Паралельная авторизация у оператора связи- проблема

Аватар пользователя surok1

Мне стыдно признаться, но я лоханулся. Я потерял на этом 11тыс. рублей.

Предупреждения:

1) Приложение Zoom, через которое проводятся конференции, может демонстрировать мошеннику экран, ваши действия, всплывающие сообщения, в том числе входящие смс. Это нужно знать.

2) При оплате через приложение Сбера (бывшего Сбербанка), не приходит смс с кодом подтверждения, всё происходит за один клик. Оплата телефона не считается покупкой онлайн, даже если вы их запретили, деньги уйдут всё равно. 

3) Оператор связи Теле2 поддерживает параллельную авторизацию в своих услугах, что можно расценить как содействие мошенникам. В нынешнее время такие услуги не соответствуют нормам безопасности. Оказание таких услуг - преступление. Им оказывается не важно с какого телефона, или IP приходит код подтверждения операции. Только увы, для того, чтобы судиться с ними, у меня нет средств. Я лишь упомянул этот факт в материале на возбуждение уголовного дела. Причём, полиционер сильно отговаривала меня, не хотела головной боли.

4) Важно! Не пытайтесь спасти эти небольшие деньги,  не ведитесь на посулы мошенника. Ему важно чтобы вы на какой-то интернет-странице ввели свои данные. Он будет говорить, что вы так переводите свои деньги обратно, что он пытается вам помочь. Но если он получит ваши данные, вы можете обнаружить, что с вашей кредитки сняли весь лимит и вы будете должны банку на всю оставшуюся жизнь. Ведь хочется переиграть всё заново и не совершить ошибку, это известная слабость. Просто на их поле вы не контролируете ничего. И не надо питать иллюзии об альтруизме мошенника.

Последнее время подозрительные звонки стали очень часты у меня. Они не сразу меня достали. Где-то пару десятков звонков я отклонил. И я до момента ухода денег думал что контролирую ситуацию. Рассчитывал что придёт код подтверждения от банка, но он не пришёл. Просто видите введённые вами цифры в разделе оплаты и кнопку "оплатить", и остановитесь. А лучше не доводить и до этого.

Психологическая фабула моего этюда была предложение работы. А я уже давно безработный, я инвалид. Ну и услышав про себя лестные утверждения я поплыл. Не сильно поплыл, но этого хватило. Я продолжил разговор... Результат-  улучшение жизни мошеннику за свой счёт.

Деньги там крутятся, я подозреваю, огромные. Заинтересантов даже в "правоохранительных" органах вероятно пруд пруди. Это всё не сериал по телевизору. Совсем ещё недавно я участвовал в волне обращений в СК РФ по поводу гибели целого полковника полиции в кресле у стоматолога. После двух лет следствия. В Пушкине, под Москвой. Это коррупция.

Помните также что отправив восвояси десяток мошенников, вы можете попасться на уловки одиннадцатого. Вы расслабитесь, посчитаете себя докой и начнёте расстилаться мыслью по древу, захотите играть. Вы должны знать что это будет игра на деньги и игра в одни ваши ворота. Это не прекратится покуда кто-то не станет физически уничтожать колл-центры. Вместе с сотрудниками, охранниками и коррумпированной крышей. То есть, вероятность этого очень низкая. Если бы их крышевали бандиты, но... Их крышуют представители государства. Службу они трактуют как услуги. В полном соответствии с либеральными правилами. Удивляться тут нечему.

Авторство: 
Авторская работа / переводика
Комментарий автора: 

Не пинайте сильно. Может быть, вам будет не без пользы.

Комментарии

Скрытый комментарий micro (без обсуждения)
Аватар пользователя micro
micro(8 лет 1 месяц)

Параллельная

Аватар пользователя micro
micro(8 лет 1 месяц)

полиционер

smile9.gif

Аватар пользователя Mprk
Mprk(7 лет 11 месяцев)

айн-цвай-полицай

драй-фир-гренадир smile7.gif 

Аватар пользователя Medved075
Medved075(6 лет 10 месяцев)

Тоесть вы поставили зум на смартфон, правильно?

Аватар пользователя surok1
surok1(2 года 8 месяцев)

Правильно. Установил, ничего о нём не зная.

Аватар пользователя Medved075
Medved075(6 лет 10 месяцев)

Понятно.

Есть еще куча потенциально стремных приложений, дающих удаленно управлять вашим телефоном, причем одновременно с вами.

Например, РДП-лайт, Анидеск и подобные.

Вообще сейчас пошло такое направление, мошенник трутся именно на сайтах где люди ищут работу. Надо очень осторожно относиться к всяким офигенно щедрым предлАжениям..

Аватар пользователя Upgrade
Upgrade(2 года 9 месяцев)

Общаться в зуме с незнакомыми людьми очень плохая затея. Эта пиндоская конторка еще неизвестно куда все ваше общение переправит. Все любители зума с ходу идут далеко и надолго. Организация неспособная поднять свой корпоративный мессенджер и до сих пор использующая эту пакость с ходу не вызывает доверия.

А номерок меняется за пять минут. И каждые полгода для профилактики. Хотя в идеале буржуйская симка.

Аватар пользователя surok1
surok1(2 года 8 месяцев)

"А номерок меняется за пять минут. И каждые полгода для профилактики. Хотя в идеале буржуйская симка."

Объясните пожалуйста, как это? Я отстал от жизни.

Аватар пользователя mmxx
mmxx(7 лет 9 месяцев)

У многих операторов можно номер поменять в личном кабинете. Простой номер меняется вообще бесплатно. У некоторых операторов можно дополнительные номера прикупить к существующему на ту же симку.

Аватар пользователя surok1
surok1(2 года 8 месяцев)

Благодарю.

Аватар пользователя Osum
Osum(2 месяца 1 неделя)

Байден,прекрати! Обама ссал в подъездах, но ты-то, пожилой уже человек...зачем тебе рубли?

Аватар пользователя Дым Похрен
Дым Похрен(2 года 7 месяцев)

Про параллельную авторизацию всё сложно. Дело в том, что у сотовых операторов (вроде у всех из "большой четвёрки") динамические IP адреса. То есть меняющиеся случайным образом, в зависимости от нагрузки в сети, и находясь в одном городе, IP адрес при подключении к интернету может случайным образом меняться и на адрес соседнего региона. 

У меня, находясь в Йошкар-Оле и Казани, нередко в IP адресах Нижний Новгород, Ижевск, Ульяновск и даже Москва с Питером мелькают. Поэтому, если мошенник внутри России, а не заграничный IP адрес, бороться с этим сложно. Поскольку сейчс вы с одним адресом, а через минуту ушли в другую комнату, телефон подключился к другой базовой станции и там адрес может быть другой. И поди определи - мошенник это или вы по квартире ходите.

Аватар пользователя surok1
surok1(2 года 8 месяцев)

Простите. я не верю в невозможность решить эти сложности. Решали и более сложные задачи, вроде биллинга, то есть трассировки положения телефона.

Аватар пользователя Фелидор
Фелидор(1 год 9 месяцев)

Если я правильно понимаю, "параллельная авторизация" в данном контексте - возможность авторизоваться на разных устройствах. И совершенно непонятно, как это может кому-то помешать. Если у меня мобилка, планшет и ноутбук. Ну три устройства, три сессии, каждая авторизована независимо от других.

Про IP написано просто неверно. Да, динамический. Но он не поменяется в рамках одного подключения. Собственно схема мобильной связи обеспечивает неизменность IP адреса при движении в машине по городу. Сессия передаётся от одной базовой станции к другой, у клиента даже установленные соединения не рвутся. Если переподключиться, уйти в авиарежим например, тогда может смениться.

И про сложность отслеживания тоже странное. Оператор сотовой связи знает о вас всё. Какие байтики, на какие сайты когда и сколько.

Аватар пользователя Piteretz
Piteretz(4 года 8 месяцев)

Тоже и с вотсапом будет. Там тоже можно показывать экран звонящему.    С одной стороны Вы молодец, что признались, что лоханулись, с другой - не надо тут про коррупцию без доказательств. А так - лучше попасть на небольшую сумму, понять, что ты лох и теперь не думать, что ты там что-то контролируешь, чем влететь на пару сотен тысяч.   Не я придумал, бывший мой коммерческий директор так говорил - надо всегда помнить, что ты лох и тебя хотят развести)).

P.S. Супруга таким же образом влетела на порядок больше, но спасибо ВТБ - отклонил темные транзакции с другого телефона.   

Аватар пользователя user3120
user3120(9 лет 2 месяца)

Ваши деньги мошеннически ушли с вашей карты на оплату телефона?

Аватар пользователя surok1
surok1(2 года 8 месяцев)

Эти деньги ушли со счёта у оператора связи в течение секунды. По этому я и говорю про параллельную авторизацию и не соответствие нормам безопасности.

Аватар пользователя user3120
user3120(9 лет 2 месяца)

У вас в вашем интернет помощнике оператора. Есть история данной операции: Когда были списаны деньги - точное время, точная сумма все что можете найти.

Это будет "чек" вашей операции (если есть) как формальное доказательство что это были именно ваши деньги (желательно еще и чтоб было ваше имя (в интернет помощнике) на этом чеке, а не левый телефон). Берете его бумажную копию (плюс паспорт) и идете к оператору который получил ваши деньги. Далее действуете как описано выше. Если информации нет в интернет помощнике то с паспортом берете платную справку офлайн по данному списанию(может даже с печатью оператора). Иногда можно получить информацию о списаниях по СМС (но этого может оказаться недостаточно).

Аватар пользователя surok1
surok1(2 года 8 месяцев)

Я отправил деньги на счёт своего номера. Просто мошенник через Zoom наблюдал как всплыла смска с кодом подтверждения и ввёл этот код со своего компьютера. При этом сперва отправив запрос на перевод. Оператор не может вернуть эти деньги, только быть может, возместить из своих денег. Там ещё был посредник, который взял себе комиссию за перевод. Видимо для пущего обезличивания.

У меня на телефоне было открыто приложение Теле2 и я был тоже авторизован. Я и они одновременно.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

На этот счёт (про SMS-ки) даже продаваны вредоносного ПО давным-давно озаботились статьёй-алиби.

Аватар пользователя surok1
surok1(2 года 8 месяцев)

Мне кажется, приложение Сбера блокирует демонстрацию экрана, хотя могу и ошибаться. Или же он может вынуть деньги с любого, кому отправил ошибочно, просто потому что все счета в нём, в Сбере. И бодаться с ним это как ссать против ветра.

Аватар пользователя user3120
user3120(9 лет 2 месяца)
Аватар пользователя user3120
user3120(9 лет 2 месяца)

Вот как должно все работать(как США довели контроль над транзакциями и торговыми операциями до высшего пилотажа):

https://www.youtube.com/shorts/S8xIeKk59Z4

В вашем случае т.к. фактически деньги могли пойти куда им совершенно не следовало идти принцип расследования мошенничества аналогичный.

Все (со)участники на этой стороне должны быть вздрючены и наказаны.

Аватар пользователя surok1
surok1(2 года 8 месяцев)

Абсолютно согласен, должны быть натянуты и вздрючены.

Только сотовый оператор не сотрудничает с пользователем, он сотрудничает только с органами полиции. Я описал всё это (про трекинг и тайминги и параллельную авторизацию) даме-полиционеру. Я заявил претензию оператору на оказание услуг, не отвечающих нормам безопасности. А больше я ничего по сути не могу.

Аватар пользователя Yana Hazina
Yana Hazina(5 лет 5 месяцев)

"Покуда есть на свете дураки, обманом жить нам стало быть с руки!" © Лиса алиса и кот базилио.

Аватар пользователя surok1
surok1(2 года 8 месяцев)

Фамилия одного очень умного человека. Мир однако стал сложен. А ещё и правила большей частью не написаны, или не соблюдаются. Не всякий ум сможет его контролировать.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

И более того: разрабатываются под «удобство» с оптимизацией трудозатрат.

Аватар пользователя Zanuda
Zanuda(3 года 9 месяцев)

На смартфоне не имею никаких приложений, кроме оффлайн-карт... Иногда эту симку на даче использую.

Спам от Т2 за последние пару недель достал просто до печени. Сначала бомбили с обычных мобильных номеров, потом (видя отсутствие реакции) стали домогаться с системного номера.

Пришлось даже их короткий 611 внести в черный список. Реально затрахали. Один раз снял таки трубку, проорал им, что заТБМбали и хватит мне названивать и трубку положил.

После этого пауза в сутки тишины, и снова по 10-15 звонков с 611. Видимо другим операторам на дозвон передали.

Ну и поехали значит в блеклист, ублюдки, со своими "новыми сверхвыгодными тарифами".

При том с "сотовых" номеров синхронно хреначили по нескольким моим номерам на Т2... Но с 611 достают только один, где интернет подключен, а не повременная оплата.

Они не помогают мошенникам, они сами мошенники.... Долбаный ростелеком... С тарифа "чёрный" за 120 рублей самовольно меня перевели, уже в несколько раз больше плачу. При том что услуги нах не нужны в "большем" объёме, так еще постоянно пытаются втюхать что-то более "выгодное" (только еще дороже)..

Короче на этих подонков уже матерных слов не хватает. От перехода на других опсосов останавливает только то, что там такая же байда.

Аватар пользователя o2
o2(4 года 8 месяцев)

Мне с билайна звонят раз в год примерно, смс с рекламой раз в неделю примерно, так что на теле2 видимо заметно хуже.

Аватар пользователя Zanuda
Zanuda(3 года 9 месяцев)

Ростелеком (владельцы Т2). Билайн конечно тоже не ангелы, но РТ - вообще хтоническое зло.

От РТ воют даже сами работники РТ (например, пытавшиеся отключиться... Надо сдать оборудование, на тот момент в Питере это можно было сделать в 1 или 2 офисах...)

Аватар пользователя Офисный планктон

От перехода на других опсосов останавливает только то, что там такая же байда.

Везде «байда» своя и она сильно разная. Несколько лет назад всей семьёй ушёл с «Мегафона», на котором «просидел» лет 20, на «МТС». Того телефонного кошмара, о котором Вы написали, там нет. Мне изредка звонят с предложением услуг или реально какие-то мошенники, но чаще приходят СМС от «защитника», что заблокирован подозрительный звонок. Недавно до меня из банка не могли дозвониться по важному вопросу, пока я не догадался в приложении МТС снять блокировку с их номера. А от самого оператора спама нет.

Аватар пользователя Yana Hazina
Yana Hazina(5 лет 5 месяцев)

колесные механизьмы заменили человекам ноги.

рычаги и прочие кривошипы с шатунами заменили человекам руки

компьютеры заменили человекам мозги.

И чо вы от нас хотите? Голова - она же кость! А моск - это же мышца!

А ежели мышцу не тренировать, она же усохнет. Что и наблюдаем.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

От инвариантного впаривания говна не спасёт.

Тут профессионалы ИБ такую хню согласуют, в свободное время симулируя занятость возведением ворот во чистом поле (запретом решений, наголову преовсходящих согласуемое)… ☹

Аватар пользователя Zanuda
Zanuda(3 года 9 месяцев)

Забота о "фауне" вообще должна быть на стороне государства, просто потому, что ВНЕ своих компетенций - любой двуногий в принципе может быть напарен. Что в коммуникационных технологиях, что в банковских, что в банально даже ЖКХ и медицине.

Фильтр от жуликов должен стоять задолго ДО двуногого. Административно-технический.

Айтишная сфера вообще сложная, особенно в плане безопасности. Спец в одном сегменте ИБ может запросто плавать в другой, не потому, что лох, а потому что объемы информации в этой теме нынче гигантские просто, за жизнь всё не выучишь (а оно еще и вперед галоппирует).

Это не Вам, по большому счёту, а сторонним читателям...

Думать головой - безусловно полезно. Но есть ограничения сферы знаний. Там думай, не думай, правильный вывод получится сделать с вероятностью 50/50.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Тов. Зануда, только не говорите, что не знаете какую рекомендацию получите?..

Аватар пользователя Zanuda
Zanuda(3 года 9 месяцев)

smile27.gif

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Вообще в области ИТ государство о себе позаботиться не может (см. на засилье условно-работоспособных программных поделий и технологий, фирмы некросовт и не только)…

Аватар пользователя Zanuda
Zanuda(3 года 9 месяцев)

Ну да. Но граждане простые тем более не смогут. Ибо квалификации нет, наработать не смогут, да и ни к чему, это узкопрофильные темы.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Если заходить правильно, с трёх букв, то всё получится ☺

Аватар пользователя xerf
xerf(11 лет 10 месяцев)

Звонили, зумили...

Не рассказав ничего про работу и не поинтересовавшись квалификацией немедленно потребовали войти в Сбер-онлайн, чтобы перечислять зарплату. Неизвестно кому, неизвестно за что. Вот это и насторожило. Добренькие очень оказались.

На всамделишней работе меня неделю анкетами мурыжили, да потом комиссиями медицинскими. А про карту спросили только когда оформился полностью.

Аватар пользователя просто пользователь

Детский сад, штаны на лямках...

Если работодатель для перевода з/п интересуется номером банковской карточки или номером телефона, то это совсем стрёмный работодатель.

Карточка, как и симка, может быть утеряна, заблокирована или перевыпущена работником в любой момент. И если у работодателя более 10 работников, то он каколебётся все это отслеживать, и всё равно рано или поздно получит в итоге перевод средств, который зависнет в банке или уйдёт неизвестному человеку.

Все нормальные работодатели переводят з/п на банковский счёт, который или открывают сами на имя работника, или требуют его реквизиты у работника. А какая карта или номер телефона привязаны к этому счёту работодателя вообще не должно интересовать. Никаким боком.

Соответственно по этим реквизитам можно только отправить деньги, но никак не списать. Как пример, посмотрите на платёжку от УК(ЖКХ). Туда деньги можно только послать.

А все системы быстрых платежей по номеру телефона или номеру карты придуманы для упрощения жизни мошеникам. Перевод по полным банковским реквизитам длится ничуть не дольше, но зато их передача полностью безопасна для владельца счёта.

Если  же без банковской карточки никак нельзя обойтись, то заведите себе такую, без кредита, где болтается один рубль(или сумма, которую Вам не страшно потерять). После перевода на неё денег, как можно быстрее выводите их в надёжное место.

Аватар пользователя vikarti
vikarti(10 лет 3 месяца)

> Перевод по полным банковским реквизитам длится ничуть не дольше, но зато их передача полностью безопасна для владельца счёта.

Проблема в том, что это НЕ так. перевод по полным реквизитам по нормативам - 3 _рабочих_ дня. обычно несколько часов (и еще и от банка-отправителя зависит) или в крайнем случае на следующий рабочий день. 

Иногда это важно. А еще надо вводить кучу цифр.

Аватар пользователя surok1
surok1(2 года 8 месяцев)

Не так, всё происходит мгновенно. По крайней мере, это касается "незначительных сумм", лимит на которые каждый год может расти.

Аватар пользователя vikarti
vikarti(10 лет 3 месяца)

Почему у меня другой опыт?

И почему эта информация _подтверждается_ тем что я вижу на сайтах банков:

https://tochka.com/questions/skolko-idyot-platyozh/ 

"

Межбанковский платёж по реквизитам 

Идёт от нескольких часов до конца следующего рабочего дня и только в рабочие дни.

Такие платежи идут не так быстро потому, что проходят черЭез Банк России. А он работает только в будни с 01:10 до 19:50 по Москве. В Точке межбанковские платежи отправляются в это же время: обычно они уходят из банка за 15 минут, но иногда в течение часа. Некоторые банки отправляют платежи рейсами — раз в несколько часов.

Далее Банк России обрабатывает и отправляет платёж в банк получателя. 

На зачисление денег влияет регламент банка получателя. У каждого банка свой операционный день — время, когда отправляются и зачисляются платежи. Точка зачисляет деньги сразу же, как только они приходят на счёт, если реквизиты указаны верно. 

Иногда Банк России принимает решение работать в выходные, тогда мы сообщим об этом в истории событий интернет-банка. "

http://www.sberbank.ru/ru/person/remittance/po_nomeru

"

Деньги придут получателю в течение 3 рабочих дней. Иногда перевод может заниматьдо 5 дней, срок зависит от банка-получателя."

https://alfabank.ru/help/t/corp/debitcards/keshbek-1-5-25/platezhi-i-perevodi/perevodi-v-rublyakh/

"

По реквизитам счёта. Комиссия — 0 ₽ за перевод для всех. Но тоже при подключении услуги «Бесплатные переводы». Обычно переводы по реквизитам проходят за несколько часов, реже — до 3 рабочих дней

"

Если речь про СБП/перевод по номеру карты - да, быстрее, в чем и одно из главных преимуществ. Но вопрос был именно про "полноценные" переводы. Ну и _внутри_банковских переводов это не касается конечно. На практике у меня (между моими же счетами в разных банках России) оно в пределах пары часов идет но если поздно вечером - возможны варианты. Собственно поэтому я СБП использую если это вообще возможно.

Аватар пользователя surok1
surok1(2 года 8 месяцев)

Ну, у вас писаные утверждения, у меня опыт. Заплатил за телефон, чек о получении пришёл мгновенно. Может быть, всё это происходит внутри Сбера.

Аватар пользователя vikarti
vikarti(10 лет 3 месяца)

Оплата телефона через приложение банка. Типичный специально-ускоренный вариант. Кстати слишком большую суммы вы так не оплатите нигде.

Я именно про полноценный перевод (а не оплату чего то через штатные сервисы банка)

Аватар пользователя просто пользователь

ПС. Здесь всё же тема про зарплату и дистанционное трудоустройство на работу. Поэтому работодателю нужно давать только реквизиты. 

Впрочем любой адекватный работодатель сам не будет связываться с карточками и телефонами. Причины я изложил выше.

Опять же, в случае каких либо тёрок с налоговой и судами, то в случае перевода по реквизитам проще доказать, что ты - белый и пушистый. Чем когда перевод происходит по номеру телефона или банковской карточки. Очень сложно доказывать, что этот номер телефона принадлежит именно данному работнику, особенно если он поменял свой номер полгода назад.

Аватар пользователя vikarti
vikarti(10 лет 3 месяца)

ПС. Здесь всё же тема про зарплату и дистанционное трудоустройство на работу. Поэтому работодателю нужно давать только реквизиты. 

Мне так казалось. Но пошли примеры что перевод это мгновенно потому что оплата мгновенно.

Аватар пользователя просто пользователь

Нормативы есть такие, но практически перевод занимает несколько минут, если не вызывает подозрения. А перевод з/п никаких проблем не вызывает.

Аватар пользователя segerist
segerist(12 лет 10 месяцев)

интерсно но ничего не понятно

Страницы