dcredit пришло смс с кодом электронной подписи
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
Скажите пожалуйста является ли смс подтверждение договора онлайн займа электронной подписью и можно ли считать документ заключённым?
Скажите пожалуйста является ли смс подтверждение договора онлайн займа электронной подписью и можно ли считать документ заключённым?
Ответы на вопрос:
Не является смс электронной подписью.
Но если займ в виде оферты, то поступление денег на счет уже является заключением договора.
По средствам указанных конклюдентных действий Вы подтвердили заключение договора.
Так, в силу п. 2 ст. 438 ГК РФ акцепт, в частности, может быть выражен путем совершения конклюдентных действий.
По смыслу пункта 3 статьи 438 ГК РФ для целей квалификации конклюдентных действий в качестве акцепта достаточно того, что лицо, которому была направлена оферта, приступило к исполнению предложенного договора на условиях, указанных в оферте, и в установленный для ее акцепта срок. При этом не требуется выполнения всех условий оферты в полном объеме.
Если сторона приняла от другой стороны полное или частичное исполнение по договору либо иным образом подтвердила действие договора, она не вправе недобросовестно ссылаться на то, что договор является незаключенным (пункт 3 статьи 432 ГК РФ).
Таким образом, составление кредитного договора, подписанного сторонами, является не единственным способом, подтверждающим заключение договора, поскольку и из других документов, действий сторон договора может явствовать волеизъявление заемщика получить от банка определенную денежную сумму, согласованную банком, путем открытия клиенту ссудного счета, выдачи последнему денежных средств, и последующего погашения кредита в течение определенного периода времени до начала образования задолженности.
Все зависит от того, что на этот счёт прописано в договоре между Вами и займодавцем.
Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 08.06.2020) «Об электронной подписи» (с изм. и доп., вступ. В силу с 01.07.2020)
Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
Банки, видя что договоры с левыми галками народ перестал подписывать, начинают совершенствоваться в деле развода клиентов под полное одобрение ЦБ РФ.
В «Народном рейтинге» участились жалобы клиентов Альфа-Банка на тайное подключение страховок при оформлении банковских продуктов. Только за последний месяц Банки.ру обнаружил десятки таких отзывов. Подключать клиента к договору коллективного страхования незаметно для него самого сотрудникам кредитной организации позволяла простая электронная подпись (ПЭП). В Альфа-Банке утверждают, что эксперимент с подписанием договоров страхования с ПЭП закончен.
Пользователь тоже столкнулся с «тайным» подключением страховки, но уже при получении дебетовой карты. «При оформлении дебетовой карты, сотрудник между делом, попросила меня подписать допcоглашение к кредитной карте. Я удивился и сказал, что не подавал заявок на изменение условий по кредитной карте. Она сказала, что у меня был автоматически изменен кредитный лимит, и в связи с этим я должен подписать допсоглашение», — рассказывает клиент Альфа-Банка. По словам K-oof, в дополнительном соглашении был только один пункт — об изменении кредитного лимита, и сотрудница банка уверила его, что никаких дополнительных платных услуг подключено не будет. «Спустя 9 дней у меня списали комиссию за организацию страхования в размере 1507.12 рублей», — отмечает он.
«14 мая я обратился в отделение банка запросом перекредитоваться, т. к. имею еще кредит наличными. Менеджер, который меня обслуживал поинтересовался, нет ли у меня с собой кредитной карты. Она была со мной, менеджер попросил ее предоставить якобы для входа в систему под моим профилем для формирования заявки. Мне это показалось странным, потому, что пришлось вводить в терминал пароль от карты и сообщать код из смс-уведомления», — вспоминает пользователь. Списание за «организацию страхования, в т. ч. НДС» клиент заметил спустя месяц.
Подобных жалоб на портале Банки.ру несколько десятков. Большинство связано с оформлением кредитных карт, однако «тайные» страховки случаются и при открытии дебетовых карт, и при перекредитовании. По закону период охлаждения, когда клиент может отказаться от договора и вернуть страховую премию, длится минимум две недели. Поскольку первое списание происходит только спустя месяц после подключения к договору коллективного страхования, а до тех пор клиент не догадывается о платной услуге, воспользоваться периодом охлаждения он не может. Пользователи отмечают, что после звонков в кол-центр банк услугу страхования отключает, но ранее списанную комиссию возвращать отказывается. Некоторым клиентам банк вернул премию после их обращений в «Народный рейтинг».
Жертва подписи
В большинстве случаев банк получил согласие клиента на присоединение к коллективному договору страхования путем простой электронной подписи — это тот самый код из СМС, который клиент называет операционисту во время визита в банк. Один из пользователей показал корреспонденту Банки.ру заявление о присоединении к коллективному договору страхования жизни и здоровья. Внизу действительно стоит отметка «Документ подписан простой электронной подписью — код из СМС 20.11.2018». Только клиент, по его словам, в тот день про страховку ничего не слышал. Сам документ он увидел впервые спустя несколько месяцев — получил из архива, когда пришел разбираться, кто и каким образом подключил ему платную услугу.
Банки.ру удалось связаться с девятью клиентами, которые столкнулись с «тайной» страховкой. Большинство из них утверждают, что получали стандартные СМС во время визита в банк: расписка в получении банковской карты, активация карты, подписание отчета о сессии и так далее. Информации о подключении к услуге страхования и ее стоимости, по их словам, в этих сообщениях не было. Лишь один из пользователей, который получал кредитку еще в декабре 2018 года, нашел соответствующее сообщение: «Сообщите номер **** сотруднику банка для подписания заявления на включение в коллективный договор страхования». Однако на содержание СМС клиент внимания не обратил — по привычке назвал код, не читая текста.
«В банке тестировали новый сервис, который позволял клиенту подписать договор с помощью электронной подписи при личном присутствии клиента, при этом в СМС-сообщении указывалась полная информация о предоставляемой услуге и ее стоимости», — утверждают в пресс-службе Альфа-Банка. Сейчас в банке договоры подписывают на бумаге, уточнили в кредитной организации. Как долго проводился эксперимент с подключением страховок с помощью ПЭП, когда именно и почему от него отказались, в банке не объяснили.
ПЭП дает возможность злоупотребить
Практика использования цифровых способов подписания документов входит в моду на финансовом рынке. Все больше банков при оформлении продуктов в офисе предлагают подписание договора не на бумаге, а с помощью ПЭП. Однако такой способ не впервые выливается в проблемы для клиентов. В мае Коммерсант обратил внимание на похожую ситуацию с кредитными заемщиками Почта Банка. При оформлении кредита с помощью ПЭП в офисе банка клиенты получали СМС-сообщения примерно следующего содержания: «Код подтверждения 1234. Платеж «С заботой о Вас!», 3000 руб., комиссия 0 руб.». Если клиент называл код, не читая самого сообщения, он вполне мог нечаянно подписаться на такие платные услуги, как «Гарантированная ставка», «Юрист-24», «Врач-24», «Личный врач», «Привет, сосед», и другие.
В Почта Банке простую электронную подпись в виде кода из СМС считают безопасной для клиента. «Подобные операции производятся только при входящем обращении клиента (звонке, визите в отделение или в банковском чате), поэтому он может быть уверен, что общается именно с сотрудником банка и данные надежно защищены», — отмечают в пресс-службе кредитной организации.
Банк России, напротив, признает недостатки использования ПЭП. «Такой способ не противоречит нормам закона, но подписание кредитного договора с использованием ПЭП не исключает рисков злоупотребления сотрудниками банка своими полномочиями», — сообщает пресс-служба ЦБ.
Регулятор уже получает подобные жалобы: потребители не понимают, какие услуги они приобретают, сообщая электронный код сотруднику банка. «В случае выявления подобных практик Банк России проводит соответствующую надзорную работу с банками. В рамках осуществления превентивных мероприятий Банк России анализирует в том числе бизнес-процессы банков в целях их корректировки для предупреждения причин возможных злоупотреблений», — отмечают в пресс-службе ЦБ. С 2019 года регулятор также проводит так называемые тайные закупки, в ходе которых устанавливает факты недобросовестной продажи дополнительных продуктов к кредитному договору.
Клиентам банков ЦБ советует не называть код из СМС операционисту, пока тот не объяснит, к чему этот код относится и какой документ таким образом подписывается. «Независимо от способа заключения договора — с использованием ПЭП или без использования — потребитель вправе ознакомиться с условиями договора до подписания документов», — поясняет регулятор.
Пришло СМС с кодом подтверждения от Dcredit: что это такое?
18.08.2021 2 Просмотры
Порой на телефон могут приходить непонятные сообщения, которые многие игнорируют. В частности некоторым приходят уведомления с кодами подтверждения – многих это может напугать. Предлагаем разобраться с ситуацией на примере одной из компаний, которая присылала подобные коды.
Что за организация Dcredit
Dcredit – это компания, которая предоставляет финансовые услуги по кредитования и рассрочке. Однако, пользователи сообщают об аферистах, которые скрываются под маской финансовой компании. Предлагаем вам разобраться со всем по-порядку.
Причины смс с подтверждением
Предлагаем разобраться со способами решения далее:
Как проверить наличие обмана
Вы можете проверить, удалось ли мошенникам что-то сделать с вашими данными. Для этого необходимо зайти на ресурс районного суда, который расположен согласно адресу регистрации. Или посетить банк исполнительных производств на сайте ФССП России. В случае худшего развития событий, при введении своих именных данных – появиться информация о задолженности.
Запомните, что банковские сотрудники не спрашивают вас о деталях банковской карты или коде из сообщений. Секретные коды никому нельзя передавать, так же как и код из трёх цифр с обратной сторон карты.
Микрозаймы по электронной подписи и мошенники!
Век великих технологий. Сейчас займы можно получить, даже не выходя из дома и не вставая с дивана, держа телефон в руке. Но такими возможностями, к сожалению, пользуются не только клиенты-заемщики. Участились случаи недобросовестных «товарищей», которые завладели информацией паспортных данных гражданина.
Как именно проходит займ?
Есть много интернет-сайтов у компаний, дающих займы денежных средств онлайн. Клиенту необходимо лишь заполнить анкету, ввести паспортные данные и нажать «ОК». После чего происходит проверка клиента на платежеспособность, и на указанный телефон приходит «СМС» с кодом, который необходимо ввести в поле для дальнейшей обработки, что как раз-таки является простой электронной подписью. Согласно федеральному закону от 06.04.2011 г. № 63-ФЗ «Об электронной подписи» (ч. 2 ст. 5), простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
После ввода кода считается, что вы подписали договор займа, и на указанные банковские данные приходят долгожданные деньги.
А далее все самое интересное
Как происходит дальше, уже понятно. Узнав всего лишь паспортные данные гражданина, мошенник может взять обычную сумму в 5000 рублей, из-за которой гражданин морочиться не будет и в принципе узнает о задолженности только после получения уведомления от компании-займодавца.
Правда, есть возможность дойти и до судебных споров, однако и тут все просто. Займодавец просто подает заявление и получает судебный приказ. Чаще всего должники даже не знают о нем, хоть и получают его по почте, думают, простая бумажка, но спустя время, если судебные приставы списывают денежные средства с банковских счетов – бегут в суд.
Но там уже сроки прошли, да и сумма не такая большая. С учетом пеней и штрафов, а также последних изменений в законодательстве максимальная сумма будет составлять в 3-кратном размере около 15 000 рублей. Порой юридические услуги стоят дороже, и гражданину проще заплатить 15 000 рублей и спать спокойно.
Однако не все так сказочно получается, ведь кредитная история должника портится, и Бюро кредитных историй ставит положение гражданина как неплатежеспособное, что в дальнейшем послужит основанием для отказа в нужном кредите, ипотеке, займе. Не самая приятная ситуация.
Что посоветовать?
Во-первых, не разглашать свои паспортные данные сомнительным и незнакомым лицам, да и в принципе без согласия на обработку персональных данных, – никому.
Во-вторых, всегда проверять свою почту по адресу прописки, не выкидывать непонятные письма, вчитываться и по возможности обратиться за консультацией к юристу.
В-третьих, если уж такое случилось, то постараться уведомить кредитора (компанию, давшую займ) о возможном мошенничестве с использованием ваших данных, либо отменять судебный приказ и доказывать в суде, что вы не брали данный займ.
Желаю удачи и не попадаться в такие ловушки!