Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Базы номеров МТС
Добрый день!

У нас два сотрудника, независимо друг от друга и в разное время, столкнулись с такой систуацией, когда мтс им присылала насильно смс, которые оказывались платными!
Т.е. независимо от воли клиента с него криминальным путем взимались деньги за "рекламу и гороскопы".

К счастью, случайно узнав об этом, сотрудники обращались в МТС, где им с трудом рассказывали, что это мошенничество, и даже исправляли такую ситуацию. Правда, через пару дней ситуация повторилась.

Получается, мтс допускает платные входящие смс-ки без корректного подтверждения, и, значит, кто-то в этом бизнесе, аля "салями-атака", заинтересован.
Ну и вопрос, как эти "мошенники" узнают номера: подбирают или это утечка персональных данных?
Цитата
Владимир пишет:
Получается, мтс допускает платные входящие смс-ки без корректного подтверждения
Просто платных входящих СМС не существует, значит хакерам удалось подключить услугу получения платного контента с этого номера.
Цитата
Владимир пишет:
Ну и вопрос, как эти "мошенники" узнают номера: подбирают или это утечка персональных данных?
Вы к кому обращаетесь? Не думаю, что мошенники юзают этот сайт :)
У меня один родственник так же попал. Юзер он прямо скажем не слишком опытный, поэтому с интернетами на Вы. Списали с телефона около 500 р., куда - неизвестно. Стал копаться, заказал отчет по вызовам. Оказалось каждый день, в одно и тоже время с телефона списывалось около 100 р., был указан короткий номер. Поискав этот номер в гугле, выяснилось, что на него жалуется десяток-другой пользователей и связан он с сайтом, где предлагают гороскопы и прочую муть. Показав сайт родственнику, выяснилось, что он регистрировался на нём и хотел найти данные о пропавших в ВОВ родственниках, есть там и такая приманка.
Для регистрации требовалось заполнить стандартные поля, ввести номер телефона и далее ввести полученный по СМС код в форму сайта, предварительно поставив галочку в ознакомлении с правилами. Код был получен, но ответ, по словам родственника не отправлялся.
Вообщем почитав правила, оказалось, что это некий договор оферты, для акцепта которого требовалось зарегистрироваться, ознакомиться с правилами, получить код по СМС и ввести его, тогда оформлялась подписка на гороскоп или что-то подобное. Выполнено было всё, кроме отправки кода, но ведь его можно и подменить легко. Вообщем нам вернули деньги после 1 звонка и отключили платные сервисы. Оператор кстати тоже МТС.
Мораль: никогда не вводите свой телефонный номер, при регистрации на непроверенных сайтах. Либо держите под рукой "ненужную симку" для таких случаев.
Изменено: Trotsky - 09.07.2012 09:42:16
Страницы: 1
Читают тему (гостей: 5, пользователей: 0, из них скрытых: 0)