Кілька днів тому на "Хабре" проскочила стаття з гучною назвою " Новий спосіб викрадення акаунтів «оптом» через отримання доступу до сервісів оператора стільникового зв'язку ". Мені на неї прислали посилання і запитали, що я думаю з цього приводу - в сенсі, побоюватися чи ні.

Пішов читати статтю. Короткий виклад.

Один страшний лиходій отримує доступ до якогось аккаунту - ну, наприклад, у "вконтактіке". І тут же починає розсилати френдам цього аккаунта СТРАШНЕ - скріншот зі статті.

Тобто передбачається, що ви свій номер мобільника відкрили всім френдам. Цього робити вкрай не рекомендується - саме через можливість "відведення" аккаунта соцмережі, - але багато роблять, так.

Вам на телефон приходить наступна SMS.

Ну тобто очевидно, що "френд" намагається увійти в ваш особистий кабнет. На думку автора статті, ви є закінченим ідіотом і повідомляєте "френд" цей код.

Далі автор малює чарівну апокаліптичну картину про те, що страшний лиходій увійшов в ваш кабінет, тут же налаштував переадресацію SMS на свій номер, змінив пароль, після чого ваше життя не буде коштувати і ламаного гроша, тому що він спочатку зіллє все гроші з рахунку, потім отримає доступ до всіх ваших мессенджерам, там прочитає таємне листування, де ви повідомляєте всім і кожному ваші логіни-паролі до банківських аккаунтів, після чого зайде у ваші бансковскіе акаунти і зіллє все бабки звідти.

Потім, зрозуміло, відведе вашу дружину, купить на ваше ім'я квартиру в іпотеку, оформить кредит на "Ламборгіні" і продасть вашу нирку багатому араба. Ой, ні, це я вже все придумав, але вище - саме так викладено в статті. Автор навіть пише, що він, імітуючи ситуацію, зумів отримати доступ до "чужому" банківського рахунку і зробити переклад, цитую:

Спробувавши відновити доступи до основних своїх (червоний, зелений, жовтий) інтернет-банкам, я зіткнувся з необхідністю вказувати додаткові відомості на кшталт паролів, а для відновлення - номерів рахунків і карт. Це трохи ускладнює процес, точніше уповільнює, так як, якщо жертва хоча б раз відправляла реквізити, то і це нескладно знайти в історії листувань, адже месенджер і його історію вже викрали.

Так що, в один з банків я теж вдало увійшов і відправив переклад Card2Card. Суми були невеликі, питань у банку не виникло, проте раніше на великих сумах, нічого складнішого персональних даних у мене ніколи й не питали.

Ну, ОК, давайте розберемося.

Взагалі сам факт того, що якийсь "френд" попросить вас прочитати йому SMS, що прийшла на ваш телефон - це вже якийсь абсурд. З якого бодуна ви повинні комусь диктувати ВАШ код? Ну, добре, ви сильно зайняті, "френд" добре знайомий, ви сильно п'яний і код продиктували.

Далі при його заході в ваш особистий кабінет вам приходить ось таке повідомлення.

Єдина можлива ваша реакція - негайний дзвінок за вказаним номером і ваш аккаунт блокується для розгляду.

Ну, добре, припустимо, лиходій - людина хитра і не робить відразу вхід, а підло чекає ночі, щоб ви SMS прочитали тільки вранці.

Зайшов він у ваш аккаунт. Що він тепер може зробити? Насправді тільки одне - обчистити ваш рахунок телефону. Наприклад, перевести суму на свій номер. Так чи просто на свою карту.

А як же, запитаєте ви, установка переадресації SMS з метою викрадення всього на світі?

Відповідаю. Так, переадресацію ви можете встановити у вашому особистому кабінеті і при цьому не будуть потрібні підтверджують SMS.

Однак! Ця переадресація працює тільки зі звичайними SMS, відправленими з довгих номерів. SMS з коротких номерів, а їх якраз використовують банки, месенджери і так далі - НЕ переадресовуються. Я це все в свій час з'ясував, коли намагався переадресовувати банківські SMS на свій іспанська номер. Ну і про всяк випадок вчора ще перевірив - такі SMS приходять тільки на оригінальний номер.

Так що все інше - просто буйні фантазії автора статті. До жодних мессенджерам так доступ не отримати і вже тим більше не отримати доступ до банківських аккаунтів, тим більше що там ще, вибачте, треба знати логін і пароль. А припущення автора про те, що ви ці логіни-паролі у відкритому вигляді пересилається через ваші месенджери - ну, знаєте, тут вже ви отримуєте не просто ідіотом, а якимось закінченим ідіотом.

Але, як ми з'ясували, навіть в разі вашого закінченого кретинізму, фіг хто таким чином отримає доступ до вашого банківського аккаунту.

Так що це все - просто банальна страшилка, не підкріплена жодними доказами. Просто фантазії. Ну і зауважу, що навіть з цієї досить дурної статті не випливає, що акаунти викрадають "оптом", так що на чорта це ще винесено в назву - незрозуміло абсолютно.

Пішов почитати коменти - подумав, що вже на "Хабре" народ грамотний, пояснить товаришеві, що не треба всяку шняга писати. Але ж ні, обговорюють лише, що за подібне нікого не ловлять і не садять. Цирк на льоду.