Cardsmobile пришёл код подтверждения: что это такое
Крупные ритейлеры и банки переносят свои программы лояльности в приложение Кошелёк. Он помогает собирать дисконтные и банковские карты в вашем смартфоне. Данное приложение упростило жизнь многим россиянам, однако, в последнее время поступает всё больше жалоб, что от Cardsmobile приходят коды подтверждения. Почему они приходят и что с ними делать?
Cardsmobile – что это такое
Cardsmobile или как его ещё называют «Кошелёк» – это специальное приложение для удобных и выгодных покупок. В нём вы можете собрать все свои скидки и бонусы. Достаточно перенести свои дисконтные и банковские карты в смартфон, и вам больше не нужно бояться, что вы забудете их дома.
Добавлять в Cardsmobile можно практически всё: банковские и дисконтные карты, подарочные сертификаты, билеты, купоны и многое другое. Теперь вам ненужно носить в кошельке гору «пластика», так как все необходимые карты будут в вашем смартфоне.
Совершать покупки через Cardsmobile можно как в магазинах, так и в самом приложении. Оплата с помощью «Кошелёк» доступна везде, где принимаются бесконтактные платежи. За использование программы вам ненужно ничего платить. Условия обслуживания карты не меняются и соответствуют тарифам банка.
Почему пришёл код подтверждения
Некоторые абоненты жалуются, что на их телефон поступают СМС-сообщения с кодом подтверждения. Почему так происходит. На это существует ряд причин:
Эти лишь часть причин, почему вам могут приходить СМС-сообщения с кодом подтверждения. Сейчас же давайте рассмотрим, как от них защититься.
Как заблокировать отправителя
Первое, что вам нужно сделать, это добавить отправителя в чёрный список, проверить свой смартфон на вирусы и оператора мобильной связи на подписки.
Если же вас взломали, то гарантированный защиты нет. Существует вероятность, что мошеннику удастся подобрать код. В таком случае лучше попытаться сменить пароль и связаться с техподдержкой. Возможно, ваш аккаунт временно заблокируют или предложат какой-то другой вариант решения возникшей проблемы.
Самый верный вариант защиты от злоумышленников – это завести отдельную СИМ-карту. Её вы будете использовать исключительно для регистрации на сайтах и в мобильных приложениях. Для звонков её использовать старого запрещено. Если же на этот номер придёт СМС-сообщение или вам позвонят, то вы точно будет знать, что это мошенник.
Заключение
Как мы видим, причин, почему пришёл код подтверждения Cardsmobile, может быть несколько. В любом случае не стоит переживать: даже если вас пытаются взломать, то служба поддержки поможет вам решить данную проблему.
Лучше всего купить отдельную SIM-карту, чтобы привязать её к банковской карте, приложению и другим сервисам, которыми вы пользуетесь ежедневно. Благодаря этому вы снижаете риск, что ваш номер попадёт в руки злоумышленникам. Берегите себя и свои личные данные – только так вы можете защитить себя от мошенников.
CardsMobile («Кошелек») пришел код подтверждения: что это такое
Многие сайты и онлайн-сервисы используют мобильные телефоны для идентификации пользователей и выполнения различных действий. Если пришел код подтверждения на телефон от CardsMobile, причиной может быть регистрация на официальном сайте сервиса «Кошелек», авторизация или попытка мошенников взломать учетную запись. 
Что это такое
CardsMobile («Кошелек») – это мобильное приложение для IOS и Android, позволяющее управлять дисконтными и банковскими картами со смартфона. Для начала работы с программой нужно скачать ее из AppStore или Play Market, сфотографировать свои карты либо заказать прямо из приложения и сохранить их. Вся информация зашифрована с помощью надежных алгоритмов. Cardsmobile соответствует современным стандартам безопасности, которые используются ведущими международными платежными системами VISA, MasterCard, PayPass и PayWave. 
У Cardsmobile есть масса интересных предложений для бизнесменов. Например, реклама компании на многомиллионную аудиторию «Кошелька», привлечение новых клиентов с помощью акций, спецпроектов и рассылки оповещений. Сервис позволяет отслеживать активность пользователей, повышать продажи и увеличивать размер среднего чека. Оплата товаров и услуг осуществляется благодаря использованию технологии ближней бесконтактной связи NFC.
После синхронизации карт с Cardsmobile можно оплачивать различные покупки и услуги со смартфона. Официальными партнерами сервиса являются: Samsung, Reebok, М-Видео, ВкусВилл, гипермаркет Карусель, Пятерочка, BILLA, Эльдорадо, Adidas Group, Винлаб, сеть супермаркетов Перекресток, Московский ювелирный завод, Metro, Лента, Lamoda и многие другие. Официальный сайт проекта – cardsmobile.ru, телефон горячей линии – 8-800-222-9084, электронная почта – retail@cardsmobile.ru. Связаться с менеджерами можно в социальных сетях ВКонтакте (vk.com/koshelekapp), Фейсбук (facebook.com/koshelekapp) и Twitter (twitter.com/koshelekapp).
Почему приходят СМС-сообщения с кодами подтверждения
SMS-сообщения с кодами подтверждения от Cardsmobile могут приходить в связи с различными причинами:
Если сообщения от Cardsmobile приходят каждый день, скорей всего мошенники пытаются взломать аккаунт для того чтобы получить доступ к банковской карте, онлайн-банкингу или виртуальному кошельку. В таком случае стоит принять меры безопасности, заблокировав отправителя, сменив пароли и установив двухфакторную аутентификацию.
Способы блокировки отправителей
Если пришло СМС от Cardsmobile, но при этом получатель не регистрировался на сайте проекта и не устанавливал мобильное приложение, можно проигнорировать его не предпринимая никаких дополнительных действий. В случае если SMS приходят часто, стоит заблокировать отправителя воспользовавшись встроенными инструментами смартфона или одним из специальных приложений:
Для того чтобы свести до минимума связанные с мошенничеством риски рекомендуется установить на свой смартфон антивирусную программу от разработчика с хорошей репутацией и соблюдать базовые меры безопасности. Например, не нужно сообщать кому-либо коды подтверждений из SMS и другую конфиденциальную информацию.
Заключение
Если пришел код подтверждения на телефон от Cardsmobile, причиной может быть регистрация на официальном сайте облачного кошелька, авторизация, а также СМС-бомбер или действия мошенников, пытающихся получить доступ к чужому аккаунту.
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
Пятничная колонка №124. Неприятная история с «Кошельком»
Евгений Вильдяев
На днях я столкнулся с очень неудобной ситуацией при попытке вывести остаток своих денежных средств, лежащих на счёте сервиса «Кошелек», и решил поделиться с вами её подробностями.
Для начала коротко о самом сервисе. Cardsmobile предоставляют пользователям возможность оплачивать покупки с помощью своего смартфона, поддерживающего эту функцию. Ранее список устройств был относительно небольшим из-за необходимости наличия SE (Secure Element), но позже за основу была взята другая технология, так что сейчас для оплаты подойдет практически любой смартфон с NFC.
Для оплаты вам выпускают виртуальную карту одного из нескольких банков, изначально это был только Тинькофф Банк, сейчас к нему присоединился Банк Русский Стандарт. Я выпускал карточку от Тинькофф.
Какое-то время назад я с удовольствием пользовался приложением «Кошелек» от Cardsmobile на смартфонах HTC, у них были очень интересные акции, например, сделать 10 покупок суммарно на 1 000 рублей или выше и получить бонусную тысячу на счёт. Здорово? Конечно!
Но сейчас «Кошелек» стал уже менее интересным продуктом, так как у банков появляются свои нативные приложения с такой же функциональностью, поэтому посредник им не нужен (тот же Тинькофф, «Кукуруза», МТС Банк, у последних, правда, немного другая технология). Да и мне выгоднее платить напрямую со своей дебетовой/кредитной карты Тинькофф, к которым привязан их же мобильный банк, нежели через сторонний «Кошелек», у которого даже кэшбэка сейчас нет.
Так вот, недавно я пополнял один из своих электронных кошельков и, ошибившись шаблоном, переслал 200 рублей на счёт карты, выпущенной к «Кошельку». Пожаловавшись в поддержку Тинькофф Банка, я узнал, что, оказывается, у меня там лежит 571 рубль, и решил их потратить, что же они без дела там валяются!
Я зарегистрировался в «Кошельке» на новом смартфоне, выпустил новую карту и ожидал увидеть на ней тот самый 571 рубль. Для меня было логичным и очевидным, что приложение просто выпустит новую карту, привязанную к моему старому счёту, но не тут-то было! Оказалось, что старая карта была записана на Secure Element и перевыпустить её можно только на том же смартфоне (который я уже давно вернул после теста).
«Окей, я не могу вывести эти деньги, пусть поможет техподдержка», — подумал я. Тинькофф Банк отправил меня к Cardsmobile, а те ответили, что деньги можно вернуть, расторгнув договор с банком. А теперь переходим к самой интересной части: помимо стандартных сканов паспорта и заявления о расторжении, в банк нужно предоставить нотариально заверенную копию договора с оператором. Это нужно сделать из-за того, что я использовал неидентифицированный «Кошелек». Самое обидное, я помню, что проходил процедуру идентификации еще пару лет назад, когда сервис только запускался! Но, видимо, «Кошелек» на каждом новом смартфоне приходится заново идентифицировать. Так вот, проблема с копией договора в том, что нотариусы отказываются заверять её без представителей оператора, а в салоне связи вам выдадут только бумажку с печатью. Да и почему я должен идти и тратить на нотариуса сумму большую, чем остаток по карте?
Поискав людей со схожими проблемами, узнал, что таким же хитрым образом действует и QIWI банк при попытках вывести деньги со своих кошельков. Вам просто блокируют кошелек, а потом требуют эту нотариально заверенную копию договора с оператором, которую, по сути, не достать.
К слову, это уже не первый мой перевыпуск карты с восстановлением баланса. Ранее для переноса баланса было достаточно написать в техподдержку с указанием ФИО, даты рождения и номера телефона, через несколько дней деньги успешно появлялись. Сейчас же проблема, видимо, в том самом Secure Element, на котором лежала записанная ранее карта.
В любом случае, меня как конечного клиента такие нюансы не должны беспокоить, ведь предполагается плёвая операция — перевести деньги с моего кошелька на счет моей карты Тинькофф Black или же пополнить баланс моего мобильника. Но при этом от меня требуется куча лишних телодвижений, такое ощущение, что расчёт идет на банальную лень пользователей возиться с остатком.
На самом деле, проблема, оказывается, куда глубже. Создателям «Кошелька» нужно было сделать один единственный счёт в банке и затем привязывать к нему все последующие карты. В качестве авторизации можно было использовать номер телефона и SMS-код. Вместо этого с каждым новым смартфоном они открывают новый договор, а потом начинается возня с переносом денег, представляете, как это неудобно? Позже в твиттере мне ответили, что подобная процедура не предусмотрена самим банком.
Меня откровенно разочаровала такая непродуманная система с выводом денег и перевыпуском карт, поэтому я не рекомендую вам использовать этот сервис для бесконтактной оплаты. Хотите попробовать платить с телефона? Лучше заведите «Кукурузу», у неё и других полезных функций хватает.
К счастью, сегодня техподдержка Тинькофф Банка сказала, что можно предоставить им обычную копию договора с печатью, а все документы отослать дистанционно, однако если бы речь шла о другом банке, то вас скорее всего отправили бы именно за нотариальной копией, имейте это в виду.
Приложение «Кошелек»: что такое, как оно работает и для чего может использоваться
Несмотря на то, что приложение «Кошелек» появилось около 5 лет назад, по какой-то причине такое, казалось бы, полезнейшее творение компании CardsMobile до сих пор не слишком востребовано.
Информации об его использовании в сети минимум, а в комментариях нередко встречаются нелицеприятные отзывы. Мы постараемся разобраться, что же собой представляет эта система и почему она не сумела завоевать особой популярности.
На каком принципе это работает
Технология NFC (Near Field Communication), позволяющая передавать данные на малых расстояниях, появилась уже достаточно давно. В действительности ее возможности не сводятся к бесконтактным платежам, но нас интересуют именно они.
В частности – еще одна технология под названием MasterCard Contactless, более известная под старым наименованием MasterCard PayPass. Именно ее использует «Кошелек» для совершения платежей.
Для совершения любых транзакций требуется авторизация в той или иной форме. В технологии NFC для этого используется так называемый Secure Element (SE) – чип, позволяющий записывать и хранить платежные приложения.
Он может быть интегрирован в сим-карту, пластиковую карту или же в специальный модуль мобильного устройства.
Таким образом, в SE можно записать банковскую карту, которую после этого можно будет использовать точно так же, как привычную нам пластиковую.
Откуда возьмется карта, записанная в SE
Вариантов на сегодняшний день два:
Если же нужно выпустить новую, делается это за счет использования разработанной компанией CardsMobile платформы TSM (Trusted Service Manager).
Она позволяет пользователю приложения взаимодействовать с банком-эмитентом карты дистанционно, без визита в офис.
Как использовать «Кошелек»
Почему «Кошелек» не так уж популярен
Приложение изначально позиционировалось как возможность собрать в одно место все имеющиеся у пользователя пластиковые карты: скидочные, льготные, транспортные, а также специальные, вроде карт болельщика.
По замыслу разработчиков, это должно было избавить владельца смартфона от вороха пластика во время шопинга, а также позволить быстро оплачивать разнообразные услуги, например, заправку авто или пищу в общепите.
На практике всё оказалось сложнее, чем казалось изначально. Прежде всего, под созданные технологии не оказалось инфраструктуры.
