vsk код подтверждения что это
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
Здравствуйте. Утром 15 октября 2021 мне на телефон пришло смс, где говорится о том, что на меня пришла какая-то страховая премия в 5967,4 рубля. СМС пришло от ВСК, от компании, про которую я до этого дня не слышал ни разу, соответственно, её клиентом я не являлся никогда, и не являюсь.
Вот, что следует из данных чека, который пришёл мне на мой телефон, но однозначно понятно, что информация из чека не имеет ко мне никакого отношения:
Страховое акционерное общество «ВСК»
КАССОВЫЙ ЧЕК №: 640 15.10.21 07:06
СМЕНА: 60
КАССИР Администратор 1
ИНН ****
127410, Москва г, Алтуфьевское ш, дом № 33Г
г. Москва, ул. Островная, 4
ПРИХОД
Страховая премия № ХХХ***20
1 x 5967.40 5967.40
Признак способа расчета ПОЛНЫЙ РАСЧЕТ
Признак предмета расчета УСЛУГА
ИТОГО: 5967.40
БЕЗНАЛИЧНЫМИ: 5967.40
ИТОГО без НДС: 5967.40
ЭЛ.АДР.ОТПРАВИТЕЛЯ: info@vsk.ru
САЙТ ФНС: www.nalog.ru
ЭЛ.АДР.ПОКУПАТЕЛЯ ***
(кстати, на этот электронный адрес попасть не возможно, по ссылке открывается пустая страница)
Система НО ОСН
Вопрос: откуда у ВСК мой номер телефона (номер указан в информации по проверке отзыва), если я ни разу ранее не обращался к их услугам? Почему на мой номер телефона пришло сообщение о страховой премии, если я ни разу не оформлял каких-либо услуг по страховке (тем более, что я не знаю ничего о том, как всё это делается), не заключал никаких соглашений и ни разу не был в отделениях ВСК?
Может быть, это было просто банальной ошибкой в записи номера, и СМС отправили не тому человеку? Или это было сознательным актом обмана со стороны кого-то из работников ВСК? А может быть, я зря волнуюсь, и это в порядке вещей? В любом случае, я не только прошу проверить факт отправки на мой номер чека со страховой премии, но также попрошу удалить свой номер телефона из баз данных ВСК и попрошу отправить сообщение на мою электронную почту. (которую также указал в комментарии к отзыву). Надеюсь, что пока ещё не слишком поздно.
СМС от VSK кассовый чек — что это пришло?
Многие россияне начали получать сообщения на мобильные от VSK, в которых находится не текст, а чек о покупке или оплате услуги и ссылка сервис Taxcom. Пришло смс от VSK с кассовым чеком? Что это и как реагировать на подобные уведомления вы узнаете из нижеизложенной информации.
Что за SMS?
VSK — это чеки от компании Taxcom. Сервис представляет собой рассылку квитанций в электронном формате, оформленных во время заказа услуги или оплаты покупки в магазине. Подобные уведомления отправляются с целью информирования. За их рассылку с абонента не взимаются денежные средства. За работу отправки СМС отвечает платформа ОФД, создателем которой является Taxcom.
Полностью отключить получение подобных сообщений нельзя, если торговая точка работает с ОФД платформой и настроена на рассылку дополнительных чеков. Однако можно переместить уведомления на электронную почту, но есть нюанс: для каждого нового магазина процедуру перевода рассылки придется повторить.
Полная версия чека от Такском на сайте receipt.taxcom.ru
Что за компания Taxcom
Организация Такском занимает свою нишу на рынке информационных технологий, в частности, эксперты компании разрабатывают удобные способы документооборота в электронном формате. Много внимания компанией уделяется защите персональных данных пользователей, с которыми она работает.
Фирма сотрудничает с множеством торговых точек, заведений и сервисов, потому и охват абонентов, для которых осуществляется рассылка, достаточно широкий. Уже 3 года Такском считается оператором фискальных данных, сокращенно — ОФД. Организацией была разработана личная облачная платформа (на которой хранятся фискальные документы). Созданная система позволяет соблюдать федеральный закон РФ 54-ФЗ и синхронизировать обмен документами между точками продажи товаров и налоговыми органами.
Продавец сам выбирает, нужно ли отправлять чек в смс покупателю
Другими словами, после совершенной покупки ОФД перенаправляет информацию о проведенной сделке между клиентом и магазином в ФНС РФ, а также отправляет покупателю копию чека в электронном формате.
Откуда у Taxcom ваш номер для рассылки?
Вполне закономерный вопрос после получения смс от VSK с кассовым чеком — как в информационную базу компании попал ваш номер телефона. Со стопроцентной гарантией номер появился в базе потому, что вы его сами предоставили, а именно:
Сказка про белого бычка от ВСК, или Как ввести СМС-код ŶĠYũĹdŌtxj
Всем добрый день и ВСК добрый день!
Пишу письмо в службу сопровождения (переписка ниже). Ответ меня позабавил. Чего не ожидал, так это получить от ВСК такой ответ.
С уважением,
Величкин С.Н.
Мысли вслух
Помимо ВСК обратился ещё в три страховые компании, и везде мягкий отказ.
Как понимаю сам, ситуация с ОСАГО дошла до своего логического конца, т.е. до состояния полного абсурда.
Сам закон идиотский и в нем не продуманы механизмы саморегуляции системы в целом.
Не надо подбивать машины, особенно дорогие и рисовать на капоте звездочки. Однако, если ты такой меткий стрелок, то ставка у тебя будет существенно больше (как «настреляешь»).
Если у тебя космический корабль, то ты обязан оплатить еще и КАСКО. Не виновен владелец недорогой машины, что у тебе денег девать некуда. Вероятность аварии у вас почти одинакова.
Система должна стимулировать снижение аварийности (выплат по ДТП), а этого нет. Цели у закона другие, потому и критерии саморегуляции такие, вот какая штука получается.
Прикладываю переписку с ВСК
From: Клиентская поддержка интернет-магазина[mailto:webpay@VSK.RU]
Sent: Monday, February 05, 2018 5:51 PM
To: Velichkin Sergey
Subject: RE: ошибка кодировки СМС при оформлении ОСАГО на сайтеhttps://shop.vsk.ru
From: Velichkin Sergey
Sent: Monday, February 05, 2018 10:00 AM
To: Клиентская поддержка интернет-магазина
Subject: RE: ошибка кодировки СМС при оформлении ОСАГО на сайте https://shop.vsk.ru
…. Издеваетесь значит … Хорошо. В какой кодировке выполняется ввод кода?
From: Клиентская поддержка интернет-магазина [mailto:webpay@VSK.RU]
Sent: Monday, February 05, 2018 1:53 PM
To: Velichkin Sergey
Subject: RE: ошибка кодировки СМС при оформлении ОСАГО на сайте https://shop.vsk.ru
From: Velichkin Sergey
Sent: Monday, February 05, 2018 7:02 AM
To: Клиентская поддержка интернет-магазина
Subject: ошибка кодировки СМС при оформлении ОСАГО на сайте https://shop.vsk.ru
Добрый день!
Заполняю полис ОСАГО на сайте https://shop.vsk.ru/osago/calculation/
После ввода всех данных форма просит ввести СМС код для подписи.
СМС поступает,однако символы в непонятной кодировке ŶĠYũĹdŌtxj.
Что мне делать?
Как мне ввести такие символы?
Электронный полис ОСАГО
Доброе время суток!
19 августа закончилась страховка, хотел продлить еще до окончания срока страхования (был застрахован в РЕСО, там на сайте в личном кабинете просто можно было нажать кнопку Продлить), но забыл…
Сегодня прошел ТО, и начал штурмовать сайты страховых компаний,
Ресо — страхует только через 3 дня с даты обращения, что для меня не удобно.
ВСК — все отлично, данные ввел, проверку прошли, но на подтверждение электронной подписи смс не приходит))) нае…во! Пытался сменить номер телефона, меняю номер, проходит смс с кодом подтверждения, но при вводе ошибка «Непредвиденная ошибка! Код: 1002». Не хотят что бы я им свои деньги перевел).
Росгосстрах — заполнил все данные, пошла проверка, и сайт предложил для дальнейшего оформления перейти на сайт РСА, там предложили ввести данные ПТС, после чего написали что СК Югоря готова застраховать моего акцента, внизу есть кнопка перейти на сайт, и… как вы думаете? она не работает!))))
Зашел на сайт Югории прошел авторизацию через Госуслуги, заполнил данные, и ура, появилась кнопка Оплатить, нажал на кнопку, перекинуло на форму оплаты, заполнил данные карты, пришло смс и все, оплата прошла, потом спустя минут 5 пришло письмо на почту с электронным полисом и заявление. Ураа! спустя час у меня Осаго без допов!
Схема оформления Е-ОСАГо простая:
Идем на сайт РГС, там проходим авторизацию/регистрацию вводим все данные как в оригинальных документах, наличие ТО обязательно для машины старше 3-х лет, пытаемся оформить полис, если не хочет тодолжно появится окно о переходе на сайт РСА, там заполняем серию и номер ПТС, и смотрим какая СК готова нас застраховать, переходим на сайт этой СК и там опять все вводим, оплачиваем и радуемся е-ОСАГО) (Схема может не работать т.к. мы живем в чудесной стране с чудесными законами!)
Потом в интернете узнал что через КэшБек letyshops можно офоромить осаго в Ингосстрах (если Ингосстрах захочет Вас оформлять) и вернуть целые 200р. (Внимательно читайте информацию най сайте Лети, там не все регионы участвуют в Кэше