Пришел код в СМС от DeliveryCL: что это значит?
Сравнительно недавно абоненты отечественных сотовых операторов начали получать СМС от отправителя DeliveryCL с шестизначными кодами. Большинство пользователей удивлено такими посланиями, поскольку не совершали никаких заказов в магазине. Кроме того, они не запрашивали кодов подтверждения. Но они все равно приходят. Постараемся разобраться с проблемой.
Значение СМС
Компания DeliveryCL отправляет сообщения в автоматическом режиме. Внутри СМС находится шестизначный код подтверждения для создания учетной записи или повторного входа в личный кабинет. Как правило, такие СМС получают клиенты компании, которые открывают ЛК для просмотра списка заказов. Для входа необходимо написать номер телефона. Затем – ввести шестизначный код, он приходит в СМС спустя несколько секунд. Благодаря отсутствию постоянного пароля его невозможно потерять или забыть.
Обратите внимание! Компания DeliveryCL – крупнейший российский сервис доставки еды. Его зона деятельности распространяется на многие населенные пункты Российской Федерации. Пользоваться услугами могут жители областных центров и небольших поселков. DeliveryCL предлагает удобную доставку продуктов из магазинов. Он наладил сотрудничество с продуктовыми торговыми сетями, в том числе, Азбука Вкуса, Магнит, и другими. Кроме того, ведутся партнерские отношения с ресторанами (Макдональдс, Бургер Кинг).
Выводы:
Получение СМС от отправителя DeliveryCL указывает на то, что кто-то пытался авторизоваться с помощью вашего номера телефона. Если вы являетесь действующим клиентом этой компании, немедленно измените пароль и отвяжите все карты.
Почему приходят СМС
Существует несколько распространенных причин получения сообщений.
Что делать, если вы ничего не заказывали?
Никому не говорите коды подтверждения третьим лицам. Если вы – действующий клиент компании DeliveryCL, откройте личный кабинет для просмотра истории заказов. Возможно, злоумышленники получили обманом доступ к учетной записи.
Если вы никогда не пользовались услугами компании – просто проигнорируйте сообщение. Если СМС приходят снова – занесите номер отправителя в черный список.
Если думаете, что ваша учетная запись была взломана – немедленно обратитесь в службу поддержку компании:
DeliveryCL пришел код в SMS: что это, если ничего не заказывал
С недавнего времени абоненты отечественных операторов столкнулись с массовой SMS-рассылкой. В сообщении приходит шестизначный код, а отправителем значится DeliveryCL. Многие удивлены такой рассылке, так как ничего не заказывали и не запрашивали кодов подтверждения. В статье мы расскажем, кто инициирует рассылку подобных сообщений и могут ли они быть обычным спамом.
СМС от DeliveryCL с кодом подтверждения
Что означает пришедшее SMS
СМС от DeliveryCL — это сервисная рассылка кодов подтверждения от компании Delivery Club. Подобный код в сообщении указывает на попытку регистрации или повторной авторизации в личном кабинете (на сайте delivery-club.ru).
Для справки! Компания Delivery Club является крупнейшим сервисом доставки еды в больших и малых городах России. Сервис позволяет выписать доставку еды из кафе и ресторанов, а также заказать доставку продуктов и товаров из супермаркетов. В настоящее время сервис сотрудничает с крупными сетями, такими как Бургер Кинг, McDonalds, Coffee House, Магнит, KFC, Азбука Вкуса, Dominos Pizza и т.д.
Delivery Club — это сервис по быстрой доставке еды и продуктов
По какой причине присылают смс от DeliveryCL
Что делать, если я ничего не заказывал?
Мы рекомендуем не сообщать подобные коды подтверждения посторонним лицам. Если вы являетесь клиентом Delivery Club и получили подобное сообщение — зайдите в свой профиль и проверьте историю заказов и платежную информацию о способах оплаты.
Если вы ничего не заказывали и не являетесь клиентом сервиса — можете проигнорировать данные сообщения. Если рассылка продолжается длительное время — внесите отправителя в список заблокированных.
При подозрении на взлом личного профиля рекомендуем связаться со службой поддержки Delivery Club:
Заключение
Если вам пришел код в СМС от DeliveryCL, значит через ваш номер телефона пытались авторизоваться или зарегистрироваться в личном кабинете сервиса Delivery Club. Если вы являетесь клиентом, но ничего не заказывали — имеется вероятность взлома и необходимо отвязать платежные карты в личном профиле.
DeliveryCL пришел код в СМС – что это значит
Большинство интернет-ресурсов использует СМС с кодами для идентификации личности и подтверждения денежных переводов. Однако далеко не всегда сообщения приходят по запросу или во время авторизации на том или ином сайте. Многие абоненты теряются в потоке подобных SMS и не знают, как нужно реагировать на них. В следующей статье будет рассказано о том, кто отсылает СМС от имени DeliveryCL. 
Что такое Delivery Club
Delivery Club – один из крупнейших сервисов доставки еды в Российской Федерации. В 2009 году компания начала свою деятельность в формате онлайн-площадки, объединившей рестораны со штатом собственных курьеров. Основатели компании – Анна Шкирина и Левон Оганесян. В 2014 году 100 процентов акций выкупил немецкая компания Foodpanda, а осенью 2016 года за 100 миллионов долларов компанию приобрела российская корпорация Mail.ru Group, которая владеет сервисом в настоящий момент в партнерстве со Сбербанком. 
В 2016 году Деливери Клаб доставлял заказы только по Москве, сегодня компания работает более чем в 170 городах Российской Федерации. В 2020 году помимо еды из кафе и ресторанов Delivery Club начал доставлять продукты из супермаркетов, фармацевтические препараты, косметику и товары для животных. В настоящий момент «DC» занимается развитием in-store сервисов, позволяющих бронировать столики в заведениях общественного питания.
По данным на начало 2021 года, партнерами Деливери Клаб являются более 35 тысяч кафе и ресторанов разных ценовых категорий. С платформой сотрудничают такие крупные сети, как Бургер Кинг, Kentucky Fried Chicken, Сабвэй, McDonald’s, Coffee House, Papa John’s, Domino’s Pizza, Азбука Вкуса, Магнит и Вкус Вилл. DC поддерживает также локальные несетевые заведения. На специальной лендинговой странице жители разных российских городов могут добавлять информацию о любимых кондитерских, кофейнях и ресторанах.
Почему приходят СМС от DeliveryCL
SMS с кодом подтверждения выполняет роль идентификатора личности, с помощью которого можно авторизоваться, сделать перевод с банковской карты или электронного кошелька и выполнить целый ряд других действий. Обычно СМС от DeliveryCL приходит после того, как клиент регистрируется на сайте сервиса доставки еды или устанавливает мобильное приложение. Однако сообщение может прийти и в одном из следующих случаев:
Сообщать посторонним лицам цифры проверочного кода или отвечать на СМС-сообщения от DeliveryCL настоятельно не рекомендуется. Таким образом мошенники могут получить доступ к профилям на различных сайтах, вывести денежные средства с карты или оформить кредит. Переходить по вложенным ссылкам опасно. Злоумышленники используют фишинговые сайты для хищения персональных данных и взлома аккаунтов.
Обращение в техподдержку
Если на телефон пришло СМС от DeliveryCL, но попытки зарегистрироваться на сайте или в мобильном приложении не было, можно обратиться в службу поддержки Delivery Club для получения информации об источнике сообщения:
Служба поддержки работает круглосуточно без перерывов и выходных. Задать свой вопрос можно, отправив письмо на электронный ящик компании help@delivery-club.ru.
Что делать, если пришло SMS от DeliveryCL
Если в сообщении содержится код, необходимый для завершения регистрации на сайте сервиса доставки еды или в мобильном приложении, нужно ввести его в соответствующее поле. Если СМС от DeliveryCL пришло по ошибке один раз, можно удалить его либо оставить без внимания. В противном случае стоит обратиться в службу техподдержки Деливери Клаб и узнать, причастна ли компания к рассылке. Получив отрицательный ответ, рекомендуется заблокировать отправителя SMS с помощью встроенных функций мобильного телефона или специальных приложений.
Заключение
Если пришло СМС от DeliveryCL после загрузки мобильного приложения или авторизации на сайте сервиса доставки еды, стоит ввести его в соответствующее поле. В противном случае нужно обратиться в службу техподдержки Деливери Клаб и узнать, кто может рассылать сообщения от их имени.
Мошенники. Delivery Club и Сбербанк
Сегодня у моей мамы были сняты денежные средства с карточки, без каких либо подтверждений, с карточкой на руках. Вот так можно потерять 20 000 рублей. В 16 часа дня на эту сумму были сделаны заказы доставки еды и оплачены кем-то в Питере. (Помимо этого, мошенники ещё 1000 сняли на развлечение-покататься на самокатах, но там без лишних вопросов вернули денежные средства, за что мы им благодарны!).
Так что, Delivery Club не ценит своих клиентов? Здесь нет защиты ваших денег, здесь вам их не вернут, тогда может стоит отказаться от этой службы доставки еды? Ведь явно какую-то часть денег они получают, почему я должна оплачивать Ваши услуги? Для меня ответ очевиден, что Delivery Club нужно удалить, а если захочется «вкусненького» есть сервис яндекс еда.
Ну,а про Сбербанк, все как всегда. Мне просто нечего сказать о банке, который поддерживается государством, как он защищает наши деньги.
Пожалуйста, сделайте репост, помогите сделать огласку.
Приготовил сам себе дома, из своих продуктов. Сижу, жду, когда у меня начнут с карты деньги снимать. Пока тишина. Буду держать в курсе..
а причем тут Деливери? обращайтесь в полицию.
Сожалеем, что вам пришлось столкнуться с такой неприятной ситуацией. Без привлечения правоохранительных органов не обойтись. Спасибо, что сообщили в поддержку о списании и незамедлительно обратились в банк для блокировки карты
Вопрос, действительно, очень серьезный. Надеемся, что у вас получится разобраться в произошедшем в кратчайшие сроки.
Ясно. Ни каких Яндекс.Еда и Деливери. Пойду дошик заварю
Есть огромное количество людей которых так или иначе кинул сбер. Все гундят как плохо и продолжают хранить там свои деньги и пользоваться услугами сбера. Может хватит причитать и забрать все вклады из этого банка. Как только пришла зарплата снимать до копейки, не пользоваться сервисами. Хочу донести мысль, мой кошелёк не имеет права распоряжаться моими деньгами по своему усмотрению и требовать от меня отчёт зачем мне столько наличности и куда я хочу ее потратить
Сбер предупредил о новой схеме мошенничества, из-за которой жертва может лишиться жилья
Сбербанк предупредил о новой схеме мошенничества, которая предполагает не только кражу денег с карты жертвы, но и воздействие на человека таким образом, чтобы он закладывал и продавал недвижимость. Об этом сообщил начальник управления противодействия кибермошенничеству Сбербанка Сергей Велигодский в ходе форума AntiFraud Russia 2021.
Ранее сегодня Банк России отчитался о мошеннических операциях за в III квартал, сообщив что за этот период злоумышленники пытались похитить у граждан 3,2 млрд рублей, из них лишь 7,7% удалось вернуть. В прошлом году в III квартале доля возмещенных средств составила 13,1%.
Что если Яндекс сливает наши личные данные?
Я недавно решил подробнее узнать про Английский от Яндекс практикума. И оставил номер для звонка от консультанта. В это время у меня был включен телевизор и там шел фильм, в котором главного героя звали Прохор, мне показалось очень смешным это имя. И я указал его в графе Имени.
Консультант перезвонил мне через 3 дня. А до консультанта я получил 2 звонка от «службы безопасности Сбербанк», с известиями что с моего счета списывают деньги или я перевожу кому-то деньги и они очень хотят меня уберечь от мошенников. И один звонок от «СБ Альфа-банка» с той же самой проблемой. И все бы ничего, но все эти «представители СБ» называли меня Прохором.
Так же уже спустя месяц получил еще один звонок от Альфа банка и после моего ответа, что меня уже достали службы безопасности и имя Прохор, я был покрыт трехэтажным матом и отправлен в пешее эротическое путешествие. И я не выдержал и написал сюда.
Вот как можно после этого доверять Яндексу?
Мошенники.
Предисловие: заболел сын, 5 лет, ветрянка. Попросили бабулю (тещу, она же мама по тексту ниже) посидеть с мелким. Все шло хорошо до пятницы.
Ну а дальше как и писал блокировка всего возможного, звонок в Qiwi, перечисление номеров кошельков, ожидание составления заявок, звонок в полицию и весёлый вечер в полиции в 2.5 часа на написание заявления.
Понимаю, что денег не вернуть (считаю, что лучше прожевать и идти дальше, психика и здоровье дороже), но пугает не потеря средств, а то, что родной человек, которого попросили посидеть (по-си-деть блин) с внуком «таскала» его с температурой по городу не сообщив ни жене ни мне. Боюсь представить, но а вдруг. вдруг цель была бы не деньги, а ребенок. или орган. И ведь без задней мысли и препятствий можно так попрощаться и с жизнью.
П.с. все сейчас стараются обеспечить сохранность данных, разработчики ПО вводят двухфакторные аутентификацию и/или авторизацию. Почему банкам не сделать что-то подобное? Почему не создать тот же вклад с дополнительной возможностью снятия средств только с условиями подтверждения второго доверенного лица, прописанного при открытии счета? К примеру та же дочь, которой просто придет СМС с вопросом » разрешить снять деньги маме или нет?». Банки же так же заинтересованы с сохранности средств в самих банках.
Может я что-то старел и уже это реализовано?
Мошенники умнеют
Сегодняшние телефонные мошенники
PS Да, выражение «фиксирую информацию» заменили на «ввожу данные в систему»)
Совкомбанк не сдается, но и я тоже
Расскажу все по порядку. Кто не читал предыдущие посты, рекомендую ознакомиться. И да, я не пишу ради хайпа, а делюсь информацией, советую как поступать, случись у вас подобное приключение.
Далее, я получил письмо из последней МФО Займ-Экспресс. Как и все другие МФО они признали микрокредит недействительным. Какие-то МФО сделали это практически сразу. Другие немного позже. Главное, что ни у какой МФО не возникло желание оспаривать кредиты при возбужденном уголовном деле. Молодцы! Сработали лучше банков.
Далее, я опять пошел по всем банкам, в которых мошенники открыли счета, получили дебетовые карты, но не смогли оформить кредиты. Мне предстояло закрыть все эти продукты. Я везде писал заявление на закрытие счетов/карт, которые открыли на меня третьи лица. Где-то вновь предоставлял копии постановлений о возбуждении УД. Кроме этого, я писал отзывы согласия на обработку персональных данных. А то мне уже начинали поступать СМС и письма от этих банков с предложениями взять кредит. Нет уж, спасибо. Каждый банк меня по-своему «радовал». Например, Промсвязьбанк (ПСБ) не дает копии ваших же заявлений. Мол, просто ждите решения. Москоский Кредитный Банк (МКБ) успел начислить мне плату за пользование картой. Отменили по заявлению. ПочтаБанк и ХоумКредит сработали лучше, но тоже не быстро. Отличился Абсолют Банк с совершенно хамской службой безопасности. В итоге, финального ответа от них я не получил до сих пор.
Все эти походы по банкам, конечно, отнимали у меня и время, и нервы. Но мою решимость довести дело до конца было уже не остановить. Именно поэтому в середине августа я еще раз написал обращение в Совкомбанк с просьбой признать кредитные договоры недействительными. И вот тут начинается самое интересное. Да-да, финальный босс 🙂
Нужно сказать, что в общей сложности я написал 9 обращений в Совкомбанк в период с 07.07 по 27.10. По закону банк должен ответить на письменный запрос в течении 10 рабочий дней (14 календарных). И каждый раз банк тянул время и не отвечал 2 недели. А потом либо вообще не отвечал, либо их «представитель» отписывался мне на форуме banki.ru очередным бредом.
Банк продолжал давать мне отписки следующего содержания
Письменный ответ, в котором указано, что данные договоры были оформлены третьим лицом и Вами не подписывались, был сформирован Банком 03.08.2021г и в дальнейшем Вами получен. Вопрос о закрытии, аннулировании либо переносе на другое лицо будет принят Банком дополнительно, по решению суда.
С уважением, Департамент клиентских впечатлений ПАО «Совкомбанк».
На мои вопросы, какой суд имеется в виду, банк не отвечал. Тут либо банк тянул время, чтобы потом подать иск в суд против меня. Либо ждал, что я сам подам иск в суд против банка. В любом случае, ситуация начинала напрягать.
Наконец, 24.09 придя в банк я запросил справки об активных кредитных продуктах на мое имя. Девочка-оператор, которую я до этого не видел, сама и без уговоров распечатала мне две справки. В каждой справке именно я был указан как Заемщик. Кредиты были активны и по ним увеличивалась задолженность. По карте Халва она была не столь велика, а вот по кредиту на 600тр просроченная задолженность составляла около 70тр. Т.е я был уже доолжен банку не 600тр, а 670тр. «Ничего личного, это просто бизнес!»
Я был, мягко говоря, удивлен. Классическая шизофрения. 03.08 Совкомбанк выдает мне письменный ответ, что я ничего не подписывал и кредиты не брал. А 24.09 он же выдает мне две справки, что я являюсь заемщиком и имеется просроченная задолженность. Это было последней каплей, переполнившей чашу моего терпения. Я решил подавать иск в суд. Но прежде, чем описать ситуацию дальше, нужно упомянуть еще одну оплошность банка. 27.10 я посетил все тоже отделение на Восстания 11 и о, чудо!, получил копию кредитного досье. Документы содержали два кредитных договора. Один подписан рукой, другой оформлен через приложение банка. Имеется так же скан паспорта мошенника (все тот же, что и раньше), а так же фотография мошенника, которую сделал банк при выдаче карты Халва в отделении г.Одинцово. Я запрашивал эти документы несколько раз, и получал отказ. И тут мне снова помог случай, новая девочка-оператор. Она без задней мысли просто распечатала их из системы. Бинго!
Юристы, иски, суды и вот это всё.
Честно вам скажу, никогда не связывайтесь с юристами, если можете решить вопрос сами. Наша судебная система допускает подачу гражданского иска без участия посредника (юриста, адвоката). Другое дело, что ни каждый гражданин способен это сделать в силу объективных причин. Т.е. формально система может принять у вас исковое заявление. Но чтобы его правильно составить, сослаться на статьи законов, выбрать суд (куда нужно подать иск) и в конце концов выиграть дело, для этого недостаточно иметь технического высшего образования и уметь искать информацию в интернете. Нужно быть юристом и иметь судебную практику.
Что сделал я? Я попросил знакомых посоветовать мне хорошего юриста. Юрист оказался грамотным, но подход к делу меня не устроил. С меня хотели получить сразу полную оплату ведения дела в суде. Дело передали какому-то стажеру 25ти лет. Договор с юридическим агентством включал и другие «интересные» моменты. Не хочу называть имена, все же это их бизнес. Но думаю, что такие припоны в юридической сфере сплошь и рядом. К слову, следователь посоветовал быть внимательным с юристами, ибо «сейчас несколько сидит под домашним арестом в связи с обманом своих клиентов». Короче, не сложилось.
Далее, я нашел еще несколько контактов, которые меня почти убедили написать исковое заявление самому. Мне дали пару примеров похожих исковых заявлений, и несколько советов по формальному ведению дела. Тут нужно сказать, что даже просто разобраться в досудебном порядке уреглирования спора оказалось не просто. Обязательный досудебный порядок требует написания досудебной претензии. Она, кстати, очень похожа на само исковое заявление. Претензия должна быть выслана на юр. адрес банка. Банк либо отвечает в срок 30 календартных дней, либо нет. Только после этого можно подавать иск в суд. Однако, в моем случае оказалось, что этот шаг можно опустить. Так же важно было понять, что мой случай не является потребительским спором. Кредитные договоры я не заключал. Клиентом банка я не являлся и не являюсь. Стало быть мне нужно было просить суд признать кредитные договоры недействительными по их ничтожности (юр. термин).
На сегодняшний день суд принял иск к рассмотрению. Заседание назначено на начало декабря. Я оформил доверенность на ведение дел в суде. Юрист мог бы поехать один. Но я решил, что лучше будет лично засвидетельствовать свое почтение. Заодно побываю в Костроме, на родине Романовых. В городе, который был основан в 1152 году Юрием Долгоруким. Как в песне поется, Кострома mon amour! (c) Аквариум. А из песни слов не выкинешь.
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
