Yesinfo что это смс
Пришло СМС от Yesinfo: что это такое?
05.02.2021 3 Просмотры
В современном мире все больше и больше сервисов переход в онлайн. Для пользователей это значит одно, чтобы воспользоваться ими придется зарегистрироваться. Обычно для каждого действия нужен номер телефона, не так уж и важно, что именно происходит: создание личного кабинета или регистрация для участия в бонусной программе. Все это создает очень большую нагрузку на смартфон и человека.
Нужно запоминать кто под каким номером присылает сообщения и оповещения, а также не переходить по ссылкам, присланным с незнакомых номеров, чтобы не подцепить вирус на свое устройство. Именно по этому, обычно перед тем, как совершить какую-то манипуляцию с сообщением от незнакомо адресата, его стараются найти в интернете.
Буквенный адрес Yesinfo не имеет какого либо единого хозяина. Вернее, хозяин у него есть, но он предпочитает сдавать номер в аренду, а не отправлять сообщения самому. Арендовать номер на некоторое время не так уж и трудно и не слишком затратно, что часто становится хорошим выходом для маленьких магазинов.
По большей части, отсюда происходит рассылка различных оповещений. Этим часто пользуются небольшие магазины, чтобы уведомлять покупателя о статусе заказа. На этот же номер могут высылать коды подтверждения некоторые площадки, но они обычно подписывают в сообщении от кого код и для чего будет использован. Сюда же могут приходить сообщения со скидками и акциями, если пользователь оставил где-то свой номер телефона для участия в какой-нибудь акции.
В общем, если сообщение от какого-либо магазина или площадки ожидалось, то можно смело открывать СМС, если ничего прийти было не должно, то следует с осторожностью отнестись к СМСкам, особенно к ссылкам в них.
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
Скажите возможно это машейники?
У меня отрицательная кредитная история, обратилась по интернету заполнила анкету, мне пришол ответ по Yesinfo, что кредит одобрен, со мной связался специалист рассказал все подробности и какой банк может выдать кредит и на каких условиях, для заключения договора нужно подъехать на места и изначально заплатить месячный платёж, для подтверждения платеже способности. Скажите возможно это машейники?
Ответы на вопрос:
Внимание! Ответ от пользователя, не зарегистрированного в качестве юриста.
Да, мошенники. Внесете деньги и больше их не увидите. Если вы и должны заплатить, то только за оказанные услуги, но никак не месячный платеж.
Похожие вопросы
Сегодня пришёл на собеседование к одному очень известному работодателю в России. Просили заполнить вот такую анкету, якобы при устройстве на работу она обязательна, сама анкета называется так, согласие кандидата на получение кредитных отчётов из бюро кредитных историй. Вообще это законно, что потенциальный работодатель интересуется моей кредитной историей? И вообще, можно ли не заполнять эту анкету?
Имеет ли право национальное бюро кредитных историй дать плохую оценку кредитной истории человеку обратившемуся в первые в жизни с заявкой на кредит для выбора лучших условий по кредитованию в несколько банков? Теперь обращаясь в банк говорят, что кредитная история испорчена и оценка рекомендации плохая! Интересно, а что у нас в стране человек не имеет право обратиться сразу в несколько банков и подобрать для себя лучший вариант, значит по мнению бюро кредитных историй он мошенник?
Обратилась с заявлением в банк с просьбой предоставить справку об отсутствии долгов просрочек по кредиту, закрытому в 2007 году. Банк ответил «В ответ на Ваше обращение № R19/292-865-550925 ПО РОСБАНК (далее – Банк) сообщает следующее.
В соответствии со ст. 30 Федерального закона «О банках и банковской деятельности» и п. 3.1 ст. 5 Федерального закона «О кредитных историях», кредитные организации обязаны предоставить имеющуюся информацию в отношении заемщиков, хотя бы в одно бюро кредитных историй, включенное в государственный реестр. Банк предоставляет информацию в Бюро кредитных историй не позднее 5 (пяти) рабочих дней со дня совершения действия (наступления события), информация о котором входит в состав кредитной истории.
Для инициирования проверки в отношении отражения информации по Вашему кредиту в бюро кредитных историй, просим Вас предоставить в Банк кредитный отчет. За данным отчетом Вам необходимо обратиться в бюро кредитных историй.» Должна ли я предоставлять банку кредитный отчет из бюро кредитных историй?
Пожалуйста поясните вот этот пункт в «Заявление-анкете» на выпуск пластиковой карты:
в случае акцепта настоящего Предложения и заключения Договора, настоящее «Заявление-анкета», Тарифы по кредитным картам, общие условия выпуска и обслуживания кредитных карт являются неотъемлемой частью договора.
Разве возможно заключить договор без моего присутствия в банке?
Формируется ли кредитная история у поручителя по кредиту?
В соответствии со статьей 3 Федерального закона «О кредитных историях» субъект кредитной истории – физическое или юридическое лицо, которое является заемщиком по договору займа (кредита) и в отношении которого формируется кредитная история. Таким образом, поручитель по договору займа (кредита) не является субъектом кредитной историй и кредитная история по данному обязательству в отношении него не формируется.
Поручитель, как и заемщик, становится субъектом кредитной истории с момента оформления договора поручительства, передачи и внесения сведений об этом в базу данных бюро кредитных историй (БКИ), с которыми у банка заключены договоры.
Получили СМС с чеком о покупке? Рассказываю
Когда все уже наслышались о мошенничестве с банковскими картами, а фраза из телефона посреди ночи «Мама, я сбил человека» заставит нервничать разве что совсем оторванного от действительности человека, человек разумный прекрасно понимает, что мошенники не дремлют и постоянно ищут новые способы стянуть нажитое не посильным трудом. И тут бах! СМС. Покупка. 3 800 рублей. Ссылка на непонятный сайт. Отправитель вообще х.з. что за ОФД.
У нас не самый крупный оператор фискальных данных (ОФД), но при этом служба поддержки ежедневно получает порядка 100 обращений от людей, которые понятия не имеют, кто мы такие, зачем нужны, что происходит, но при этом пытаются вернуть списанное, или окрыленные чувством наживы пытаются узнать, куда мы перевели деньги.
А все дело в том, что с 2017 года кассовые чеки стали не только бумажными, но и приобрели форму СМС сообщения / электронного письма, а после того, как государство в 2019 разрешило использовать облачные кассы при курьерской доставке, количество чеков в СМС возросло в разы. А соответственно возросло количество ошибок при вводе номера (ну да, вспомните крайний визит курьера: бежит, спешит, лишь бы быстро чирканули, а если надо оформлять кассовый чек, так это вообще минус одна доставка по итогам дня). А некоторые специально диктуют чужой номер, чтобы не светиться перед ФНС. Вот и получают ничего не ведающие абоненты сотового оператора не нужные, да еще и очень подозрительные СМСки с чеками. У нас была забавная история, когда один дядечка с красивым номером типа 000 00 00 просто взвыл от количества обрушившегося на него чекового «спама».
Так на сколько это страшно или опасно получить такую СМСку? Отвечаю, если вы не совершали покупку, то данное СМС – просто-напросто цифровой мусор. Никаких прав и обязанностей она не порождает. НИКАКИЕ списания со счета на основании ее не производятся. СМС о списании приходит от банка, а не от оператора фискальных данных. Налоги с вас тоже не взыщут. Особо ушлые хотят вернуть деньги за покупку, но и это не получится – у них нет договорных отношений с продавцом. На лицо банальная ошибка.
Кстати, не мало случаев, когда к нам обращаются люди, которые в действительности совершили покупку, но понятия не имеют об СМС-чеках, и что это полная замена бумажному документу (только лучше )) ).
Подвох еще кроется в том, что СМСки – это хорошая статья дохода сотовых операторов и они, естественно, стоят денег и если впихнуть в одну СМС все обязательные реквизиты чека (наименование продавца, информацию о товаре, сумму, ставку налога и т.д.), то отправка выльется даже не в копеечку. Вот и разрешила ФНС в формате фискальных документов отправлять в СМС усеченный текст на латинице, позволяющий уложиться в 160 символов (1 СМС).
Вот и приходят покупателям такие сообщения, как на картинке.
Так что же делать при получении СМС с чеком? Если вы не совершали покупку, то просто его проигнорировать (понять и простить). Если покупку совершали и ждете чек, то проверьте, что ссылка ведет на сайт оператора фискальных данных, работающий по защищенному протоколу https (например https://e-ofd.ru ). Можно предварительно загуглить доменное имя во избежание перехода по фишинговой ссылке, так ка возможно кто-нибудь да придумает способ развода при помощи псевдо-чеков. И только удостоверившись, что чек ссылка ведет на ресурс, уполномоченный ФНС России на обработку фискальных данных, переходите по ссылке. Перечень ОФД с указанием адреса сайта всегда размещен на сайте налоговой.
Ну а что же делать, если вы получаете нескончаемый поток СМСок? Просто так вас из списка получателей никто не вычеркнет, так как за не отправку кассового чека в СМС предусмотрен административный штраф 10 000 ₽. Вдруг вы проверяющий или просто конкурент-недоброжелатель, который хочет подставить продавца? Для простого, ничем не мотивированного отказа от рассылки от вас как минимум потребуют нотариально удостоверенный отказ от получения кассового чека в СМС, с приложением всех подтверждающих документов. А вот если какой-то кассир вставляет ваш номер «от балды», то стоит обратиться к оператору фискальных данных или непосредственно в компанию, владеющую кассой (всегда указана в полной версии чека) с просьбой разобраться и прекратить ошибочную рассылку. К письму обязательно приложите скриншот с экрана телефона, с данными чеков, которые получены ошибочно.
Надеюсь, материал был вам полезен. Если будут положительные отзывы – напишу еще пару статей, которые помогут вам лучше использовать возможности онлайн-касс в повседневной жизни (да те же электронные чеки и что они могут дать полезного обычному человеку).
Алексей Слепков, Исполнительный директор е-ОФД
Лига Новых Технологий
949 постов 13.4K подписчика
Правила сообщества
Главное правило, это вести себя как цивилизованный человек!
Но теперь есть еще дополнительные правила!
1. Нельзя раскручивать свой сайт, любую другую соц сеть или мессенджер, указывая их как источник. Если данная разработка принадлежит вам, тогда можно.
2. Нельзя изменять заглавие или текст поста, как указано в источнике, таким образом чтобы разжигать конфликт.
3. Постите, пожалуйста, полный текст с источника, а не превью и ссылка.
Казалось бы, вроде интересная статья, начинаешь читать и.
ОФД, фактически, это ненужная навязанная прокладка между предпринимателем и налоговой.
ИМХО схема купил кассу/повесил на сайте терминал и он в налоговую шлет все что надо. Это реализовано с самозанятыми.
Пока что это выглядит как дополнительный налог на предпринимателей
Мне билайн отправляет электронные чеки на почту. Мне они не нужны, но не мешают. В контактах можно указать еmail, тогда будет туда уходить.
tldr. Можно вкратце?
прочитал статью и так и не понял, нафига эти смс с чеками нужны.
Вот так создаётся искусственный дефицит
Все производства готовятся к выпуску фискальников новой версии (очень очень нужно, да). И старую версию УЖЕ не выпускают, а новую ЕЩЕ не могут, так как ее законодательно ввести не успели. Вот вам и искусственный дефицит. Обидно и уныло.
Пойду, возложу на плечи потребителей излишне понесенные расходы, что ли.
Правильные кассовые аппараты
Вчера была очередная попытка развода в сетевом супермаркете. Принцип известен. Товар идёт по акции. На ценнике. На кассе выясняется что акция либо закончилась, либо не успела начаться. В итоге суммарный чек на 1800 р. После некоторого затраченного времени, сумма уменьшилась на 350 р. Всё как обычно, бывало не раз.
Я не сетую, не плачусь. Советую быть внимательнее. Но. Законодательно утверждено, что товар должен быть продан по той цене, которая установлена в зале. Хотелось бы закона об обязательном использовании кассовых аппаратов с двойным табло. Что бы я видел со своей стороны по какой цене считаются мои покупки, а не проверял это по чеку. В настоящее время подобные кассы скорее редкость в России.
Народная инфляция
Недавно потребовалось восстановить чек из магазина (залили водой). А так как нижняя часть чека с QR кодом сохранилась, мне посоветовали скачать приложение «Проверка чеков ФНС России» и с помощью него восстановить чек в электронном виде. И действительно, вся информация о покупке ( дата, время, адрес магазина, наименование, цена) всё полностью я получил из этого приложения.
Я если честно, был удивлен, что оказывается сейчас любая онлайн касса (а они практически везде) выдаёт именно такие чеки, с QR кодом и вся информация о покупке дублируется в электронном виде.
Так вот, собственно для чего я всё это начал)
В последнее время, много говорят о инфляции, о ценах, о том что официальная статистика кардинально отличается от реальности итд.
И вот я подумал, а что если ( далее весь текст можно считать вопросом к разработчикам приложений, так как я в этом вообще ничего не понимаю, могу лишь только предполагать и то в рамках теории)
..что если создать ещё одно приложение по сканированию чеков которое бы было привязано к приложению от ФНС и брала от туда информацию для ведения статистики изменения цен?
Вот представьте, вы через это приложение, сканируете чек из пятёрочки или из магнита. Приложение получает всю информацию в электронном виде и сохраняет в базе. И со временем, можно будет по выставленным фильтрам узнать какая год назад была стоимость того или иного товара в целом по стране или какого нибудь региона или города или вообще конкретно вашего магазина в который вы ходите. Ну и самый главный итог, это возможно увидеть реальную инфляцию, народную..)
Что скажете, разработчики?
ОСТОРОЖНО МОШЕННИКИ из ОФД
Мошенники из типа ОФД присылают счет для оплаты услуги » Оказание услуги по предоставлению кода активации для передачи фискальных данных на 12 мес» которого в природе НЕ СУЩЕСТВУЕТ.
А вот и почта с которой производится фальшивая рассылка счетов: support@ofd-partner.com
Адрес фальшивого сайта: https://ofd-sale.com возрастом 1 месяц.
Об Эвоторе, ОФД и прочих радостях малого бизнеса
Всем привет, пишу в первый раз, хочу обсудить работу Эвотора, Честного знака, Офд и прочих компаний. Надеюсь что найдутся люди заинтересованые для того, чтобы как то повлиять на ситуацию.
Ввели бесплатную систему Честный знак, для того, чтобы терминал Эвотор выбивал чеки нужного образца необходимо оплатить две услуги:
Для бесплатной системы 8000р в год достаточно дорого.
Помимо этого доп.затраты не связанные с Эвотором, но имеющие место быть:
Итого: в среднем 15000 за начало работы с маркированым товаром
По Эцп тоже есть нюансы. Если у вас рутокен 2.0 то можно вставить в терминал и пользоваться. Если есть КЭП без носителя, то нужно оплатить 1250р/год за Крипто Про.
Правительство обещало, что при внедрении онлайн-касс расходы на их содержание будут снижены, т.к. становится необязательным заключение договора с СЦ. А по факту мы имеем:
Разовых затрат на сумму более 40000р и ежегодных вливаний в сумме не меньше 28000р (это если сам руководитель или предприниматель занимается заменой и настройкой всего ПО и оборудования, а если нет, то здравствуйте еще много тысяч заплаченных денег).
Мы не просили всех этих супер важных и нужных бесплатных систем. Если государство требует участия в их бесплатных системах, то оно должно озадачиться предоставлением таких услуг, а не передавать в руки частных лиц контроль над фискальными данными организаций и предпринимателей.
У меня претензии к Эвотору, ОФД, Правительству РФ (громко сказано, но не придумал иного).
К Атолу, Штриху и Дримкасу претензий нет, но это только на фоне Эвотора. Стоимость обновления кассового ПО стоит около 3000р/год. Хотя тоже хочется спросить: Какого хрена?
Просто, в Егаис не жалко было вливать средства, т.к. на алкоголе хорошая маржа. А на сигаретах никакого заработка нету с момента введения МРЦ.
Вопрос: может напишем всяких претензий, жалоб в службы типа Роспотребнадзора, ФАСа и тд? Прям можем массово подписывать эти жалобы своими небесплатными ЭЦПшками, они у всех предпринимателей есть
Нефискальный чек
4 года не была в столице, поехали с мужем просто погулять, зашли пообедать в один ресторанчик, в сети этих ресторанов я работала в студенческие годы, дело было 9 лет назад, захотелось ностальгии. Сидим, кушаем, я обращаю внимание на чек, он уже не фискальный, отпечатан на обычном термопринтере, простой, незатейливый такой, блюдо, цена, сумма. И вспоминаю я, как все было раньше.