Йота

Ums мегафон личный кабинет вход по номеру. Что такое UMS от Мегафон: вход в личный кабинет сервиса и инструкция по использованию

Мегафон всегда идет навстречу своим абонентам, предоставляя различные услуги для более удобного и комфортного пользования.

1. Сервис UMS

Создав сервис UMS, Мегафон получил восторженные отклики приверженцев этого сотового оператора.

UMS представляет собой качественно сделанный веб-портал, предназначенный для общения и развлечения. Подключиться к нему могут все абоненты Мегафона, скачав специальное приложение и используя номер телефона в качестве логина, пароль получается у "Сервис- Гида". Так же Для большего удобства предусмотрена активация услуги через SMS с текстом "Вкл" или "On" (в зависимости от возможностей телефона) или при наборе комбинации *598*1#.

2. Как восстановить СМС

Разделы по интересам на портале четко подразделяются на общение, развлечение и полезные функции управления смс сообщениями. Одной из таких является востребованная функция восстановления удаленных СМС.

Чтобы получить возможность восстанавливать сообщения,...

1 0 0

В последние 4 дня в Сети начала появляться волна жалоб абонентов компании «Мегафон». Основная масса связана с несанкционированными подписками на платные SMS-сервисы. Это стало возможным из-за наличия уязвимости в новом сервисе UMS.
Ситуацию усугубляет слабость законодательства в РФ и отсутствие результативности раскрытия таких преступлений правоохранителями. Самим же операторам, судя по всему решать проблему угона средств со счетов абонентов с использованием SMS-подписок попросту не выгодно.

Возвращаясь к «Мегафону», брешь в безопасности найдена и эксплуатируется в сервисе для работы с социальными сетями и сообщениями UMS. Этот сервис был запущен оператором в декабре 2012 года. Одним из преимуществ называется полноценная работа с SMS сообщениями, предоставляется функционал по чтению и отправке сообщений. Абоненты подключаются к нему автоматически, для этого нужно ввести номер телефона и пароль от сервиса Сервис-Гида.

Внешне все выглядит удобно для абонентов, но это...

2 0 0

Мне толком ни разу за последний месяц использовать с пользой не получилось. Всегда одна и та же картина:
-

Update: В итоге выяснения отношений с @MegafonHelp (после этого поста) достигнут следующий результат:

Основной ответ- услуга UMS у вас не подключена. "ничего не знаем". На вопрос о том, не достаточно ли того, что у меня подключен SMS+ , я ответа не получил толком. Как и на вопрос о том, почему раньше оно работало.
Мне все таки посоветовали отключить и подключить услугу В итоге этого действия вся SWS переписка за последние годы (с момента появления SMS+) безвозвратно утеряна обозленный этим делом я решил отключить себе SMS+ совсем, так как теперь совсем стало непонятно, за что платить 60 рублей в месяц, раз все, что там было для меня ценного потеряли Зато у меня теперь РАБОТАЕТ бесплатный UMS. Он в общем без абонентской платы пока, насколько я смог понять. Хотя там кажется берут за отправку из него сообщений (этого я толком понять не смог, но...

3 0 0

Компания «MegaLabs» и Сибирский филиал ОАО «МегаФон» запустили в тестовую эксплуатацию новую услугу Unified Messaging Service (UMS). Благодаря UMS абоненты оператора смогут бесплатно обмениваться сообщениями внутри сервиса, настраивать переадресацию и «черные списки» для входящих SMS, общаться в социальных сетях и популярных чатах, пользоваться множеством других бесплатных функций.

Платформа UMS представляет собой интеллектуальное решение для активных пользователей смартфонов, которые хотят в одном приложении для смартфона получить доступ к SMS, MMS, Интернет-чатам, социальным сетям и электронной почте. Для работы с сервисом абоненту необходимо устройство, работающее под управлением ОС Android и iOS, а некоторые дополнительные функции настраиваются в удобном web-интерфейсе программы.

Бесплатные SMS и MMS. Пользователи UMS для смартфонов Android и iOS могут бесплатно отправлять SMS- и MMS-сообщения другим абонентам услуги «UMS». Даже если у другого...

4 0 0

По прошествии времени, мы решили проверить, насколько Мегафон заботится о безопасности личных данных своих клиентов, и провели небольшое тестирование продуктов авторизации в «сервис-гид». Результат не увенчался успехом, Мегафон действительно исправил ошибку, в которую их тыкнуло хабро сообщество, но пойти дальше и проверить всю систему они почему-то не решились.

Не буду повторяться, что можно сделать со счетом абонента имея доступ в «сервис-гид» (см. статью) перейду сразу к сладкому.

Как показал анализ, в Мегафоне, существует внутренний гейт, с которым соединятся и messages.megafon.ru, moscowsg.megafon.ru и многие другие приложения для авторизации абонентов. Используя мобильные приложения «UMS» и «Мегафон Диск» можно подбирать пароли с высокой скоростью за счет отсутствия необходимости в проведении полной процедуры аутентификации.

Об этой проблеме...

5 0 0

Чтобы управлять функциями UMS и настраивать личные параметры, пользуйтесь меню «Мой профиль» в мобильном приложении или разделом «Настройки сообщений» веб-портала.

Хранение и просмотр SMS- и MMS-переписки

Читайте сохранённую переписку через мобильное приложение или на сайте услуги. Чтобы отключить функцию сохранения сообщений, зайдите в раздел «Настройки сообщений» на портале «UMS» или откройте меню мобильного приложения (раздел «Мой профиль» ...

6 0 0

Подключив Услугу и установив на своем телефоне приложение или воспользовавшись веб-порталом, вы сможете:

Хранить и просматривать SMS/MMS-переписку

Ваши SMS/MMS-сообщения будут сохраняться на веб-портале и мобильном приложении услуги автоматически. Вы можете отключить функцию сохранения переписки на странице «Настройки сообщений» веб-портала либо в меню «Мой профиль» - «Настройки услуги UMS» - «Управление сообщениями» мобильного приложения.

Отправлять SMS и MMS-сообщения

Из веб-портала Услуги или мобильного приложения вы можете бесплатно (на период бета-тестирования) отправлять UMS-сообщения абонентам, являющимся пользователями Услуги. При желании вы можете не отправлять сообщение немедленно, а задать время отправки (использовав опцию «Отложенная отправка»). В таком случае сообщение отправится адресату при наступлении указанного вами времени.
При вводе нового UMS-сообщения вы будете видеть количество набранных символов и количество отправляемых...

7 0 0

Для подключения услуги через мобильное приложение, предварительно скачайте его из AppStore или Google Play Market (в зависимости от типа используемого Вами телефона) и установите приложение на своем телефоне. После запуска приложения, ввода номера Вашего телефона и пароля от «Сервис-Гида» и подтверждения согласия с условиями оферты будет произведено подключение услуги.

Для подключения услуги через web-портал зайдите на https://messages.megafon.ru, введите номер Вашего телефона и пароль от «Сервис-Гида». После подтверждения согласия с условиями оферты будет произведено подключение услуги.

Для подключения Услуги с помощью SMS отправьте сообщение с текстом «Вкл» или «On» на номер 5598 .

Для подключения Услуги с помощью USSD введите команду *598*1# .

FAQ МегаФон - Часто задаваемые...

8 0 0

9 0 0

10 декабря 2012 года МегаФон совместно с MegaLabs объявили о запуске бета-версии новой услуги UMS:

«МегаФон» и MegaLabs сообщают о запуске бета-версии приложения для смартфонов* - UMS (Unified Messaging Solution). Приложение позволяет абонентам «МегаФона» общаться через популярные мессенджеры, социальные сети и электронную почту, получать и отправлять обычные SMS и MMS через единый интерфейс.

Сервис представили первые лица компаний - Михаил Дубин (исполнительный директор МегаФон) и Олег Бутенко (генеральный директор MegaLabs). Что как бы намекает нам о важности сервиса для оператора и его дочерней компании.

По сути сервис представляет собой интерфейс, объединяющий в себе возможность отправки нескольких видов сообщений. В первую очередь, это SMS и MMS, а также Facebook, ВКонтакте, Одноклассники, Twitter, Gtalk, ICQ, Агент@mail.ru.

Если быть точным, то интерфейсов у сервиса два - web-портал и мобильное приложение для платформы Android и...

10 0 0

Версия для печати Блоггерам МегаФон: история одного взлома

Контентные воры в любую дырку пролезут. К счастью, их подводит алчность, и после широкомасштабного «набега» на кошельки лазейку заколачивают, а украденные деньги возвращают. Очередное подтверждение тому, что с законодательством в области мобильного контента у нас всё плохо.

Точнее, не плохо, а вообще никак. Эффективных инструментов воздействия нет, а существующими никто не хочет пользоваться. Мороки много, результативность низкая, правоохранителям возиться неинтересно. А остальным невыгодно.

На этот раз «игольным ушком» для «контентного верблюда» оказался универсальный портал для работы с сообщениями и социальными сетями UMS (Unified Messaging Solution), запущенный в эксплуатацию в декабре прошлого года, т.е. менее трех месяцев назад. Одним из ключевых преимуществ сервиса является полнофункциональная работа с SMS-сообщениями: из web-портала или специального приложения можно...

11 0 0

Функционал услуги UMS МегаФона очень похож на функционал ставшего легендарным приложения ICQ и других подобных месседжеров

12 0 0

Вчера Мегафон запустил новую услугу UMS (Unified Messaging Solution) для пользователей смартфонов. Сервис "позволяет общаться через популярные мессенджеры, социальные сети и электронную почту, получать и отправлять обычные SMS и MMS через единый интерфейс ", о чем сообщает малоинформативная новость на сайте оператора.

Новый сервис объединяет в себе возможности услуги Портал сообщений (SMS+ и MMS+); мобильного мессенджера вроде Whatsapp, Viber, а также клиента для обычных мессенджеров и социальных сетей, например IMO.IM.

Вроде бы данный проект не имеет отношения к Joyn, международной инициативе операторов по запуску единого конкурента независимым (а главное - бесплатным) OTT-сервисам.

Что может UMS?

В новости также сообщается следующее: Приложение UMS будет распространяться через AppStore и GooglePlay бесплатно. Бета-тестирование сервиса продлится полгода , в течение которого обмен сообщениями между пользователями UMS...

13 0 0

Все больше и больше с каждым днем на нашей планете появляется новых абонентов мобильной связи. И это не случайно, на этом рынке еще так много перспектив и есть куда дальше развиваться. Вместе с сотовой связью растет и количество пользователей СМС и мобильного интернета. Прогресс просто так не стоит на месте, а идет уверенными шагами.

У всех из нас, ну практически у большинства, бывали в жизни такие ситуации, когда мы удаляли из телефонной книжки какой-либо номер телефона, а потом сожалели. Это еще пустяки, а вот если Вы нечаянно удалили важное СМС, то тут порой и успокоиться просто невозможно. Такое случается и многие до сих пор считают, что его СМС бесследно исчезли.

А вот и нет. Например, в компании Мегафон существует и каждодневно работает замечательный сервис UMS, который и поможет восстановить наши заветные сообщения. Правда, главным условием является заблаговременное его подключение, то есть восстановлению подлежат только те удаленные СМС, которые Вы стерли...

14 0 0

Общение современного абонента состоит не только из телефонных разговоров, но и из текстовой или мультимедийной переписки и отправки посланий в социальных сетях. Под каждый вид общения нужно пользоваться разными приложениями, а нередко и скачивать нужные необходимые программы с интернета. Однако есть опции, которые объединяют в себе все эти средства связи. Одной их таких услуг является «UMS МегаФон».

Описание услуги

Услуга «UMS» от Мегафон, позволяет абонентам отправлять и получать SMS и ММС, переписываться и просматривать новостные ленты в социальных сетях, а также пользоваться электронной почтой. С появлением этой опции, абоненту больше ненужно скачивать десятки приложений и захламлять своё сотовое устройство, ведь всё, что ему нужно, можно найти в одной лишь мобильной опции.

Пользоваться сервисом просто и удобно. Управлять опцией можно через интернет браузер сервиса или специальное приложение. Причём для входа на свои странички, ненужно постоянно вводить какие-либо пароли или логины. Введя свои данные единожды, дальнейший вход будет происходить автоматически.

Подключившись к сервису, абоненту будут доступны такие мобильные услуги:

А также важно знать, что сообщения от платёжных сервисов и SMS самого мобильного оператора Мегафон не сохраняются. Это правило предусмотрено системой для сохранения конфиденциальных данных абонента.

В рамках опции, пользователь может отсылать послания внутри системы, причём каждое из которых можно украсить своей уникальной подписью. За сутки абонент может отправить не более 70 таких сообщений. Согласитесь, что это довольно приличное количество. Ведь в случае не использования сервиса UMS, за такой объём СМС пришлось бы заплатить кругленькую сумму.

Что касается отправления писем и сообщений в социальных сетях, то здесь объём не лимитируется. То есть за сутки, абонент может отправить и принять неограниченное число SMS и MMS. Однако для корректной работы, сервис нужно правильно подключить и настроить.

Сама настройка и активация услуги довольно проста и не требует каких-либо дополнительных знаний. Для работы с программой UMS используются Web браузеры или специальные приложения для Андроид, iPhone или WindowsPhone. Сами приложения можно бесплатно скачать на Google Play, Play Market или Apple App Store.

Подключение опции предоставляется на бесплатной основе и доступно всем абонентам Мегафон.

Для того чтобы запустить работу сервиса UMS МегаФона на своём телефоне, нужно перейти на страничку программы (чтобы попасть на портал просто наберите в строке поиска: messages.megafon.ru).

После этого в указанных полях нужно будет ввести пароль и логин от своего Личного кабинета. Далее необходимо поставить утвердительную галочку в графе «Условия и соглашения». После этого нужно дождаться СМС, после подтверждения которого услуга на вашем номере будет включена. Об успешности операции вы будете проинформированы в SMS формате.

Помимо этого, активировать опцию вы можете посредством оправки системного запроса * 598 * 1 # или при помощи отправки сообщения с текстом «Включить » на номер 5598 . В этом случае, использовать сервис можно будет сразу после регистрации в системе. А также подключение и авторизацию можно осуществить через скачанное и установленное приложение.

Чтобы войти в Личный кабинет программы, перейдите по адресу messages.megafon.ru. Как вы уже поняли, Личный кабинет телесистемы и ЛК умс Мегафон, имеют одинаковый пароль и логин. Этот факт довольно сильно упрощает жизнь пользователям сети, и добавляет опции ещё большего удобства. Единственное, что нужно будет дополнительно ввести на сайте сервиса – это свой номер телефона.

Оказавшись в ЛК от услуги, нужно будет подключить аккаунты своих социальных сетей и указать адрес электронной почты. После этих несложный действий, регистрация будет считаться законченной, и вы сможете наслаждаться полноценным общением.

Кстати, здесь же вы сможете настроить услугу под себя. Например, если вы не хотите общения с определённым человеком, вы можете добавить его в «неугодный» список контактов. Или если не желаете читать и сохранять старые сообщения, то в Личном кабинете можно легко отключить функцию «Хранение СМС».

Если говорить о стоимости сервиса ЮМС, то здесь абонентов ждёт приятный сюрприз. Дело в том, что доступ к программе, её использование, а также отправка посланий предоставляется на бесплатной основе.

Однако в случае если пользователь будет оправлять сообщение абоненту, который не использует данную услугу, стоимость послания будет тарифицироваться в соответствии с ТП абонента отправителя. Никаких других дополнительных платежей опция не предусматривает.

Но есть и существенные, приятные, отличия, о которых, собственно, я и расскажу в своей статье.
Начнем с самого важного, чем же отличается UMS МегаФон от ICQ:
Возможность отправить сообщение не только в приложение, но и на мобильный телефон.
Получать сообщения не только в приложении, но и от остальных абонентов сотовой связи (любого оператора). Иными словами, вы получаете сообщение, через интернет с любого мобильного телефона. При этом не обязательно держать сим карту в телефоне, Вы вполне можете ее положить на полочку.
Очень понравилась функция «Отложенная отправка», можно указать дату и время доставки сообщения. Если Вы будете отправлять сообщение человеку, который не знает о такой программе, то, например, можете написать ему целую оду и отправлять частями каждый час… В общем, вариантов использования данной функции – много, стоит только подключить воображение. Например, можно отправить поздравление с днем рождения за несколько дней до самого дня рождения, чтобы не забыть.
Отправить координаты Вашего текущего местоположения.
Остальные функции, которые имеются в приложении, в общем то, повторяют набор функций традиционной аськи, я его опишу очень кратко:
Бесплатный обмен сообщениями в рамках программы с небольшим расходом интернет трафика.
Возможность отправки мультимедиа контента.
Просмотр истории сообщений, причем, даже если Вы получили сообщение на телефон, оно дублируется на сервере. Таким образом, вполне можно восстановить историю смс, если телефон утрачен. История будет храниться с момента регистрации в услуги и включения настройки на сохранение СМС.
Возможность отправлять сообщения с компьютера и со смартфонов на базе операционных систем Android, Windows Phone и iOS
Подключение к соц сетям, обмен сообщениями и в них.

Ниже я приведу инструкцию по использованию услуги UMS МегаФон.

1. Подключить услугу с телефона. Подключение: СМС ”Вкл” или ”On” (без ковычек) на номер 5598 (сообщение бесплатное).
*598*1#
2. Необходимо получить пароль от услуги «Сервис гид». Для этого наберите на телефоне, который будет использоваться для регистрации в приложении, команду *105*# и клавишу вызова. В ответ Вам должен прийти пароль. Запомните или запишите его.
3. Зайдите на сайт: https://messages.megafon.ru/user/toUserPage.do

4. Введите Ваш номер телефона, пароль, и защитный код. Нажмите кнопку «Войти».
5. Далее вы попадаете в основное меню программы (при первом входе у Вас должны запросить подтверждение на подключение к оферте, примите его).

6. Думаю, далее нет смысла объяснять, что делать.
Процесс регистрации на мобильных устройствах аналогичен. Единственное отличие в том, что на прежде чем приступить к пункту 1 Вам потребуется скачать из play market или App Store программу. Через поиск Вы ее легко сможете найти введя запрос «UMS», произведено компанией MegaLabs.

На тот случай, если Вы не хотите, чтобы Ваши СМС продолжали сохраняться на сервере, услугу UMS МегаФон лучше отключить.

Отключение:
СМС ”Выкл” или ”Off” (без ковычек) на номер 5598 (сообщение бесплатное).
*598*2#
Если у Вас возникли вопросы или Вам просто понравилась данная статья – прошу оставить комментарии и подписываться на новости.

Новый сервис объединяет в себе возможности услуги Портал сообщений (SMS+ и MMS+) ; мобильного мессенджера вроде Whatsapp , Viber , а также клиента для обычных мессенджеров и социальных сетей, например IMO.IM .

Что может UMS?

В новости также сообщается следующее:

Приложение UMS будет распространяться через AppStore и GooglePlay бесплатно. Бета-тестирование сервиса продлится полгода , в течение которого обмен сообщениями между пользователями UMS тарифицироваться не будет .
Отправка SMS и MMS сообщений, а также график передачи данных при доступе к лентам сообщений в социальных сетях будет оплачиваться абонентом соглано тарифному плану .

Для пользования сервисом (messages.megafon.ru - при нажатии может возникнуть ошибка, тогда скопируйте адрес в строку браузера), можно установить клиент для Android . Интересно, что сайт предлагает также загрузить клиент для iOS, но кнопка загрузки неактивна (а в новости сообщается, что клиент для iOS появится в ближайшее время).

Возможности приложения для Android

В Google Play указано следующее :

«UMS» – это концепция, подразумевающая работу с любыми видами сообщений
Услуга «UMS» - это средство общения с друзьями и знакомыми через мобильное приложение для смартфонов и веб-портал. Сервис объединяет в себе функции работы с сообщениями SMS/MMS, сообщениями Instant Messaging, чатами социальных сетей (доступно только через мобильное приложение), а также позволяет работать с лентами новостей и Email (доступно только через веб-портал).
Текстовое и/или мультимедийное сообщение, отправляемое вами из мобильного приложения или веб-портала, является UMS-сообщением.
Подключив Услугу и установив на своем телефоне приложение или воспользовавшись веб-порталом, вы сможете:
хранить и просматривать SMS/MMS-переписку;

отправлять SMS и MMS-сообщения;

получать и отправлять Email;

установить автоответ на входящие SMS/MMS-сообщения;

установить переадресацию входящих SMS/MMS-сообщений;

установить подпись к отправляемым SMS/Email;

получать SMS-уведомления о входящих Email;

настраивать фильтрацию входящих сообщений;

просматривать ленты социальных сетей;

публиковать сообщения в социальных сетях;

хранить контакты телефонной книги и аккаунтов социальных сетей;

Полная информация по услуге доступна на сайте: messages.megafon.ru

На странице новости также опубликован flash-ролик , который призван рассказать об услуге больше. Ролик на редкость невнятный, низкого качества (маленькое разрешение, текст размыт), и малоинформативный. Он просто не соответствует обычно высокому качеству промо-материалов Мегафона.

В течение нескольких минут интересующиеся могут посмотреть быстрое слайд-шоу из различных картинок и заголовков. Например, из раздела «Тарификация» сложно понять детали тарификации услуги. В ролике мало текста, слишком много двигающихся картинок. Из-за размытости, сложно разобрать, что показано на скриншотах. Помогает ли он узнать об услуге больше, или только запутывает?

Маркетологи Мегафона - если прочитаете это - , он сделан гораздо лучше и информативней. В качестве просьбы: как вашему клиенту, хотелось бы видеть такие ролики в будущем.

Будет ли востребован UMS?

Судя по приведённой выше цитате, этап бета-тестирования завершится через полгода, и сообщения между клиентами UMS могут начать тарифицировать. Отправка SMS сообщений через UMS и сейчас осуществяется платно согласно тарифному плану, без каких-либо скидок. Пока сложно сравнить, как новое приложение будет использовать батарею - в частности, Скайп для мобильных известен своей ресурсоемкостью.

На мой взгляд, простые сервисы вроде Whatsapp пока выглядят привлекательнее.

Что вы думаете? Сервис нужный? Стоило ли его запускать? Какое будущее его ждёт?

Чем дальше, тем больше одолевают ощущения «злоумышленности». Понимаю, что такого быть не должно и не может, но что за череда такая потерь у ни в чем не повинных абонентов? С «левыми» подписками на контент, вроде, кое-как разобрались и даже деньги всем пострадавшим вернули, так теперь банковские проблемы. А там, как показывает опыт, уже не 20 руб. в день за контент, а совсем другие суммы со многими нулями.

Хорошо бы надеяться на то, что затыкание этой конкретной «дырки» означает конец проблем с авангардной системой обработки SMS-сообщений в МегаФоне. Однако в прошлый раз нас тоже уверяли в случайной «однократности» события и принятых мерах, но рецидив случился ровно месяц спустя. Может быть, не стоит продолжать мучить бедную UMS-зверушку, а прибить её сразу и навсегда? А то ведь чревато. В этот раз «на кону» оказалось несколько миллионов рублей, которые чуть-чуть не успели (или частично успели?) украсть, а что будет в следующем эпизоде UMS-сериала? В таких случаях мой покойный папа говорил: «Если эксперимент переходит в экскремент, то важно успеть во-время остановиться». А UMS-эксперимент, судя по всему, уже уверенно вошёл в описанную выше стадию.

Финансовая «неурядица» у вкладчиков «Тинькофф. Кредитные системы »

Эпидемией, конечно, не назовешь, но неприятных случаев хватает. На форуме banki.ru пишут о шести пострадавших, я там читал пять очень похожих отзывов о технически успешных попытках «увести» деньги со счетов. Возможно, шестой отзыв просто не попался на глаза, но схема всё равно одна и та же. Как вы понимаете, далеко, очень далеко не каждый клиент банка пойдет на специализированный форум описывать свои злоключения, так что реальное число столкнувшихся с этой неприятностью известно только специалистам банка. Я оценивать «масштабы бедствия» не рискну, могут быть как десятки, так и сотни вкладчиков.

В качестве «расстановки точек над i». Насколько я понял, сотрудники банка повели себя в этой ситуации форс-мажора очень эффективно и профессионально, вроде никто из вкладчиков финансово не пострадал. Надеюсь, что обошлось и без сердечных приступов, хотя о количестве потерянных нервных клеток можно только догадываться. Счета мошенников, на которые «сливались» ворованные деньги, были заблокированы, операции аннулированы и украденное вкладчикам возвращено. Несмотря на то, что мошеннический «набег» на счета организовали в праздничные дни 3-4 мая. Пострадал ли сам банк (какую-то часть украденного могли успеть обналичить) мы не знаем и вряд ли узнаем, пресс-релизы на такие темы не публикуют.

Ниже - одно из описаний события с небольшими сокращениями. Остальные «отчёты» о произошедшем глобально похожи, хоть и разнятся в деталях и степени эмоциональности.

«Честно говоря, никогда не думал, что стану жертвой наглого мошенничества и кражи денег со счетов. Видимо, надо быть готовым ко всему. Имею (т. е. имел) в ТКС Банке несколько срочных счетов в рублях и один карточный счет. Другими продуктами не пользовался, как расчетный и сберегательный ТКС меня устраивал до сего момента...

4 мая около 18-00, когда я мирно сидел в парикмахерской, мне позвонил сотрудник ТКС Банка и поинтересовался я ли это совершил только, что два перевода через интернет-банк в пользу неких мужчины и женщины. Когда я заверил его, что это был не я и указанные лица мне не знакомы, мне было сообщено, что мои счета заблокированы и начато расследование. Вернувшись домой и перезвонив в банк самостоятельно, мне развернулась следующая картина, которой я ужаснулся. Некто ещё за день до этого, через интернет-банк ЗАКРЫЛ все мои срочные вклады, и на следующий день двумя платежами перевел деньги (несколько сотен тысяч рублей) на счета неких двух физлиц, клиентов ТКС Банка (если несмотря на праздничный день внутренние платежи между клиентами работают, то вероятно средства уже обналичены). Никаких смс и кодов подтверждения мне НЕ приходило (чуть позже понял почему). По факту мошенничества мною была составлена претензия в банк (по телефону и продублирована по электронной почте). Затем я обратился в абонентскую службу своего Мегафона, где выяснил, что вчера "я" якобы поставил переадресацию входящих смс-сообщений на некий неизвестный мне номер. По факту взлома личного кабинета и мошенничества я оставил заявление в службе безопасности сотового оператора.

Предупреждая вопросы: 1) считал себя продвинутым пользователем (видимо напрасно), пароль в интернет банке был средней сложности в соответствие с обычными рекомендациями, нигде больше этот пароль не использовался, с именем и т.п. никак не связан 2) заходил в интернет-банк на телефоне (андроид), из дома и на работе. На домашнем компьютере стоит антивирус и файрволл, на подозрительные сайты стараюсь не ходить, подозрительные файлы не запускаю. На телефоне антивируса не стоит, подозрительные файлы не запускал, специально ставил запрет на смс на короткие номера. 3) Пароль в Сервисе-Гиде Мегафона был числовой (там можно только циферки использовать). Переадресация смс на "левый" номер была сделана не из Сервис Гида, а из дотоле неизвестного мне сервиса - messages.megafon.ru, который использует пароль от Сервис Гида. О подключении переадресации я никак не был уведомлен, никто подтверждения не спрашивал. Пароли, логины и т.п. никому не говорил, нигде не записывал, в браузере не сохранял. Словом, где-то лоханулся наверное, но не вижу, где я был беспечнее среднестатистического клиента банка. <...> Написал заявление в полицию, только домой вернулся... Честно говоря, словно кошмар наяву».

Майские праздники явно оказались горячим временем для IT-специалистов и служб клиентской поддержки банка. Наверняка замучились «ремонтировать» последствия атаки на счета вкладчиков, обзванивать клиентов, отвечать в многостраничных обсуждениях на форумах и одновременно пытаться срочно залатать обнаруженную прореху в защите. «Всё хорошо, что хорошо кончается»? Применительно к банковским мошенническим операциям хорошо то, что и не начиналось. Ибо финансовые последствия могут оказаться разрушительными как для самого банка, так и для его клиентов.

Короткое, но весьма ёмкое «резюме» прорех в безопасности, приведших к «первомайскому катаклизму» на уровне отдельно взятого банка. Насколько я понял, объединенными усилиями конкретную «дырку» заштопали и теперь некоторое время клиенты банка могут спать спокойно. До тех пор, пока мошенники не найдут и не реализуют очередную уязвимость в банковских процедурах управления/верификации и/или в интернет-портале UMS. Или до тех пор, пока в МегаФоне не внедрят очередную инновационную услугу, превращающую индивидуальный и сравнительно безопасный SMS-обмен в потенциально доступный для мошенников интернет-сервис.

Как было сделано

«Нами проанализированы возможные риски, которые могли привести к подобной ситуации. Все системы МегаФон"а функционируют в штатном режиме, никаких сбоев не происходило. Доступ к сервисам Портал сообщений, UMS и Сервис-Гид располагает достаточным уровнем защиты. Трафик идет по защищенному каналу, подобрать роботом пароль тоже нельзя – существуют механизмы блокировки.

В приведенном случае очевидно, что имелся доступ к реквизитам от интернет-банка и, возможно, номеру банковской карты, так как только в этом случае можно обеспечить доступ к функциями управлениями счетами клиента. Эти данные в SMS банком не сообщаются и в архивах присутствовать не могут.
Если бы злоумышленник получил доступ к учётным данным наших сервисов, то он смог бы только подтвердить операции, сделанные уже из интернет-банка. А доступ к интернет-банку возможен лишь после авторизации в нем с помощью реквизитов интернет-банка.

Реквизиты интернет-банка могли утечь либо в случае, если Клиент сам ими поделился, либо из-за физической уязвимости используемых устройств, содержащих реквизиты (вирусы, утеря, кража, взлом, рут, джейлбрейк)».

Обвинять во всём троянов, джейлбрейки, безалаберность пользователей и т. п. можно. И в очень многих случаях упрёки будут справедливы. Дополнительные уровни защиты и SMS-верификации как раз и создаются для предотвращения всего этого безобразия. В истинных причинах разберутся специалисты, но в данном конкретном случае вполне могли обойтись без всяких троянов и прочих высокотехнологичных «шпионских хитростей».

Например, с месяц назад портал сообщений UMS в МегаФоне пережил довольно масштабный взлом с массовым подключением платных контентных подписок, наш обзор этого события можно почитать . Отсутствие адекватной защиты позволило злоумышленникам «вычислить» пароли простым перебором и получить полный контроль над SMS-перепиской сотен (если не тысяч) абонентов. Добытое было использовано для подключения платных подписок, явно в автоматическом режиме «ковровой бомбардировки». 20 руб. в день с «абонентской души» вряд ли стоили индивидуальной работы с каждым клиентом. После того эпизода ввели защиту от вычисления паролей перебором, всем пострадавшим деньги вернули.

Вопрос в том, был ли определен истинный «масштаб бедствия»? Всем ли «взломанным» клиентам подключили подписки? И какова была дальнейшая судьба попавшей в лапы мошенников обширной базы пользователей с уже «вычисленными» паролями и подключенным без их ведома сервисом UMS? МегаФону следовало как минимум «сбросить» пароли поголовно всем абонентам, но этого сделано не было (сужу по себе). Все мои остальные выводы и размышления могут быть под вопросом, но это - непростительный пофигизм. Или оплаченный злой умысел, пусть служба безопасности разбирается и вникает.

Возвращаясь к теме после короткого «лирического отступления». Ничуть не удивлюсь, если база телефонных номеров МегаФона с паролями в UMS была перепродана криминальным «специалистам» другого профиля и теперь была успешно использована для взлома банковских счетов. Технически, мошенникам требовалось только вычленить из базы вкладчиков банка ТКС по хранящимся на портале SMS-сообщениям с определенного (банковского) номера.

Остальное уже было не очень сложно. Насколько я понял, в некоторых входящих SMS банк присылал номер договора, а этот номер можно было использовать для получения нового пароля для входа в систему Интернет-банк и даже для финансовых операций. При условии отправки команд с телефонного номера клиента банка.

МегаФоновский сервис UMS как раз и предоставляет возможность полного контроля над SMS-перепиской. Все приходящие и ранее полученные сообщения можно читать, еще не полученные - переадресовывать на любой другой телефон и блокировать доставку SMS-сообщений на телефон настоящего владельца счёта. Чтобы человек спал спокойно и зря не переживал за происходящее с его деньгами. Отправлять сообщения в банк «как бы» с телефона хозяина счёта UMS тоже позволяет, увы. Судя по отрывочным комментариям, замечательный UMS-сервис ещё и правильный номер IMSI подставляет или как-то иначе подтверждает «легитимность» отправителя. Спрашивается, зачем нужны таинственные джейлбрейки и трояны, когда и без них всё так хорошо и удобно организовано? Даже номер кредитки не нужно добывать, всё необходимое и без того «под рукой».

Разумеется, это только моя гипотеза, истину знают только специалисты, занимающиеся этой проблемой. Но мы с вами регулярно убеждаемся в том, что самое простое предположение оказывается верным.

Как бороться?

Вот это уж точно вопрос к специалистам банка и оператора, им виднее. Например, среди прочих мер была идея использовать для верификации flash-SMS, которые (кажется) нельзя переадресовывать, которые появляются на экране телефона только на некоторое время и автоматически в памяти телефона не сохраняются, сохранить можно не на всех аппаратах и чаще только вручную.

Беда в том, что отправляемые банком flash-SMS с платежными паролями прекрасно сохраняются в UMS-сервисе МегаФона. По крайней мере, до недавнего времени сохранялись. Это личный опыт, хоть и с другим банком.

Зато при подключенной «услуге» UMS эти же банковские flash-SMS, пройдя через портал UMS, форвардятся на телефон в виде нечитабельной абракадабры, это тоже личный опыт. В итоге забравшийся в ваш UMS-портал мошенник прекрасно прочитает все SMS из банка, в том числе платежный пароль. А вам на телефон придёт загадочное сообщение с гирляндой странных символов. Нормальный человек пожмёт плечами и ничего не заподозрит, на телефон много всякого мусора валится. Удобно, согласитесь.

Вопросы

У систем самообслуживания банков свои заморочки, с ними работают. Но мы здесь обсуждаем операторов связи. Лично мне не хочется «всех собак вешать» на условно-порядочную компанию MegaLabs, но вопросы как-то сами собой возникают. И хотя бы часть этих вопросов считаю необходимым озвучить.

Как могли профессионалы (если они профессионалы) так тупо профукать (поправлено литредактором) открытую настежь дыру для взлома паролей? Или наоборот, очень профессионально не «профукали»?
Для кого именно была разработана и сделана замечательная возможность автоподключения (без ведома пользователя) «услуги» UMS? Можно поименно и без справок из налоговой инспекции.
Какие еще неопознанные «дыры» конструктивно заложены в UMS или иные разрабатываемые компанией «суперсовременные» сервисы? Мне как абоненту очень хотелось бы знать заранее о таких «инновациях».

Резюме

Услугу «SMS-сообщения» пытаются монетизировать все. Оператору эта услуга вообще ничего не стоит, но люди охотно пользуются, значит, пусть платят. Претензий нет, и вопрос не в этом.

Вопрос в том, что банки и многие другие организации рассматривают SMS как абсолютную, надежную и последнюю инстанцию подтверждения имени и личности отправителя. С появлением UMS и аналогичных «прогрессивных» сервисов SMS-валидация гроша ломаного не стоит, но в банках это еще не осознали.

Соответственно, мы с вами теряем деньги (много денег!) и позволяем кому ни попадя читать наши SMS ради... Хороший вопрос. Ради чего? Ради компании, придумавшей «авангардный» сервис и заложившей в него кучу «уязвимостей»? Или ради десятка гиков, любящих отправлять СМС с компьютера? Мне кажется, что в жестоких условиях российской действительности эти «SMS-порталы» нужно беспощадно закрыть. Все и сразу, безоговорочно. Не судорожно искать, кто кому заплатил, и пытаться урвать денег с виновного, а просто закрыть. Точка.

Аналогичный сервис сверстали в МТС, но там изначально побеспокоились о банковских SMS-сообщениях. Дело даже не в этом. Люди верят в SMS-защиту, банки тоже в нее верят. Не надо придумывать программные «костыли» и супер-пупер-защиту. Просто оставьте в покое SMS и не ищите дополнительных «монетизаций» этого сервиса. Вам что, двух-пяти рублей за каждое отправленное сообщение мало? Сделайте уже «единую, супервыгодную цену» 10 руб. за SMS на все номера и успокойтесь. Не надо соревноваться в доставке священного огня из Казани в Москву, просто займитесь своим делом. Для разнообразия.