смс с номера 1936 пришло
Россиян предупредили о новой схеме мошенничества с SMS-атакой
Эксперты зафиксировали новый способ обмана, с помощью которого мошенники получают займы в МФО на россиян, рассказал советник гендиректора Qrator Labs Артем Гавриченков.
Он объяснил, что мошенники берут паспортные данные и телефон жертвы, а потом пытаются зарегистрировать его на десятках сайтов, включая МФО, из-за чего на номер в течение 10-15 минут поступают около двухсот SMS с кодами о регистрации.
После этого с жертвой связываются через мессенджеры, уговаривая прислать скриншот экрана с входящими сообщениями якобы для того, чтобы разобраться в ситуации. Если получить коды удается, то потом оформляется микрокредит.
Специалист отметил, что, поскольку злоумышленник не просит назвать коды, а просит прислать скриншот экрана, стопор «нельзя пересылать коды из SMS» плохо срабатывает. Кроме того, жертва напугана большим количеством сообщений от разных компаний.
Как добавили другие опрошенные РБК специалисты, для некоторых МФО для получения кредита достаточно подтверждения номера телефона, чтобы получить кредит. В итоге деньги уходят на карту мошенников, а жертва остается с долгом.
Руководитель проекта Народного фронта «За права заемщиков» Евгения Лазарева отметила, что около 2-2,5% всех займов в МФО оформляются мошенниками на третьих лиц, в основном это происходит через онлайн-сервисы. Рынок борется с этой проблемой, усложняя механизмы проверки.
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
0867 что за номер – от кого приходят СМС?
С недавних пор абоненты МТС стали получать сообщения с номера 0867 с текстом вида “абонент звонил вам предположительно с рекламными целями и т.д.” Связаны эти СМС с базовой защитой от спам-звонков. Эту услугу предоставляет оператор сотовой связи своим абонентам. Стоит рассмотреть подробнее ее плюсы и минусы.
0867 что за номер – от кого приходят СМС
Базовая защита от спам-звонков — что это такое?
Базовая защита от спам-звонков — это комплексная услуга, которая предназначена для борьбы с входящими звонками от подозрительно-активных абонентов.
Если у вас подключена услуга “базовая защита” на номере МТС, то вы периодически будете получать СМС от номера 0867 с сообщением о подозрительном звонке.
Услуга работает очень просто. После подключения МТС проверяет по своим базам данных все входящие вызовы на ваш номер. Если звонок исходит от спамеров, рекламщиков и других пользователей, которые не прошли “проверку”, то звонок будет переадресован в специальное хранилище, где абонент вправе оставить голосовое сообщение. О заблокированном вызове вам поступит СМС. Если абонент оставил голосовое сообщение, то вы сможете его прослушать.
Срок хранения сообщения составляет всего 1 сутки. При этом продолжительность самого сообщения не должна превышать 1 минуту. На один почтовый ящик можно оставить всего 15 подобных сообщений.
Данная защита работает только против компаний и частных лицах, информация о которых отсутствует в базах данных МТС. При этом многие организации уже наловчились звонить, скрыв свой номер. Против таких звонков защита также не работает. Если вам это мешает, можно подключить услугу “Блокировка от спам-звонков”.
Как отключить услугу “Базовая защита”
В случае, если вам не нужны подобные сообщения, звонки от неизвестных номеров не мешают, а платить за ненужные услуги не хочется, то защиту можно отключить. Для этого:
Пришло сообщение с номера 396 «Провайдер отверг запрос с неизвестным кодом»: что это?
24.12.2020 10 Просмотры
Любой оператор мобильной связи помимо основных услуг – звонков и интернета предлагает клиентам информационные и развлекательные сервисы. Такие опции предоставляются на платной основе, поэтому дополнительные СМС с коротких номеров вызывают много вопросов. Пользователи телекоммуникационной компании Теле2 стали замечать в списке входящих сообщений с номера 396 странный текст «Провайдер отверг запрос с неизвестным кодом», но не понимают, что это значит.
Что это
396 – короткий номер оператора Теле2, за которым закреплена услуга доступа к «Гороскопу». Это платная подписка. Стоимость составляет 3 рубля в сутки. В основе лежат сообщения с гороскопами по знакам зодиака. Несмотря на то, что рассылка начинается только после подключения, но это может быть как осознанная подписка, так и неосмотрительный шаг, например, в момент изучения приложения Теле2-меню, в разделе Теле2-тема. Бывают и ситуации, когда родители, оставив ненадолго ребенка без присмотра, впоследствии обнаруживают СМС с предсказаниями звезд.
Хотя расходы относительно невелики, но есть множество вариантов отказаться от подписки. Самый простой выход – через USSD-команду. Главное не ошибиться с текстом, иначе в ответ можно получить «Провайдер отверг запрос с неизвестным кодом». Элементарная опечатка или лишний символ и ожидаемого результата может не быть.
Отказаться от услуги «Гороскоп» с номера 369 можно несколькими способами:
Смс с номера 366: что означает и почему приходит?
Часть абонентов МТС сталкиваются с ситуациями, когда им приходит непонятное сообщение от знакомых, но прочесть послание не удается. Причем при попытке открыть смс номер отправителя меняется на 366. Возникают естественные опасения, что за этим сбоем могут стоять мошенники. Дальше пойдет речь о том, что за номер 366, откуда приходят смс, и по каким причинам невозможно прочесть это сообщение.
Что означает смс с номера 366?
Что это за номер 366, с которого приходят смс, можно узнать из детализации МТС. Вместо него может быть указано 0366. В содержании приводится текст «Сообщение показать нельзя». Контакт является частью сервиса доставки sms. Его назначение состоит в том, чтобы оповестить клиента о техническом сбое, возникшем при пересылке смс.
Никакой информационной ценности это послание не представляет. Так что после получения его можно смело удалять. Примечательно, что прочесть смс с номера 366 не получится, даже если переставить sim-карту в другой, более современный телефон.
Почему приходит смс с номера 366?
Полученное сообщение содержит невидимую пользователю кодировку, которую генерирует система при невозможности передать информацию. Наиболее частые причины, по которым абоненту приходит смс с номера 366, состоят в ошибке ввода исходных данных.
Пользователь получит сообщение с номера 366, если:
Если вместо сообщения знакомого на телефон пришло смс 366, лучший выход – связаться с отправителем и попросить его продублировать послание или рассказать о его содержимом. Переживать по поводу непонятного уведомления не стоит. Оно не представляет вреда для системных настроек телефона и не является происками мошенников.
Смс с номера 366 (или 0366) означает, что абоненту пришло сообщение, прочесть которое невозможно по техническим причинам. Чаще всего к этому приводит использование телефонов устаревших (кнопочных) моделей или попытки передать в одном послании большой объем информации.