Megafon ums мобильная версия. Сервис Мегафон «UMS»: общение без границ

В своей очередной статье мы поведём речь об услуге, вызвавшей у нас противоречивые чувства — UMS. Эмоции пользователей относительно этого сервиса совпадают с нашими. В момент запуска абоненты активно обсуждали новый сервис, писали анонсы, строили догадки относительно развития услуги, но энтузиазм быстро поутих. Но не будем торопить события и расскажем обо всём подробнее.

UMS (Unified Messaging Solution) – сервис, позволяющий общаться через популярные мессенджеры, социальные сети и электронную почту, получать и отправлять обычные SMS и MMS через единый интерфейс.

Так описывает опцию сам оператор в момент выпуска её на рынок. Изначально предполагалось выпустить приложение для смартфонов, дающее возможность писать смс, ммс, сообщения в Whatsapp и Viber, просматривать общую ленту всех социальных сетей, и вести в них переписку. Идея не новая, но великолепная. Больше не надо держать на смартфоне кучу приложений, постоянно путаясь в них и забывая отвечать.

Первые новости о запуске UMS приходятся на декабрь 2012 года. В официальных источниках говорится о том, что бета тестирование приложения продлится полгода и пользователи смогут его оценить, но на данный момент, спустя пять лет, приложения так и нет, хотя установить его на телефон официальный сайт предлагает. Также нам анонсированы следующие возможности:

• Просматривать, хранить, получать и отправлять СМС и ММС;
• Переписываться по e-mail;
• Просматривать ленты социальных сетей;
• Хранить контакты аккаунтов социальных сетей и телефонной книги;
• Вести переписку в социальных сетях;
• Расширенные возможности работы с сообщениями: настройка фильтрации, установка подписи, автоответа, переадресации, настройка чёрного списка;

На данный момент работает только портал UMS. В связи с этим описание услуги будем делать только для сайта.

Регистрация в сервисе UMS

Специфического подключения услуга не требует. Она доступна каждому абоненту Мегафон по умолчанию, но беспокоиться не стоит. Опция бесплатная и никак себя не проявляет. Пока вы не вошли на сайт, сервис для вас безобиден: деньги со счёта не снимает, мошенников не привлекает, личные данные не копирует. Для того, чтобы воспользоваться услугой, надо зайти на портал https://messages.megafon.ru/ . Регистрации не потребуется. Логин – ваш номер телефона, пароль используется тот же, что и в личном кабинете. Если вы его не знаете или забыли, то наберите *105*00# вызов . Пароль придёт в СМС. Можно задать свой комбинацией цифр *105*01*пароль#пароль# вызов . Для дополнительной безопасности на телефон высылается проверочный код для входа на сайт.

Работа с интерфейсом системы

После этого вы попадаете в веб-интерфейс. Дизайн поражает минимализмом, совершенно не свойственным современным ресурсам. Опишем каждый раздел, который здесь присутствует.

1. Контакты . С созданием контакта вручную всё понятно. Процедура стандартная. Кроме фамилии, имени, отчества и телефона можно внести электронный адрес, присвоить группу, отметить пол и день рождения. Тут же можно добавить номер в чёрный список или отправить в сообщении.

Телефонную книгу вы можете загрузить c компьютера из файлов.xls или.csv в формате адресной книги Microsoft Outlook или Outlook Express. Возможно и обратное действие – перенос из интерфейса сервиса на компьютер.

1. Сообщения . Здесь отображается вся переписка, разделённая по контактам. В подменю выделены СМС, ММС, Местоположение и Контакт. О функционале последних двух стоит только догадываться. Информации о них никакой нет. Отдельно здесь выделена голосовая почта. Прослушивать сообщения можно прямо с сайта. Это огромный плюс для тех, кто активно пользуется голосовой почтой. Пункты факс и спам в представлении не нуждаются. Каждый и так знает что они могут собой представлять. Отметим только, что в папку спам отправляются только те сообщения, которые пользователь сам внёс в чёрный список.
2. Социальные сети . Этот пункт вызвал наибольшее недоумение. Нам предлагается добавить ВКонтакте, Одноклассники, Facebook, Twitter. На практике же ни одна из социальных сетей не добавилась. Вроде всё просто: нажать кнопку подключить, но при её нажатии выходит только ошибка на странице. Будем надеяться, что явление временное.
3. Настройки . Наиболее любопытный раздел сервиса. Здесь можно задать расширенные параметры получения и отправки СМС и ММС. В телефоне такого сделать невозможно. В первую очередь настройки безопасности, подразумевающие отправку СМС на телефон при авторизации на веб-портале. Во-вторых, можно настроить дублирование сообщений и в устройстве, и на сайте. Это удобно. Вы можете переустанавливать операционную систему телефона, делать жёсткий сброс, поменять аппарат или потерять его. В любом случае информация из смс не потеряется. Вы сможете восстановить её из интерфейса сервиса. С другой стороны, это не безопасно. Любой, попавший в вашу систему UMS узнает присланные вам в смс пароли от карт, сайтов и другую личную конфиденциальную информацию.

Конфигурация личного кабинета

Дополнительно в настройках настраивается автоматическая переадресация. Можно настроить как выборочную переадресацию, так и всех входящих. Фильтрация доступна по дням недели и времени суток. По такому же принципу создаётся правило для копирования входящих сообщений на другой номер.

Можно настроить и автоответ на смс. Если вы хотите автоответ сделать не на все номера, а только на избранные, то их придётся поместить в отдельную группу.

К каждому исходящему смс через сервис UMS можно настроить подпись.

Те настройки, которые сделаны в веб-интерфейсе, будут распространяться и на телефон. Например, сообщение, отправленное с телефона, тоже будет иметь подпись, если такая настройка сделана.

Цена на отправку сообщений и отключение

Многих интересует вопрос стоимости. Ценообразование простое: сообщения с UMS на UMS бесплатные, на обычные номера по стоимости тарифного плана.

Услуга UMS конфликтует с «СМС Фильтр». Одновременно они не могут быть активированы. Поскольку UMS подключена по умолчания, не лишняя будет информация о способах отключения.

Сделать это можно в личном кабинете https://lk.megafon.ru/login/ или отправить СМС с текстом ВЫКЛ на номер 5598.

Подводим итог о полезности сервиса

Итак, подводя итог, можно резюмировать следующее: в теории сервис полезный, но реализован плохо. Создаётся впечатление, что его разработку забросили ещё в 2012. Широкие возможности управления сообщениями кого-то могут заинтересовать: массовая рассылка с подписью, переадресация, автоответы. Сфер применения этому множество. Это, пожалуй, единственный плюс сервиса.

Будьте внимательны с хранением сообщением в веб-интерфейсе. Это удобно, но были случаи мошенничества. Любой, получивший пароль от услуги, может просмотреть историю СМС, узнав пароли или, получая коды для активации подписки, за ваш счёт покупать контент или любые другие услуги и товары. В связи с этим будьте бдительны. Не игнорируйте сообщения о входе в систему и не оставляйте сайт открытым ни на компьютере, ни на телефоне. А ещё лучше сделать вход через СМС-подтверждение.

UMS(Unified Messaging Solution) – это портал и приложение для смартфона, в которых объединены все социальные сети и встроен внутренний мессенджер. Это универсальная система для коммуникации: с одной платформы можно:

С помощью этой системы общения можно другим абонентам внутри данной системы, используя либо функционал сайта, либо скачав официальное приложение Megafon UMS.

Вход в личный кабинет UMS Мегафон

Вход в личный кабинет UMS Мегафон осуществляется на официальном сайте системы https://messages.megafon.ru/user/toUserPage.do .

Здесь нужно ввести свой номер телефона и пароль от личного кабинета на сайте оператора (пароли на обоих сервисах совпадают, что весьма удобно). Также авторизацию можно пройти, скачав приложение на смартфон или планшет.

Приложение UMS легко найти и установить в одном из официальных магазинов: App Store, Play Market(https://play.google.com/store/apps/details?id=ru.megafon.mlk) или Microsoft Store, либо скачать по ссылкам на сайте оператора:

• https://messages.megafon.ru/user/service-1 (для iPhone);
• https://messages.megafon.ru/user/service-2 (для Android);
• https://messages.megafon.ru/user/service-3 (для Windows Phone).

Функционал на сайте и в приложении идентичен – нужно подключить аккаунты ваших социальных сетей, после чего можно будет пользоваться ими в одном месте. Если скачать приложение, не нужно будет больше запоминать кучу паролей и логинов: достаточно одной авторизации, и связь со всеми друзьями и знакомыми всегда под рукой.

Также здесь можно отправлять СМС и ММС. В сутки лимит ограничен – всего 70 штук. Еще присутствует возможность отправлять сообщения тем пользователям, у которых установлена аналогичная программа – таких сообщений можно отправить еще 70 раз за день.

Дополнительные функции системы общения:

• просмотр новостей из социальных сетей;
• для того, чтобы не получать нежелательные сообщения;
• , который поможет уведомить ваших собеседников о том, что в данный момент вы заняты;
• получение отправленных по электронной почте писем;
• возможность писать сообщения и устанавливать отложенную их отправку;
• пересылка посланий.

Стоимость сервиса UMS Мегафон

Для удобства абонентов оператор сделал стоимость UMS равной 0: платы за подключения и абонентской платы нет. Единственные траты – оплата СМС согласно вашему тарифу. Также не стоит забывать про , его вы оплачиваете самостоятельно, но чаще всего сейчас трафик предоставляется в рамках тарифа, поэтому беспокоиться о данном вопросе бессмысленно.

Как подключить UMS?

Рассмотрим, как подключить UMS. Пройдите регистрацию на официальном сайте или скачайте приложение на смартфон . Также вы можете подключиться через:

• USSD-команду – *598*1# вызов;
• СМС на номер 5598 (бесплатно) с текстом ВКЛ (или ON).

Отключить

Отключить UMS также можно без лишних хлопот. Для этого следует:

• отправить смс на номер 5598 с текстом ВЫКЛ (OFF);
• набрать на телефоне *598*2# вызов.

Но следует помнить, что при отключении все настройки будут удалены. Поскольку опция действует бесплатно, можно не торопиться с полным отказом от нее.

Узнав подробнее, что это за приложение, вы оцените его удобство, и в дальнейшем будете вновь его использовать.

Инструкция по отправке сообщений

Использовать приложение весьма удобно, но не стоит забывать о некоторых нюансах:

1. Лимит на отправку UMS-сообщений. Количество сообщений внутри приложения и СМС или ММС другим абонентам в день не должны превышать 70.
2. Приложение может сохранять все ваши послания. Если вы не хотите хранить переписку, отключите эту опцию в настройках.

Помня обо всех тонкостях использования этой системы общения, можно применять приложение и не тревожиться о скачивании кучи других для пользования социальными сетями.

Чем дальше, тем больше одолевают ощущения «злоумышленности». Понимаю, что такого быть не должно и не может, но что за череда такая потерь у ни в чем не повинных абонентов? С «левыми» подписками на контент, вроде, кое-как разобрались и даже деньги всем пострадавшим вернули, так теперь банковские проблемы. А там, как показывает опыт, уже не 20 руб. в день за контент, а совсем другие суммы со многими нулями.

Хорошо бы надеяться на то, что затыкание этой конкретной «дырки» означает конец проблем с авангардной системой обработки SMS-сообщений в МегаФоне. Однако в прошлый раз нас тоже уверяли в случайной «однократности» события и принятых мерах, но рецидив случился ровно месяц спустя. Может быть, не стоит продолжать мучить бедную UMS-зверушку, а прибить её сразу и навсегда? А то ведь чревато. В этот раз «на кону» оказалось несколько миллионов рублей, которые чуть-чуть не успели (или частично успели?) украсть, а что будет в следующем эпизоде UMS-сериала? В таких случаях мой покойный папа говорил: «Если эксперимент переходит в экскремент, то важно успеть во-время остановиться». А UMS-эксперимент, судя по всему, уже уверенно вошёл в описанную выше стадию.

Финансовая «неурядица» у вкладчиков «Тинькофф. Кредитные системы »

Эпидемией, конечно, не назовешь, но неприятных случаев хватает. На форуме banki.ru пишут о шести пострадавших, я там читал пять очень похожих отзывов о технически успешных попытках «увести» деньги со счетов. Возможно, шестой отзыв просто не попался на глаза, но схема всё равно одна и та же. Как вы понимаете, далеко, очень далеко не каждый клиент банка пойдет на специализированный форум описывать свои злоключения, так что реальное число столкнувшихся с этой неприятностью известно только специалистам банка. Я оценивать «масштабы бедствия» не рискну, могут быть как десятки, так и сотни вкладчиков.

В качестве «расстановки точек над i». Насколько я понял, сотрудники банка повели себя в этой ситуации форс-мажора очень эффективно и профессионально, вроде никто из вкладчиков финансово не пострадал. Надеюсь, что обошлось и без сердечных приступов, хотя о количестве потерянных нервных клеток можно только догадываться. Счета мошенников, на которые «сливались» ворованные деньги, были заблокированы, операции аннулированы и украденное вкладчикам возвращено. Несмотря на то, что мошеннический «набег» на счета организовали в праздничные дни 3-4 мая. Пострадал ли сам банк (какую-то часть украденного могли успеть обналичить) мы не знаем и вряд ли узнаем, пресс-релизы на такие темы не публикуют.

Ниже - одно из описаний события с небольшими сокращениями. Остальные «отчёты» о произошедшем глобально похожи, хоть и разнятся в деталях и степени эмоциональности.

«Честно говоря, никогда не думал, что стану жертвой наглого мошенничества и кражи денег со счетов. Видимо, надо быть готовым ко всему. Имею (т. е. имел) в ТКС Банке несколько срочных счетов в рублях и один карточный счет. Другими продуктами не пользовался, как расчетный и сберегательный ТКС меня устраивал до сего момента...

4 мая около 18-00, когда я мирно сидел в парикмахерской, мне позвонил сотрудник ТКС Банка и поинтересовался я ли это совершил только, что два перевода через интернет-банк в пользу неких мужчины и женщины. Когда я заверил его, что это был не я и указанные лица мне не знакомы, мне было сообщено, что мои счета заблокированы и начато расследование. Вернувшись домой и перезвонив в банк самостоятельно, мне развернулась следующая картина, которой я ужаснулся. Некто ещё за день до этого, через интернет-банк ЗАКРЫЛ все мои срочные вклады, и на следующий день двумя платежами перевел деньги (несколько сотен тысяч рублей) на счета неких двух физлиц, клиентов ТКС Банка (если несмотря на праздничный день внутренние платежи между клиентами работают, то вероятно средства уже обналичены). Никаких смс и кодов подтверждения мне НЕ приходило (чуть позже понял почему). По факту мошенничества мною была составлена претензия в банк (по телефону и продублирована по электронной почте). Затем я обратился в абонентскую службу своего Мегафона, где выяснил, что вчера "я" якобы поставил переадресацию входящих смс-сообщений на некий неизвестный мне номер. По факту взлома личного кабинета и мошенничества я оставил заявление в службе безопасности сотового оператора.

Предупреждая вопросы: 1) считал себя продвинутым пользователем (видимо напрасно), пароль в интернет банке был средней сложности в соответствие с обычными рекомендациями, нигде больше этот пароль не использовался, с именем и т.п. никак не связан 2) заходил в интернет-банк на телефоне (андроид), из дома и на работе. На домашнем компьютере стоит антивирус и файрволл, на подозрительные сайты стараюсь не ходить, подозрительные файлы не запускаю. На телефоне антивируса не стоит, подозрительные файлы не запускал, специально ставил запрет на смс на короткие номера. 3) Пароль в Сервисе-Гиде Мегафона был числовой (там можно только циферки использовать). Переадресация смс на "левый" номер была сделана не из Сервис Гида, а из дотоле неизвестного мне сервиса - messages.megafon.ru, который использует пароль от Сервис Гида. О подключении переадресации я никак не был уведомлен, никто подтверждения не спрашивал. Пароли, логины и т.п. никому не говорил, нигде не записывал, в браузере не сохранял. Словом, где-то лоханулся наверное, но не вижу, где я был беспечнее среднестатистического клиента банка. <...> Написал заявление в полицию, только домой вернулся... Честно говоря, словно кошмар наяву».

Майские праздники явно оказались горячим временем для IT-специалистов и служб клиентской поддержки банка. Наверняка замучились «ремонтировать» последствия атаки на счета вкладчиков, обзванивать клиентов, отвечать в многостраничных обсуждениях на форумах и одновременно пытаться срочно залатать обнаруженную прореху в защите. «Всё хорошо, что хорошо кончается»? Применительно к банковским мошенническим операциям хорошо то, что и не начиналось. Ибо финансовые последствия могут оказаться разрушительными как для самого банка, так и для его клиентов.

Короткое, но весьма ёмкое «резюме» прорех в безопасности, приведших к «первомайскому катаклизму» на уровне отдельно взятого банка. Насколько я понял, объединенными усилиями конкретную «дырку» заштопали и теперь некоторое время клиенты банка могут спать спокойно. До тех пор, пока мошенники не найдут и не реализуют очередную уязвимость в банковских процедурах управления/верификации и/или в интернет-портале UMS. Или до тех пор, пока в МегаФоне не внедрят очередную инновационную услугу, превращающую индивидуальный и сравнительно безопасный SMS-обмен в потенциально доступный для мошенников интернет-сервис.

Как было сделано

«Нами проанализированы возможные риски, которые могли привести к подобной ситуации. Все системы МегаФон"а функционируют в штатном режиме, никаких сбоев не происходило. Доступ к сервисам Портал сообщений, UMS и Сервис-Гид располагает достаточным уровнем защиты. Трафик идет по защищенному каналу, подобрать роботом пароль тоже нельзя – существуют механизмы блокировки.

• В приведенном случае очевидно, что имелся доступ к реквизитам от интернет-банка и, возможно, номеру банковской карты, так как только в этом случае можно обеспечить доступ к функциями управлениями счетами клиента. Эти данные в SMS банком не сообщаются и в архивах присутствовать не могут.
• Если бы злоумышленник получил доступ к учётным данным наших сервисов, то он смог бы только подтвердить операции, сделанные уже из интернет-банка. А доступ к интернет-банку возможен лишь после авторизации в нем с помощью реквизитов интернет-банка.

Реквизиты интернет-банка могли утечь либо в случае, если Клиент сам ими поделился, либо из-за физической уязвимости используемых устройств, содержащих реквизиты (вирусы, утеря, кража, взлом, рут, джейлбрейк)».

Обвинять во всём троянов, джейлбрейки, безалаберность пользователей и т. п. можно. И в очень многих случаях упрёки будут справедливы. Дополнительные уровни защиты и SMS-верификации как раз и создаются для предотвращения всего этого безобразия. В истинных причинах разберутся специалисты, но в данном конкретном случае вполне могли обойтись без всяких троянов и прочих высокотехнологичных «шпионских хитростей».

Например, с месяц назад портал сообщений UMS в МегаФоне пережил довольно масштабный взлом с массовым подключением платных контентных подписок, наш обзор этого события можно почитать . Отсутствие адекватной защиты позволило злоумышленникам «вычислить» пароли простым перебором и получить полный контроль над SMS-перепиской сотен (если не тысяч) абонентов. Добытое было использовано для подключения платных подписок, явно в автоматическом режиме «ковровой бомбардировки». 20 руб. в день с «абонентской души» вряд ли стоили индивидуальной работы с каждым клиентом. После того эпизода ввели защиту от вычисления паролей перебором, всем пострадавшим деньги вернули.

Вопрос в том, был ли определен истинный «масштаб бедствия»? Всем ли «взломанным» клиентам подключили подписки? И какова была дальнейшая судьба попавшей в лапы мошенников обширной базы пользователей с уже «вычисленными» паролями и подключенным без их ведома сервисом UMS? МегаФону следовало как минимум «сбросить» пароли поголовно всем абонентам, но этого сделано не было (сужу по себе). Все мои остальные выводы и размышления могут быть под вопросом, но это - непростительный пофигизм. Или оплаченный злой умысел, пусть служба безопасности разбирается и вникает.

Возвращаясь к теме после короткого «лирического отступления». Ничуть не удивлюсь, если база телефонных номеров МегаФона с паролями в UMS была перепродана криминальным «специалистам» другого профиля и теперь была успешно использована для взлома банковских счетов. Технически, мошенникам требовалось только вычленить из базы вкладчиков банка ТКС по хранящимся на портале SMS-сообщениям с определенного (банковского) номера.

Остальное уже было не очень сложно. Насколько я понял, в некоторых входящих SMS банк присылал номер договора, а этот номер можно было использовать для получения нового пароля для входа в систему Интернет-банк и даже для финансовых операций. При условии отправки команд с телефонного номера клиента банка.

МегаФоновский сервис UMS как раз и предоставляет возможность полного контроля над SMS-перепиской. Все приходящие и ранее полученные сообщения можно читать, еще не полученные - переадресовывать на любой другой телефон и блокировать доставку SMS-сообщений на телефон настоящего владельца счёта. Чтобы человек спал спокойно и зря не переживал за происходящее с его деньгами. Отправлять сообщения в банк «как бы» с телефона хозяина счёта UMS тоже позволяет, увы. Судя по отрывочным комментариям, замечательный UMS-сервис ещё и правильный номер IMSI подставляет или как-то иначе подтверждает «легитимность» отправителя. Спрашивается, зачем нужны таинственные джейлбрейки и трояны, когда и без них всё так хорошо и удобно организовано? Даже номер кредитки не нужно добывать, всё необходимое и без того «под рукой».

Разумеется, это только моя гипотеза, истину знают только специалисты, занимающиеся этой проблемой. Но мы с вами регулярно убеждаемся в том, что самое простое предположение оказывается верным.

Как бороться?

Вот это уж точно вопрос к специалистам банка и оператора, им виднее. Например, среди прочих мер была идея использовать для верификации flash-SMS, которые (кажется) нельзя переадресовывать, которые появляются на экране телефона только на некоторое время и автоматически в памяти телефона не сохраняются, сохранить можно не на всех аппаратах и чаще только вручную.

Беда в том, что отправляемые банком flash-SMS с платежными паролями прекрасно сохраняются в UMS-сервисе МегаФона. По крайней мере, до недавнего времени сохранялись. Это личный опыт, хоть и с другим банком.

Зато при подключенной «услуге» UMS эти же банковские flash-SMS, пройдя через портал UMS, форвардятся на телефон в виде нечитабельной абракадабры, это тоже личный опыт. В итоге забравшийся в ваш UMS-портал мошенник прекрасно прочитает все SMS из банка, в том числе платежный пароль. А вам на телефон придёт загадочное сообщение с гирляндой странных символов. Нормальный человек пожмёт плечами и ничего не заподозрит, на телефон много всякого мусора валится. Удобно, согласитесь.

Вопросы

У систем самообслуживания банков свои заморочки, с ними работают. Но мы здесь обсуждаем операторов связи. Лично мне не хочется «всех собак вешать» на условно-порядочную компанию MegaLabs, но вопросы как-то сами собой возникают. И хотя бы часть этих вопросов считаю необходимым озвучить.

• Как могли профессионалы (если они профессионалы) так тупо профукать (поправлено литредактором) открытую настежь дыру для взлома паролей? Или наоборот, очень профессионально не «профукали»?
• Для кого именно была разработана и сделана замечательная возможность автоподключения (без ведома пользователя) «услуги» UMS? Можно поименно и без справок из налоговой инспекции.
• Какие еще неопознанные «дыры» конструктивно заложены в UMS или иные разрабатываемые компанией «суперсовременные» сервисы? Мне как абоненту очень хотелось бы знать заранее о таких «инновациях».

Резюме

Услугу «SMS-сообщения» пытаются монетизировать все. Оператору эта услуга вообще ничего не стоит, но люди охотно пользуются, значит, пусть платят. Претензий нет, и вопрос не в этом.

Вопрос в том, что банки и многие другие организации рассматривают SMS как абсолютную, надежную и последнюю инстанцию подтверждения имени и личности отправителя. С появлением UMS и аналогичных «прогрессивных» сервисов SMS-валидация гроша ломаного не стоит, но в банках это еще не осознали.

Соответственно, мы с вами теряем деньги (много денег!) и позволяем кому ни попадя читать наши SMS ради... Хороший вопрос. Ради чего? Ради компании, придумавшей «авангардный» сервис и заложившей в него кучу «уязвимостей»? Или ради десятка гиков, любящих отправлять СМС с компьютера? Мне кажется, что в жестоких условиях российской действительности эти «SMS-порталы» нужно беспощадно закрыть. Все и сразу, безоговорочно. Не судорожно искать, кто кому заплатил, и пытаться урвать денег с виновного, а просто закрыть. Точка.

Аналогичный сервис сверстали в МТС, но там изначально побеспокоились о банковских SMS-сообщениях. Дело даже не в этом. Люди верят в SMS-защиту, банки тоже в нее верят. Не надо придумывать программные «костыли» и супер-пупер-защиту. Просто оставьте в покое SMS и не ищите дополнительных «монетизаций» этого сервиса. Вам что, двух-пяти рублей за каждое отправленное сообщение мало? Сделайте уже «единую, супервыгодную цену» 10 руб. за SMS на все номера и успокойтесь. Не надо соревноваться в доставке священного огня из Казани в Москву, просто займитесь своим делом. Для разнообразия.

Ссылки по теме

Сергей Потресов ()

Личный кабинет Мегафон -это специальный аккаунт для абонентов сотовой связи компании Мегафон в котором они могут смотреть всю информацию по своим расходам и самостоятельно управлять услугами.

Когда вы перейдете по ссылке lk.megafon.ru , перед вами появится приветственное окно личного кабинета Мегафон, в котором необходимо будет ввести логин и пароль для входа. В поле логин укажите свой номер телефона. При этом важно что бы номер принадлежал оператору Мегафон.

В поле пароль необходимо указать ваш пароль от личного кабинета. Но если у вас его нету то можно войти и без него, о том как это сделать читайте далее.

Как войти в личный кабинет

Выше был описан способ, как попасть в ЛК через специальный официальный сайт. Однако это не единственный способ использовать данную услугу.

1. Можно воспользоваться мобильным телефоном , предварительно скачав на него специальное приложение из маркета, App Store или на официальном сайте оператора. Чтобы зайти в приложение, вам также потребуется авторизация. Для этого можно воспользоваться полученными ранее конфиденциальными данными для сайта. Если же раньше вы его не получали, сделать это можно по описанному выше алгоритму.
2. Авторизоваться можно и через аккаунт соцсетей: «ВКонтакте», Facebook или другой. Для этого тоже потребуется скачать специальное приложение. Например, для первой соцсети оно находится по ссылке vk.com/sgmegafon. В этом случае, кроме стандартного набора услуг, вы получите возможность использовать свой аккаунт: делиться новостями, читать записи друзей и прочее.
3. Если нет возможности зайти в ЛК через стационарный компьютер, а также не устанавливается приложение на телефон, можно воспользоваться альтернативным способом - войти в него через специальный номер , отправив соответствующий запрос в систему. Для этого на клавиатуре набирают комбинацию *105# и делают звонок. Затем вас подключат к меню кабинета, которое оформлено в виде USSD-версии.
4. Аналогом этой версии является возможность управления кабинетом через короткий номер 0505 . Только в этом случае курировать вас будет система в голосовом режиме через аудиозапись.
   

Знаете ли вы? В этом случае управление кабинетом проходит через введение специальных запросов, активация услуг проводится через ввод соответствующих кодов.

Как зарегистрироваться

1. Чтобы зайти в личный кабинет «МегаФон», необходима регистрация. Только после этого можно получить свой уникальный пароль и авторизоваться. Для прохождения процедуры регистрации абоненту потребуется набрать в поисковой строке браузера адрес lk.megafon.ru. В открытом окне в левом верхнем углу будет форма входа на сервис, через которую в него и можно попасть.
2. Для регистрации потребуется личный номер пользователя, который и позволяет получить уникальный пароль. Его получить можно несколькими способами. В первую очередь можно отправить на сервис запрос, для чего на клавиатуре вводится *105*00# . Затем надо нажать кнопку вызова и ожидать СМС-сообщения, через которое и придут данные на авторизацию.
3. «МегаФон» предусмотрел альтернативный способ, как узнать пароль в личный кабинет. На номер телефона 000110 необходимо отправить сообщение с содержанием 00 , после чего должна прийти нужная информация. Если эти способы не дают результата, можно набрать номер 0505 , где робот поэтапно расскажет вам, какие действия необходимо совершить.

Важно! В последнем случае вы не получите готовый пароль, вам потребуется указать его самостоятельно. Придумайте его заранее.

Только получив эти данные, можно решить вопрос с тем, как войти в личный кабинет «МегаФон». Открыв форму авторизации, необходимо ввести свой номер телефона и полученный по любой описанной выше процедуре пароль. Затем нажимаете кнопку ввода, и вас перебрасывает на нужную страницу. Теперь вам доступны все функции, предусмотренные этой услугой.

Важно! Если вы пять раз подряд введете неправильный пароль, вход в кабинет будет заблокирован. Снять блокирование можно, если получить новую информацию по любому из вышеописанных методов .

Как восстановить пароль

Иногда возникает ситуация, когда необходимо знать, как восстановить пароль в личный кабинет «МегаФон». Чтобы восстановить пароль, можно воспользоваться теми же способами, которые предусмотрены для получения его впервые, то есть описанными выше. Если делать это через сайт, система потребует от вас кодовое слово, которое вводилось при регистрации. Если делать через свой телефон, она пришлет пароль через SMS без требований подтверждений.

Чтобы сменить пароль, достаточно зайти в ЛК, оттуда перейти в настройки, где найти пункт управления этими данными. Пройдя в него, можно сменить секретные данные на нужные. Еще один способ, который позволяет сменить пароль через SMS. Для этого сообщение отправляют на номер 000105 с таким содержанием: «PAS новый пароль». Создать новый можно, набрав на телефоне сервисный запрос *105*01#, после чего надо ввести новые данные.

Возможности личного кабинета Мегафон

Личный кабинет абонента у сотового оператора - это уже далеко не эксклюзив. Такая услуга облегчает предоставление и пользование другими услугами оператора, управление ими в короткие сроки, не отвлекаясь на общение с абонентским отделом. «МегаФон», как и прочие операторы, предоставляет доступ к услуге только своим абонентам. Услуга, которая называется «Сервис-Гид», предоставляется по умолчанию, автоматически, абоненту необходимо лишь зарегистрироваться и авторизоваться в кабинете. Как это сделать, расскажем ниже.

В личном кабинете мегафон вы сможете воспользоваться следующими возможностями:

• Отслеживать состояние своего лицевого счета Мегафон и пополнять его в случае необходимости
• Отключать/подключать дополнительные услуги и опции а так же управлять своим тарифным планом
• Смотреть остатки по пакетам услуг и продлевать их если понадобится
• Смотреть количество накопленных бонусных баллов и тратить их
• Пользоваться всем этим с любого устройства будь это смартфон/планшет/ПК
• получить детальную информацию о вызовах;
• активировать услугу «Обещанный платеж»;
• получить отчет по проведенным операциям;
• заблокировать номер;
• сменить тариф;
• подключить или отключить любую услугу;
• перевести деньги на другой счет «МегаФона»;
• получить консультацию.

В последние 4 дня в Сети начала появляться волна жалоб абонентов компании «Мегафон». Основная масса связана с несанкционированными подписками на платные SMS-сервисы. Это стало возможным из-за наличия уязвимости в новом сервисе UMS.
Ситуацию усугубляет слабость законодательства в РФ и отсутствие результативности раскрытия таких преступлений правоохранителями. Самим же операторам, судя по всему решать проблему угона средств со счетов абонентов с использованием SMS-подписок попросту не выгодно.

Возвращаясь к «Мегафону», брешь в безопасности найдена и эксплуатируется в сервисе для работы с социальными сетями и сообщениями UMS. Этот сервис был запущен оператором в декабре 2012 года. Одним из преимуществ называется полноценная работа с SMS сообщениями, предоставляется функционал по чтению и отправке сообщений. Абоненты подключаются к нему автоматически, для этого нужно ввести номер телефона и пароль от сервиса Сервис-Гида.

Внешне все выглядит удобно для абонентов, но это только внешне. Если в сервисе Сервис-Гиде есть хоть какое-то подобие защиты с вводом «защитного кода», то в случае с UMS есть возможность проведения перебора паролей. С учетом того, что на большинстве номеров используется только цифровая комбинация, подбор пароля лишь вопрос временем, а с учетом, что длина может быть 4 символа, нахождение пароля проходить очень быстро. Получив пароль для входа, злоумышленники получают доступ не только к SMS сообщениям абонента, но и к системе Сервис.Гид. В данные момент эта брешь безопасности используется для осуществления массовых платных СМС-подписок. По сообщениям, появляющимся в сети, оператор со своей стороны заявляет о необходимости письменного обращения для возврата средств. Но, при этом если в случае использования в качестве основной SIM-карты худо бедно потерю средств можно заметить, то в случае нахождении SIM-карты в модемах о проблеме можно будет узнать только при возникновении весомого долга на счету.

Еще один из подводных камней, который может проявиться в скором времени может быть связан с SMS функционалом. Одной из самых серьезной опасностей может стать доступ к Интернет-банкингу, и осуществлением манипуляций уже с банковским счетом.

Рекомендую провести проверку настроек своего лицевого счета и отключить доступ к услуге UMS в том виде, котором она сейчас введена кроется большое число подводных камней, сделать это можно в сервисе Сервис.Гид.

Комментарии:

В последнее время у геймеров вовсе нет проблем с выбором компьютерного корпуса, так как на рынке есть цел...

Компания Intel представила довольно необычный ноутбук Honeycomb Glacier, который является игровым решение...

На рынке игровой периферии уже достаточно долго не происходит ничего нового, так как компании уже все исп...

Компания FSP показала в рамках выставки Computex 2019 компьютерный корпус CMT710, который имеет конструкц...

Компания X2 Products представила компьютерный корпус Abkoncore Cronos 710S, который предназначен для созд...