Адрес для входа в РФ: exler.wiki

Новый подход мошенников

02.09.2023 10:43  12340   Комментарии (90)

В "Известиях" со слов платформы "Мошеловка" рассказывают о новом способе мошенничества.

Мошенники, похищающие средства со счетов граждан, придумали новую легенду, которая позволяет получить доступ в личные кабинеты абонентов мобильных операторов. Человеку поступает звонок якобы от МТС или «Билайна» с предупреждением, что истек или заканчивается срок SIM-карты. Для продления просят указать код из сообщения. Затем аферисты делают переадресацию звонков и SMS на другой номер или виртуальный дубликат симки. Дальше они могут проникнуть в онлайн-банк жертвы, почту, мессенджеры, соцсети и даже на портал госуслуг.

Как известно, злоумышленники постоянно обновляют легенды в соответствии с медийной повесткой. Так, как отметили в «Мошеловке», в настоящее время в СМИ часто встречаются упоминания о готовящейся блокировке большого количества номеров из-за отсутствия обновления данных абонентов.

— Роскомнадзор, например, сообщает о выявлении 9 млн SIM-карт с неактуальными персональными данными. Их должны отключить в ближайшее время, если владельцы не подтвердят информацию. Такие новостные посылы могли стать причиной новых легенд телефонных мошенников и веры людей в их достоверность. Опыт анализа действий злоумышленников показывает, что они в разговоре используют набор хоть и не связанных, но узнаваемых на слух из-за новостной повестки слов, что и путает людей, — рассказала куратор платформы Алла Храпунова.

В чем состоит новая легенда? Абоненту МТС или «Билайна» (клиентов других операторов это пока не коснулось) поступает звонок от якобы представителя оператора, который сообщает что у SIM-карты заканчивается срок действия или он уже истек. Для продления просят назвать код из SMS. В противном случае карта заблокируется, номер отберут и человек уже не сможет ничего восстановить.

- Аферисты заходят на сайт оператора связи из базы абонентов «Билайна» и МТС, судя по всему, такие у них имеются. А также, возможно, есть и сведения, клиентами каких банков являются люди. Затем злодеи выбирают для входа в личный кабинет авторизацию по номеру телефона, и жертве поступает в SMS код, подтверждающий разрешение входа. Если человек сообщает этот код «представителю компании», то он дает аферисту зеленый свет для входа в свой кабинет. Далее мошенники делают переадресацию звонков и SMS на другой номер или виртуальный дубликат SIM-карты, — пояснила она.

После этого, по словам Аллы Храпуновой, когда банки запрашивают ввод кода, который подтверждает вход в личный кабинет уже кредитной организации, сообщение переадресовывается на номер злоумышленников.

— И именно они получают это SMS, заходят в личный кабинет банка и делают там, что хотят. Важно отметить, что пока нам поступали обращения от граждан только про банки, но думаю, что были попытки таким образом обойти и двухфакторную авторизацию портала госуслуг и соцсетей, — сказала эксперт.

Так, давайте разберемся. В том, что операторы сотовой связи могут заблокировать большое количество SIM-карт с неактуальными или неподтвержденными данными - да, о таком неоднократно сообщалось.

Ну, хорошо, злоумышленники знают мой номер телефона и, предположим, даже знают, каким банком я пользуюсь. Они заходят на сайт сотового оператора, вводят мой номер телефона, после чего на этот номер отправляется код для входа в личный кабинет. Они звонят мне под видом представителей сотового оператора и просят сообщить код, чтобы мою симкарту не заблокировали. Ну допустим. Также допустим, что я - такой идиот, что сообщу им присланный код, то есть пароль для входа в личный кабинет оператора связи. Они зашли в личный кабинет, поставили переадресацию звонков и SMS.

Тут, кстати, сразу замечу, что переадресация SMS нормально работает далеко не всегда. И в особенности - как раз для SMS из банков эта переадресация толком не работает. Я пытался делать такую переадресацию, чтобы не таскать с собой московскую симку - ан фиг там, не срабатывало, SMS все равно приходили на оригинальный номер.

Ну, предположим, она срабатывает. В моем личном кабинете стоит переадресацию на другой номер. А дальше-то что?

Предположим, злоумышленник даже знает, каким банком я пользуюсь. И что? Там вообще-то логин-пароль есть. Я понимаю, что многие люди - по жизни идиоты, и они даже для банков используют пароли вида 123456 или password123. А логин они откуда возьмут? Логины там могут быть какими угодно. Более того, сами банки обычно запрещают в качестве логина использовать, например, фамилию, и предлагают вместо этого какой-то набор цифр.

И что в этом случае смогут сделать мошенники? Без логина-пароля они доступ к запросу SMS для входа не получат. Я в моем личном кабинете у мобильного оператора в любой момент могу обнаружить и убрать переадресацию (кстати, об установке переадресации вообще-то уведомление отправляется по SMS).

Так что я не очень понимаю, чем вообще чреват этот вид мошенничества. Не похоже, чтобы они таким образом реально смогут получить доступ, например, к личному кабинету в банке. Равно как и доступ к Госуслугам и так далее.

Комментарии 90

Хорошо бы конечно, если бы банки для доступа к онлайн-банкингу всегда использовали пару логин-пароль, где логин ни к чему явному не привязан. Но, к сожалению, сейчас онлайн-банкинг шагнул в массы и для "удобства клиентов" банки все чаще допускают логин по номеру телефона или по номеру карты. Остается конечно пароль. Процедура "забыл пароль" подразумевает звонок из банка с просьбой ответить на некоторые вопросы. Но, и ответы на них не настолько уж не вычисляемы, если мошенники проведут некоторую подготовительную работу.
Банков, которые совсем отказались от пароля и/или контрольного звонка я, к счастью, пока не встречал. Но, тенденция к упрощению процедур на протяжении последних 10 лет очевидно прослеживается.
04.09.23 19:46
0 0

Я в моем личном кабинете у мобильного оператора в любой момент могу обнаружить и убрать переадресацию (кстати, об установке переадресации вообще-то уведомление отправляется по SMS).
в бассейне, или с двух ночи до шести утра?
Расчет и на то, что клиент не сидит в личном кабинете онлайн безвылазно..
03.09.23 11:32
0 1

В подавляющем большинстве российских банков для входа в интернет банк достаточно знать номер карты (без даты и CVC) и иметь доступ к смс. Пароль и логин не нужны от слова совсем. Сам был в шоке когда это обнаружил.
03.09.23 07:53
1 0

В подавляющем большинстве российских банков для входа в интернет банк достаточно знать номер карты (без даты и CVC) и иметь доступ к смс. Пароль и логин не нужны от слова совсем. Сам был в шоке когда это обнаружил.
А теперь представь, что ты забыл логин и пароль. А доступ к счету нужен. И банк должен тебе его обеспечить.
И как же будет проходить процедура восстановления?
Через доступ к СМС и подтверждение твоей личности. Подтверждение личности будет путем запроса известных тебе и банку данных. Каких? Например, номера карты. Зачем же тогда вообще нужны логин и пароль, спрашивается? Если они восстанавливаются через СМС и номер карты?
До сих пор в шоке?
03.09.23 09:58
0 0

Сам был в шоке когда это обнаружил.
Да, доступ только через СМС - это жопа дыра в безопасности. Но 99% людей не в состоянии запомнить пароль (или хотя бы хранить его в безопасном месте), поэтому поставщики услуг, включая банки, идут на снижение безопасности, чтобы не париться с восстановлением доступа из-за забытого логина/пароля.
Зато вместо пароля капчу, блин, потребуем везде где только можно.
03.09.23 11:17
0 0

Ойтыжгоспадя. Начиная от примитивного - токена авторизации либо нет либо он просрочен (а срок жизни для банковских аппликаций у него реально десяток секунд). Если токена нет (новое устройство) - сверка базовых инстансов (айпишка, локация и т.п.). Т.е. если юзер пробует дропнуть пароль с нового устройства по новому каналу связи внезапно переместившись на противоположную сторону земного шара - сработает защита
03.09.23 11:51
0 0

В Сбере для входа достаточно номера карты и телефона.
03.09.23 04:52
0 1

Мне недавно был подобный звонок, по поводу истечения срока пользования номером телефона, но целью, как я понимаю, был не доступ к симке, а к аккаунту на Госуслугах, тк следом на телефон пришёл смс код для смены пароля на Госуслугах. Антураж был такой, что надо перезаключить договор с мобильным оператором, а новый договор пришлют на Госуслуги.
03.09.23 04:50
0 0

Вчера такое же было, "сообщите номер заявки, который придёт вам по смс", и приходит смена пароля на госуслугах.
arg
03.09.23 09:21
0 0

Со всеми звонящими мне «финансовыми контролерами банка втб», «капитанами следственного управления» и прочими «сотрудниками безопасности Сбербанка» я начинаю диалог с простого вопроса - «тщ капитан, чей Крым?»

Чего мне только не дули в уши. И «берите автомат и идите защищать свой Крым» и «ну там крымские татары». Но ни разу до существа вопроса, по которому они мне дозвонились, дела так и не дошло.

Украинские колл центры такие колл центры, просто смех 🤣
02.09.23 19:35
14 3

Украинские колл центры такие колл центры, просто смех
Украинские "колл центры" уже давно ботов внедрили (либо как вариант живых операторов переключили на кацапский рынок). А то не успел малому юниоровскую карту сделать, как на следующий день звонит бот "коллектор по причине бесплатного проезда в транспорте" и просил назвать телефон родителей.
02.09.23 20:22
5 1

"коллектор по причине бесплатного проезда в транспорте"
- Скажем, коллега...
03.09.23 02:00
0 1

я начинаю диалог с простого вопроса - «тщ капитан, чей Крым?»
И что? Ни разу не сказали "Крым наш"?
03.09.23 10:58
1 1

Чёрт, Алекс, откуда вы узнали мой пароль? Немедленно удалите его из текста поста!
02.09.23 18:50
0 5

Затем ему все это надоело, и он вошел в BBS еще раз. Под именем Пятачка. Пароль у Пятачка был везде одинаковый: либо "ZHELUDD", либо "HRUHRU". На "ZHELUDD" Винни Пуха не хватило, а вот "HRUHRU" он набрал сравнительно быстро. BBS почти что облегченно вздохнула и заявила:
MAIN MENU.
03.09.23 01:22
0 6

У него как у Каммерера, большой опыт работы с БВИ.
03.09.23 06:38
0 1

В большинстве банков авторизация по номеру телефона. При наличии доступа к переадресации дропнуть пароль элементарно при условии сброса через телефонный звонок.
02.09.23 18:03
1 0

В большинстве банков авторизация по номеру телефона. При наличии домступа к симке дропнуть пароль элементарно.
Ну дам я тебе свою симку, и посмотрю, как ты сутки будешь пытаться безуспешно «элементарно дропнуть пароль»
02.09.23 18:06
2 1

При наличии доступа к переадресации дропнуть пароль элементарно при условии сброса через телефонный звонок.
Это как, интересно?
02.09.23 18:08
1 0

Тапнуть "сброс пароля", ввести номер, получить входящий звонок банковского телефонного бота, нажать что бот скажет
02.09.23 20:13
2 0

Ну дам я тебе свою симку, и посмотрю, как ты сутки будешь пытаться безуспешно «элементарно дропнуть пароль»
Если я знаю твой банк и у меня твоя симка - 99% что все пройдет нормально. Онлайн сервисы для того и внедряют сброс, чтобы клиент, который внезапно все забыл мог восстановить доступ. 1% закладываю на параноидальные банки, которые будут просить серию и номер паспорта либо подобные относительно очевидные для клиента вещи.
02.09.23 20:17
3 2

1% закладываю на параноидальные банки, которые будут просить серию и номер паспорта либо подобные относительно очевидные для клиента вещи.
Все российские банки (а именно о них идет речь в обсуждаемом материале), с которыми я имел дело, после смены телефонного аппарата (или СИМки, или и того и другого) вот это все в разговоре и требовали. Типа номера банковских карт, даты рождения, кодового слова и прочих данных. Потому что иначе при утере телефона с СИМкой нашедший его получает доступ к твоему банковскому счету
02.09.23 20:38
0 2

Тапнуть "сброс пароля", ввести номер, получить входящий звонок банковского телефонного бота, нажать что бот скажет
Нет такого в РФ. Иначе любой, укравший или нашедший твой телефон, может обнулить твой банковский счет. Удивлюсь, если в других странах по-другому
02.09.23 20:38
0 2

> Тапнуть "сброс пароля", ввести номер, получить входящий звонок банковского телефонного бота, нажать что бот скажет

Нет такого в РФ. Иначе любой, укравший или нашедший твой телефон, может обнулить твой банковский счет.
Удивлюсь, если в других странах по-другому
Сбрасывал пароль пару месяцев назад в российском банке, вроде кроме телефона ничего не понадобилось.
Может email, не уверен, не вспомню сейчас.
На телефоне приложения банка нет, всё через компьютер.
02.09.23 21:51
0 0

Может email, не уверен, не вспомню сейчас.
Мощный аргумент. Не помню как, но сбрасывал.
А если это даже так, то я бы банк поменял. Которому достаточно звонка с номера, чтобы предоставить полный доступ к счету. Номер бывает отчуждаемым, как известно. Вместе с СИМ-картой, например
03.09.23 09:32
0 0

Мощный аргумент. Не помню как, но сбрасывал.
Не поленился, прошёл заново: нужен номер карты и код из СМС. Всё!

Номер бывает отчуждаемым, как известно. Вместе с СИМ-картой, например
Больше скажу: этот номер вообще без СИМ-карты, он виртуальный!
04.09.23 02:05
0 0

Не поленился, прошёл заново: нужен номер карты и код из СМС. Всё! Больше скажу: этот номер вообще без СИМ-карты, он виртуальный!
Сравни с тем, что ты написал ранее: кроме телефона ничего не понадобилось.
04.09.23 10:12
0 0

Больше скажу: этот номер вообще без СИМ-карты, он виртуальный!
То есть, СИМку в другой телефон не переставить, и, если телефон запаролен, воспользоваться им злоумышленнику для доступа к банковскому счету не удастся. Это слабость, что ли?
04.09.23 10:15
0 0

Когда уже люди научатся пользоваться аутентификаторами?
02.09.23 17:33
2 0

Когда уже люди научатся пользоваться аутентификаторами?
они в этом смысле немногим лучше. Человек, получивший доступ к вашему телефону, получает доступ к счету.
04.09.23 08:41
0 0

Алекс совсем не шарит.
1. Сейчас часто на многих сайтах (и на банковских) в качестве логина используются или имейл или номер телефона. Причем они в 99% случаев совпадают на всех сайтах, включая придуманный логин, если он есть.
2. В сеть утекло множетство разных баз. Пары: имейл и телефон, имейл и пароль, логин и пароль, телефон и пароль, паспортные данные и телефон, паспортные данные и имейл и т.д.
3. Слиянием этих частичных баз в одну складывается пазл и получается подробный профайл на огромное количество юзеров:
ФИО, адрес по паспорту, логин, имейл, телефон, пароль и т.д. Т. е. если в разных парах совпадает телефон - это один человек. Совпадает имейл - это один человек. И т. д.
А пароли у многих мало того, что простые, так еще и совпадают везде тоже.

Итого: для полного счастья мошенникам не хватало только приема СМС для двуфакторной авторизации или изменения пароля. С переадресацией это последнее звено появилось. Ведь даже не зная пароля, можно его изменить и получить новый СМСкой. Типа забыл пароль.
Профит!
02.09.23 17:17
3 2

Итого: для полного счастья мошенникам не хватало только приема СМС для двуфакторной авторизации или изменения пароля. С переадресацией это последнее звено появилось. Ведь даже не зная пароля, можно его изменить и получить новый СМСкой. Типа забыл пароль. Профит!
Во-первых, чтобы настроить переадресацию, нужно, чтобы жертва сообщила сначала код из СМС для входа в личный кабинет провайдера.
Во-вторых, нужно, чтобы жертва сообщила код из СМС для включения переадресации.
И в-третьих, сообщения от банков не переадресовываются провайдером (сужу по опыту с МТС и Мегафоном).
В чем профит?
02.09.23 17:59
1 1

> логин и пароль, телефон и пароль,
А вы реально думаете, что пароль вида 123456 там хранится? Или всё-таки пароли там так не хранят? Т.е. пароля у вас в любом случае нет.

> С переадресацией
Вам ниже уже написали.
02.09.23 19:47
1 2

Причем они в 99% случаев совпадают на всех сайтах
У вас и статистика есть?
Про пароль и переадресацию уже написали
aag
03.09.23 07:48
1 0

Логином много где выступает номер телефона. Именно поэтому ни в одном банке я не сделал логином номер телефона, где это можно
02.09.23 16:56
0 2

продолжаем пользоваться мобильным банкингом с РФными банками -- самый удобный банкинг в мире.
02.09.23 16:38
10 2

продолжаем пользоваться мобильным банкингом с РФными банками -- самый удобный банкинг в мире.
А причём тут мобильный? Я, к примеру, в телефоне банковские приложения не устанваливаю, и многие мои знакомые тоже.
02.09.23 22:00
0 0

Кхм... В каком-то из личных кабинетов видел опцию 'вход без логин-пароля, по коду из смс'.

Так что видимо расчет на это.
02.09.23 16:25
1 1

- Доктор. откуда у вас такие картинки? 😄
02.09.23 14:51
4 4

- Доктор. откуда у вас такие картинки? 😄
Прикольно, что, похоже, иконка WhatsApp замазана 😄
02.09.23 17:25
0 0

Ну это всем известное в Польше приложение. Картинка с польского телефона, очевидно. Ну или туриста, бывавшего.
02.09.23 17:42
0 0

Прикольно, что, похоже, иконка WhatsApp замазана 😄
Восстановим справедливость! 😄
03.09.23 02:03
0 0

Прикольно, что, похоже, иконка WhatsApp замазана
Ну не хотят Известия налипнуть на статью за демонстрацию экстремисткой символики. Хотя у нас в городе прокуратура клеит свои социальный листовки и дает там ссылку на инстаграм в виде экстремистского значка.
03.09.23 08:01
0 0

И ещё Алиор.

А вообще конечно странно, что в Польше есть айфоны. Кто бы мог подумать, да? 😉
03.09.23 15:04
0 0

Там же сказано, про другой номер или виртуальный дубликатор симки (я думаю они говорят об этом: en.wikipedia.org или чем-то похожем или более продвинутом). В принципе - в этом главная суть атаки, что твои сообщения могут быть перехвачены. Ну еще такая штука есть: en.wikipedia.org Правда не уверен, что IMSI-catcher достаточно дешевый способ взлома, все-таки массовые взломы обычно делаются достаточно простыми методами, а чем дороже сам метод взлома - тем более целенаправленная атака.

Я не очень разбираюсь в этом (и не интересуюсь особо), но один знакомый (честно-честно) рассказывал еще лет 10 назад, что второй шаг верификации по СМС взламывается легко, но я подробностями не интересовался.
02.09.23 13:42
1 1

Вот этот момент у меня всегда вызывает смех: россияне и украинцы рассказывают мне, какая крутая и продвинутая у них "банковская система", не то что в моей отсталой Германии. О том, какой у них функциональный и современный онлайн-банкинг, как можно друг другу перекидывать бабки по номеру телефона, делать это здесь и сейчас, а не по ИБАНу и в течение суток...

А потом выходит регулярная и хрен знает какая по счету новость о том, что мошенник может, имея один лишь номер телефона, получить доступ к твоему счету. Занавес.
02.09.23 13:32
27 2

В некоторых странах ЕС, по ИБАНу деньги уже переводятся мгновенно, между разными банками одной страны - наверное, это важно) Я правда не знаю - то ли дело в конкретных банках, то ли дело, в повторяющихся платежах, которые возможно не проверяют уже...

В Украине тоже банки уже отказываются от СМС-верификации на втором шаге (хотя и раньше были разные физически ключи - зависело от банка).
02.09.23 13:44
1 0

А потом выходит регулярная и хрен знает какая по счету новость о том, что мошенник может, имея один лишь номер телефона, получить доступ к твоему счету. Занавес.
Не могу сказать про все банки в РФ, но обычно если ты физически меняешь симку, то банк это видит после чего блокирует заход в личный кабинет или операции по СМС пока не придешь в отделение или не убедишь поддержку по телефону что все ОК.
02.09.23 15:08
1 4

По ибану вроде как запросто можно деньги деернуть, нет? Там где я оставлял ибан и бик с меня деньги снимали

Но вообще те же N26 и C24 мне показались ничем не хуже Моно и Привата. Не вижу вообще что в системе Германии может кого не устроить.
02.09.23 17:22
0 1

А потом выходит регулярная и хрен знает какая по счету новость о том, что мошенник может, имея один лишь номер телефона, получить доступ к твоему счету. Занавес.
Фейковая. Ты пропустил в своем экспрессивном монологе слово «фейковая» применительно к новости.
Имея «один лишь номер телефона» доступ к чужому счету получить невозможно. Для этого еще надо, чтобы лох посотрудничал. Например, чтобы сообщил мошеннику коды из пары-тройки пришедших СМС. Причем в этих СМС прямо пишется, для чего нужны эти коды. Но кто ж читает?
02.09.23 17:48
0 6

У меня стоит запрет на удаленную замену симкарты
02.09.23 18:07
0 1

Вообще-то нормальная цифровизация - это то что Украина может предложить в т.ч. и в Германии.
Касательно банков. Мой банк смс шлет только при оплате через сайт банка. Во всех остальных случаях - нужно в приложении палец приложить под картинкой на весь экран вы платите нцать денег.
Нафиг смс!
02.09.23 18:35
0 1

так всегда, качественная безопасность неудобна для конечного пользователя - все эти двухфакторные аутентификации с пинами/шминами. и наоборот - очень удобно, офигенно небезопасно. От немецкой системы безопасности в банках у наших местных украинцев конечно голова кругом, в постбанке каждый второй наверное себя хотя бы раз да заблокировал.
02.09.23 19:34
0 1

нет, там не все так просто, кроме того пострадавший может отозвать списание, с большим запасом по времени
02.09.23 19:38
0 0

качественная безопасность неудобна для конечного пользователя - все эти двухфакторные аутентификации с пинами/шминами. и наоборот - очень удобно, офигенно небезопасно
В Сбербанке тоже когда-то была качественная безопасность - никаких пинов-шминов, в каком отделении карту получали, туда ножками и топайте. Народ не понимал своего счастья.
02.09.23 22:03
0 1

нужно в приложении палец приложить под картинкой на весь экран вы платите нцать денег.
Да, но не все это включают.
У меня, например, вообще пальцы плохо считываются, стараюсь избегать биометрической авторизации.
02.09.23 22:05
0 0

Аферисты заходят на сайт оператора связи [используя данные] из базы абонентов «Билайна» и МТС - наверное так?
02.09.23 13:08
2 0

В сбер можно было позвонить с "родного" телефона и легко сбросить логин-пароль, не выходя на оператора.
02.09.23 13:03
1 3

На Госуслугах теперь двухфакторная верификация.
02.09.23 12:54
1 0

На Госуслугах теперь двухфакторная верификация.
В чем эта верификация проявляется?
Я из Украины спокойно захожу в свою учётку. Хотя она зарегистрирована вообще на другой номер телефона.
02.09.23 23:46
0 1

По классике: помимо логина-пароля нужно ещё ввести одноразовый код. Либо из СМС, либо из приложения-аутентификатора (TOTP), как настроить. Т.е. формально всё как надо.

Но её, эту двухфакторку, ещё надо включить было самостоятельно до недавнего времени. Обещали принудить всех, уж не знаю, успели или нет.
03.09.23 00:40
0 0

Вопрос к сообществу: кому-нибудь удавалось - легально, сознательно, для себя - настроить переадресацию СМС?
У российских, естественно, операторов.
02.09.23 12:54
1 0

У нашего (не российского, но русскоязычного) МТС можно:
www.mts.by

Настроить или нормально настроить? У Мегафона нормально - вообще никак. Всё равно где-то треть СМСок не будет переадресовываться по совершенно отдубному принципу. То есть с одного и того же номера одна СМСка может переадресоваться, а вторая, точно такая же через пять секунд - уже нет.

Был бы ваш МТС монополистом, а так так себе... По вашей ссылке:
Переадресация работает только для входящих SMS-сообщений от абонентов МТС Беларусь.

И что это меняет? Я на вопрос к сообществу ответил.

Я на вопрос к сообществу ответил.
И спасибо вам за это! Но таки это не полноценная переадресация. Что, собственно, и ожидалось... 😒

> Там вообще-то логин-пароль
часто там еще и кнопка есть "забыл пароль/логин", нажав на нее и сделав несколько приседаний, человек получает (задает новый) логин/пароль

Я еще заметил, что при разговоре с разного рода "менеджерами банков/операторов связи/прочего" перед тем, как прозвучит ответ от пользователя, слышен легкий "щелчок", словно ответ записывается для последующего использования. Что это? Готовятся к голосовой идентификации?
02.09.23 12:49
4 1

слышен легкий "щелчок", словно ответ записывается для последующего использования
Эм... Сейчас не 20ый век на дворе. Звукозаписывающая аппаратура (или даже, скорее, функция) вообще никаких помех не наводит.
02.09.23 13:06
1 7

Звукозаписывающая аппаратура (или даже, скорее, функция) вообще никаких помех не наводит.
Кроме того, по принятой с некоторым скандалом, некоторое время назад, системе СОРМ, записываются вообще ВСЕ разговоры и некоторое время хранятся.
02.09.23 15:49
1 1

если звезды зажигают, значит это кому-нибудь нужно. Возможно в каких-то банках существуют процедуры восстановления и имени пользователя и пароля через посылку смс
02.09.23 12:26
1 2

если звезды зажигают, значит это кому-нибудь нужно
[OFF]
Есть два крылатых изречения, от которых хочется рвать, метать, и вообще впадать в истерику.
Вторая - про исключения, подтверждающие правило, она еще более идиотская.
[/OFF]
03.09.23 09:56
0 0

вот видимо жулики завладели слитой базой логинов - паролей для определенного банка, и сканят её справедливо полагая, что те кто пароли не бережет, тот и смс сообщит.
два -три лоха может и найдут
02.09.23 11:26
0 2

слитой базой логинов - паролей
кто пароли не бережет
Как "слитость" базы характеризует пользователя?
Bug
02.09.23 11:35
0 6

Ну если он не меняет пароль после слива базы, то характеризует
02.09.23 12:01
1 1

Ну если он не меняет пароль после слива базы, то характеризует
и откуда же он о сливе узнает? 😄
02.09.23 13:00
0 7

Крупные утечки проходят новостями на ресурсах о всякой безопасности

Ну и можно регулярно менять пароль в критичных сервисах
02.09.23 16:25
0 0

Ну если он не меняет пароль после слива базы, то характеризует
Все вот только и мониторят, когда же сольётся база.
02.09.23 19:51
0 2

а вы думаете что в банках пароли хранятся в открытом полном виде?
aag
03.09.23 07:44
0 1

В слитых базах наверняка много логинов есть. Много кто один логин везде использует. Или почту

Введите себя в боте в ТГ, много чего выводит и по почте и телефону
02.09.23 11:20
0 3

Во многих банках и других сервисах логин - это номер телефона, а пароль потом уже на него присылают.
02.09.23 11:20
0 11

За все банки не скажу, но в Сбере и Тинькове логин — это тот же самый номер телефона.
02.09.23 11:16
1 17

В Сбере ж номер карты (которые тоже сливаются), или по номеру телефона тоже можно?
02.09.23 11:43
0 1

в Сбере логин 10-11значный номер, ни к номеру карты, ни к телефону отношений не имеющий
02.09.23 12:59
9 0

Да, можно по номеру телефона. Именно об этом я и написал.
02.09.23 12:59
0 1

Всего один клик отделял вас от того, чтобы самостоятельно обнаружить возможность входа по номеру телефона. Но вы предпочли написать фактически неверный комментарий, вместо того чтобы проверить.
02.09.23 13:02
0 10

возможность входа по номеру телефона.
именно что возможность
а по умолчанию логин это отдельный от телефона и карты номер
02.09.23 16:38
10 1

Эта возможность есть у каждого. Сразу после регистрации, ничего дополнительно включать даже не надо.
03.09.23 00:45
0 0

Да, но вход по PIN или отпечатку, или паролю. Код из SMS только подтверждает что вход с этого номера, сам по себе он доступ к ЛК не открывает.
aag
03.09.23 07:43
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 276
авто 446
видео 4035
вино 360
еда 506
ЕС 60
игры 114
ИИ 29
кино 1584
попы 194
СМИ 2781
софт 935
США 136
шоу 6