Продолжение поста «"Смена пароля не распространяется на преступника" - МТС»⁠⁠1

Небольшие новости ))

Кратко: Если вы подключили контент счет и радуетесь что у вас оттуда не воруют деньги, то МТС отключит вам контент счет через 183 дня. Видимо чтобы у преступников-таки была возможность вас ограбить.

Полная версия:

Собрался я пойти в салон подключать контент счет и написать заявление на мошенничество. Но перед этим решил выяснить, нет ли каких-то подводных камней. Сразу приходят в голову варианты, что "не всё считается контентом" и потом меня будут убеждать что очередные левые подписки это услуги связи, и что можно легко с основного счета перекинуть деньги на контент счет, тогда вообще затея теряет смысл. Пока гуглил - выяснил что в чате "Мой МТС" вполне могут принять заявку на мошенничество (http://www.safety.mts.ru/ru/safe_mob_svyaz/if_became_victim_... - "Веб-чат в личном кабинете").

И я снова написал в чат (чат кстати удобно, можно легко подтверждать свои словам цитатами).

Итак. Время новых охуительных открытий:

- Мне напомнили что мол согласно договору вы сами отвечаете за свою безопасность. Что в целом логично и разумно. Осталось только выяснить что я могу сделать для этого.

- я НЕ могу подключить смс оповещение о входе в приложение. Через сайт если заходить, то приходит.

- я НЕ могу подключить смс подтверждения действий в личном кабинете.

- я НЕ могу запретить контент вообще.

- я могу подключить услугу "Ограничение информационно-развлекательных сервисов", однако она НЕ распространяется на приложение "Мой МТС".

- я НЕ могу запретить (отключить) использование личного кабинета и приложения. 

- я могу подключить услугу "запрет автовхода в Личный кабинет". То есть при каждом входе нужно вводить пароль.

- И она НЕ работает на приложение "Мой МТС". Там автовход работает при подключенной услуге "запрет автовхода".

- узнал что услуга "Выход из приложения Мой МТС" серверная, то есть выходит из всех приложения. Это хорошо.

- Контент счет работает на всё кроме "брендированных услуг МТС" (и госпорталов, что разумно).  То есть если будет не услуга GFN, а совместная акция "МТС GFN", то это уже видимо можно списать с основного счета.

- и самое крутое, если контент счет работает (т.е. у вас не воруют деньги), то ОНИ ЕГО ОТКЛЮЧАЮТ через полгода!

Если по отдельному ЛС нет активности в течение 183 дней (начислений, платежей), то по номеру создается заявка на расторжение по отдельному ЛС.

Как итог. Приложение "Мой МТС" это перманентная дырка в безопасности. На него нельзя подключить двухфакторную авторизацию (приход подтверждающих смс, как в банках), нельзя отключить, все действия по трате денег в нем считаются произведенными пользователем, а вот все действия по отмене и поимке преступников - надо подтверждать.

Контент счет вам скорее всего поможет, но вам его отключат через полгода. Без вашего ведома.

Решение:

Его нет. Любые пароли ломаются, теряются и находятся. Особенно если хранитель паролей в доле. Поэтому банки сидят на двухфакторной авторизации. На ней же сидят даже аккаунты онлайн игр - от Близзард, от Эпиков и куча других. Но МТС как специально игнорирует это, видимо чтобы было удобно преступникам. 

Скрин переписки (длинный):