Что такое смс пароль
Что это за СМС от Мультибонус приходят с паролем
Разным абонентам приходит СМС сообщение от отправителя «Мультибонус». В тексте содержится упоминание пароля, который пользователь желает сменить. Что это за сообщение, кто его присылает и чем является Мультибонус – читайте далее. 
Что такое Мультибонус?
Каждый банк имеет свою программу лояльности. Более популярной в России является программа от Сбербанка, в которой предлагается собирать бонусы «Спасибо». И тратить их на товары в разных магазинах и сервисах. Аналогом такой программы является «Мультибонус». Её организатор – банк ВТБ. По условиям этой акции каждый клиент банка может собирать кэшбек, делая покупки. Получив бумажный чек, пользователь должен просканировать его QR код через приложение банка. И на счёт будут отложены средства в виде бонусов. 
Один бонус равен одному российскому рублю. Данная программа была разработана совместно с Почта Банком, клиенты которого также становятся участниками Мультибонуса. Зарегистрироваться в программе можно на специальном сайте https://multibonus.ru/.
После чего приобретайте товары в других магазинах, которые являются партнёрами указанных банков. Для участия в программе необходимо при оформлении карты заказать один из двух продуктов банка: «Карта возможностей» или «Карта Привилегия». 
В течении нескольких дней банк вышлет на привязанный номер телефона СМС, в которой будут указаны данные для входа на сайт. После активации бонусной программы пользователь получит подробные инструкции где, как и сколько можно покупать и тратить бонусы. Эта акция не требует отдельно платы за участие в программе. Но владелец карты должен ознакомиться с правилами, в которых есть ограничения на получение бонусов. А также общие положения, описывающие детали программы.
Также сообщения могут приходить от Mobidelo, NetGaming и Taxcom.
Почему приходит сообщение от Мультибонус
На мобильный телефон в автоматическом режиме приходят сообщения Мультибонус от электронных систем. Если вы являетесь клиентом банка, сообщение с предложением подключения могло прийти в качестве рекламы. Или в том случае, если вы недавно заказали в банке одну из карт, участвующих в бонусной программе («Карта Возможностей» и «Карта Привилегия»), эта СМС является запланированной. Вам нужно перейти на сайт Мультибонуса и ввести в форму для входа полученные данные. В личном кабинете вы найдёте описание и способы управления бонусным счётом. 
СМС сообщение от Мультибанка приходят с паролем, точнее с кодом для его смены. При этом отправителем является бонусный сервис банка ВТБ. Подобный код приходит, если пользователь желает сменить свои данные для входа. Поэтому прежде всего не следует использовать его или отправлять куда-либо сообщения. И тем более – сообщать эти коды третьим лицам. Могло произойти, что ваш личный бонус-счёт захотели взломать грабители. И не известно ещё какие данные им могут быть доступны, получив они доступ к сайту Мультибонус. 
Первое, что необходимо сделать в этом случае – направить электронное письмо по адресу: SMedia@vtb.ru. Это почта поддержки банка.
Здесь укажите свои фамилию, имя, отчество и номер телефона, на который пришло SMS. Если вы не заказывали новых карт, не регистрировались в программе лояльности, укажите эти факты в письме. Это может быть очень важным и помочь быстрее определить, что произошло, и кто пытается получить доступ к вашим личным аккаунтам.
Другие способы связи с банком ВТБ
Есть дополнительные способы связи с банком. Пользователи мобильного приложения могут найти телефон, а также чат для обращения в разделе справки. Остальные клиенты банка связываются с поддержкой через чат-бота на сайте https://www.vtb.ru. 
В нижней части окна справа находится кнопка для открытия переговоров. 
Напишите своё сообщение оператору, объяснив причины обращения. На ваши вопросы ответят в официальных группах социальных сетей:
Посетите страницу создания текстового обращения https://www.vtb.ru/o-banke/kontakty/zabota/. В данной форме можно задать любой вопрос, написать жалобу на сотрудника банка или узнать процентные ставки по кредитам и ипотеке. Также на странице вы найдёте номер телефона отделения банка в вашем регионе. Чтобы отобразилась корректная информация, при переходе на сайт необходимо разрешить доступ для определения вашего местоположения.
Как защититься от спама в телефоне
Если вам часто приходят подобные сообщения или звонки от подозрительных номеров, защититься от этого помогут приложения для мобильного телефона. В Google Play для устройств Android вы сможете скачать «Не бери трубку». 
В приложении нужно заблокировать номер, с которого приходят странные сообщения или поступают подозрительна звонки. И с данного номера больше никто не сможет до вас дозвониться. В программе есть разные способы блокировки телефонных номеров. Есть возможность создать белый список. Другие номера будут автоматически блокироваться.
Видеоинструкция
Что делать, если пришла СМС от Мультибонус, в котором говорится о пароле – вы узнали. В данном видео рассказано о других видах возможного мошенничества.
Как получить смс-пароль от системы Сбербанк Онлайн?
Вы хотите узнать, что такое смс-пароль для работы в системе «Сбербанк Онлайн» и как его можно получить? Мы расскажем вам, зачем он нужен и при каких операциях используется.
Итак, смс-оповещения с паролем приходят пользователю интернет-банкинга в том случае, когда он входит в Личный кабинет, а также при подтверждении некоторых операций, к примеру – осуществление перевода или платежа. Для получения таких смс необходимо подключить к своему номеру телефона услугу «Мобильный банк».
Предложения от Сбербанка:
| Банк | % и сумма | Заявка |
| Дебетовая Золотая много привелегий | Спасибо 5% + 30% от суммы покупки у партнеров 3000 руб/год | Подать заявку |
| Карта с большими бонусами премиум класс | Спасибо до 10% + куча привелегий 4900 руб/год | Подать заявку |
| Дебетовая простая если просто нужна Сберкарта | Стандартные тарифы, можно заказать свой дизайн 750 руб/первый год, далее по 450 руб | Подать заявку |
Зачем это нужно? Для того, чтобы обеспечить наибольшую безопасность для ваших денежных средств. Даже если кто-то завладеет вашими личными данными для входа в онлайн-банкинг, мошенник все равно не сможет получить доступ к деньгам без кода, который приходит на телефон.
Подключается услуга несколькими способами, наиболее удобно это сделать через банкомат Сбербанка. Вам нужно:
Обращаем ваше внимание, что подключение данной услуги происходит не сразу, а в течение 1-2 дней. Оповещение о подключение придет на ваш мобильный, а со счета спишется нужная сумма за обслуживание.
Данная услуга позволит вам получать смс-оповещения обо всех операциях, проводимых с вашими счетами. В Сбербанке также существуют определенные команды, благодаря которым вы сможете при помощи мобильного осуществлять переводы, оплачивать свой и чужие мобильные, получать выписку, узнавать баланс и многое другое.
Многие спрашивают: можно ли поключить оповещения через телефон или Интернет? Отвечаем: к сожалению, такой возможности не предусмотрено, привязка осуществляется только через банкоматы Сбербанка.
Теперь, когда вы будете осуществлять вход в свой Личный кабинет на сайте банка, вам после ввода логина (идентификатора) и пароля с чека, также будет приходить на телефон одноразовый код. Он нужен для дополнительной защиты ваших данных и денег.
Обратите внимание, что действует он всего пару минут, так что с вводом данных лучше не затягивать.
Теперь вы знаете, что такое смс-пароль, для чего он нужен в системе «Сбербанк Онлайн» и как его можно получить
Особенности национальной SMS-авторизации
SMS-пароли уже давно вошли в нашу жизнь как сравнительно удобный (особенно, если сравнивать с отправкой документов «Почтой России») способ дистанционного подтверждения личности. Способ этот, безусловно, не идеальный, поскольку успешность процесса доставки SMS зависит от корректности взаимодействия нескольких действующих лиц. Как правило, это: отправитель — сотовый оператор получателя — получатель. Поэтому на страницах сети Интернет можно найти 1000 и 1 ответ на вопрос «Почему не приходят SMS». Но, готов поспорить, что с такой оригинальной причиной как та, о которой я собираюсь сейчас вам поведать, вы еще не сталкивались…
Как-то так получилось, что мое желание поделиться полезной информацией вылилось в целое эссе, поэтому, если Вы не особо любите описания чужих душевных терзаний, то можете смело их пропустить, перейдя непосредственно к развязке.
Прелюдия
Начнём с того, что вот уже несколько лет я занимаюсь исследованиями рынка доменных имен. За это время я посвятил различным его проблемам пару магистерских диссертаций и ряд публикаций в научных журналах. При этом, я стремлюсь отличаться от рядовых «исследователей», публикующих, за отсутствием собственного опыта, вольные пересказы чужих работ. Поэтому часто провожу собственные эксперименты и, в связи с этим, являюсь клиентом целого ряда веб-сервисов, специализирующихся на регистрации доменных имен.
Офисы этих сервисов располагаются, главным образом, в столице, а живу и работаю я в славном городе Ростове-на-Дону. Соответственно, каждый раз, когда в рамках какого-либо «эксперимента» мне было необходимо передать права на доменное имя другому лицу, мне требовалось придумать как с минимумом финансовых и временных издержек подтвердить свою личность, без поездки в наш стольный град.
Здесь нужно сказать, что у ростовских нотариусов существует какой-то картельный сговор. Они все как один утверждали, что не могут заверить подлинность моей подписи под набранным мною текстом на листе А4 (хотя в их прайсах присутствовала такая услуга, стоимостью в 100 рублей), а просто таки обязаны оформить этот текст на гербовой бумаге за 1000+ рублей. И сколько ты им не тверди, что московские компании требуют лишь заверить подпись под установленной ими текстовой формулой, а документы на гербовой бумаге им, наоборот, более сложно обрабатывать в рамках их бизнес-процессов, результата это не принесет.
Когда я сетовал на эту ситуацию сотрудникам московских компаний, они утверждали, что в столице подобной проблемы не наблюдается и столичные нотариусы прекрасно заверяют подпись под тем текстом, который они предлагают в качестве типового поручения для передачи прав на доменное имя.
Помимо визита к нотариусу требовалось придумать как отправить документ в столичный офис. Если время позволяло, то это была сравнительно дешевая лотерея с нашей любимой почтой. В то время, как в сжатые сроки приходилось использовать более надежные, но, соответственно, и более дорогостоящие, услуги сервисов по доставке.
Спустя несколько лет крупные сервисы заключили соглашения с веб-студиями в ряде крупных городов (включая Ростов) и делегировали им полномочия по приему поручений на передачу доменных имен. По стоимости эта услуга у веб-студий мало отличалась от нотариального заверения, но позволяла решить проблему с отправкой документов в Москву. Московский офис начинал обрабатывать заявку сразу при получении скана от своего ростовского партнера, что на какое-то время облегчило мне жизнь.
В общем, теперь Вы примерно представляете, как я обрадовался, когда сервисы начали предоставлять возможность безбумажного подтверждения сделок по доменам и процедура подтверждения моей личности стала фактически моментальной и бесплатной.
Для подтверждения сделок посредством SMS-авторизации требовалось заключить специальное соглашение, в котором фиксировался номер на который будут доставляться уведомления и, прописывались взаимные обязательства сторон. Такое соглашение я и заключил в 2015 году с тем сервисом, который куда чаще остальных радовал меня своей ценовой политикой.
Кульминация
Как Вы уже, наверное, догадались, в один прекрасный день, запросив SMS-пароль, я его не получил. Когда и повторная попытка не принесла ожидаемого результата, я решил проверить не блокирует ли доставку SMS какое-либо приложение на смартфоне. Воткнув SIM-карту в обычную «звонилку» я запросил новый код подтверждения, но чуда не произошло.
Подумав, я зашел в личный кабинет на сайте своего сотового оператора и заказал выборку операций, начиная со дня последнего уведомления от данного сервиса, найденного мной на телефоне. После крайнего полученного уведомления какие-либо транзакции от того же отправителя не наблюдались.
Следующим этапом стало обращение в службу поддержки сервиса. Меня уверили, что исправно отправляют все уведомления и даже прислали лог всех транзакций с момента крайнего полученного уведомления. Лог был заверен печатью сторонней организации (SMS-провайдера), у которой сервис приобретал услуги по рассылке уведомлений. Как можно видеть, у всех уведомлений, который я не получил, наблюдался статус «В пути»:
Тогда я принялся искать похожие ситуации в которых пользователи не получали SMS-уведомления лишь от какого-то конкретного сервиса (поскольку уведомления от Я.Денег и Сбер.Онлайн мне по-прежнему поступали). Что меня насторожило, во всех случаях, которые мне удалось обнаружить, фигурировал мой сотовый оператор (например: 1, 2). Я описал ситуацию знакомому в штате моего сотового оператора и получил от него следующий комментарий:
Я не уверен, что там применяется фильтрация. Возможно речь идёт о том, что это т.н. A2P-сообщения, по которым заключается межоператорское соглашение. Если такого прямого контракта между сервисом и оператором нет, или нет соглашения с SMS-агрегатором, или контракт прекратил действие, то оператор может не пропускать такие сообщения. Это как один из вариантов. Чтобы СМС как-то фильтровались — таких данных у меня нет. Но если есть подтверждение от оператора, что смс отправлено на другого оператора, то можно отследить шлейф. Должна быть транзакция отправки смс на СМС-Центр.
Полагаю, правильнее всего составить техническую заявку, приложить данные исходящего оператора об СМС и запросить решения от оператора. Оператор либо подтвердит, что не пропускает по какой-то причине, либо скажет, что смс не приходила. Тогда только вариант искать по шлейфу.
Я последовал этому совету и, спустя несколько дней, техподдержка моего оператора ответила мне, что ни одно из сообщений из приложенного мной списка не поступило на их оборудование, и, следовательно, не могло быть заблокировано или отклонено.
Таким образом, я оказался в патовой ситуации, когда отправитель уверял, что исправно отправляет уведомления, а мой оператор утверждал, что они к нему не приходят. Подумав, что ничего не теряю, я переслал ответ оператора в саппорт сервиса с просьбой еще раз проверить не происходит ли сбоев при отправке уведомлений и тут, получил неожиданный ответ…
Развязка
Признаюсь, от таких заявлений я на какое-то время впал в ах изумление и мне стоило немалых усилий не заявить сотрудникам сервиса, что они в край ох глубоко неправы. Но, поразмыслив, я пришел к выводу, что сложившаяся ситуация представляет отличную возможность получить опыт личного участия в судебном разбирательстве. А то что я за дипломированный юрист такой, который сам ни с кем не судился?
Итак, что мы имеем: юридическое лицо отказывает мне в оказании услуги на основании того, что другое юридическое лицо, привлекаемое им в качестве исполнителя, не хочет оказывать мне какие-либо услуги, ввиду того, что ранее я сообщал в ФАС о случаях нарушениях законодательства о рекламе, в которых, как оказалось, принимало участие это третье лицо.
В первую очередь на ум пришли положения ст. 426 ГК РФ, в частности:
Отказ лица, осуществляющего предпринимательскую или иную приносящую доход деятельность, от заключения публичного договора при наличии возможности предоставить потребителю соответствующие товары, услуги, выполнить для него соответствующие работы не допускается.
Но потом я вспомнил, что у меня имеется то самое соглашение, оформленное в 2015 году, в котором черным по белому прописано обязательство сервиса отправлять SMS-пароли на тот самый номер. Разумеется, в том же соглашении был прописан и ряд исключений, включая наличие форс-мажорных обстоятельств, но, на мой взгляд, самодурство подрядчика на форс-мажор как-то не тянуло.
Обрадовавшись, что у меня есть законные основания, чтобы привлечь их к ответственности, я поинтересовался у службы поддержки сервиса почтовым адресом для направления претензий. Адрес они сообщили, а через некоторое время сообщили, что урегулировали вопрос с SMS-провайдером, ограничения с моего номера благополучно сняты и я вновь могу наслаждаться благами цивилизации в виде SMS-авторизации.
Но, как вы понимаете, осадочек-то остался! Я потратил немало времени и нервных клеток (причем, не только своих, но и сотрудников моего сотового оператора), а мне даже не принесли извинения. Но это не самое страшное. Меня пугает то, что теперь я никогда не буду уверен в том, что своевременно получу доступ к своему аккаунту. Причем не только на этом сервисе, но и на каком-либо другом. Мой мир больше никогда не будет прежним.
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.