Trackapp что это такое
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
Отслеживание почтовых отправлений
О сервисе «Единая трекинг-служба»
1Track.ru — это самый удобный и современный сервис для отслеживания посылок и других почтовых отправлений по всему миру. Сервис позволяет максимально просто и быстро отследить все возможные передвижения Вашей посылки.
Больше не нужно проверять посылки на разных сайтах почтовых служб.
Мы сделали поиск всех посылок на одном сайте.
С сервисом «Единая трекинг-служба» отслеживание посылок становится простым и комфортным!
Что такое почтовый идентификатор или трек-код?
Трек-код, по другому почтовый идентификатор или номер отслеживания — это уникальный код, который выдается отправителю посылки и позволяет следить за передвижением своего почтового отправления по стране или всему миру.
Международный трек-код — формат почтового идентификатора утвержденный Всемирным почтовым союзом, и позволяющий следить за посылкой по всему миру.
Выдается обычно при отправке посылки из одной страны в другую.
Всегда состоит из двух латинских символов в начале, которые определяют тип посылки.
Далее девять цифр определяющие номер почтового отправления и в конце две латинские буквы, указывающие на страну отправителя.
Трек-код транспортной, курьерской или логистической компании может представлять из себя любой набор букв и цифр, и соответствует лишь внутренним стандартам каждой отдельно взятой почтовой компании.
Например LP00043154048458, SYBMY09206934, XRU1234567812, 82345679 и так далее.
После экспорта в Вашу страну и прохождения таможни, Ваша посылка получит неотслеживаемый номер.
Отличие номера заказа от трек-номера почтового отправления
При покупке товаров в популярных интернет магазинах вашему заказу автоматически присваивается уникальный трек-номер заказа. Это необходимо для того, чтоб отличать ваш заказ от других заказов магазина.
Почтовые службы и курьерские компании присваивают посылке свой уникальный трек-номер – код отслеживания. Это необходимо для того, чтоб распознать Ваше отправление среди посылок других людей. Отслеживание посылки, как правило, можно произвести только по номеру отслеживания посылки.
Как по номеру отслеживания найти посылку?
Раньше для отслеживания посылки по трек-номеру отслеживания нужно было перейти на сайт компании-отправителя, что очень неудобно. Особенно, если посылка доставлялась сразу несколькими компаниями.
Сейчас Вы можете упростить задачу, для этого просто введите номер своего отправления в строку отслеживания на нашем сайте и находите посылки всех почтовых операторов и курьерских служб.
Почему ваша посылка может перестать отслеживаться?
Чаще всего посылка перестает отслеживаться в силу следующих причин:
Решить проблему можно следующим образом:
Оцените возможности нашего сервиса
Трекинг посылок
Устали ждать посылку? Мы поможем Вам узнать в какой точке мира была замечена Ваша посылка последний раз.
Какая транспортная компания занимается пересылкой Вашей посылки. Без ввода надоедливых символов с картинок.
История посылок
Не хотите каждый раз вводить десятки трек-кодов?
После простейшей регистрации Вы сможете сохранять историю всех своих посылок. Что позволит выбрать в списке нужную посылку, кликнуть по ней и получить актуальную информацию.
Уведомления Email, Push
Хотите быть в курсе изменения статусов?
Расширение для браузера
Установите удобное расширение в браузер Chrome и отслеживайте посылки прямо из личного кабинета на популярных торговых площадках.
А также Вам из расширения всегда доступен обновляемый список всех статусов посылок.
Получили СМС с чеком о покупке? Рассказываю
Когда все уже наслышались о мошенничестве с банковскими картами, а фраза из телефона посреди ночи «Мама, я сбил человека» заставит нервничать разве что совсем оторванного от действительности человека, человек разумный прекрасно понимает, что мошенники не дремлют и постоянно ищут новые способы стянуть нажитое не посильным трудом. И тут бах! СМС. Покупка. 3 800 рублей. Ссылка на непонятный сайт. Отправитель вообще х.з. что за ОФД.
У нас не самый крупный оператор фискальных данных (ОФД), но при этом служба поддержки ежедневно получает порядка 100 обращений от людей, которые понятия не имеют, кто мы такие, зачем нужны, что происходит, но при этом пытаются вернуть списанное, или окрыленные чувством наживы пытаются узнать, куда мы перевели деньги.
А все дело в том, что с 2017 года кассовые чеки стали не только бумажными, но и приобрели форму СМС сообщения / электронного письма, а после того, как государство в 2019 разрешило использовать облачные кассы при курьерской доставке, количество чеков в СМС возросло в разы. А соответственно возросло количество ошибок при вводе номера (ну да, вспомните крайний визит курьера: бежит, спешит, лишь бы быстро чирканули, а если надо оформлять кассовый чек, так это вообще минус одна доставка по итогам дня). А некоторые специально диктуют чужой номер, чтобы не светиться перед ФНС. Вот и получают ничего не ведающие абоненты сотового оператора не нужные, да еще и очень подозрительные СМСки с чеками. У нас была забавная история, когда один дядечка с красивым номером типа 000 00 00 просто взвыл от количества обрушившегося на него чекового «спама».
Так на сколько это страшно или опасно получить такую СМСку? Отвечаю, если вы не совершали покупку, то данное СМС – просто-напросто цифровой мусор. Никаких прав и обязанностей она не порождает. НИКАКИЕ списания со счета на основании ее не производятся. СМС о списании приходит от банка, а не от оператора фискальных данных. Налоги с вас тоже не взыщут. Особо ушлые хотят вернуть деньги за покупку, но и это не получится – у них нет договорных отношений с продавцом. На лицо банальная ошибка.
Кстати, не мало случаев, когда к нам обращаются люди, которые в действительности совершили покупку, но понятия не имеют об СМС-чеках, и что это полная замена бумажному документу (только лучше )) ).
Подвох еще кроется в том, что СМСки – это хорошая статья дохода сотовых операторов и они, естественно, стоят денег и если впихнуть в одну СМС все обязательные реквизиты чека (наименование продавца, информацию о товаре, сумму, ставку налога и т.д.), то отправка выльется даже не в копеечку. Вот и разрешила ФНС в формате фискальных документов отправлять в СМС усеченный текст на латинице, позволяющий уложиться в 160 символов (1 СМС).
Вот и приходят покупателям такие сообщения, как на картинке.
Так что же делать при получении СМС с чеком? Если вы не совершали покупку, то просто его проигнорировать (понять и простить). Если покупку совершали и ждете чек, то проверьте, что ссылка ведет на сайт оператора фискальных данных, работающий по защищенному протоколу https (например https://e-ofd.ru ). Можно предварительно загуглить доменное имя во избежание перехода по фишинговой ссылке, так ка возможно кто-нибудь да придумает способ развода при помощи псевдо-чеков. И только удостоверившись, что чек ссылка ведет на ресурс, уполномоченный ФНС России на обработку фискальных данных, переходите по ссылке. Перечень ОФД с указанием адреса сайта всегда размещен на сайте налоговой.
Ну а что же делать, если вы получаете нескончаемый поток СМСок? Просто так вас из списка получателей никто не вычеркнет, так как за не отправку кассового чека в СМС предусмотрен административный штраф 10 000 ₽. Вдруг вы проверяющий или просто конкурент-недоброжелатель, который хочет подставить продавца? Для простого, ничем не мотивированного отказа от рассылки от вас как минимум потребуют нотариально удостоверенный отказ от получения кассового чека в СМС, с приложением всех подтверждающих документов. А вот если какой-то кассир вставляет ваш номер «от балды», то стоит обратиться к оператору фискальных данных или непосредственно в компанию, владеющую кассой (всегда указана в полной версии чека) с просьбой разобраться и прекратить ошибочную рассылку. К письму обязательно приложите скриншот с экрана телефона, с данными чеков, которые получены ошибочно.
Надеюсь, материал был вам полезен. Если будут положительные отзывы – напишу еще пару статей, которые помогут вам лучше использовать возможности онлайн-касс в повседневной жизни (да те же электронные чеки и что они могут дать полезного обычному человеку).
Алексей Слепков, Исполнительный директор е-ОФД
Лига Новых Технологий
947 постов 13.4K подписчиков
Правила сообщества
Главное правило, это вести себя как цивилизованный человек!
Но теперь есть еще дополнительные правила!
1. Нельзя раскручивать свой сайт, любую другую соц сеть или мессенджер, указывая их как источник. Если данная разработка принадлежит вам, тогда можно.
2. Нельзя изменять заглавие или текст поста, как указано в источнике, таким образом чтобы разжигать конфликт.
3. Постите, пожалуйста, полный текст с источника, а не превью и ссылка.
Казалось бы, вроде интересная статья, начинаешь читать и.
ОФД, фактически, это ненужная навязанная прокладка между предпринимателем и налоговой.
ИМХО схема купил кассу/повесил на сайте терминал и он в налоговую шлет все что надо. Это реализовано с самозанятыми.
Пока что это выглядит как дополнительный налог на предпринимателей
Мне билайн отправляет электронные чеки на почту. Мне они не нужны, но не мешают. В контактах можно указать еmail, тогда будет туда уходить.
tldr. Можно вкратце?
прочитал статью и так и не понял, нафига эти смс с чеками нужны.
Вот так создаётся искусственный дефицит
Все производства готовятся к выпуску фискальников новой версии (очень очень нужно, да). И старую версию УЖЕ не выпускают, а новую ЕЩЕ не могут, так как ее законодательно ввести не успели. Вот вам и искусственный дефицит. Обидно и уныло.
Пойду, возложу на плечи потребителей излишне понесенные расходы, что ли.
Правильные кассовые аппараты
Вчера была очередная попытка развода в сетевом супермаркете. Принцип известен. Товар идёт по акции. На ценнике. На кассе выясняется что акция либо закончилась, либо не успела начаться. В итоге суммарный чек на 1800 р. После некоторого затраченного времени, сумма уменьшилась на 350 р. Всё как обычно, бывало не раз.
Я не сетую, не плачусь. Советую быть внимательнее. Но. Законодательно утверждено, что товар должен быть продан по той цене, которая установлена в зале. Хотелось бы закона об обязательном использовании кассовых аппаратов с двойным табло. Что бы я видел со своей стороны по какой цене считаются мои покупки, а не проверял это по чеку. В настоящее время подобные кассы скорее редкость в России.
Народная инфляция
Недавно потребовалось восстановить чек из магазина (залили водой). А так как нижняя часть чека с QR кодом сохранилась, мне посоветовали скачать приложение «Проверка чеков ФНС России» и с помощью него восстановить чек в электронном виде. И действительно, вся информация о покупке ( дата, время, адрес магазина, наименование, цена) всё полностью я получил из этого приложения.
Я если честно, был удивлен, что оказывается сейчас любая онлайн касса (а они практически везде) выдаёт именно такие чеки, с QR кодом и вся информация о покупке дублируется в электронном виде.
Так вот, собственно для чего я всё это начал)
В последнее время, много говорят о инфляции, о ценах, о том что официальная статистика кардинально отличается от реальности итд.
И вот я подумал, а что если ( далее весь текст можно считать вопросом к разработчикам приложений, так как я в этом вообще ничего не понимаю, могу лишь только предполагать и то в рамках теории)
..что если создать ещё одно приложение по сканированию чеков которое бы было привязано к приложению от ФНС и брала от туда информацию для ведения статистики изменения цен?
Вот представьте, вы через это приложение, сканируете чек из пятёрочки или из магнита. Приложение получает всю информацию в электронном виде и сохраняет в базе. И со временем, можно будет по выставленным фильтрам узнать какая год назад была стоимость того или иного товара в целом по стране или какого нибудь региона или города или вообще конкретно вашего магазина в который вы ходите. Ну и самый главный итог, это возможно увидеть реальную инфляцию, народную..)
Что скажете, разработчики?
ОСТОРОЖНО МОШЕННИКИ из ОФД
Мошенники из типа ОФД присылают счет для оплаты услуги » Оказание услуги по предоставлению кода активации для передачи фискальных данных на 12 мес» которого в природе НЕ СУЩЕСТВУЕТ.
А вот и почта с которой производится фальшивая рассылка счетов: support@ofd-partner.com
Адрес фальшивого сайта: https://ofd-sale.com возрастом 1 месяц.
Об Эвоторе, ОФД и прочих радостях малого бизнеса
Всем привет, пишу в первый раз, хочу обсудить работу Эвотора, Честного знака, Офд и прочих компаний. Надеюсь что найдутся люди заинтересованые для того, чтобы как то повлиять на ситуацию.
Ввели бесплатную систему Честный знак, для того, чтобы терминал Эвотор выбивал чеки нужного образца необходимо оплатить две услуги:
Для бесплатной системы 8000р в год достаточно дорого.
Помимо этого доп.затраты не связанные с Эвотором, но имеющие место быть:
Итого: в среднем 15000 за начало работы с маркированым товаром
По Эцп тоже есть нюансы. Если у вас рутокен 2.0 то можно вставить в терминал и пользоваться. Если есть КЭП без носителя, то нужно оплатить 1250р/год за Крипто Про.
Правительство обещало, что при внедрении онлайн-касс расходы на их содержание будут снижены, т.к. становится необязательным заключение договора с СЦ. А по факту мы имеем:
Разовых затрат на сумму более 40000р и ежегодных вливаний в сумме не меньше 28000р (это если сам руководитель или предприниматель занимается заменой и настройкой всего ПО и оборудования, а если нет, то здравствуйте еще много тысяч заплаченных денег).
Мы не просили всех этих супер важных и нужных бесплатных систем. Если государство требует участия в их бесплатных системах, то оно должно озадачиться предоставлением таких услуг, а не передавать в руки частных лиц контроль над фискальными данными организаций и предпринимателей.
У меня претензии к Эвотору, ОФД, Правительству РФ (громко сказано, но не придумал иного).
К Атолу, Штриху и Дримкасу претензий нет, но это только на фоне Эвотора. Стоимость обновления кассового ПО стоит около 3000р/год. Хотя тоже хочется спросить: Какого хрена?
Просто, в Егаис не жалко было вливать средства, т.к. на алкоголе хорошая маржа. А на сигаретах никакого заработка нету с момента введения МРЦ.
Вопрос: может напишем всяких претензий, жалоб в службы типа Роспотребнадзора, ФАСа и тд? Прям можем массово подписывать эти жалобы своими небесплатными ЭЦПшками, они у всех предпринимателей есть
Нефискальный чек
4 года не была в столице, поехали с мужем просто погулять, зашли пообедать в один ресторанчик, в сети этих ресторанов я работала в студенческие годы, дело было 9 лет назад, захотелось ностальгии. Сидим, кушаем, я обращаю внимание на чек, он уже не фискальный, отпечатан на обычном термопринтере, простой, незатейливый такой, блюдо, цена, сумма. И вспоминаю я, как все было раньше.
Новое в блогах
Очень трудно встретить человека, который не пользуется мобильным телефоном. Сейчас, обойтись без гаджета трудно. Мы постоянно где-то регистрируемся, вводим свои персональные данные на каких-то ресурсах. Все эти сведения собираются в базы данных, которые продаются мошенникам. Да, такой теневой рынок существует и нет никакой гарантии, что сейчас мошенники не знают ваш номер телефона и данные паспорта.
Очередная схема заключается в использовании смс-бомберов. Мошенники через «слитую» базу данных пользователя получают данные паспорта человека и его номер телефона. Делают предварительные уточняющие звонки под различными предлогами, с целью подтверждения актуальности данных.
После такой «проверки» на телефон потенциальной жертвы приходит большое количество сообщений с проверочными кодами. Это регистрации на различных ресурсах, которые в целом, никого не интересуют. Это просто часть схемы. Количество сообщений разное, измеряется десятками.
Параллельно с регистрациями на «левых» сервисах, мошенники проходят регистрации на ресурсах микрофинансовых организаций, все так же на этого человека. Иными словами пытаются оформить займы и кредиты на «жертву».
Сервисы микрофинансовых организаций, поддерживают подтверждение аккаунта с помощью кода из смс. Посещение организации для получения займа не требуется, все можно сделать дистанционно. На карту можно получить займ.
Если человек вышел на контакт с мошенником, значит он напуган, он поверил мошенникам. Ему проще принять помощь от мошенников и делать, все что ему говорят.
После того как «жертва» отправит скриншоты, мошенникам ничего не остается, как завершить свою «миссию». Они получают займы, незаконно оформленные на этого человека.
