Насколько я понял, речь о таком старом-недобром разводе:
09.11.2011 - Не попадите в треугольник
На wiks обращать внимания не стоит, во-первых, он в стартовом сообщении вместо "неконтролируемую" читает "неоткатываемую", во-вторых, ничего весомее своего "ну-ну" с улыбочкой не выложил. Российскому пользователю ничуть не лучше будет, просто он в ответ на жалобу про обман и просьбу заблокировать мошенника от саппорта QIWI вместо посыла в милицию получит посыл в полицию, вот и вся разница, вот и "баранки гну"
live-smm, Ваша аватарка хоть и светло-зелёная, но напомнила масштабную историю с Мегафоном: searchengines.guru/showthread.php?t=850683&page=4#post12857237
См. там ссылку на видео, в текстовом виде более подробно тут:
МегаФон: история одного взлома
+
Проблема безопасности в UMS: доколе?
Как раз там часть проблемы заключалась в доступе к кабинету через пароль, причём простой.
Кстати, сейчас Tele2 в бета-версии обкатывает новый личный кабинет, в том числе некоторое время тестировался новый способ входа: на мобильный поступает входящий USSD-запрос, в ответ на который надо отослать единичку. Всё, залогинены. Правда нельзя отключить вход через логин-пароль, но на помощь придёт галочка "Включить двухфакторную аутентификацию", чтобы подтверждать вход с паролем кодом из СМС. Казалось бы, здравых ход мыслей у разработчиков, однако это не помешало их лохануться и показывать контрольные вопрос и ответ при входе в настройки.🤪
Перечитываю свои слова из топика по первой ссылке, к сожалению, всё так же актуальны.
PS: недавно заменил СИМку (оператор - Tele2), после этого Тинькофф Банк проявил двуличность - разную реакцию на разные действия. Представитель банка молча прошёл мимо, один из клиентов поинтересовался названием оператора и сообщил, что такая ерунда с Мегафоном обычно творится. То есть для банка - всё в пределах нормы, мы о дырке знаем, но она пока так и будет зиять.😂🍿 Ну как тут снова не процитировать себя любимого:
Последняя версия уже 3.9.9.6, видеочат туда встроили.
Как и два года назад никаких окошек кипера во время или перед разъезжанием не открывается?
http://forum.webmoney.ru/index.php?/topic/29520-
Может причина в широкоформатном мониторе?
А зачем он не отправляет транзакцию через НСПК? Это ведь ради таких как он её и строили.
Или тут проблема всё-таки в Visa? Должны были в мае покончить с переключением, но и летом мелькали вот такие новости:
AGHost, ау, чем занимаетесь для решения проблемы?
Хорошие вопросы. Уже есть информация, что их штрафанул MasterCard за эдакое возложение на себя функций процессинга. Если тут у кого-то есть связи в соответствующих кругах - может раздобудут подробности. Так что похоже "кина не будет, тушите свет"
Так он и не против:
Mastak7, речь про получение в Связном неименной дебетовки Тинькофф Банка (за 290 рублей)
qapoz, кроме привязки к мобилке есть ещё привязка к e-mail. Продвинутое мыло нынче тоже можно защитить двухфакторной аутентификацией.
Чтобы запросить код активации, нужно знать логин в e-num. Чтобы применить найденное приложение - тоже, плюс WMID жертвы. Кроме того приложение защищается ПИНом и после трёх неверных попыток может быть настроено на разлогинивание. Пока настырный хакер будет копировать содержимое смарта, чтобы потом в виртуальной среде исчерпав три попытки восстанавливаться на состояние копии и снова пробовать три кода, или иным образом будет ломать вход, можно успеть заблокировать свои WMIDы. Кроме того само собой разумеется надо сам аппарат защищать кодом, вынося из дома (а кому-то и от домашних не помешало бы укрыть).
Чтобы не было заражения - так не надо с него выходить в Интернет.
Тут не как с презервативом - натянул и защитился. Надо ещё анализировать-думать.
Первый пример - "отключили подтверждения на смс". Я так понимаю, у юзера были ОДНОВРЕМЕННО включены и СМС-подтверждения, и инам-подтверждения, на выбор. Так значит его обули через СМС, вот и вся разгадка. Если мы переходим на альтернативу - вырубаем SMS. Если мы только страхуемся на случай неприхода СМСок - инам подключается в качестве дополнения к СМС.
По второй ссылке в стартовой истории мало информации, тоже непонятно, не было ли оставлено СМС-подтверждение.
polpol, я писал не о смене номера, а о захвате контроля над ним. Про то, что с этим есть нюансы, я тоже упомянул, но только "и на старуху бывает проруха", если есть вероятность несрабатывания защитного механизма отслеживания замены SIM-карты и доступная альтернатива - глупо верить в "мне повезёт" и не переходить на альтернативную защиту.
PS: речь шла о рублях, так что писал применительно к реалиям РФ. В других странах ужаса с перевыпуском симок мошенниками может не быть, тогда если перехват SMS исключён, то в принципе можно уже спокойно сидеть на них. Но инам всё же как дополнительный вариант подключить стоит - на случай непоступления СМС, что случалось и случается.
Ага, "жёстко контролируют", мечтать не вредно. Устроился в салон и копайся себе в абонентской базе сколько хочешь.
Если в WM сработает обнаружение замены SIM - повезёт. Не заметит - не повезёт.
Если хотите быть уверены в защищённости средств - переходите на E-num, благо смартфон имеете. Хотите сидеть под дамокловым мечом - оставляйте SMS
