Ums мегафон что. Megafon ums мобильная версия скачать. UMS Мегафон: что это и как войти в личный кабинет. Финансовая «неурядица» у вкладчиков «Тинькофф. Кредитные системы »

Чем дальше, тем больше одолевают ощущения «злоумышленности». Понимаю, что такого быть не должно и не может, но что за череда такая потерь у ни в чем не повинных абонентов? С «левыми» подписками на контент, вроде, кое-как разобрались и даже деньги всем пострадавшим вернули, так теперь банковские проблемы. А там, как показывает опыт, уже не 20 руб. в день за контент, а совсем другие суммы со многими нулями.

Хорошо бы надеяться на то, что затыкание этой конкретной «дырки» означает конец проблем с авангардной системой обработки SMS-сообщений в МегаФоне. Однако в прошлый раз нас тоже уверяли в случайной «однократности» события и принятых мерах, но рецидив случился ровно месяц спустя. Может быть, не стоит продолжать мучить бедную UMS-зверушку, а прибить её сразу и навсегда? А то ведь чревато. В этот раз «на кону» оказалось несколько миллионов рублей, которые чуть-чуть не успели (или частично успели?) украсть, а что будет в следующем эпизоде UMS-сериала? В таких случаях мой покойный папа говорил: «Если эксперимент переходит в экскремент, то важно успеть во-время остановиться». А UMS-эксперимент, судя по всему, уже уверенно вошёл в описанную выше стадию.

Финансовая «неурядица» у вкладчиков «Тинькофф. Кредитные системы »

Эпидемией, конечно, не назовешь, но неприятных случаев хватает. На форуме banki.ru пишут о шести пострадавших, я там читал пять очень похожих отзывов о технически успешных попытках «увести» деньги со счетов. Возможно, шестой отзыв просто не попался на глаза, но схема всё равно одна и та же. Как вы понимаете, далеко, очень далеко не каждый клиент банка пойдет на специализированный форум описывать свои злоключения, так что реальное число столкнувшихся с этой неприятностью известно только специалистам банка. Я оценивать «масштабы бедствия» не рискну, могут быть как десятки, так и сотни вкладчиков.

В качестве «расстановки точек над i». Насколько я понял, сотрудники банка повели себя в этой ситуации форс-мажора очень эффективно и профессионально, вроде никто из вкладчиков финансово не пострадал. Надеюсь, что обошлось и без сердечных приступов, хотя о количестве потерянных нервных клеток можно только догадываться. Счета мошенников, на которые «сливались» ворованные деньги, были заблокированы, операции аннулированы и украденное вкладчикам возвращено. Несмотря на то, что мошеннический «набег» на счета организовали в праздничные дни 3-4 мая. Пострадал ли сам банк (какую-то часть украденного могли успеть обналичить) мы не знаем и вряд ли узнаем, пресс-релизы на такие темы не публикуют.

Ниже - одно из описаний события с небольшими сокращениями. Остальные «отчёты» о произошедшем глобально похожи, хоть и разнятся в деталях и степени эмоциональности.

«Честно говоря, никогда не думал, что стану жертвой наглого мошенничества и кражи денег со счетов. Видимо, надо быть готовым ко всему. Имею (т. е. имел) в ТКС Банке несколько срочных счетов в рублях и один карточный счет. Другими продуктами не пользовался, как расчетный и сберегательный ТКС меня устраивал до сего момента...

4 мая около 18-00, когда я мирно сидел в парикмахерской, мне позвонил сотрудник ТКС Банка и поинтересовался я ли это совершил только, что два перевода через интернет-банк в пользу неких мужчины и женщины. Когда я заверил его, что это был не я и указанные лица мне не знакомы, мне было сообщено, что мои счета заблокированы и начато расследование. Вернувшись домой и перезвонив в банк самостоятельно, мне развернулась следующая картина, которой я ужаснулся. Некто ещё за день до этого, через интернет-банк ЗАКРЫЛ все мои срочные вклады, и на следующий день двумя платежами перевел деньги (несколько сотен тысяч рублей) на счета неких двух физлиц, клиентов ТКС Банка (если несмотря на праздничный день внутренние платежи между клиентами работают, то вероятно средства уже обналичены). Никаких смс и кодов подтверждения мне НЕ приходило (чуть позже понял почему). По факту мошенничества мною была составлена претензия в банк (по телефону и продублирована по электронной почте). Затем я обратился в абонентскую службу своего Мегафона, где выяснил, что вчера "я" якобы поставил переадресацию входящих смс-сообщений на некий неизвестный мне номер. По факту взлома личного кабинета и мошенничества я оставил заявление в службе безопасности сотового оператора.

Предупреждая вопросы: 1) считал себя продвинутым пользователем (видимо напрасно), пароль в интернет банке был средней сложности в соответствие с обычными рекомендациями, нигде больше этот пароль не использовался, с именем и т.п. никак не связан 2) заходил в интернет-банк на телефоне (андроид), из дома и на работе. На домашнем компьютере стоит антивирус и файрволл, на подозрительные сайты стараюсь не ходить, подозрительные файлы не запускаю. На телефоне антивируса не стоит, подозрительные файлы не запускал, специально ставил запрет на смс на короткие номера. 3) Пароль в Сервисе-Гиде Мегафона был числовой (там можно только циферки использовать). Переадресация смс на "левый" номер была сделана не из Сервис Гида, а из дотоле неизвестного мне сервиса - messages.megafon.ru, который использует пароль от Сервис Гида. О подключении переадресации я никак не был уведомлен, никто подтверждения не спрашивал. Пароли, логины и т.п. никому не говорил, нигде не записывал, в браузере не сохранял. Словом, где-то лоханулся наверное, но не вижу, где я был беспечнее среднестатистического клиента банка. <...> Написал заявление в полицию, только домой вернулся... Честно говоря, словно кошмар наяву».

Майские праздники явно оказались горячим временем для IT-специалистов и служб клиентской поддержки банка. Наверняка замучились «ремонтировать» последствия атаки на счета вкладчиков, обзванивать клиентов, отвечать в многостраничных обсуждениях на форумах и одновременно пытаться срочно залатать обнаруженную прореху в защите. «Всё хорошо, что хорошо кончается»? Применительно к банковским мошенническим операциям хорошо то, что и не начиналось. Ибо финансовые последствия могут оказаться разрушительными как для самого банка, так и для его клиентов.

Короткое, но весьма ёмкое «резюме» прорех в безопасности, приведших к «первомайскому катаклизму» на уровне отдельно взятого банка. Насколько я понял, объединенными усилиями конкретную «дырку» заштопали и теперь некоторое время клиенты банка могут спать спокойно. До тех пор, пока мошенники не найдут и не реализуют очередную уязвимость в банковских процедурах управления/верификации и/или в интернет-портале UMS. Или до тех пор, пока в МегаФоне не внедрят очередную инновационную услугу, превращающую индивидуальный и сравнительно безопасный SMS-обмен в потенциально доступный для мошенников интернет-сервис.

Как было сделано

«Нами проанализированы возможные риски, которые могли привести к подобной ситуации. Все системы МегаФон"а функционируют в штатном режиме, никаких сбоев не происходило. Доступ к сервисам Портал сообщений, UMS и Сервис-Гид располагает достаточным уровнем защиты. Трафик идет по защищенному каналу, подобрать роботом пароль тоже нельзя – существуют механизмы блокировки.

В приведенном случае очевидно, что имелся доступ к реквизитам от интернет-банка и, возможно, номеру банковской карты, так как только в этом случае можно обеспечить доступ к функциями управлениями счетами клиента. Эти данные в SMS банком не сообщаются и в архивах присутствовать не могут.
Если бы злоумышленник получил доступ к учётным данным наших сервисов, то он смог бы только подтвердить операции, сделанные уже из интернет-банка. А доступ к интернет-банку возможен лишь после авторизации в нем с помощью реквизитов интернет-банка.

Реквизиты интернет-банка могли утечь либо в случае, если Клиент сам ими поделился, либо из-за физической уязвимости используемых устройств, содержащих реквизиты (вирусы, утеря, кража, взлом, рут, джейлбрейк)».

Обвинять во всём троянов, джейлбрейки, безалаберность пользователей и т. п. можно. И в очень многих случаях упрёки будут справедливы. Дополнительные уровни защиты и SMS-верификации как раз и создаются для предотвращения всего этого безобразия. В истинных причинах разберутся специалисты, но в данном конкретном случае вполне могли обойтись без всяких троянов и прочих высокотехнологичных «шпионских хитростей».

Например, с месяц назад портал сообщений UMS в МегаФоне пережил довольно масштабный взлом с массовым подключением платных контентных подписок, наш обзор этого события можно почитать . Отсутствие адекватной защиты позволило злоумышленникам «вычислить» пароли простым перебором и получить полный контроль над SMS-перепиской сотен (если не тысяч) абонентов. Добытое было использовано для подключения платных подписок, явно в автоматическом режиме «ковровой бомбардировки». 20 руб. в день с «абонентской души» вряд ли стоили индивидуальной работы с каждым клиентом. После того эпизода ввели защиту от вычисления паролей перебором, всем пострадавшим деньги вернули.

Вопрос в том, был ли определен истинный «масштаб бедствия»? Всем ли «взломанным» клиентам подключили подписки? И какова была дальнейшая судьба попавшей в лапы мошенников обширной базы пользователей с уже «вычисленными» паролями и подключенным без их ведома сервисом UMS? МегаФону следовало как минимум «сбросить» пароли поголовно всем абонентам, но этого сделано не было (сужу по себе). Все мои остальные выводы и размышления могут быть под вопросом, но это - непростительный пофигизм. Или оплаченный злой умысел, пусть служба безопасности разбирается и вникает.

Возвращаясь к теме после короткого «лирического отступления». Ничуть не удивлюсь, если база телефонных номеров МегаФона с паролями в UMS была перепродана криминальным «специалистам» другого профиля и теперь была успешно использована для взлома банковских счетов. Технически, мошенникам требовалось только вычленить из базы вкладчиков банка ТКС по хранящимся на портале SMS-сообщениям с определенного (банковского) номера.

Остальное уже было не очень сложно. Насколько я понял, в некоторых входящих SMS банк присылал номер договора, а этот номер можно было использовать для получения нового пароля для входа в систему Интернет-банк и даже для финансовых операций. При условии отправки команд с телефонного номера клиента банка.

МегаФоновский сервис UMS как раз и предоставляет возможность полного контроля над SMS-перепиской. Все приходящие и ранее полученные сообщения можно читать, еще не полученные - переадресовывать на любой другой телефон и блокировать доставку SMS-сообщений на телефон настоящего владельца счёта. Чтобы человек спал спокойно и зря не переживал за происходящее с его деньгами. Отправлять сообщения в банк «как бы» с телефона хозяина счёта UMS тоже позволяет, увы. Судя по отрывочным комментариям, замечательный UMS-сервис ещё и правильный номер IMSI подставляет или как-то иначе подтверждает «легитимность» отправителя. Спрашивается, зачем нужны таинственные джейлбрейки и трояны, когда и без них всё так хорошо и удобно организовано? Даже номер кредитки не нужно добывать, всё необходимое и без того «под рукой».

Разумеется, это только моя гипотеза, истину знают только специалисты, занимающиеся этой проблемой. Но мы с вами регулярно убеждаемся в том, что самое простое предположение оказывается верным.

Как бороться?

Вот это уж точно вопрос к специалистам банка и оператора, им виднее. Например, среди прочих мер была идея использовать для верификации flash-SMS, которые (кажется) нельзя переадресовывать, которые появляются на экране телефона только на некоторое время и автоматически в памяти телефона не сохраняются, сохранить можно не на всех аппаратах и чаще только вручную.

Беда в том, что отправляемые банком flash-SMS с платежными паролями прекрасно сохраняются в UMS-сервисе МегаФона. По крайней мере, до недавнего времени сохранялись. Это личный опыт, хоть и с другим банком.

Зато при подключенной «услуге» UMS эти же банковские flash-SMS, пройдя через портал UMS, форвардятся на телефон в виде нечитабельной абракадабры, это тоже личный опыт. В итоге забравшийся в ваш UMS-портал мошенник прекрасно прочитает все SMS из банка, в том числе платежный пароль. А вам на телефон придёт загадочное сообщение с гирляндой странных символов. Нормальный человек пожмёт плечами и ничего не заподозрит, на телефон много всякого мусора валится. Удобно, согласитесь.

Вопросы

У систем самообслуживания банков свои заморочки, с ними работают. Но мы здесь обсуждаем операторов связи. Лично мне не хочется «всех собак вешать» на условно-порядочную компанию MegaLabs, но вопросы как-то сами собой возникают. И хотя бы часть этих вопросов считаю необходимым озвучить.

Как могли профессионалы (если они профессионалы) так тупо профукать (поправлено литредактором) открытую настежь дыру для взлома паролей? Или наоборот, очень профессионально не «профукали»?
Для кого именно была разработана и сделана замечательная возможность автоподключения (без ведома пользователя) «услуги» UMS? Можно поименно и без справок из налоговой инспекции.
Какие еще неопознанные «дыры» конструктивно заложены в UMS или иные разрабатываемые компанией «суперсовременные» сервисы? Мне как абоненту очень хотелось бы знать заранее о таких «инновациях».

Резюме

Услугу «SMS-сообщения» пытаются монетизировать все. Оператору эта услуга вообще ничего не стоит, но люди охотно пользуются, значит, пусть платят. Претензий нет, и вопрос не в этом.

Вопрос в том, что банки и многие другие организации рассматривают SMS как абсолютную, надежную и последнюю инстанцию подтверждения имени и личности отправителя. С появлением UMS и аналогичных «прогрессивных» сервисов SMS-валидация гроша ломаного не стоит, но в банках это еще не осознали.

Соответственно, мы с вами теряем деньги (много денег!) и позволяем кому ни попадя читать наши SMS ради... Хороший вопрос. Ради чего? Ради компании, придумавшей «авангардный» сервис и заложившей в него кучу «уязвимостей»? Или ради десятка гиков, любящих отправлять СМС с компьютера? Мне кажется, что в жестоких условиях российской действительности эти «SMS-порталы» нужно беспощадно закрыть. Все и сразу, безоговорочно. Не судорожно искать, кто кому заплатил, и пытаться урвать денег с виновного, а просто закрыть. Точка.

Аналогичный сервис сверстали в МТС, но там изначально побеспокоились о банковских SMS-сообщениях. Дело даже не в этом. Люди верят в SMS-защиту, банки тоже в нее верят. Не надо придумывать программные «костыли» и супер-пупер-защиту. Просто оставьте в покое SMS и не ищите дополнительных «монетизаций» этого сервиса. Вам что, двух-пяти рублей за каждое отправленное сообщение мало? Сделайте уже «единую, супервыгодную цену» 10 руб. за SMS на все номера и успокойтесь. Не надо соревноваться в доставке священного огня из Казани в Москву, просто займитесь своим делом. Для разнообразия.

Ссылки по теме

Сергей Потресов ()

Контентные воры в любую дырку пролезут. К счастью, их подводит алчность, и после широкомасштабного «набега» на кошельки лазейку заколачивают, а украденные деньги возвращают. Очередное подтверждение тому, что с законодательством в области мобильного контента у нас всё плохо.

Точнее, не плохо, а вообще никак. Эффективных инструментов воздействия нет, а существующими никто не хочет пользоваться. Мороки много, результативность низкая, правоохранителям возиться неинтересно. А остальным невыгодно.

На этот раз «игольным ушком» для «контентного верблюда» оказался универсальный портал для работы с сообщениями и социальными сетями UMS (Unified Messaging Solution), запущенный в эксплуатацию в декабре прошлого года, т.е. менее трех месяцев назад. Одним из ключевых преимуществ сервиса является полнофункциональная работа с SMS-сообщениями: из web-портала или специального приложения можно отправлять SMS со своего номера, настраивать фильтры и т. п. Входящие SMS тоже дублируются и сохраняются, на них можно отвечать прямо из web-интерфейса и, при желании, полный архив сообщений остается у вас, что бывает полезно при смене аппарата. Наш обзор этой платформы можно почитать, ключевая для сегодняшнего разбора цитата:

«Регистрация в системе происходит автоматически при первом запуске приложения и вводе номера телефона плюс пароль от Сервис-Гида. Если Сервис-Гидом раньше не пользовались, то проще всего задать пароль USSD-командой *105*01*пароль#пароль# (вместо слова «пароль» - выбранная вами для пароля комбинация цифр)».

Короче говоря, в сервисе UMS реализовали удобную для абонента и прогрессивную схему регистрации пользователя: при заходе на портал UMS регистрация происходит автоматически после ввода номера телефона и пароля к Сервис-Гиду. Юридически это вполне допустимо, так как услуга бесплатна, плюс осознанное действие пользователя (регистрация на портале с вводом пароля) присутствует. К примеру, во многом схожий по функционалу платный сервис SMS+ необходимо предварительно подключить через системы самообслуживания. А с UMS пользователю решили облегчить жизнь, не нужно подключать никаких услуг ни USSD-командой, ни через Сервис-Гид. Что, бесспорно, повысило «дружелюбие» сервиса, но создало дополнительные возможности для злоумышленника.

Событие

Днём 4-го апреля получил сердитое письмо с материализовавшейся на номере подписки. Цитаты с разрешения автора:

«...я абонент МФ Северо-Запад. Вчера вечером приходит СМС «Ваша учетная запись использована для входа на web-портал https://messages.megafon.ru (см. скриншот выше). Я не обратил на неё сильного внимания, т.к. иногда приходят СМС с предложением загрузить MMS, SMS и что-то еще. Зашёл на страницу по ссылке, увидел что-то от Мегафона. Но т.к. этой услугой не пользовался - забыл.

Потом пришла вторая СМС (через полтора часа) с цифровым кодом и текстом «Никому не сообщайте персональный код». Тут я сразу же позвонил в контактный центр Мегафон (хорошо что у меня VIP тариф и ожидание оператора меньше минуты). В процессе разговора пришла еще одна СМС с текстом о том, что на мой номер телефона оформлена подписка. Оператор сообщил мне, что «подписался» на платную подписку от сайта spinyla.net, от которой меня сразу же отписали (но 20 рублей снять успели). Так же оставил заявку на возврат денежных средств (20 руб.) Сегодня пришла СМС что заявку удовлетворили, но деньги на счет ещё не поступили. Подождем.

Пароль в Сервис-Гиде Мегафона можно задавать только цифрами (вчерашний век, ну да ладно). Но у меня это не день рождения, а старый номер телефона, откуда я переехал около 10 лет назад. Соответственно его найти перебором практически нереально. Вопрос откуда могли взять пароль? Три варианта на мой взгляд:

«взломали» сайт Мегафона
Пароль «взяли» из хранилища паролей Google Chrome / Opera (я ими пользуюсь)
Пароль «взяли» из приложения Мой Баланс (mbalance.ru) для iPhone

Пункт 1 выглядит маловероятным. Пункт 2 тоже: вирусов на компьютере не обнаружено. Остается пункт 3, как наиболее приближенный к реальности. Не хочется верить, но?».

Подбирать пароль к Сервис-Гиду действительно почти бесполезно. Помимо капчи на входе, там предусмотрены разнообразные ограничения на количество попыток и, наверняка, все прочие системы безопасности. На моей памяти, процедуры входа перерабатывались и «допиливались» раза три, причем это только заметные внешне доработки.

Поэтому я предположил либо все-таки кражу паролей трояном, либо подбор пароля через вход на портал UMS. Капчи там не предусмотрено, что сильно облегчает «автоматизацию» подбора пароля к номеру. Или, что вероятнее, подбор телефонного номера к определенному паролю. Мошеннику ведь всё равно, с какими номерами телефонов «работать», а простые пароли вида 123456 используют тысячи, если не десятки-сотни тысяч абонентов.

Хронология

Покопался в интернете и обнаружил целую коллекцию одинаковых жалоб на подключение «левой» подписки с полным совпадением всех признаков. Начиная от поступления SMS «Ваша учетная запись использована для входа на web-портал https://messages.megafon.ru...» и заканчивая всеми остальными атрибутами, вплоть до общего «контентного партнера» (сайт www. spinyla.net). Время событий тоже примерно совпадало: от позднего вечера 3-го до раннего утра 4-го апреля.

География - самая разная: Москва, Санкт-Петербург, Красноярск, Поволжье. В одном случае «пострадали» все четыре телефонных номера в семье, что косвенно вписывается в предположение об автоматизированном переборе: либо одновременно покупались «соседние» номера, либо, что более вероятно, на всех четырех номерах использовался один общий пароль для Сервис-Гида.

Днем четвертого апреля обобщенной информации еще не было, и абонентские службы вещали кто во что горазд. От «Вы сами подписались!», до «Убедитесь в том, что никто не знает ваш пароль в Сервис-Гид». Надо полагать, что одинаковые жалобы запустили механизм выяснения причин и принятия мер, ближе к вечеру появилась определенность в ответах.

Утром 5-го апреля на сайте МегаФона появилось сообщение о «профилактических работах» и ограничениях в функционировании других приложений, связанных с использованием Сервис-Гида. Совпадения бывают, но больше похоже не на «профилактические», а срочно-аварийные «работы» по ликвидации уязвимости.

К вечеру 5-го апреля эпопея с контентным взломом благополучно (надеюсь) завершилась. Прореху в защите залатали, украденные со счетов деньги вернули. Те, кто списания не заметил, так ничего и не заметят. Для тех, кто заметил и начал скандалить, теперь озвучивают официальную формулировку о технических проблемах на оборудовании и ошибочном подключении подписки. Версия, конечно, забавная: в программном обеспечении произошел некий сбой, который подключил абонентам сервис UMS, отправил SMS-сообщение или ввел номер на сайте, получил SMS c кодом, ввел его и оформил подписку. Упаси нас боже от таких «сбоев», это уже называется «восстание машин».

Что это было?

Всех подробностей мы не узнаем, а в МегаФоне не расскажут. Читал про очень похожие случаи в начале марта, тоже подписка и тоже с подключением сервиса UMS. Правда, пострадавший писал о SMS+, но мог ошибиться или не расслышать. Для подключения SMS+ нужно подбирать пароль на входе в Сервис-Гид, а это дело неблагодарное. И, главное, совершенно ненужное при наличии «дружелюбной» UMS.

Судя по скриншоту детализации, процесс воровства полностью автоматизирован, программисты потрудились на славу. Обратите внимание на время: если верить цифрам, подписка была зарегистрирована через две секунды после получения SMS-сообщения с кодом. Поднять глаза, прочитать и ввести четыре цифры вручную за две секунды вряд ли выполнимо физически. Почти наверняка перебор блоков номеров на входе в портал UMS тоже хорошо автоматизирован, за возможный доход 20 руб./сутки никто не будет корпеть над этим вручную.

Судя по интервалу времени между успешным подбором пароля и подключением подписки (в разных примерах от полутора до пяти часов), «мероприятие» проводят в два этапа: сперва заготавливается порция успешно подобранных пар телефон/пароль, затем эти пары обрабатываются подписками. Затем весь процесс повторяется для следующего блока.

Могу предположить, что денежный потенциал этой схемы оценили давно, софт заказали/написали и друзья-контентщики подворовывают на «левых» подписках уже не одну неделю. Сейчас то ли алчность взыграла, то ли программа попала в руки неумного человека. Который, захотев слишком много денег «здесь и сейчас», неосмотрительно запустил механизм отслеживания фрода. Скромнее надо быть, скромнее.

Страшно себе представить, сколько увлекательных историй прошло через операторские отделы по борьбе с фродом. И сколько историй пока не прошло и, возможно, никогда не пройдет. Вернут (или не вернут) списанное пожаловавшимся и забудут. Всё-таки надо решать вопрос в принципе, а не заниматься латанием прорех в защите и разработкой куцых «Запретов контента». Отключить бы всем доступ к любому платному контенту и подключать только по письменному заявлению. Эх, мечты...

Выводы для нас

То, что нам с вами следует вынести для себя из этой истории.

Хоть и есть поговорка про снаряды, которые дважды в одно и то же место не попадают, я бы на всякий случай проверил в Сервис-Гиде подключение услуги UMS. Вдруг когда-то подключали «для попробовать», а отключать не стали или забыли?

Если услуга не подключена, то при первом успешном входе на портал UMS срабатывает ее автоматическое подключение, в Сервис-Гиде появляется запись «Изменен состав услуг» с указанием даты и точного времени.

Одновременно на телефон приходит SMS-сообщение с предупреждением об успешном входе на портал UMS с использованием данных пользователя (номер телефона и пароль). Для нас это важный «звоночек», после которого можно успеть отключить услугу и/или сменить пароль. Последующие посещения портала происходят незаметно для пользователя. По крайней мере, у меня никаких SMS-предупреждений не было, проверял.

Не лениться использовать пароль максимальной длины и категорически отказаться от традиционных комбинаций вида 12345, даты рождения и т. п.

Обращать внимание на «загадочные» SMS-сообщения и не торопиться их стирать из памяти телефона, может пригодиться для восстановления картины произошедшего.

Ссылки по теме

Сергей Потресов ()

Порой возникает необходимость посмотреть ММС в Личном кабинете Мегафон. Данные сообщения приходят не только на устройство получателя, но и на сервер компании, где пользователь может открывать все типы медиа-сообщений: фотографии, аудиозаписи, видеофайлы. Но прежде, чем воспользоваться возможностью просмотра ММС, необходимо выполнить определенные процедуры: подключение услуги, регистрация в кабинете.

Подключение услуги

Для того чтобы посмотреть ММС в Личном кабинете, необходимо, чтобы данная услуга была подключена. Как правило, подключение производится автоматически, при активации СИМ-карты. Но в некоторых случаях, например, если услуга была отключена или не установились автоматические настройки , приходится активировать ее самостоятельно. Для этого потребуется сделать всего несколько шагов:

зайти на официальный сайт www.megafon.ru и открыть окно «Услуги» , располагающиеся на верхнем поле страницы;
в выпадающем списке нажимаем вкладку «Базовые услуги» и выбираем ММС;

подключаем MMS, набрав USSD-команду *105*308# . В ответ на запрос придет оповещение об активации услуги.

При необходимости отключения данной опции, нужно ввести в строку USSD-запроса команду *105*308*0# .

В разделе «ММС» , также можно ознакомиться со списком операторов, которые имеют возможность отправлять на Мегафон мультимедийные сообщения.

Регистрация в Личном кабинете

Если вы не имеете возможности просматривать входящие ММС-сообщения на своем телефоне, то можете это сделать через компьютер, зарегистрировавшись в Личном кабинете на официальном сайте Мегафон.

Для этого пройдите на главную страницу Мегафон и выберите активную вкладку «Личный кабинет» . Здесь находятся два окна. В первое необходимо ввести номер Мегафон вашего мобильного устройства , который будет выступать в качестве логина. Во второе окно нужно ввести пароль для активации «Личного кабинета». Его можно получить, используя один из нескольких вариантов:

через USSD-запрос: наберите на клавиатуре телефона команду *105*00# и отправляйте запрос оператору кнопкой вызова. В ответ на него придет сообщение, в котором будет указан пароль для доступа в кабинет;
отправьте с номера Мегафон короткое СМС-сообщение с одной латинской буквой S , на сервисный номер 000111 . В течение нескольких минут придет ответ с паролем для входа в систему.

После ввода полученных данных, через несколько секунд инициализации и загрузки параметров, произойдет автоматический переход в ваш «Личный кабинет» . Если что-то было введено не корректно, то в верхней части окна появится предупреждающая запись на красном фоне, с подробным описанием ошибки и рекомендациями для следующих действий.

После активации «Личного кабинета», на ваше мобильное устройство будет приходить СМС-оповещение о получении ММС. В этом сообщении также будет указан пароль для того чтобы можно было получить доступ для просмотра ММС через Личный кабинет.

Просмотр сообщения

После входа в «Личный кабинет», откроется его главная страница, на которой стразу будет отображена вкладка «Входящие» с указанием количества присланных ММС-сообщения. При нажатии этой вкладки, отобразятся все сообщения с детальным описанием информации об отправившем абоненте, дате и времени поступления ММС.

Чтобы просмотреть интересующее ММС-сообщение, необходимо кликнуть по нему два раза мышкой или нажать «Прочитать» . После этого оно полностью развернется и откроется в том виде, в котором было отослано. В отличие от многих других операторов связи, Мегафон дает возможность на своем сайте просматривать как обычные фото, так и видео и аудиофайлы.

Здесь же можно сразу и отправлять ответное ММС, перейдя на вкладку «Ответ» . Для этого необходимо лишь прикрепить нужный файл.

Важно: для того чтобы обезопасить свой компьютер от вирусов и вредоносных программ , просматривайте ММС только через Личный кабинет. Сообщения с незнакомого номера с предложением просмотреть медиафайлы на стороннем ресурсе может быть губительным для устройства.

Особенности использования услуги

После подключения, пользователь может в любое время через Личный кабинет просмотреть все полученные сообщения. При использовании сервиса следует учитывать особенности данной услуги:

все входящие и отправленные сообщения хранятся на протяжении трех суток. Если их своевременно не сохранить, то ММС будут удалены;
сервер Мегафон отличается частой перегрузкой, поэтому оповещение о получении ММС с паролем для просмотра, может прийти с существенным опозданием. Если необходимо получить срочное медиа-сообщение, то для его оперативного получения лучше всего связаться со службой поддержки компании Мегафон;
размер передаваемого ММС-сообщения для компании Мегафон, не может превышать 1 Мб. В ином случае оно не может быть доставлено на сервер;
просмотр ММС через Личный кабинет в домашнем регионе для абонентов Мегафон осуществляется совершенно бесплатно. При использовании услуги в роуминге, стоимость трафика для загрузки сообщений будет оплачиваться согласно условиям установленного тарифа.

Важно: для того чтобы получение ММС прошло корректно, отправитель должен набирать номер только в международном формате: +7 9ХХ ХХХ ХХХХ.

Альтернативный способ: просмотр с помощью услуги UMS.

Просмотреть полученные ММС можно с помощью новой услуги UMS, представленной компанией Мегафон. Используя UMS, абонент может просматривать и хранить ММС-сообщения на протяжении длительного периода времени: от трех месяцев и более. Получаемые и отправляемые сообщения с помощью UMS не тарифицируются. Для подключения данной услуги можно воспользоваться одним из трех вариантов:

Подключение через Личный кабинет. Для этого необходимо войти в Личный кабинет. Открыть «Опции и услуги» . Здесь необходимо остановиться на вкладке «Дополнительные» . После ее открытия, на странице выйдет список с возможными подключениями. Находим услугу UMS и нажимаем кнопку «Подключить» . Если подключение прошло успешно, то придет СМС о том, что услуга подключена.

Подключение с помощью СМС, для этого с номера Мегафон нужно отправить сообщение с небольшим текстом «On» или «Вкл» на номер 5598 .
Подключение через USSD-запрос. Наберите с номера Мегафон команду *598*1# .

Надоело, что экран и память мобильного устройства захламлены большим количеством приложений? Компания «Мегафон» нашла выход из этой ситуации. Она предлагает своим абонентам использовать специальный сервис. UMS от Мегафон позволяет объединить все социальные сети и электронные ящики в одном ресурсе. Кроме того, здесь же клиент сотового оператора сможет воспользоваться отправкой СМС и ММС-сообщений, а также меняться файлами (видео, аудио, фото) с другими абонентами, использующими такую услугу.

Особенности сервиса

UMS – это универсальный комплект услуг, позволяющий общаться посредством социальных сетей , меняться сообщениями, оправлять ММС, вести работу в электронной почте, а также просматривать ленту. Это значит, что клиентам сотового оператора не понадобится тратить память планшета, или мобильного устройства на большое количество приложений и захламлять ими экран.

Если есть такая необходимость, пользователи могут зайти в сервис UMS с помощью веб-интерфейса через «Личный кабинет», используя один пароль. Это сделано для удобства абонентов «Мегафон», ведь в таком случае не придется вспоминать пароли от разных аккаунтов (соцсетей, электронной почты и т.д.). Сервис имеет понятную структуру, а пользоваться им сможет даже школьник. С помощью UMS клиент сотовой компании сможет:

Принимать и отправлять сообщения в социальных сетях.
Хранить ММС и СМС-сообщения.
Просматривать ленты в большинстве соцсетей (за счет того, что клиентам доступно подключение к таким сервисам).
Получать или отправлять электронную почту.
Отфильтровывать сообщения (заносить ненужных отправителей в черный список).
Получать уведомления о том, что пришло входящее сообщение через канал смс.
Импортировать и сохранять контакты из телефонной книжки в памяти мобильного устройства.

Недавно представленный сервис UMS разработан в виде современного интерфейса, который воплотил в себе различные способы получения и отправки сообщений, в том числе и в социальных сетях. Приложение имеет два интерфейса – для смартфонов и WEB. Сервис позволяет объединять различные коммуникации в одном приложении, что очень удобно для пользователей. При входе в сервис надо вводить специальный пароль, поэтому услугой не смогут пользоваться практически все абоненты Мегафон с корпоративными номерами. Все остальные могут легко получить пароль через номер телефона.

Представленный сервис оператора Мегафон интуитивно понятен и достаточно удобный, поэтому можно с уверенностью сказать, что UMS понравится пользователям. В общем, он открывает перед пользователями достаточно много полезных возможностей:

можно хранить все контакты, которые есть в телефонной книге;
система уведомляет абонентов о каждом входящем сообщении по стандартному каналу СМС;
имеется возможность запускать автоответчик для сообщений MMS, а также SMS;
вся переписка может фильтроваться по созданному черному списку;
пользователи могут переписываться в социальных сетях;
можно просматривать ленты популярных соцсетей;
имеется возможность подключения различных аккаунтов;
пользователи Megafon могут получать, а также отправлять почту.

Но в действительности это далеко не все возможности сервиса Мегафон. Все их стоит рассмотреть подробнее, чтобы понять, что предлагает своим абонентам популярный в России оператор мобильной связи.

Контакты

Интерфейс приложения позволяет резервировать контакты, а также импортировать их из файлов, добавлять вручную. Особо интересна функция резервирования контактов – необходимо скачать сервис, скопировать контакты и затем синхронизировать их с Megafon. Такая функция одинаково удобна и выгодна пользователям и оператору. В этом случае оператор получает социальные связи каждого зарегистрированного абонента, а пользователи – максимально простую и быструю синхронизацию контактов между различными устройствами.

Сообщения

Данный раздел показывает все виды сообщений, а переписка постоянно хранится на сервере. Функция удобна в том случае, если пользователь меняет телефон и желает сохранить все сообщения. Для обеспечения безопасности требуется установка сложного пароля, дополнительно надо настроить разблокировку мобильного по графическому ключу или паролю.

Управлять сообщениями можно при помощи специальной настройки, которая не относится к чатам, социальным сетям, мгновенным сообщениям. Этот раздел позволяет проводить следующие операции:

формировать черный список и отправлять сообщения в спам;
настраивать автоответ;
устанавливать переадресацию;
отключать или включать хранение на сервере оператора.

Отправлять сообщения можно одновременно нескольким абонентам, настраивая даже время отправки. Пользователь может получать голосовые сообщения в системе UMS. В интерфейс внесена полезная функция «Спам», которая убирает рекламные сообщения. Определить номера, откуда приходит спам, пользователь может самостоятельно в настройках.

Соцсети и почта

К сервису UMS можно подключать различные аккаунты используемых соцсетей. Главная особенность данной функции в том, что пользователи одновременно могут отправлять сообщения в нескольких сайтах, после чего они появляются в ленте. Сервис отображает абсолютно все события на своей ленте, которые происходят в социальных сетях подключенных аккаунтов. Функция удобна только в том случае, если к аккаунту привязано немного «друзей». Пользователь может просматривать новости всего одной социальной сети, после того, как выберет ее в соответствующем меню. Дополнительно сервис дает возможность настраивать сборщик почты из разных ящиков. Интерфейс очень простой, имеет минимальный набор функций: ответ и просмотр.

Особенности приложения

Представленный сервис от оператора Мегафон состоит из трех разделов:

«Профиль» дает возможность настраивать профиль в системе, привязывать сообщения и аккаунты, сообщает о балансе. Здесь можно настраивать управление сообщениями синхронизировать контакты, привязывать контакты сообщений и аккаунтов;
«MIX» переносит в общий раздел, где загружаются новости и сообщения из соцсетей, можно ставить «лайки» или давать ответы. Подвинув экран вправо, вы откроете настройки отображение данных этого раздела. Включив пункт «чаты», вы будете получать все сообщения, которые отправлены вам из соцсетей и мобильных. При помощи чата можно добавить контакт в черный список или позвонить ему. К сообщениям можно добавлять фотографии и назначать время отправки. Для просмотра сообщений в ленте надо сдвинуть окно вправо, а затем выбрать посты;
«Контакты» UMS. В этом разделе можно просматривать список, в котором собраны контакты из систем сообщений, соцсетей и телефона, определить сервис можно только по значку. Для поиска нужного контакта можно использовать строку поиска – надо потянуть контакты вниз.

Теперь пользователям Мегафон могут не устанавливать большое количество приложений и «забивать» ими память устройства. Если есть необходимость, то данное приложение можно просмотреть при помощи WEB-сервиса. Для большинства пользователей эта функция будет очень удобной, поскольку вместе с ней пропадает необходимость запоминать все пароли от собственных аккаунтов.

В UMS удобно настроена работа с различными видами сообщений, поскольку позволяет сохранять историю переписки. Эту функцию можно отключить. Однако история банковских сервисов не сохраняется по соображениям безопасности. Это же касается самого оператора Мегафон. Пользователям понравится функция отсрочки пересылки и переадресации сообщений на другие номера. Кроме того, отправлять сообщения можно в автоматическом режиме с добавлением подписи.

В общем, интерфейс UMS достаточно понятный, однако как отмечают специалисты, ему еще не хватает стабильности, базовых функций и качества соединения. Интуитивность и эргономика приложения от Megafon на достаточном уровне. Однако, оно требует немалых доработок, в том числе и возможности привязки чатов и аккаунтов и работой в сетях с низкой скоростью. Будущее приложения полностью зависит от его совершенствования оператором и Мегафон над этим работает.

Компания Мегафон разработала сервис «UMS», позволяющий абонентам общаться друг с другом. При этом не нужно дополнительно устанавливать программы от социальных сетей и почтовый клиент. Все необходимое добавлено в один сервис.

Примечательно, что абонентская плата за использование услуги не взимается. Списание средств осуществляется только за отправку СМС сообщений. В случае появления вопросов, рекомендуется связаться с call-центром.

Абоненты воспользовавшиеся услугой получают доступ к универсальному сервису, который позволяет:

Писать СМС;
Отправлять MMS;
Подключать социальные сети;
Добавлять свои почтовые ящики;
Определять местоположение;
Пользоваться чатами (icqи др.).

Благодаря сервису, абоненту не нужно устанавливать на свой телефон большое количество программ. За использование опции, оператор не взимает абонентской платы. Деньги могут списываться только если сообщения отправляются на номера, не пользующиеся сервисом. При этом в сутки можно написать только 70 SMS.

К преимуществам услуги относится возможность:

Хранить отправленные и принятые сообщения;
Работать с контактами из телефонной книги;
Получать и отправлять письма электронной почты;
Просматривать новостную ленту социальных сетей;
Создавать черные списки.

Несмотря на то, что все входящие сообщения сохраняются, СМС отправленные банком удаляются. Благодаря этому абонент будет защищен от кражи конфиденциальность информации.

Пользоваться сервисом можно при помощи компьютера, через web-интерфейс и мобильного устройства. Если абонент решает использовать телефон, тогда нужно скачать программу для андроида с Google Play и iOS с App Store. Ссылку можно найти на сайте «messages.megafon.ru».

Как подключить

Чтобы подключить сервис, нужно выполнить одно из действий:

Набрать комбинацию «*598*1#»;
Отправить СМС с текстом «вкл» или «on» на номер «5598»;
Установить приложение, и через него войти в сервис.

Абоненты также могут воспользоваться веб-ресурсом «messages.megafon.ru». Для этого достаточно иметь компьютер и интернет. Лучше всего пользоваться 3G модемом, чтобы можно было получить доступ к телефонной книге. Следует отметить, что логин и пароль от ресурса, такие же как от личного кабинета на сайте lk.megafon.ru.

Удаленный доступ к порталу предоставляется бесплатно. После входа в систему, нужно добавить свои учетные записи и электронную почту.

Как отключить

Услуга предоставляется бесплатно, поэтому ее можно не отключать. Если же абонент решил деактивировать опцию нужно:

Отправить текстовое сообщение «off» или «выкл» на номер «5598»;
Набрать USSD-код «*598*2#»;
Обратиться за помощью к оператору — «0500».

Стоимость деактивации — 0 рублей. В случае возникновения сложностей в отключении, нужно посетить офис компании или салон связи.

Для кого подходит

Услуга подходит всем клиентам Мегафон, которые хотят упростить работу с почтой и социальными сетями. Благодаря функции, абонентам не нужно устанавливать приложения для каждого вида чата. При этом услуга предоставляется бесплатно. Тем кто хочет общаться только через СМС, рекомендуется воспользоваться опцией « ».

Особенности сервиса

UMS – это универсальный комплект услуг, позволяющий общаться посредством социальных сетей, меняться сообщениями, оправлять ММС, вести работу в электронной почте, а также просматривать ленту. Это значит, что клиентам сотового оператора не понадобится тратить память планшета, или мобильного устройства на большое количество приложений и захламлять ими экран.

Принимать и отправлять сообщения в социальных сетях.
Хранить ММС и СМС-сообщения.
Просматривать ленты в большинстве соцсетей (за счет того, что клиентам доступно подключение к таким сервисам).
Получать или отправлять электронную почту.
Отфильтровывать сообщения (заносить ненужных отправителей в черный список).
Получать уведомления о том, что пришло входящее сообщение через канал смс.
Импортировать и сохранять контакты из телефонной книжки в памяти мобильного устройства.

Кроме того, с помощью UMS абонентам «Мегафон» можно ставить автоответчики на ММС и СМС — каналы.

Преимущества услуги

Вести работу с ММС и СМС-сообщениями через UMS Мегафон очень комфортно. Абоненту «Мегафон» доступна услуга хранения истории сообщений. А если пользователь сервиса больше не нуждается в такой услуге, можно ее отключить. Что касается работы банковских сервисов, то история смс-сообщений от них не будет сохраняться в целях конфиденциальности клиента. Это правило действует и на сервисные сообщения, которые присылает «Мегафон».

Кроме того, абоненты могут воспользоваться функцией переадресации и отложенной отправки ММС и СМС-сообщений на номера других абонентов. К отсылаемым сообщениям можно ставить подпись (добавляется автоматически). Также, сервис может отправлять сообщения другим клиентам сотовой сети внутри системы. При этом число сообщений, которые можно отправить, ограничено (не больше 70 за день). Если абонент, которому отсылается СМС или ММС не использует сервис UMS, то стоимость отправления будет рассчитываться автоматически (зависит от тарифного плана отправителя).

Что касается отправления сообщений в социальных сетях и электронных писем, то на их количество в сутки не налагается никаких ограничений. Чтобы начать работать с UMS, понадобится приложение на любой мобильной платформе (WindowsPhone, iPhone, Android) или можно зайти на сайт оператора.

Стоимость и методы подключения

Чтобы попасть в «Личный кабинет» UMS, необходимо ввести тот же пароль, который используется для аналогичного входа на официальном интернет-ресурсе мобильной компании. Это сделано для удобства пользователей, которые постоянно забывают данные. Кроме того, можно войти в UMS через мобильное приложение на гаджете.

За пользование сервисом не придется ничего платить. Что касается отправки смс-сообщения через UMS, то оно будет посылаться по фиксированной стоимости тарифного плана клиента сотового оператора. Для подключения услуги необходимо зайти на официальный интернет-ресурс «Мегафон» и ввести пароль. Затем на экране появится пункт, где будет необходимо принять условия мобильного оператора.

Дальше клиенту сотовой компании придет смс-сообщение с кодом подтверждения, которое понадобится ввести в высветившееся окошко. После этого абонент сможет пользоваться сервисом UMS, заходя через «Личный кабинет». За подключение плата с абонента не взимается. Клиент «Мегафон» может воспользоваться и другими сервисами для подключения услуги:

Набрав комбинацию цифр и символов *598*1# на своем мобильном устройстве.
Отправить слово «ВКЛ» или «ON» смс-командой на номер 5598. Плата за такое действие не будет производиться.

Начать использование сервиса UMS можно сразу же после того, как осуществится регистрация.