kontur код подтверждения смс пришла
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
В Контур.Экстерне появился сервис sms-уведомлений
Пользователи системы электронной отчетности Контур.Экстерн теперь могут получать на сотовый телефон сообщения о поступивших из налоговой требованиях и отслеживать статус отправленных отчетов.
Благодаря сервису sms-уведомлений абоненты системы даже вдали от рабочего места могут быть в курсе, приняты или отклонены их отчеты, чтобы в случае уведомления об отказе оперативно внести исправления и отправить отчет повторно, уложившись в отведенный законодательством срок.
Еще более критичные для пользователей сообщения — уведомления о поступивших от инспекции требованиях об уплате налога и о представлении документов.
Светлана Стрельникова,
руководитель Центра технической поддержки пользователей компании СКБ Контур
« Чем раньше получено требование, тем больше времени будет у налогоплательщика, чтобы что-то предпринять и не допустить приостановления операций по счетам и штрафных санкций». В приказах ФНС оговаривается, что пользователям систем электронной отчетности нужно каждый день входить в программу и проверять, не доставлены ли новые документы из инспекции. Для абонентов Контур.Экстерна это необязательно. Sms-уведомление придет пользователю в ту же минуту, как документ поступит на серверы СКБ Контур. Организация может максимально быстро предпринять все необходимое, чтобы избежать неприятностей. »
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Приходят СМС от Контур: что это такое
10.12.2019 4,571 Просмотры
Кроме текстовых данных в SMS от «Cash.kontur» есть копия кассового чека или ссылка на этот чек. Подобные информационные сообщения выглядят как побочная функция сотрудничества государственной структурой с операторами фискальной информации «Контур». Данная опция необходима для усовершенствования сбора налоговых средств. В связи с этим контрольно-кассовые инструменты в автоматизированном режиме отправки чеков платформам ОФД, а те в свою очередь направляют их в налоговую структуру.
Сообщение от данного портала может поступить в случае, если использовался online-кошелек, банковская карта или накопительная карта, которая принадлежит какой-то торговой сети. Обычно текстовые материалы приходят в формате SMS, но порой и дублируются в электронную почту, которая указывается при регистрации профиля после получения карты.
Специализированное бюро «Контур» были основаны в 1988 году.
Первоначально их задачей было создание автоматического проектирования. На сегодняшний день предприятие разрабатывает программные обеспечения для организаций, которые осуществляют бухгалтерский учет и электронный документооборот. Эта компания является основателем программы «Каскад» и «Скат-С», предназначение которых систематизация и упорядочивание каждодневных внутренних денежных процессов.
Представленный законопроект подтверждает право на синхронизацию документов. Если ранее этим занимались торговые компании, то теперь это стало полномочием государственных органов, таких как налоговая инспекция. С помощью ОФД можно выполнять ряд функций:
Правительство страны поддержало развитие системы сбора информации для совершенствования системы налогообложения и накладывания непрерывной связи между структурами государства и представителями частных фирм, агентами, бухгалтерскими подразделениями и налогоплательщиками.
Согласно данным, за последний год «Контур» занимает 4 место среди разработчиков IT-продукции в России. Тут представлены и программные обеспечения, которые позволяют максимально упростить ведение своего дела и бухгалтерского учета. Существует также продукция узкого профиля, которая направлена на управление штатом сотрудников и социальную защиту.
Пришла СМС от Cash.kontur.ru: что это такое, как отписаться от рассылки?
Пользователям на телефон могут приходить сообщения от Cash.kontur.ru с чеком о приобретенном товаре. В SMS также указана ссылка, при переходе на которую можно ознакомиться с фискальным документом. Что это такое и как отписаться от получения подобных СМС?
Что за СМС от Cash.kontur.ru?
Это сообщение о совершенной транзакции. В нем указаны следующие данные:
Подобные письма приходят на мобильный номер или электронный адрес. В большинстве случаев они поступают на мобильный телефон.
Что за организация?
Многие думают, что отправка таких документов не имеет юридической силы и незаконна. Но это не так. Рассылка осуществляется в строгом соответствии с законодательством РФ. В последние годы государство активно сотрудничает с оператором фискальных данных «Контур ОФД». Данная система обрабатывает электронные чеки и отправляет их в ФНС, а также покупателям товаров или услуг. 
Оператор отправляет письма электронную почту и телефон на абсолютно законных основаниях. Он получает эти сведения от компаний-продавцов, которые подключены к этой системе и имеют кассовые аппараты.
Возможности ОФД:
При получении СМС с указанной информацией не стоит волноваться. Это не мошенники. Можно переходить по ссылке для ознакомления с чеком. Главное – чтобы интернет-адрес принадлежал «Контур ОФД».
Как отписаться и нужно ли это вообще делать?
Если SMS пришла на мобильный телефон, то отписаться от рассылки не получится. В присланном сообщении просто нет такой кнопки. Более того, данная система в некоторой степени полезна гражданам. С помощью неё можно отслеживать свои покупки и траты, а при необходимости – скачать чек для печати. Для этого требуется перейти по ссылке в SMS.
Важно! Фискальный чек, который пришел на телефон, имеет такую же юридическую силу, как и бумажный. На основании этого документа разрешается оформить возврат или воспользоваться гарантией на купленный товар.
Если электронный чек не нужен, то СМС можно удалить. В дальнейшем подобные сообщения также можно игнорировать.
Настройка рассылок и уведомлений в Контур.Экстерн
В системе Контур.Экстерн есть возможность настроить уведомления о поступлении новых документов, изменении статусов документооборота. Выбрать контролирующие органы, рассылки от которых требуется получать.
Уведомления могут поступать на электронную почту, в мобильное приложение Контур.Экстерн и по СМС.
Настройка уведомлений на электронную почту
Для настройки уведомлений нужно выполнить следующие шаги:
Открыть меню «Реквизиты и настройки» > «Уведомления на почту и телефон». 
В открывшемся окне указать действующий адрес электронной почты и нажать кнопку «Подтвердить». Изменения сохранятся автоматически. 
Далее необходимо подтвердить адрес электронной почты. На указанную электронную почту поступит письмо. Необходимо перейти по кнопке «Подтвердить почту» в этом письме.
После подтверждения электронной почты следует отметить виды документов, информацию о которых хотели бы получать. Все изменения сохранятся автоматически. 
Выбрать контролирующие органы, рассылки от которых требуется получать. Для этого в разделе «Присылать рассылки от контролирующих органов» нажать на ссылку «Изменить». 
Выбрать нужный контролирующий орган через справочник и нажать кнопку «Добавить». После внесения всех изменений нажать на кнопку «Сохранить». 
Все вновь поступившие рассылки от контролирующих органов и службы технической поддержки будут отображаться в меню «Новое» > «Рассылки». Чтобы просмотреть архив рассылок, следует нажать на ссылку «Все рассылки». 
Настройка уведомлений по СМС
Если у Вас приобретен соответствующий тарифный план можно настроить получение СМС-уведомлений. Для этого нужно выполнить следующие шаги:
Открыть меню «Реквизиты и настройки» > «Уведомления на почту и телефон».
В открывшемся окне указать актуальный номер телефона и нажать «Подтвердить». Если у вас нет возможности указать номер телефона, то на вашем тарифном плане нельзя получать СМС-уведомления. Вы можете настроить уведомления по электронной почте или в мобильном приложении. Так же можно обратиться в сервисный центр для смены или расширения тарифного плана. 
Введите код, который поступит вам в СМС. 
После подтверждения вы можете настроить удобное время доставки смс-сообщений. По умолчанию СМС-сообщения приходят только в будни, но также есть возможность выбрать получение СМС по выходным. 
Здесь вы также можете выбрать типы уведомлений, которые хотели бы получать по СМС. 
Получение СМС-уведомлений по тарифам
Получать смс-уведомления по всем событиям можно на тарифных планах: «Максимальный», «Бюджетник максимальный», «Корпоративный», «Общий лайт», «Общий», «Общий плюс», «Бюджетная организация» и «Бухгалтерия малого бизнеса».
На тарифах «Оптимальный плюс» и «Бюджетник плюс» вам будет доступен пакет «Важные СМС-уведомления» (уведомления о полученных требованиях, отказах и ошибках в отчетах).
Чтобы получать смс-оповещения о других событиях нужно обратиться в сервисный центр и приобрести пакет «Дополнительные СМС» или поменять тарифный план.
Уведомления о любых статусах отчетов, письмах и рассылках из контролирующих органов, техподдержки можно получать по электронной почте или в мобильном приложении.