Комментарии 26
Получается можно попробовать изменить юзер агент в браузере и зайти с компа эмулируя мобильный браузер.
У них ещё один прикол имеется.
При оплате приходит код-подтверждения на телефон, срок действия кода (судя по таймеру) должен быть ограничен.
Однако на практике он работает и после указанного срока. :)
Дозвонился в справочную, где мне доходчиво объяснили что проблемы им излагать не стоит, далее суть моей просьбы (исправить сей баг) они передавать никуда не будут и вообще «пишите на email» (который мне был тут-же любезно скороговоркой продиктован).
К слову, ждать ответа оператора пришлось около 8-ми минут и как итог — вежливый посыл.
p.s. Помнится года 2 назад там сидели «добренькие тётеньки», которые вечно были всем не довольны.
Судя по всему, со временем отношение к клиентам (пусть постоянным и старым) ни чуть не изменилось.
При оплате приходит код-подтверждения на телефон, срок действия кода (судя по таймеру) должен быть ограничен.
Однако на практике он работает и после указанного срока. :)
Дозвонился в справочную, где мне доходчиво объяснили что проблемы им излагать не стоит, далее суть моей просьбы (исправить сей баг) они передавать никуда не будут и вообще «пишите на email» (который мне был тут-же любезно скороговоркой продиктован).
К слову, ждать ответа оператора пришлось около 8-ми минут и как итог — вежливый посыл.
p.s. Помнится года 2 назад там сидели «добренькие тётеньки», которые вечно были всем не довольны.
Судя по всему, со временем отношение к клиентам (пусть постоянным и старым) ни чуть не изменилось.
При оплате приходит код-подтверждения на телефон, срок действия кода (судя по таймеру) должен быть ограничен.С чего вы взяли, что «судя по таймеру» срок действия кода должен быть ограничен? Кроме таймера там типа ещё слова есть, достаточно понятные:
Однако на практике он работает и после указанного срока. :)
Они то включают систему устаревания паролей, то отключают, неоднократно сталкивался!
Забавно наблюдать, как появляется фобия ввода мобильного в интернете.
Если бы фобия. Тут страх потерять содержимое мобильного кошелька. Или даже, благодаря опсосам, уйти в минус. Страх не самого ввода номера, а ввода пришедшего в ответной смс кода на подозрительный сайт.
Последний раз когда я вводил свой номер в киви, они сами присылали мне код, и этот код использовался как пароль. О какой потери средств может идти речь, вас же не просят отправить смс! Так что это уже фобия и/или параноя!
Иногда, когда вводишь коды, пришедшие по смс на различных сайтах, на твой номер оформляют подписку рублей за 300.
Святой человек, вы ничего не знаете о платных входящих СМС.
ага. Помню особенно актуально было, когда такая фича в первый раз появилась. Помню успели так рублей 90 снять с меня. Я тоже был в святой уверенности, если сам ничего никуда не отправляешь, то никто и не может деньги снять со счета. А в тех. поддержке билайна меня сразу стали страшить тем, что я наверное на порнуху подписывался (видимо мне от этих слов должно было стать стыдно и я должен был повесить трубку) и уверения о том, что ничего подобного не было и я использовал для входа на один из сайтов свой номер телефона, отнють не прон тематики на них не действовали.
Сообщение с кодом о платной подписке приходит от оператора и в нём достаточно ясно указано, что это именно код для подтверждения платной подписки. Подтверждать номер телефона в гуглаккаунте тоже боитесь?
Через оперу 11.52 нормально нажалось «Получить код».
Сайт w.qiwi.ru открывается по протоколу https.
Подозрительным его считать несколько параноидально…
Сайт w.qiwi.ru открывается по протоколу https.
Подозрительным его считать несколько параноидально…
Не сайт w.qiwi.ru. Https и qiwi надёжный провайдер, вопросов нет. Из-за необычного поведения сайта, я начал сомневаться в чистоте своей системы.
По поводу авторизации на андроиде. Там используется отдельное приложение, со своей авторизацией (так же приходит смс-ка с кодом). Я очень сильно сомневаюсь, что ТС прямо на телефоне открывал браузер и заходил на https:/w.qiwi.ru, а не воспользовался готовым приложением.
Nikolaich, где вы нашли у меня в тексте про андроид?Угадал! :)
Я открыл w.qiwi.ru в «Miren Browser» специально ради теста. Ввел логин и пароль. И меня пустило, без дополнительных смс подтверждений.Ну тогда, ради бога, извините, это я у себя не проверял. Просто предположил («Я очень сильно сомневаюсь» != «Этого не было никогда»).
Паранойя.
Запрос на смену показывается после ввода логина и пароля. То есть у «вируса» уже ваши логин (номер телефона) и пароль есть и требовать его смены — лишнее. Наоборот, лучше не привлекать к себе внимания.
Запрос на смену показывается после ввода логина и пароля. То есть у «вируса» уже ваши логин (номер телефона) и пароль есть и требовать его смены — лишнее. Наоборот, лучше не привлекать к себе внимания.
Путь у потенциального вируса есть логин и пароль от qiwi. А теперь представьте на сколько сложно будет без хвостов вывести средства из системы. Проще подписать пользователя на услугу и получить деньги от контент провайдера (платные входящие смс).
Перекинуть деньги на свой номер и тот уже подписать на смс-рассылки.
А как он вас подпишет?
В любом случае, для всего этого нужен полный доступ к базе qiwi, а если он таки получен, то расходовать его на такие мелочи, как подписание вас на sms-рассылки, глупо.
А как он вас подпишет?
В любом случае, для всего этого нужен полный доступ к базе qiwi, а если он таки получен, то расходовать его на такие мелочи, как подписание вас на sms-рассылки, глупо.
Очень просто. www.freedrweb.com/show/?i=1945&c=19&lng=ru
Злоумышленники предлагают посетителям своих сайтов ввести в специальную форму номер мобильного телефона, а затем полученный в ответном СМС код. Большинство пользователей не видят ничего плохого в том, чтобы указать где-либо свой номер, благо входящие СМС у всех операторов сотовой связи бесплатны. Присылаемое пользователю сообщение и впрямь не стоит ни копейки, однако указав полученный в нем код, пользователь соглашается с условиями платной подписки на какую-нибудь услугу.
Злоумышленники предлагают посетителям своих сайтов ввести в специальную форму номер мобильного телефона, а затем полученный в ответном СМС код. Большинство пользователей не видят ничего плохого в том, чтобы указать где-либо свой номер, благо входящие СМС у всех операторов сотовой связи бесплатны. Присылаемое пользователю сообщение и впрямь не стоит ни копейки, однако указав полученный в нем код, пользователь соглашается с условиями платной подписки на какую-нибудь услугу.
Интересно так, блогу вы поверите, а содержимому https-страницы — нет. С телефона заходит банально потому что приложение не умеет предлагать вам поменять пароль. Да и на сайте вас никто не заставляет это делать и доступ к аккаунту не блокирует, вполне можно проигнорировать сообщение.
Периодическая смена паролей к аккаунтам, имеющим важность (финансовую, личную и проч.) — нормальная практика для продвинутых пользователей.
Мы решили напомнить нашим пользователям об этом. Также при смене пароля можно выбрать период, на который ваш новый пароль будет действовать (до 1 года).
Мы решили напомнить нашим пользователям об этом. Также при смене пароля можно выбрать период, на который ваш новый пароль будет действовать (до 1 года).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Публикации
Qiwi. Вирус или нововведения системы для повышения безопасности