яндекс еда не приходит смс с кодом

Почему не приходит смс с кодом подтверждения от Яндекс.Деньги?

Все популярные платежные системы заботятся о безопасности своих клиентов, но иногда на Яндекс.Деньги не приходит СМС с кодом подтверждения. Получается, что пользователь не может завершить транзакцию, ведь не даёт своего подтверждения на выполнение операции. В этом случае сразу стоит заняться выяснением причин.

Сперва проверьте все данные! Например, если вы не сразу заметили опечатку на картинке, то и в данных возможна ошибка:)

Основные причины возникновения проблемы

При необходимости и желании каждый пользователь может защитить собственные транзакции, осуществляющиеся через сервис Яндекс.Деньги, одноразовым паролем. Этот код будет высылаться в SMS при каждой платёжной операции на номер телефона, указанный при регистрации профиля. Чтобы включить эту опцию, в настройках нужно пройти усиленную авторизацию. Функция предоставляется бесплатно, но отменить её в настройках потом уже будет невозможно.

Если не приходит СМС от Яндекс деньги на мобильный телефон, то виной тому могут быть такие причины:

Проблемы с оператором

В любом случае одноразовый код не приходит не по вине пользователя. Проблемы от него не зависят. Если они связаны с оператором, остается ждать, когда связь наладится. Можно попробовать сделать повторный запрос кода через 60 секунд после отправки первого. Все что может сделать клиент ещё в этой ситуации – это проверить собственный телефон. В некоторых ситуациях помогает:

Сбои в системе ЯД

Если же ожидание слишком утомительно, все версии, почему с Яндекс.Деньги не приходят СМС проверены, и всё в порядке, остаётся только писать обращение в службу технической поддержки. Специалисты подскажут как действовать и объяснят причину неполадок. Но и спешить с обращением в службу технической поддержки кошелька Яндекс.Деньги тоже не стоит. Достаточно через какое-то время проверить снова, не приходит ли код SMS от Яндекс.Деньги. возможно проблема или неполадка уже давно были устранены, а работа сервиса наладилась. Существует и такая вероятность, что в момент запроса кода такая же операция была необходима огромному количеству пользователей. Поэтому сервер мог просто не справиться и был банально перегружен.

Источник

Сервис «Яндекс.Еды» как инструмент мошенников?

Лента новостей

Все новости »

У женщины списали с карты более 2 тысяч рублей за заказ от «Яндекс.Еды», но она в этом сервисе даже не зарегистрирована

Business FM уже рассказывала о списанных в никуда средствах через «Яндекс.Такси». Теперь злоумышленники начали использовать сервис «Яндекс.Еда».

Генеральный директор Фонда независимого радиовещания Наталья Власова находилась в театре, когда ей пришло сообщение от «Яндекс.Еды» о списании с карты более 2 тысяч рублей. Естественно, во время просмотра спектакля она не делала никаких заказов, да и вообще в сервисе быстрой доставки еды не зарегистрирована, рассказала Наталья.

«Я сразу связалась с банком «Тинькофф», который заблокировал карту, что было хорошо, потому что потом мошенники предпринимали еще несколько попыток списать деньги с сервиса «Яндекс.Такси». И я поинтересовалась у оператора, почему мне не пришло СМС, которое предупреждало о том, что будут списаны деньги. И выяснилось, что эти запасные, как бы двухэтапные вещи ставят сайты тех контрагентов банка, а не сам банк. Мне сказали, что у «Яндекса» в сервисах такой двухэтапной авторизации по оплате нет. И поэтому, соответственно, не было ни одного шанса предупредить это воровство».

Наталья пожаловалась в «Яндекс» — компания пообещала провести расследование и дать ответ в течение 20 дней. Упрощенная аутентификация действительно существует для удобства пользователей. Но обратная сторона комфорта — то, что приложение может списать деньги без вашего ведома, говорит заместитель генерального директора компании Zecurion Александр Ковалев. Однако в схему нелегального проведения денег через «Яндекс» он не верит.

Александр Ковалев заместитель генерального директора компании Zecurion «Если клиент ничего не делал сам, то, возможно, его аккаунт, во-первых, кто-то взломал, от его аккаунта заказал. Либо его телефон, например, открыли, пока он где-то находился; либо знали до этого ПИН-код. Это технически, естественно, можно сделать, поставить приложение на разных телефонах. Если говорить о других кейсах кражи, то действительно деньги приходят «Яндексу». Поэтому как бы сам по себе ресторан какой-то фейковый, чтобы он завел себе аккаунт — их в любом случае тоже проверяют. Они финансово ответственные. Такого, чтобы большое количество людей обмануть, не доставив им ничего, — это большая проблема. Деньги в этот момент, естественно, находятся на счету «Яндекса». То есть они предварительно блокируют средства, причем на какое-то время, на случай, если какие-то претензии будут, я не знаю, отравления, чего угодно».

Чаще всего, говорит Александр Ковалев, это ошибки самих пользователей либо технические сбои. Впрочем, у мошенников есть масса способов добыть данные карт и аккаунтов, говорит директор департамента информационной безопасности компании «Системный софт» Яков Гродзенский.

Яков Гродзенский директор департамента информационной безопасности компании «Системный софт» «На черном рынке, например в даркнете, достаточно много баз, где есть взломанные аккаунты и данные банковских карт. Также есть беспроводные устройства, которые подключаются по NFC и считывают определенную информацию с карт. Также есть так называемая атака «человек посередине», когда вы просто подключаетесь к какой-то Wi-Fi-сети, думая, что это легальная сеть. На самом деле эта сеть поддельная, которую инициировал хакер, и он просто считывает весь трафик, который через нее проходит. Кроме того, много поддельных фишинговых сайтов, которые имитируют настоящие».

Ранее появлялись публикации о списании денег с банковских карт, привязанных к приложению «Яндекс.Такси». Там также приходили сообщения о поездках, которые клиент на самом деле не совершал. Пока суть этой схемы не раскрыта.

Но пользователям стоит помнить о цифровой гигиене: задавать сложные пароли, пользоваться антивирусом, существуют также футляры для карт с защитой от считывания. Кроме того, стоит подумать, прежде чем прикреплять к приложениям карту, на которой у вас находится все, что нажито непосильным трудом.

Business FM отправила запрос с просьбой о комментарии в «Яндекс», ответа на момент публикации материала редакция не получила.

Источник

Проблемы с номером телефона

«Недопустимый формат номера»

Телефон нужно вводить в следующем формате ( +7 — код России ):

«Этот номер заблокирован»

Номера блокируются на некоторое время после отправки кода подтверждения. Добавив номер телефона, обязательно дождитесь SMS с кодом или попробуйте запросить его еще раз через несколько часов.

Срока годности у кодов подтверждения нет. Когда бы вы ни получили код, вы всегда можете вернуться на страницу Телефонные номера и ввести его.

Почему мне предлагают отвязать номер от других аккаунтов?

Один телефонный номер может быть привязан максимум к 10 аккаунтам одновременно.

Код подтверждения не приходит

Система еще не успела обработать SMS-сообщение (максимальное время доставки сообщения — 24 часа).

Ваш телефон выключен или находится вне зоны приема сети.

Вы ввели неправильный номер телефона. Убедитесь, что вы верно указали код страны:

Код другой страны всегда можно узнать в поисковой системе.

Яндекс не может отправить сообщение вашему мобильному оператору.

Если вы не пользуетесь сотовым телефоном или Яндекс не поддерживает отправку SMS-сообщений вашему оператору, вы можете сменить забытый пароль с помощью дополнительного адреса почты или ответа на контрольный вопрос.

Что делать, если мне написали о добавлении, изменении или удалении номера телефона?

Если вы сами пытаетесь что-либо сделать с основным номером телефона, просто продолжайте: Яндекс рассылает письма на почту и SMS-уведомления обо всех операциях из соображений безопасности.

Если же уведомление пришло неожиданно, это значит, что кто-то получил доступ к вашему аккаунту. Не пугайтесь: с помощью основного номера телефона вы легко сможете восстановить доступ к своему аккаунту. Без доступа к вашему телефону злоумышленник сможет удалить или изменить привязанный номер только через 30 дней. За это время вы можете:

Восстановить доступ и сменить пароль.

Перейдите по ссылке Вспомнить пароль и следуйте инструкциям: получите код восстановления и задайте новый пароль (придумывая пароль, воспользуйтесь нашими рекомендациями).

Мой код подтверждения был отправлен на чужой номер

Ваш код может быть отправлен кому-нибудь другому, если вы ввели чужой номер по ошибке или отвязываете старый номер, который вам давно недоступен (и мог перейти к новому владельцу).

Никакой угрозы вашему аккаунту не возникает: зная только номер телефона и код подтверждения, взломать ничего не получится.

Источник

Подозрительно: массовые смс с кодами активации от разных сервисов

С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:

Некоторые сообщения продублировались утром и вечером. Что это может быть?

Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.

Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:

Обычная шутка

Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.

Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.

Самозащита от мошенников

Создание баз номеров

Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.

Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.

Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.

Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.

Попытка регистрации с подбором кода

Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.

При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.

Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.

Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.

Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.

Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.

Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.

Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.

Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.

Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.

Утечка паролей

Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.

Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.

Дальше код подтверждения попытаются подобрать по уже описанной схеме.

Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.

Маскировка важного смс

Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.

Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.

Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.

Источник

Сообщения от Яндекса

Яндекс рассылает пользователям напоминания, предупреждения и служебные сообщения разного рода. Некоторые из них описаны ниже — если вы получили письмо или SMS, но не понимаете, что произошло, попробуйте найти объяснение ниже.

Ваш код подтверждения…

Код может прийти неожиданно в следующих случаях:

Кто-то взломал ваш аккаунт и пытается удалить ваш номер телефона. Отмените все подозрительные операции на странице Телефонные номера и смените пароль.

SMS сильно задержалось: код пришел, когда вы уже забыли, что запрашивали его.

Другой пользователь Яндекса по ошибке ввел ваш номер телефона вместо своего. В этом случае сообщение можно проигнорировать.

Начато удаление телефона на Яндексе

Когда от Яндекс ID отвязывают номер телефона, Яндекс сообщает об этом с помощью SMS на этот номер. Если вы получили такое сообщение, значит, кто-то попытался отвязать номер телефона от аккаунта, к которому привязан ваш адрес.

Если же страница ничего не говорит об удалении номера, беспокоиться не о чем. Возможно, предыдущий владелец номера пытается отвязать его от своего Яндекс ID.

Электронные письма

Начато удаление номера телефона.

Когда от Яндекс ID отвязывают номер телефона, уведомления об этом рассылаются на все почтовые адреса, привязанные к этому аккаунту. Если вы получили такое письмо, значит, кто-то попытался отвязать номер телефона от аккаунта, к которому привязан ваш адрес.

Вы успешно сгенерировали пароль для приложения.

Такое уведомление Яндекс отправляет, когда для вашего Яндекс ID создается новый пароль для приложения (это можно сделать только в блоке Программы с доступом к аккаунту на странице управления доступом).

Если вы не создавали пароль для указанного в письме приложения, это мог сделать злоумышленник, который получил доступ к вашему аккаунту. Чтобы сбросить все пароли приложений, достаточно сменить пароль. Если сменить пароль не получается или для аккаунта включена двухфакторная аутентификация, восстановите доступ — после этого все пароли приложений также отключаются.

Кто-то вошёл в ваш аккаунт на Яндексе

Такое письмо отправляется каждый раз, когда в ваш аккаунт входят необычным образом.

Источник