Форум

Еще одна проблема с воровством?

#1
12.08.2021 19:10
Активно юзаю доставку продуктов из всяких магазинов. Выгоднее всего мне заказывать в Магните.
Так вот, внезапно, получил одноразовый код от Магнита. Как я понимаю, на вход в приложение. Хотя сегодня ничего там не заказывал.
Учитывая, что магнитовское приложение списывает бабло с карты без одноразового кода, подумалось:
А не есть ли это попытка стырить деньги таким макаром? Данные карты сервер Магнита вполне может запоминать. Или я уже с навязчивой идеей о кражах?
 
 
#2
12.08.2021 19:33
Цитата
predator67 пишет:
А не есть ли это попытка стырить деньги таким макаром?

Даже и не знаю. Почему бы и нет?
Магнитом не пользуюсь (впрочем и любыми доставками на дом тоже), поэтому не понял - что значит код на вход в приложение?
У меня стоит приложение Перекрестка, заводил я его по номеру их карты ( сама карта у жены), вроде никаких кодов на вход не просит.
 
 
#3
12.08.2021 19:36
Цитата
Alex133 пишет:
вроде никаких кодов на вход не просит.

Пятерочка просит всякий раз. Магнит -нет, но, вполне возможно, при новом устройстве попросит. Не проверял.
 
 
#4
12.08.2021 19:49
Что касается запоминания карты - вроде бы CVV/CVC код запрещено запоминать, хотя кому - не знаю, но слышал такое.
В ИБ Тинькова все сторонние привязанные карты без этого кода, запомненные браузерами карты при оплате на сайтах операторов и Мосэнерго - тоже требуют CVV руками каждый раз вводить.
С другой стороны, как-то Али вот запоминает...
 
 
#5
12.08.2021 19:49
Цитата
predator67 пишет:
Пятерочка просит всякий раз. Магнит -нет, но, вполне возможно, при новом устройстве попросит. Не проверял.

Недавно новый телефон купил, приложение Магнит устанавливал, есть единственная СМС от Магнита с кодом подтверждения
 
 
#6
12.08.2021 19:50
Цитата
Alex133 пишет:
тоже требуют CVV руками каждый раз вводить.

Это да, но горький опыт у меня уже был.
Цитата
Роман_Б пишет:
есть единственная СМС от Магнита с кодом подтверждения

Вот и я про то же. Кто то пытался, значит.
 
 
#7
12.08.2021 19:54
Цитата
predator67 пишет:
Кто то пытался, значит.

Скорее всего.
Еще вспомнил, что у меня в марте бонусы исчезли. Стал разбираться в истории - списали в магазине в другом городе. Вернул через письмо в службу поддержки.
 
 
#8
12.08.2021 20:00
Цитата
Alex133 пишет:
С другой стороны, как-то Али вот запоминает...

Не запоминает, а просто не запрашивает, как и многие заграничные магазины.
 
 
#9
12.08.2021 20:03
Тоже сегодня пришла смс-ка от магнита с кодом подтверждения. Если учесть, что последние 10 лет у меня нет ни одной карты ни одного банка, даже не знаю, откуда ноги растут. В магните ни разу не был, у нас их в городе раз и обчелся.
 
 
#10
12.08.2021 20:06
Цитата
trkroun пишет:
Тоже сегодня пришла смс-ка от магнита с кодом подтверждения.

Значит, либо тех сбой в самом Магните, либо массовая попытка воровства.
 
 
#11
12.08.2021 20:25
Цитата
predator67 пишет:
Пятерочка просит всякий раз

проверил, ничего не просит.
 
 
#12
12.08.2021 20:30
У вас не просит, у меня просит. Если достаточно долго не входить. То есть, в приложение то я могу зайти и без кода, а вот ,чтоб авторизоваться в нем ( ну, чтоб приложение вспомнило адрес доставки и все остальное) - надо код.
 
 
#13
12.08.2021 20:37
Цитата
predator67 пишет:
Так вот, внезапно, получил одноразовый код от Магнита. Как я понимаю, на вход в приложение.

Семён Семёныч, ну что же вы как новичок форума не удосужились процитировать полностью текст или сделать скриншот? Зачем гадать?
*** *****!
 
 
#14
12.08.2021 20:40
Цитата
apxun пишет:
процитировать полностью текст

Да там всего два слова. " Ваш код." И номер.
 
 
#15
12.08.2021 20:44
Цитата
predator67 пишет:
Значит, либо тех сбой в самом Магните, либо массовая попытка воровства.

Имеем много телефонных номеров. Скармливаем их ботнету, который инициирует авторизацию в Магните. Код приходит владельцу симки, но мы просто вводим рандомное число и так как у нас много номеров - то рано или поздно (матожидание посчитать может студент-третьекурсник, я уже забыл как это делается) получаем полноценный доступ в приложение. Там дальше можно заказывать продукты и списывать бабло без дополнительных авторизаций по смс? Ну что же, годная идея.
Изменено: V.Bukina- 14.08.2021 13:17 (Отмодерировано.)
*** *****!
 
 
#16
12.08.2021 20:54
Тоже вчера пришло смс от магнита в 11-17 с кодом подтверждения. Наверно какой то сбой.
Изменено: Jeewes- 12.08.2021 20:56 (ошибка)
 
 
#17
12.08.2021 20:56
predator67,
Тоже получил смс с кодом для входа в Магнит. Тоже ничего у них не покупал много лет и карт никаких магнитовских нет. Правда не помню вчера или сегодня. Стер сразу
 
 
#18
12.08.2021 21:09
мне в мае приходил 4значный код от некоего "сберздоровья"
после чего меня жёстко начали долбить звонками с 2 или 3 неизвестных номеров. вроде, городских
из-за чего даже пришлось переключиться на приём звонков только из списка контактов
так и не понял, в чём был подвох
 
 
#19
12.08.2021 21:10
А карты для платежей сохранены на сервере и подсасываются при переустановке приложения? Если да - можно воровать деньги с карт (получаем продукты, но владелец карты по смс из банка это быстро заметит). Если карты хранятся в самом приложении - то это может быть охота за бонусами. В этом случае профит хакера сомнителен.

Аккаунты Магнита есть на нескольких номерах телефонов, заказы ни разу не делал, незапрошенные смс-ки не получал. Впрочем... Мне вроде бы приходили смс от мультибонуса, которые я не запрашивал. Но там код из 6 цифр - это сильно усложняет. Вектор атаки с кражей бонусов не очень-то новый: ТЫЦ
*** *****!
 
 
#20
12.08.2021 21:12
Мне приходил уже три раза код подтверждения от Моспаркинга smile:o Билайн божится, что если код никому не сообщать - ничего не случится. Моспаркинг просит номер телефона для проверки. Не хочу сообщать, я в пустыне Негев, машину в Москве не паркую (и никогда не парковала).
Что делать?
 
 
#21
12.08.2021 21:30
Цитата
predator67 пишет:
магнитовское приложение списывает бабло с карты без одноразового кода
У мну без кода списывает с карты Вальдберрис и Яндекс-такси. Карта виртуальная. Денег на ней по умолчанию нет. Вот я и не парюсь, чего и вам желаю! smile:uncap:
Рисунок ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк!
 
 
#22
12.08.2021 21:55
Цитата
apxun пишет:
Имеем охулиард телефонных номеров. Скармливаем их ботнету, который инициирует авторизацию в Магните. Код приходит владельцу симки, но мы просто вводим рандомное число и так как у нас охулиард номеров - то рано или поздно (матожидание посчитать может студент-третьекурсник, я уже забыл как это делается) получаем полноценный доступ в приложение. Там дальше можно заказывать продукты и списывать бабло без дополнительных авторизаций по смс? Ну что же, годная идея.

Прежде, чем вводить код, надо подобрать логин и пароль. Так что не так всё радужно.
 
 
#23
12.08.2021 21:58
Цитата
plan.aero пишет:
надо подобрать логин и пароль

Там нет ни того, ни другого.
 
 
#24
12.08.2021 22:16
Цитата
predator67 пишет:
Там нет ни того, ни другого X

Да прям уж.

Сам Магнит настаивает, что пароль нужен
 
 
#25
12.08.2021 22:18
Цитата
predator67 пишет:
Там нет ни того, ни другого.
О каком приложении мы говорим? Может быть о разных? Действительно, у штатного приложения Магнит есть пароль. И для его сброса присылается смс со ссылкой. Но можно нажать кнопку "Регистрация", ввести номер телефона, и в этом случае не проверяются никакие пароли и уже имеющиеся регистрации на этот номер, а просто приходит смс с кодом.

Правда, дальше мне продвинуться в регистрации уже зарегистрированного номера не получилось. Какая-то там ошибка, приходите завтра. Зачем Магнит присылает смс на номер уже зарегистрированного мобильного телефона - это выше моего понимания.
*** *****!
 
 
Форумы » Банки » Конфликтные ситуации

Все продукты Банки.ру

Калькуляторы

Калькулятор туристической страховкиКалькулятор ипотечного страхованияКалькулятор вкладовКалькулятор кредитовКалькулятор ипотекиКалькулятор автокредитовКалькулятор КаскоКалькулятор ДМСКалькулятор медицинской страховкиКалькулятор ОСАГОКалькулятор займа

Вклады и инвестиции

Вклады в СбербанкеВ рубляхС высоким процентомВклады с онлайн заявкойКупить ПИФыВклады в МосквеКупить облигацииАкции российских компанийАкции ГазпромАкции Голубые фишкиНакопительные счетаНакопительные счета с ежедневным начислением процентов

Кредиты и займы

Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода

Ещё

1 доллар в рублях1 евро в рубляхКурсы ЦББанки РоссииБанки на картеОтзывы о банкахОтзывы о страховых компанияхЛичный кабинет агентаНародный рейтинг МФОСтатьиНовостиФинансовый словарь
Показать ещеСкрыть

Страхование

Ипотечное страхованиее-ОСАГООСАГО в МосквеПродлить ОСАГОПродлить ОСАГО в МосквеСтраховка автомобиля ОСАГОРасчёт стоимости каскоКаско в МосквеОСАГО без ограниченнийОСАГО для начинающихРасширенный полис ОСАГООСАГО в Санкт-ПетербургеКаско от угонаКаско на годКаско на второй годДМС страхованиеСпортивная страховкаСтрахование квартирыАнтиклещТуристическая страховкаАлкогольный калькулятор для водителейДКП автоУзнать кадастровый номер

Карты

Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве

Ипотека

Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей

РКО

Открыть расчетный счет онлайнРКО СбербанкРКО в Т-БанкеРКО в ВТБРКО в Райффайзен банкеЭквайрингРегистрация бизнесаРасчетный счет для ИПРасчетный счет для ОООЛучшие банки для ИПЛучшие банки для ОООБесплатный расчетный счет для ИПБесплатный расчетный счет для ОООРКО в ТочкеРКО в Альфа-БанкеРКО в ПромсвязьбанкеРКО в ОТП БанкеРКО В ГазпромбанкеРКО В СовкомбанкеБанковские гарантииКредиты для бизнесаСервис проверки контрагентовСправочник организаций по ОКВЭД

Дебетовые карты

Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка

Потребительские кредиты

Мастер подбора кредитаПотребительские кредитыКредит наличнымиКредит на картуКредиты для самозанятыхКредиты для безработныхРефинансирование кредитаКредит под залог автоКредит под залог недвижимостиОнлайн заявка на кредитЧерез Госуслуги

Микрозаймы

Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой

Кредитные карты

Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие

Расчетно-кассовое обслуживание

Открытие счета в СберБанк онлайнСчет для ИП в СберБанке условияОткрыть счет для ИП онлайнРКО для ООО открытьРасчетный счет в ТочкеБизнес банк ТинькоффОткрыть расчетный счет

Ипотечные кредиты

Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы

Депозиты

Облигации федерального займа доходностьКупить дивидендные акцииСберБанк вклады депозитыСберБанк управление активами ПИФы доходностьДепозит онлайнАкции ГазпромETF на московской биржеРоснефть акции ценаАкции Лукойл ценаПенсионные вклады

ОСАГО и Каско

Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование