48 часами с момента генерации и направления Абоненту. По истечении указанного срока код прекращает свое действие. Для выполнения какой-либо операции по номеру Абоненту потребуется запросить новый Цифровой код.
Отключение:
Отказаться от использования Цифрового кода можно следующими способами:
Прочие условия:
Настоящие Условия вступают в силу с момента их опубликования на Интернет-сайте Оператора beeline.ru. Оператор вправе изменять, прекратить настоящие Условия в любое время путем публикации обновленной редакции Условий на сайте beeline.ru. Дальнейшее использование Абонентом Цифрового кода после любых подобных изменений означает согласие Абонента с такими изменениями.
Дистанционное обслуживание абонентов с использованием Цифрового кода является бесплатным.
В случае нарушения Абонентом условий Договора об оказании услуг связи Билайн и/или действующего законодательства Российской Федерации, Абоненту может быть отказано в предоставлении доступа к дистанционному обслуживанию с использованием Цифрового кода в одностороннем внесудебном порядке.
Абонент должен обеспечивать сохранность и неразглашение полученного Цифрового кода, позволяющего идентифицировать Абонента при обращении в Центр поддержки клиентов, и несет ответственность за все действия, совершаемые с использованием Цифрового кода.
Предоставление Абонентом возможности использовать третьими лицами абонентского устройства, с которого возможно получение Цифрового кода, является безусловным основанием для освобождения от ответственности Оператора за последствия несанкционированного использования Цифрового кода третьими лицами и доступ к конфиденциальной информации и персональным данным.
Абонент, предоставляя возможность использовать третьими лицами абонентское устройство, с которого возможно получение Цифрового кода, принимает всю ответственность за действие такого лица по управлению сервисами и услугами в рамках Договора об оказании услуг связи Билайн, а также за сохранение таким лицом всей конфиденциальной информации и персональных данных, доступ к которым может быть осуществлен с использованием Цифрового кода.
В случае обнаружения Абонентом факта или возможности несанкционированного доступа к абонентскому устройству/Цифровому коду третьими лицами Абонент обязуется немедленно сообщить об этом Оператору для экстренной блокировки возможности использования Цифрового кода посредством обращения в Центр поддержки клиентов. До момента уведомления Оператора о несанкционированном доступе к абонентскому устройству/Цифровому коду, все действия, совершенные при идентификации по Цифровому коду, считаются совершенными лично Абонентом.
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
Схемы мошенничества
Банковская карта заблокирована!
Вы получили на телефон SMS о том, что ваша банковская карта заблокирована, где указан номер телефона, на который нужно перезвонить для уточнения подробностей. Номер может быть указан городской или мобильный. Это один из самых популярных способов мошенничества.
Совет:
Не доверяйте сообщениям о блокировке вашей банковской карты. Не называйте никакой личной информации по телефону. Перезвоните в свой банк по известному вам номеру — перепроверьте информацию.
Проверка карты через банкомат
«(bank) заявка с карты 5.500р. Принята. Инфо 8(ххх) ххх-хх-хх».
Вы обеспокоены таким сообщением и перезваниваете на указанный номер. На том конце провода представляются «службой финансового контроля» и объясняют, что, скорее всего, произошла ошибка. Для того чтобы избежать перевода денег, необходимо отправиться к банкомату и выполнить несколько действий с картой под диктовку сотрудника банка.
Так вы переводите деньги на чужой счет со своего личного банковского счета.
Совет:
Помните: ни сотрудники банка, ни специалисты центра поддержки клиентов не предлагают осуществить «проверку карты» подобным образом. Если вы получили такое SMS, обратитесь в ваш банк по указанному на вашей банковской карте номеру телефона.
SMS-просьба
Вы получаете SMS с просьбой:
«У меня проблемы, позвони по такому-то номеру. Если номер не отвечает, положи на него деньги и перезвони».
Современные сервисы массовой рассылки SMS позволяют указывать любое имя в качестве отправителя. То есть если вам на телефон приходит SMS подобного содержания от «мама», «папа», «сын», «дочь», «любимый», «муж», «жена», «Маша» это вовсе не означает, что вам пишет именно этот человек.
Так многие люди пополняют чужие счета, думая, что сообщение о помощи действительно прислал кто-то из близких людей.
Совет:
Если сомневаетесь, что пишет ваш близкий человек, свяжитесь с ним по известному вам номеру.
Передача SIM-карты третьим лицам
Под каким-либо предлогом незнакомцы просят вас приобрести и оформить на свои паспортные данные SIM-карту с договором по системе «сначала говоришь, потом платишь». Вы оформляете в салоне связи договор и отдаете SIM-карту за небольшое вознаграждение.
Впоследствии злоумышленники будут использовать эти SIM-карты для международных звонков или для отправки платных SMS на короткие номера.
После блокировки номера из-за задолженности злоумышленники выбрасывают SIM-карту, а владелец номера, паспортные данные которого указаны в договоре, привлекается к ответственности за неоплаченные услуги связи.
Совет:
Клонирование SIM
Если вы передаете телефон в руки другого человека, например, чтобы отремонтировать его, вашу SIM-карту могут скопировать.
Данные с нее могут перенести на новую SIM-карту с помощью специального аппарата.
Таким образом, мошенники будут совершать звонки за ваш счет. Через некоторое время вы можете обнаружить, что с вашей SIM-карты регулярно списываются средства.
Также мошенники могут заполучить доступ к вашим банковским картам, системам интернет-банкинга, электронным кошелькам, паролям к интернет-сервисам (e-mail, соцсети, мессенджеры).
Совет:
Никогда не оставляйте никому свою SIM-карту. В случае возникновения проблем с картой следует обращаться только к своему сотовому оператору. При возникновении проблем со смартфоном оставляйте его в мастерской без SIM-карты, для ремонтных работ у мастеров есть свои тестовые SIM-карты. После ремонта проверяйте свой смартфон с помощью антивирусных программ. Мошенники могут внедрить в аппарат вредоносную программу.
Не покупайте SIM-карты с рук или в лотках на улице.
Псевдоакции
На электронную почту, по SMS, в мессенджеры и соцсети или звонком на мобильный или городской телефон вам поступает информация:
1) Об акции, якобы проводимой вашим мобильным оператором или интернет-провайдером. По ее условиям до конца недели (месяца, года и т.д.) вы можете бесплатно звонить по городу, стране и т.д. Вам всего лишь нужно отправить в службу информационной поддержки «оператора» коды нескольких карт оплаты или послать SMS / позвонить на короткий номер.
2) О получении приза.
Советы:
Не сообщайте никому ни по телефону, ни по SMS номера карт оплаты услуг мобильной связи.
Деньги на благотворительность
Вам приходит SMS с указанием номера, на который вам предлагают позвонить или отправить сообщение, чтобы внести благотворительный вклад.
Очень часто мошенники используют широко освещаемые в СМИ трагедии и рассылают сообщения с призывом собрать деньги в помощь нуждающимся.
Такие «акции» очень часто являются выдумкой мошенников, и вы просто помогаете им заработать деньги.
Совет:
MMS от «Кати»
Вам приходит SMS с незнакомого номера: «Отправлена ММS-открытка / получен ММS-подарок от «Катя» для абонента с номером +7…». При этом вы видите свой номер телефона и ссылку для скачивания.
Если вы перейдете по этой ссылке, на ваш телефон загрузится приложение с вредоносной программной. Это вирус, который самостоятельно начнет отправлять SMS с вашего телефона на специальные номера мошенников.
Совет:
Игнорируйте сообщения о том, что вам пришла MMS, не открывайте ссылки в таких сообщениях.
Звонок от оператора
Вам звонит незнакомый человек, который представляется сотрудником технической службы вашего оператора сотовой связи. Он говорит, что происходит перенастройка сети. Для этого вам прямо сейчас, незамедлительно, нужно набрать на телефоне некую комбинацию цифр и знаков. Имейте в виду: если вы выполните указания мошенника, то после наборе комбинации цифр с вашего счета спишутся деньги.
Совет:
Не выполняйте никаких указаний от неизвестных лиц. Запомните! Любые настройки сети проводятся без участия абонентов.
Платная подписка
На каком-либо сайте в интернете, чтобы скачать программу, песню, фильм, или получить доступ к базе данных или зарегистрироваться на сайте по трудоустройству — вам предлагается указать свой номер телефона и полученный код активации.
Если вы оставите свой номер мобильного — то с вашего номера каждый день / каждые 3 дня будут списываться деньги.
Совет:
Внимательно читайте условия предоставления и стоимость сервисов, которыми собираетесь воспользоваться. Не ставьте галочку напротив строки «Я согласен с условиями…», не прочитав всю информацию.
«Акции» оператора
Вы получаете SMS об акции, якобы проводимой вашим оператором. По ее условиям до конца недели (месяца, года и т.д.) вы можете бесплатно звонить по городу, стране и т.д. Вам всего лишь нужно отослать в службу информационной поддержки «оператора» коды нескольких карт оплаты.
Совет:
Не сообщайте никому ни по телефону, ни по SMS номера карт оплаты. Перезвоните в Центр поддержки клиентов вашего оператора — уточните информацию.
Кражи, фальшивые телефоны
На улице к вам может подойти прохожий с просьбой позвонить больной матери или детям домой, ссылаясь на севший аккумулятор и срочность звонка.
Если вы даете свой телефон — то через какое-то время можете обнаружить, что с вашего счета снята приличная сумма. Преступник может сделать вызов на короткий номер.
Другой вариант — злоумышленник просто садится в рядом стоящую машину и уезжает с вашим телефоном.
Бывают случаи, что преступник, сославшись на разряженную батарею, просит вставить в ваш аппарат свою SIM-карту, чтобы сделать срочный звонок. Потом просит подождать, пока сходит в машину за номером, а свой телефон оставляет вам в залог. Но у вас в руке остается искусно сделанный муляж.
Совет:
Не торопитесь давать незнакомым людям телефон «на один звонок». Если хотите помочь, лучше предложите самостоятельно набрать нужный номер и передать информацию.
«Дозвонись всем в новогоднюю ночь!»
Вам на электронную почту, в мессенджере или на телефон может прийти сообщение со ссылкой на интернет-ресурс под названием «Будь на связи», где рекламируется услуга «Дозвонись всем».
Вероятно, там будет написано, что все ведущие операторы сотовой связи отключают основное оборудование на Новый год, оставляя только запасное (якобы для рекламируемого «белого списка»).
В связи с этим вам предлагается внести свой номер в этот «белый список», благодаря которому вы сможете гарантированно дозвониться в Новогоднюю ночь своим родственникам, друзьям и знакомым.
Для этого вам нужно лишь отправить одно или несколько SMS на указанные короткие номера. Такие SMS-сообщения будут платными и с вашего счета спишутся деньги.
Совет:
Не доверяйте подобным сообщениям. Знайте, что в Новогоднюю ночь, равно как и в другие праздники и будние дни, отключений оборудования не происходит. Операторы связи заинтересованы в предоставлении своим абонентам гарантированно качественных услуг.
Осторожно! Новый вид мошенничества!
После того, как абонент перезванивает на этот номер, ему сообщают о том, что якобы зафиксирована попытка несанкционированного снятия средств с его банковской карты, а также поступает просьба в максимально короткие сроки добраться до ближайшего банкомата. После чего дальнейший алгоритм действий будет «подсказывать» якобы «оператор банка». В случае, если абонент последует этим рекомендациям, денежные средства с карты с большой степенью вероятности будут переведены на счета мошенников.
Что должно насторожить:
Наши рекомендации:
Вирусы для смартфонов под управлением ОС Android
Инструментом мошенников являются приложения, установка которых производится не из официального магазина Google Play, а из посторонних источников. При этом чаще всего пользователь самостоятельно подтверждает разрешение установки приложений из неизвестных источников в разделе «безопасность» настроек своего телефона. В результате, на смартфон скачивается вирус, а инфицированные телефоны пытаются переводить средства с электронных кошельков или с привязанных карт банков на балансы мошенников.
При подозрении на установку вредоносного ПО на мобильные устройства Билайн рекомендует установить антивирусное ПО, например, бесплатное приложение Dr.Web for Android Light или Kaspersky Internet Security for Android.
Кроме этого, следует помнить об основных законах антивирусной безопасности: не следует переходить по ссылкам в SMS или мобильной почте, пришедшим с неизвестных номеров или адресов.
Информацию о подозрительных SMS и номерах, с которых они были направлены, передавать в службу безопасности операторов связи. Клиенты Билайн могут переслать подозрительное сообщение на бесплатный короткий номер 007 или электронный адрес.
«Билайн» заблокировал сервис лже-отписки от СПАМа
12 ноября 2013 года, Москва. ПАО «ВымпелКом» (бренд Билайн) сообщает об обнаружении и блокировке предложения для абонентов по «отписке от СПАМа за 49 рублей», в котором фигурирует короткий номер одного из Контент–провайдеров.
Данный сервис рекламировался на сайте www.набс.рф и предлагал «пожизненную отписку от СПАМа» путем отправки SMS стоимостью 49 рублей на короткий номер 3333. Номер для отписки предлагался абонентам любого сотового оператора РФ. При этом тестовая отправка SMS на указанный номер показала лишь списание средств с баланса абонента без какой-либо обратной связи со стороны «сервиса».
Билайн напоминает абонентам, что отписка от нежелательных рассылок, в том числе тех, на получение которых абонент давал согласие, а также от тех, которые не соответствуют требованиям законодательства и попадают под категорию СПАМ, производятся оператором и его партнерами по первому требованию абонента без взимания какой-либо платы.
Для защиты абонентов от неправомерных SMS–рассылок ПАО «ВымпелКом» совместно с крупнейшими SMS–агрегаторами, контролирующими почти 90% рынка корпоративных SMS-рассылок, объединили усилия в реализации совместной программы по противодействию фроду и распространению СПАМа. В приоритетных объединенных задачах оператора и SMS-агрегаторов зафиксировано следующее:
В рамках этой деятельности ПАО «ВымпелКом» регулярно проводит проверки соответствия рассылок, осуществляемых SMS-агрегаторами, законодательным нормам. В результате проверки Билайн блокирует тех отправителей, которые не смогли предоставить подтверждающие документы о согласии пользователей на получение рекламно-информационных рассылок.
Напоминаем, что на сайте создана специальная web-форма «Пожаловаться» для приема обращений, с необходимой и полезной фактурой для выявления и анализа нарушений.