Мобильные разводки. Будьте осторожнее.

несколько простых правил техники безопасности
 
+
+1
-
edit
 

Balancer

администратор
★★★★★
Сейчас по аське приходит сообщение от друга:
можешь помочь на сайте зарегистрироваться, там подтверждение нужно, мой номер телефона им не подошел, напиши свой мобильный, на него пароль придет и скопируй его сюда
 


Судя по всему, его аську взломали. Дальше механизм простой: вы высылаете номер. Ваш номер подписывают на дорогую услугу. Услуга должна быть подтверждена активацией полученной на мобильник ссылкой. Её у вас и попросят. В итоге вы окажетесь подписаны на услугу, которую не заказывали.

1. Старайтесь не давать свой номер по ICQ или почте. Ваши друзья итак имеют его.

2. Никогда никому не давайте никакую информацию, полученную по SMS.

3. Никогда не ходите по ссылкам, полученным по SMS, если есть хотя бы 1% неуверенности в том, что вы знаете, что это такое.
 
CZ D.Vinitski #05.10.2010 00:32  @Balancer#05.10.2010 00:09
+
0 (+1/-1)
-
edit
 

D.Vinitski

филин-стратег
★★
Странно, почему в прекрасной Эльфии Европе я не сталкиваюсь с таким мордорским ужасом?
Местное население тупо и лениво, или слишком бедно для таких приёмов?
 
+
+2
-
edit
 

TEvg

аксакал

админ. бан
D.Vinitski> Странно, почему в прекрасной Эльфии Европе я не сталкиваюсь с таким мордорским ужасом?
D.Vinitski> Местное население тупо и лениво, или слишком бедно для таких приёмов?

Странно что мошенничество открыто практикуется. Гос-ву (которое нас стережет) - пох.
 3.6.33.6.3
RU Balancer #05.10.2010 08:03  @D.Vinitski#05.10.2010 00:32
+
-
edit
 

Balancer

администратор
★★★★★
D.Vinitski> Странно, почему в прекрасной Эльфии Европе я не сталкиваюсь с таким мордорским ужасом?

Х.з. Возможно:
Что касается обстановки у наших коллег в Европе - мы общаемся с ними. В России наиболее развиты виды мошенничества на доверии. Все упирается в наш русский менталитет – желание помочь людям. Мы готовы прийти на помощь, у нас первая мысль - не проверить звонящего, а положить ему 200 рублей. Менталитет никто менять не хочет, но все же: Вы засомневайтесь хотя бы после получения звонка, посчитайте до 10, позвоните своему сотовому оператору. А через секунд 20 вам станет понятно, что вас обманывают. Не нужно быть слишком доверчивым.

// «Мобильная грамотность или как защититься от мошенников» - Труд
 


Проблема в том, что задача в моём представлении простым способом нерешаемая. Кроме как с распространением сабжевых топикстартов для обучения кого можно :)

Как отличить мошенника от честного продавца? Как усложнить жизнь мошенникам, не затянув гайки нормальным предпринимателям?
 
+
-1
-
edit
 

Balancer

администратор
★★★★★
TEvg> Странно что мошенничество открыто практикуется. Гос-ву (которое нас стережет) - пох.

Придумай метод борьбы с таким мошенничеством - тебе многие спасибо скажут. А крупные ОПСОСы - ещё и деньжат подарят, наверное :)
 
+
+2
-
edit
 

GOGI

координатор
★★★★
Balancer> Придумай метод борьбы с таким мошенничеством - тебе многие спасибо скажут. А крупные ОПСОСы - ещё и деньжат подарят, наверное :)
Угу, скорее закажут киллеру. Данная ситуация устраивает абсолютно всех, кроме жертв лохотронов. А сотовых операторов в первую очередь.
1  
+
+1
-
edit
 

TEvg

аксакал

админ. бан
Balancer> Придумай метод борьбы с таким мошенничеством - тебе многие спасибо скажут. А крупные ОПСОСы - ещё и деньжат подарят, наверное :)

Метод простой - турма сидеть.

На законодательном уровне я бы ввел, что все электронные денежные сделки и переводы осуществляются при наличии электронной цифровой подписи. При наличии конкретного адресата (физ или юр. лицо). И при наличии письменного заявления человека на предоставление такого рода услуг. Аналогично и все кредитные усуги (например звонки по телефону в долг или съем денег с карточки) осуществляются при наличии письменного заявления на предоставление услуги.
Если чел. наговорил на 10 килобаксов или снял лишних денег - все претензии принимаются только при наличии таковой бумажки. Нет заявления юзера на кредитную услугу - пшелнах.

Соответсвенно СМС-ки не могут применятся для перевода денег - нет идентифицированного получателя, не известна даже сумма перевода (могут снять любую). Нет заявления пользователя о предоставлении услуги. Нет ЭЦП.

Аналогично и спам прикрыть можно при желании. Ведь комп с которого спамят -вычисляется. Ответсвенное лицо тоже. Принять закон и вперед - на первый раз штраф, на второй исправительные работы, на третий каторга, на четвертый - расстрел.
И предложения увеличить член сразу сойдут на нет.

>Данная ситуация устраивает абсолютно всех, кроме жертв лохотронов. А сотовых операторов в первую очередь.

О чем и речь. Мы имеем дело с сознательным пособничеством как коммерсантов, так и государства.
 3.6.33.6.3
+
-1
-
edit
 

Balancer

администратор
★★★★★
TEvg> Метод простой - турма сидеть.

Это понятно. Но в тюрьму нужно сажать только имея чёткие доказательства преступления.

TEvg> На законодательном уровне я бы ввел, что все электронные денежные сделки и переводы осуществляются при наличии электронной цифровой подписи.

Расшифруй. Вот человек заходит на сайт и хочет купить себе рингтон. Какую он должен использовать цифровую подпись и в каком месте?

TEvg> И при наличии письменного заявления человека на предоставление такого рода услуг.

Это поставит крест на всём современном мобильном онлайн-бизнесе. Начиная от продажи рингтонов и программ, кончая банальными сменами тарифов.

TEvg> Нет заявления юзера на кредитную услугу - пшелнах.

В сабжевом случае кредитные услуги не при чём.

TEvg> Соответсвенно СМС-ки не могут применятся для перевода денег

99% людей, пользующихся оплатой через SMS (и я в т.ч.) пошлют тебя на юг.

TEvg> Аналогично и спам прикрыть можно при желании.

Ну, спама итак, вроде бы, нету. По крайней мере в мою семью он не ходит :)

TEvg> Ведь комп с которого спамят -вычисляется.

А комп тут каким боком? Или ты нечувствительно переключился на спам по e-mail? Это совсем другая история.
 
RU spam_test #05.10.2010 09:04  @Balancer#05.10.2010 08:50
+
+1
-
edit
 

spam_test

аксакал


Balancer> 99% людей, пользующихся оплатой через SMS (и я в т.ч.) пошлют тебя на юг.
Ну так СМС ЕМНИП у нас популярно из-за того, что инет банкинг через жопу сделан.
Почему аватар не меняется?  
+
+1
-
edit
 

TEvg

аксакал

админ. бан
Balancer> Это понятно. Но в тюрьму нужно сажать только имея чёткие доказательства преступления.

При правильных правилах игры надувательство станет невозможным (во всяком случае такое примитивное и массовое), а нарушение правил - это и есть преступление, турма и прочее.

Balancer> Расшифруй. Вот человек заходит на сайт и хочет купить себе рингтон. Какую он должен использовать цифровую подпись и в каком месте?

Свою собственную, выданную ему уполномоченным госорганом. Которая позволит в стандартном виде подтвердить, что чел это именно тот чел. Опознование в инете должно быть стандартизированно.

Balancer> Это поставит крест на всём современном мобильном онлайн-бизнесе. Начиная от продажи рингтонов и программ, кончая банальными сменами тарифов.

И правильно. Не нужен такой бизнес - это рассадник мошенничества. Хотят торговать через инет - пжалста по четким, установленным гос-вом правилам, позволяющим исключить мошенничество.

TEvg>> Соответсвенно СМС-ки не могут применятся для перевода денег
Balancer> 99% людей, пользующихся оплатой через SMS (и я в т.ч.) пошлют тебя на юг.

Я не пользуюсь и не буду пользоваться оплатой СМСками, равно как и инет-банкингом. Так как там всё спущенно на не очень добрую волю компаний-операторов, причем наглядно видно их уровень ответсвенности(безответсвенности)

Balancer>тут каким боком?.

Просто хотел показать, что бардак носит системный характер и это неспроста.
Тот же касперыч в обзорах пишет, что спам составляет 80% трафика. Не 8%, а 80%! Всем пофиг. Гос-ву в первую очередь.

Ещё раз - человек должен явно показать, что он тот человек(ЭЦП)
Он должен явно сказать - я хочу переводить деньги электронными средствами (заявление в банк, оператору связи и т.д. - организациям уполномоченными государством заниматься переводами с соблюдением упомянутых правил).
Он должен явно сказать - я хочу перевести ххх у.е. а не сколько оператору вздумается снять.
Он должен явно сказать - эти деньги должны уйти Василию Ивановичу Пупкину или в ООО "Рога и Копыта", а не незнамо кому (пошлите СМС на номер, мы с вас возьмем сколько сочтем нужным, и пришлем вам, что-нибудь, может быть).
 3.6.33.6.3
RU Balancer #05.10.2010 09:10  @spam_test#05.10.2010 09:04
+
+1
-
edit
 

Balancer

администратор
★★★★★
spam_test> Ну так СМС ЕМНИП у нас популярно из-за того, что инет банкинг через жопу сделан.

Не факт. Оплата через онлайн, по идее, много опаснее, чем оплата через мобильник. Твои пароли на PayPal/Яндекс.Деньги могут перехватить, WebMoney слишком сложен и неудобен для простого пользователя... А вот SMS с кодом активации - это фишка намного более защищённая. У меня, вон, все онлайн-операции в банке требуют подтверждения одноразовым паролем, который высылается мне на мобильный. И это правильно. Даже если кто-то перехватит банковскую сессию, он ничего не сможет сделать, кроме как посмотреть состояние моего счёта...
 

Balancer

администратор
★★★★★
TEvg> При правильных правилах игры надувательство станет невозможным

Опять абстрактные слова. Где конкретика?

TEvg> Свою собственную, выданную ему уполномоченным госорганом.

Твоя идея нежизнеспособна на уровне зародыша. Во-первых, какое государство должно выдавать цифровую подпись, если я, гражданин РФ, находясь на территории Литвы осуществляю оплату на сайте, хостящемся в Германии, с владельцем, живущим в Англии, через мобильного оператора той же Литвы, роумингующего в Москву?

Во-вторых, как ты собираешься пользоваться цифровой подписью, покупая себе уже упомянутый рингтон на чьём-то сайте, сидя в Интернет-кафе?

В-третьих, цифровая подпись - намного менее надёжная система. Её легко увести у тебя так, что ты этого не заметишь. Мобильник же своровать незаметно у тебя сложнее :)

TEvg> И правильно. Не нужен такой бизнес

Если тебе не нужен такой бизнес, то тебе не угрожают и разводки. Это уже твои личные половые проблемы :)

TEvg> Хотят торговать через инет - пжалста по четким, установленным гос-вом правилам

По правилам какого государства? Мирового закулисного правительства? :)

Balancer>> 99% людей, пользующихся оплатой через SMS (и я в т.ч.) пошлют тебя на юг.
TEvg> Я не пользуюсь и не буду пользоваться оплатой СМСками, равно как и инет-банкингом.

Опять же, это твоя проблема.

TEvg> Тот же касперыч в обзорах пишет, что спам составляет 80% трафика. Не 8%, а 80%!

Это, опять же, совсем другая история.

TEvg> Всем пофиг. Гос-ву в первую очередь.

Какому? Какое государство управляет Интернетом? США? ;)

TEvg> Ещё раз - человек должен явно показать, что он тот человек(ЭЦП)

ЭЦП легко воруется :)
 
+
+1
-
edit
 

TEvg

аксакал

админ. бан
Balancer>Где конкретика?

Нужны четкие правила. Сейчас нет четких правил.

Balancer> Твоя идея нежизнеспособна на уровне зародыша. Во-первых, какое государство должно выдавать цифровую подпись, если я, гражданин РФ, находясь на территории Литвы осуществляю оплату на сайте, хостящемся в Германии, с владельцем, живущим в Англии, через мобильного оператора той же Литвы, роумингующего в Москву?

Ах да. Нужна государственная монополия внешней торговли. Соответсвенно переводы заграницу - побоку.

Balancer> Во-вторых, как ты собираешься пользоваться цифровой подписью, покупая себе уже упомянутый рингтон на чьём-то сайте, сидя в Интернет-кафе?

Шифроблок в виде устройсва-карточки-флэшки. В инет-кафе соответсвующий картридер.

Balancer> В-третьих, цифровая подпись - намного менее надёжная система. Её легко увести у тебя так, что ты этого не заметишь. Мобильник же своровать незаметно у тебя сложнее :)

см выше.

Balancer> Если тебе не нужен такой бизнес, то тебе не угрожают и разводки. Это уже твои личные половые проблемы :)

Он угрожает моим наивным родственникам, друзьям. Хорошо что у них есть я, но я не всегда под рукой. Кроме того существуют и другие мои сородичи, и мне не все равно, когда их обкрадывают. Причем кроме таких как ты, существуют люди, которым не нужны эл. услуги, но которые попадаются на разводки. Они должны быть защищены, а ты должен написать бумагу, что ты большой малчик и осознаешь на что идешь. Тогда будет честно.

Balancer> Какому? Какое государство управляет Интернетом? США? ;)

РФ вообще-то должна чесаться, когда на маил.ру приходит спам.

Balancer> ЭЦП легко воруется :)

Для того и заявление. Что чел де счел риск примлимым и хочет пользоваться эл. переводами. А по умолчанию все должны быть надежно защищены от мошенничества.
 3.6.33.6.3
Выход есть: не заключайте контракт, а пользуйтесь услугами на основе предоплаты. В этом случае вы не потеряте больше, чем лежит предоплаты на счету - а зачем чтобы там лежало много?
 8.08.0

ahs

старожил
★★★★
Iltg> Выход есть: не заключайте контракт, а пользуйтесь услугами на основе предоплаты. В этом случае вы не потеряте больше, чем лежит предоплаты на счету - а зачем чтобы там лежало много?

До упора списывается ;) Единственный выход - выкидывать симку. Что приемлемо если у тебя отдельная симка на оплату, т.е. фактически второй телефон. Что неудобно. Крупные ОПССосы все в плюсах и никогда сами эту лавочку не прикроют, да тем же банальным ограничением максимальной суммы смс-платежа. Иначе все их радужные показатели неголосовых услуг свалятся в тартарары и повредят рейтингам. Небольшие, типа моего теле2, сами рассылают информацию против мошенничества смсками, звонят и создают специальные сервисы для оценки стоимости платных смс. Но против глупости... Ну ты в курсе.
Как показали исследования, те кто занимается утренней гимнастикой умирают гораздо реже, потому что их гораздо меньше.  
+
-1
-
edit
 

Balancer

администратор
★★★★★
«Невежество не так отвратительно, как глупость, но когда оно берется прописывать лекарства, то может причинить больше вреда» :)
 66
+
+1
-
edit
 

Balancer

администратор
★★★★★
Iltg> Выход есть: не заключайте контракт, а пользуйтесь услугами на основе предоплаты.

Это не спасёт от мошенничества.

Iltg> В этом случае вы не потеряте больше, чем лежит предоплаты на счету

Так и воруют, извини, не килобаксами, на этом, как раз, легко палятся, а десятками-сотнями рублей. И воруют в основном с авансовых контрактов, как самых распространённых :)
 66
Balancer> Так и воруют, извини, не килобаксами, на этом, как раз, легко палятся, а десятками-сотнями рублей. И воруют в основном с авансовых контрактов, как самых распространённых :)

Ну по крайней мере не "попадешь" по роумингу, как некоторые наGPSившие на несколько тыщ баксов :)
 8.08.0

ahs

старожил
★★★★
Iltg> Ну по крайней мере не "попадешь" по роумингу, как некоторые наGPSившие на несколько тыщ баксов :)

НаGPSивают как раз те, кто просто не может выбрать предоплатный тариф, например пользователи корпоративных тарифов или владельцы купленных у операторов айфонов :) остальные в 99% сидят на предоплате.
Как показали исследования, те кто занимается утренней гимнастикой умирают гораздо реже, потому что их гораздо меньше.  

Balancer

администратор
★★★★★
Iltg> Ну по крайней мере не "попадешь" по роумингу, как некоторые наGPSившие на несколько тыщ баксов :)

Так и на кредитном тарифе никто не отменял ограничения на кредитный лимит. У меня он что-то около 5000 руб. Но это от долгой кредитной истории, у обычных юзеров и того меньше. Так что килобаксы - это уже тонкости иных операторов ;)
 66
ahs> Крупные ОПССосы все в плюсах и никогда сами эту лавочку не прикроют, да тем же банальным ограничением максимальной суммы смс-платежа.

Крупные операторы мобильной связи вполне себе с этим борются. Им такая борьба выгодна втройне: если будет выявлен факт "продажи" подобной мошеннической услуги, то к агрегатору применят штраф, например, в размере его месячной выручки по короткому номеру, который ипользовался для мошенничества. А поскольку на один короткий номр навешано обычно много сервисов, то выходит:
1. Оператор получил свою долю за короткий номер
2. Оператор не выплатит агрегатору его долю за "мошеннические" сервисы, т.е. получит ее себе (за возмещением обратится лишь малая доля пострадавших)
3. Оператор не выплатит агрегатору его долю за вполне честные сервисы, продававшиеся с того же короткого номера.
Так что операторы вполне себе борются с мошенничеством :)
 8.08.0
+
+2
-
edit
 

Balancer

администратор
★★★★★
Iltg> Им такая борьба выгодна втройне

Описанное тобой напоминает «борьбу» огородника с картошкой ;)
 66

ahs

старожил
★★★★
Iltg> Так что операторы вполне себе борются с мошенничеством :)

Ню-ню :) Даже откровенно мошеннические вымогательства порновирусами минимум по 2-3 месяца висели на одном коротком номере, проверено на 3 знакомых (номера одинаковые были). А одному пришлось свой номер менять, он сдуру смс отправил сразу на -700 и еще на -200 потом :)
Как показали исследования, те кто занимается утренней гимнастикой умирают гораздо реже, потому что их гораздо меньше.  
Balancer> Описанное тобой напоминает «борьбу» огородника с картошкой ;)

А вот агрегатору, если он на такое наскочит (а такое бывает), совсем не весело :(
Ибо оспорить невозможно - не хочешь работать - найдутся другие. Это рынок 3-4 крупных операторов, а агрегаторы перед ними плясать будут - если прикажут.
 8.08.0
ahs> Ню-ню :) Даже откровенно мошеннические вымогательства порновирусами минимум по 2-3 месяца висели на одном коротком номере,

Значит никто не пожаловался :)
 8.08.0

в начало страницы | новое
 
Поиск
Поддержка
Поддержи форум!
ЯндексЯндекс. ДеньгиХочу такую же кнопку
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru