Пришло СМС от DCB_ASSOCIATION: что это?
В наши дни смартфон — это настоящее сокровище для своего владельца. В гаджете хранятся сведения о банковских счетах, важная переписка и другие данные.
Мошенники часто покушаются на данные смартфонов, чтобы завладеть доступом к мобильному банку. Зачастую это делается с помощью рассылки СМС. Необходимо внимательно изучать все полученные сообщения, чтобы не стать жертвой мошенников.
Получив неожиданное СМС от DCB_ASSOCIATION, владелец смартфона хочет понять, кто именно его отправил, и о чем идет речь в сообщении.
Что за СМС от DCB_ASSOCIATION?
Внимательные получатели сразу отметят, что уведомления от DCB_ASSOCIATION являются исходящими СМС, то есть они отправлены со смартфона, а не получены на него. Очевидно, что обладатель смартфона сразу заподозрит мошенничество, ведь он не отправлял этих сообщений.
Прежде чем принимать меры, необходимо разобраться с адресатом сообщения. Им является DCB_ASSOCIATION.
Что за получатель DCB_ASSOCIATION?
DCB_ASSOCIATION расшифровывается как Direct Carrier Billing. В переводе с английского это означает «прямой способ оплаты тикета (контента)». Аббревиатура DCB_ASSOCIATION означает, что произошла привязка телефонного номера к учетной записи пользователя в Play Market. Это магазин приложений для пользователей смартфонов, функционирующих на Андроиде.
После того как владелец смартфона зарегистрировался в Плей Маркете, ему необходимо подтвердить свой телефонный номер. Именно с этой целью отправляется СМС от DCB_ASSOCIATION.
Номера, на которые отправляются сообщения, могут быть разными. В зависимости от местонахождения абонента система использует различные служебные мобильные номера.
Отправленные СМС могут выглядеть примерно так: DCB_ASSOCIATION:P10912234535445d45f86d27. Это означает, что в Плей Маркете был указан мобильный оператор пользователя в качестве способа оплаты. Когда пользователь будет совершать покупки в мобильных приложениях, оплата будет списываться за счет средств, находящихся на балансе его мобильного телефона.
Различные мобильные операторы зашифрованы различными кодами.
Если СМС от DCB является входящим, это означает, что оно поступило с сервисного телефонного номера, принадлежащего корпорации Google. Код DCB_ASSOCIATION означает, что владельцу смартфона отправлен электронный чек, подтверждающий факт той или иной покупки в мобильном приложении либо скачивания платного приложения из Плей Маркета.
Зачастую пользователей настораживает, что сообщения приходят с задержкой или не приходят вовсе. Это связано с техническими проблемами, возникающими при синхронизации платежных процессов между Плей Маркетом и российскими мобильными операторами.
Иногда СМС DCB_ASSOCIATION может прийти через несколько дней после покупки, что значительно усложняет идентификацию отправителя.
Являются ли СМС DCB_ASSOCIATION платными?
Поставщик услуг Google Play Market не взимает плату за отправку сообщений. Важно помнить, что для подтверждения учетной записи на счете мобильного телефона может быть заморожена определенная сумма, обычно равная 1 доллару США.
Эта сумма разблокируется после совершения первой покупки в Плей Маркете и обработки платежа.
Оплата за отправку СМС обычно взимается мобильным оператором. Здесь все зависит от выбранного тарифного плана, а также номера, на который отправляется СМС. Если отправка СМС включена в тариф пользователя, то плата не будет списана. Если же отправитель находится в роуминге, то отправленное СМС будет тарифицировано по условиям мобильного оператора.
Пришло СМС от DCB_ASSOCIATION — что это
Многие не без основания боятся, что взломщики и хакеры доберутся до их телефонов, а точнее, денег на счету или привязанных к ним банковским картам. Если вам пришло СМС от DCB_ASSOCIATION, то причину его появления хотят узнать все владельцы. В статье мы расскажем что означает это sms и каково его предназначение. Сразу нужно указать, что данные SMS являются не входящими, а исходящими, что только подогревает панику, ведь владелец самостоятельно ничего не отправлял. Стоит ли переживать?
Что это за сообщение?
DCB_Association – это подтверждение привязки вашего номера телефона к учетной записи в Плей Маркет. Аббревиатура расшифровывается как Direct Carrier Billing, а переводится как «прямой способ оплаты тикета (контента)». SMS является проверочным и отсылается один раз, во время покупки в Маркете.
Если с вашего телефона отправлено СМС на номер типа 6105 или +79685310009, а текст сообщения выглядит примерно так DCB_ASSOCIATION:P10912234535445d45f86d27, то в Плей Маркете был указан оператор Билайн в качестве способа оплаты и вам предоставляется возможность покупки контента при помощи счета мобильного телефона. В зависимости от оператора, дополнительный код может быть другим, к примеру Y3890K.
Произвольная отправка проверочных СМС от Play Market
Взимается ли за это плата?
Со стороны Google Play Market во время первой регистрации может списываться со счета в районе 60 рублей (1 доллар по курсу). Такое снятие является проверкой, а сумма вернется во время первой же покупки. Помимо этого, может списаться оплата за отправку СМС. По поводу описаний со стороны оператора – здесь уже все зависит от тарифов. Биллинг Билайн для оплаты покупок в Плей Маркет является бесплатным.
Мнение пользователей об отправке DCB_ASSOCIATION
Данная услуга для многих остается неизвестной, из-за чего в сети можно найти огромное количество вопросов на тему таких сообщений. В большинстве случаев SMS вызывает панику, при том настолько большую, что далеко не каждый абонент замечает, что оно отправлено, а не получено.
После получения ответов многие успокаиваются, ведь такая СМС еще не указывает на действие мошенников или взлом, и в подавляющем большинстве случаев абоненты вспоминают, что пытались совершить покупку.
Есть ли повод для паники?
Ответ на этот вопрос, на самом деле, неоднозначный. Если же пользователь вспоминает, что посещал магазин контента для Андроида и пытался совершить покупку, то опасаться месседжа не стоит. Для большей уверенности рекомендуется проверить список платных подписок в аккаунте Плей Маркет, чтобы в будущем предотвратить списание.
Подобное СМС можно наблюдать, когда гаджетом пользовался неопытный пользователь или ребенок. От покупки, увы, отказаться уже не получится, но проверить отсутствие платных подписок будет не лишним.
Иное дело, когда пользователь не совершал какие-либо действия и даже не посещал магазин. Это повод заподозрить взломщиков в происходящем. В группу риска входят владельцы девайсов с рут правами, а также смартфоны, на которые устанавливались приложения не из Плей Маркет, а путем скачивания установщика с различных сайтов. Как правило, злоумышленники тратят все деньги со счета на покупки не самого контента, а игровой валюты в различных играх, с последующей передачей «нажитого богатства» себе или клиенту.
Что делать если ваш телефон взломан?
Рекомендуем выполнить следующие действия.
Как отвязать способы оплаты в Плей Маркет?
Отвязка платежных данных в Play Market
Подведем итоги
Теперь вы знаете, что за сообщения DCB_ASSOCIATION появляются в телефоне. Стоит отметить, что эта проверочная функция полезна, удобна и облегчает покупку в Плей Маркет. Вместе с тем, нужно быть осторожнее, давая телефон посторонним или детям. Обычно, обнаружение проверочного СМС с кодом не предоставляет угрозы, но при условии, что его инициировал владелец. В противном случае, нужно провести мероприятия для защиты личной информации и денег на счету – от взлома не застрахован никто.
Dcb_association – пришло смс. Что это?
Короткий номер 6954 использует Google Play Store для информирования покупателей о приобретении игр и приложений. Чаще всего СМС поступают в следующем формате: DCB:Y3890…
Что это за сообщение?
DCB_Association – это подтверждение привязки вашего номера телефона к учетной записи в Плей Маркет. Аббревиатура расшифровывается как Direct Carrier Billing, а переводится как «прямой способ оплаты тикета (контента)». SMS является проверочным и отсылается один раз, во время покупки в Маркете.
Если с вашего телефона отправлено СМС на номер типа 6105 или +79685310009, а текст сообщения выглядит примерно так DCB_ASSOCIATION:P10912234535445d45f86d27, то в Плей Маркете был указан оператор Билайн в качестве способа оплаты и вам предоставляется возможность покупки контента при помощи счета мобильного телефона. В зависимости от оператора, дополнительный код может быть другим, к примеру Y3890K.
Произвольная отправка проверочных СМС от Play Market
Форматы написания номера 89685310009
Просмотры номера +79685310009
Если Вам позвонили с незнакомого номера +7 (968) 531-00-09, пожалуйста оставьте свой отзыв о нем. Тем самым наша база незнакомых номеров будет максимально полезна пользователям
Отзывы по номеру +7 (968) 531-00-09
Мне тоже ити смски прислали аж 2шт
Посылай конечно. и не стесняйся во “фразеолагических оборотах” не в коем случае. ) Только мне кажется что это все же робот отсылает. И ни одна #лять твой коммент к сожалению не прочитает.
DCB_ASSOCIATION:P14bc1e542a72897c99beb81f мне пришла вот такая смс тоже телефон ленова
Ни один абонент не желает получать какие-либо услуги без его согласия. Тем более, если они на платной основе. Но, к сожалению, таких случаев достаточно много. Стоит только нечаянно нажать на ссылку — и вы уже подписаны на погоду, новости, гороскоп. При этом за такую подписку назначена довольно солидная цена. В этой статье мы разберемся, что это за номер 6954 и для чего он существует. 
+7 (968) 531-00-09: какой регион номера
Номер +79685310009 принадлежит оператору ОАО “Вымпел-Коммуникации” в регионе г. Москва и Московская область
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Мобильная подписка на номер 7588
Если случилось так, что деньги со счета стали регулярно списываться, ежедневно и равными суммами, а владелец телефона для этого специально, казалось бы, ничего не делал, скорее всего на его номер оформилась платная мобильная подписка – что это такое читайте ниже
Суть её в том, что пользователь сотовой связи так или иначе согласился получать регулярную информацию на платной основе, например вам на телефон пришла смс с вышеуказанного номера с текстом: «отправьте смс ….”. При этом часто напрямую не показывается такая информация как: что за услуга, что за подписка, что за сайт, стоимость подписки, как удалить подписку или как её отключить.
Кто-то, партнёр вашего оператора, на профессиональном сленге называемый контент-провайдером, снабжает вас контентом за плату:
Оператор оказывается в стороне, так как публично на своём сайте предупреждает, что да, есть платный контент, что он предоставляется сторонними организациями, к которым сам оператор отношения не имеет.
Не имеет, не считая того, что деньги со счета абонента списывает он и короткий номер контент-провайдеру предоставляет тоже он.
Короткий четырёхзначный номер 7588 в большинстве случаев сотовый оператор (мегафон, мтс, билайн, теле2) сдаёт в аренду, получая за это плату, и как правило, процент с сумм, оплаченных владельцем телефона в пользу провайдера.
Зачем активировать карту Роснефть и что для этого надо?
Если вы хотите не только копить бонусы, но и тратить их на топливо и покупки, следует активировать карту любым доступным способом. Для того чтобы выполнить эту процедуру надо иметь активный номер мобильника и знать номер основной карты, указанный на её обороте.
Мнение пользователей об отправке DCB_ASSOCIATION
Данная услуга для многих остается неизвестной, из-за чего в сети можно найти огромное количество вопросов на тему таких сообщений. В большинстве случаев SMS вызывает панику, при том настолько большую, что далеко не каждый абонент замечает, что оно отправлено, а не получено.
После получения ответов многие успокаиваются, ведь такая СМС еще не указывает на действие мошенников или взлом, и в подавляющем большинстве случаев абоненты вспоминают, что пытались совершить покупку.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Об опасных приложениях Android и мерах предосторожности
Современные мошенники прибегают к изощренным схемам воровства денег, предполагающим использование программного обеспечения со встроенными вирусными файлами. Для того, чтобы свести до минимума риск заражения, стоит взять на вооружение следующие правила безопасности:
Очень важно выполнять проверку всех незнакомых коротких номеров (таких как 6954).
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Отзывы
Забыла отключить запрет на установку программ из неизвестных источников, и мой ребенок за полчаса успел накачать разных игр почти на тысячу рублей. Благо, что я своевременно узнала об этом из СМС с номера 6954, и вернула потраченные деньги в полном объеме.
6954 – что за номер, приходят СМС “DCB”
Абоненты различных операторов мобильной связи сталкиваются с СМС-сообщениями с сервисных номеров. Короткий номер 6954 использует Google Play Store для информирования покупателей о приобретении игр и приложений. Следующие рекомендации помогут вернуть деньги в случае, если покупка была совершена по ошибке. 
Какие СМС-сообщения приходят с номера 6954
С номера 6954 абонентам поступают СМС-сообщения с очень странным содержанием в виде цифр и букв латинского алфавита. Комбинация включает большое количество символов, не несущих какой-либо смысловой нагрузки. В СМС отсутствуют ссылки на сторонние веб-сайты и отмечается, что уведомление на номер 6954 было отправлено самим пользователем. Чаще всего подобные СМС поступают примерно в следующем формате: DCB:Y3890…
Если пришло СМС с сервисного номера 6954, значит с мобильного телефона была произведена оплата какого-то товара в Google Play. Это могут быть платные программы, игры или игровая валюта. Данное сообщение представляет собой электронный чек, подтверждающий факт покупки. Три первых символа DCB в СМС-сообщении обозначают «Direct carrier billing» – переводится как “прямой способ оплаты контента”. Сервисный номер принадлежит корпорации Google, которая использует его для рассылки чеков в электронном виде.
Некоторые авторитетные источники сообщают о том, что на данный момент в Российской Федерации связка мобильного оператора МТС и Google Play Store работает не самым лучшим образом. Сообщение может прийти со значительной задержкой или вообще не поступить на телефон пользователя, совершившего покупку в Play Market. Зачастую сообщение приходит только спустя несколько дней после оплаты определенного продукта, что значительно усложняет идентификацию отправителя.
Как вернуть денежные средства за покупку в Play Market
Нередко покупки в Google Play делают дети с мобильных телефонов, принадлежащих родителям. В подобной ситуации можно отказаться от покупки и вернуть деньги, однако сделать это необходимо в течение двух часов с момента оплаты. Стоит учитывать еще один немаловажный момент – если продукт, оплаченный в Google Play Store, не был установлен в течение двух часов, покупка аннулируется в автоматическом режиме. Для возврата денежных средств нужно выполнить следующие действия:
В случае поступления СМС-сообщения с номера 6954 можно вернуть денежные средства путем прямого обращения к разработчику. Контакты находятся на странице с программой. Для создания заявки на возврат денег с помощью веб-браузера следует придерживаться следующего алгоритма действий:
Затем необходимо выбрать строчку «Сообщить о проблеме» и написать в открывшейся форме о своем требовании вернуть денежные средства. Остается кликнуть по клавише «Отправить».
Что делать в случае несанкционированных платежей в Play Market
Сервис Google Play Store предусматривает возврат денег в случае обмана или заражения устройства вирусом. В подобных ситуациях необходимо обращаться в службу технической поддержки support.google.com.
Об опасных приложениях Android и мерах предосторожности
Современные мошенники прибегают к изощренным схемам воровства денег, предполагающим использование программного обеспечения со встроенными вирусными файлами. Для того, чтобы свести до минимума риск заражения, стоит взять на вооружение следующие правила безопасности:
Очень важно выполнять проверку всех незнакомых коротких номеров (таких как 6954).
Отзывы
Забыла отключить запрет на установку программ из неизвестных источников, и мой ребенок за полчаса успел накачать разных игр почти на тысячу рублей. Благо, что я своевременно узнала об этом из СМС с номера 6954, и вернула потраченные деньги в полном объеме.
Валентина, Краснодарский край
Заключение
Короткий номер 6954 используется операторами мобильной связи для уведомления покупателей об успешной оплате игр и приложений в Google Play Store. В случае ошибки рекомендуется безотлагательно обратиться к разработчикам или в службу поддержки для возврата денег.
Dcb_association – пришло смс. Что это?
Короткий номер 6954 использует Google Play Store для информирования покупателей о приобретении игр и приложений. Чаще всего СМС поступают в следующем формате: DCB:Y3890…
Что это за сообщение?
DCB_Association – это подтверждение привязки вашего номера телефона к учетной записи в Плей Маркет. Аббревиатура расшифровывается как Direct Carrier Billing, а переводится как «прямой способ оплаты тикета (контента)». SMS является проверочным и отсылается один раз, во время покупки в Маркете.
Если с вашего телефона отправлено СМС на номер типа 6105 или +79685310009, а текст сообщения выглядит примерно так DCB_ASSOCIATION:P10912234535445d45f86d27, то в Плей Маркете был указан оператор Билайн в качестве способа оплаты и вам предоставляется возможность покупки контента при помощи счета мобильного телефона. В зависимости от оператора, дополнительный код может быть другим, к примеру Y3890K.
Произвольная отправка проверочных СМС от Play Market
Форматы написания номера 89685310009
Просмотры номера +79685310009
Если Вам позвонили с незнакомого номера +7 (968) 531-00-09, пожалуйста оставьте свой отзыв о нем. Тем самым наша база незнакомых номеров будет максимально полезна пользователям
Отзывы по номеру +7 (968) 531-00-09
Мне тоже ити смски прислали аж 2шт
Посылай конечно. и не стесняйся во “фразеолагических оборотах” не в коем случае. ) Только мне кажется что это все же робот отсылает. И ни одна #лять твой коммент к сожалению не прочитает.
DCB_ASSOCIATION:P14bc1e542a72897c99beb81f мне пришла вот такая смс тоже телефон ленова
Ни один абонент не желает получать какие-либо услуги без его согласия. Тем более, если они на платной основе. Но, к сожалению, таких случаев достаточно много. Стоит только нечаянно нажать на ссылку — и вы уже подписаны на погоду, новости, гороскоп. При этом за такую подписку назначена довольно солидная цена. В этой статье мы разберемся, что это за номер 6954 и для чего он существует.
+7 (968) 531-00-09: какой регион номера
Номер +79685310009 принадлежит оператору ОАО “Вымпел-Коммуникации” в регионе г. Москва и Московская область
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Мобильная подписка на номер 7588
Если случилось так, что деньги со счета стали регулярно списываться, ежедневно и равными суммами, а владелец телефона для этого специально, казалось бы, ничего не делал, скорее всего на его номер оформилась платная мобильная подписка – что это такое читайте ниже
Суть её в том, что пользователь сотовой связи так или иначе согласился получать регулярную информацию на платной основе, например вам на телефон пришла смс с вышеуказанного номера с текстом: «отправьте смс ….”. При этом часто напрямую не показывается такая информация как: что за услуга, что за подписка, что за сайт, стоимость подписки, как удалить подписку или как её отключить.
Кто-то, партнёр вашего оператора, на профессиональном сленге называемый контент-провайдером, снабжает вас контентом за плату:
Оператор оказывается в стороне, так как публично на своём сайте предупреждает, что да, есть платный контент, что он предоставляется сторонними организациями, к которым сам оператор отношения не имеет.
Не имеет, не считая того, что деньги со счета абонента списывает он и короткий номер контент-провайдеру предоставляет тоже он.
Короткий четырёхзначный номер 7588 в большинстве случаев сотовый оператор (мегафон, мтс, билайн, теле2) сдаёт в аренду, получая за это плату, и как правило, процент с сумм, оплаченных владельцем телефона в пользу провайдера.
Зачем активировать карту Роснефть и что для этого надо?
Если вы хотите не только копить бонусы, но и тратить их на топливо и покупки, следует активировать карту любым доступным способом. Для того чтобы выполнить эту процедуру надо иметь активный номер мобильника и знать номер основной карты, указанный на её обороте.
Мнение пользователей об отправке DCB_ASSOCIATION
Данная услуга для многих остается неизвестной, из-за чего в сети можно найти огромное количество вопросов на тему таких сообщений. В большинстве случаев SMS вызывает панику, при том настолько большую, что далеко не каждый абонент замечает, что оно отправлено, а не получено.
После получения ответов многие успокаиваются, ведь такая СМС еще не указывает на действие мошенников или взлом, и в подавляющем большинстве случаев абоненты вспоминают, что пытались совершить покупку.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Об опасных приложениях Android и мерах предосторожности
Современные мошенники прибегают к изощренным схемам воровства денег, предполагающим использование программного обеспечения со встроенными вирусными файлами. Для того, чтобы свести до минимума риск заражения, стоит взять на вооружение следующие правила безопасности:
Очень важно выполнять проверку всех незнакомых коротких номеров (таких как 6954).
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Отзывы
Забыла отключить запрет на установку программ из неизвестных источников, и мой ребенок за полчаса успел накачать разных игр почти на тысячу рублей. Благо, что я своевременно узнала об этом из СМС с номера 6954, и вернула потраченные деньги в полном объеме.
