Киевстар узнать баланс: как проверить счет, бонусы, мегабайты на телефоне / 01.12.2022
Содержание
Как проверить счет на Киевстар?. Как узнать сколько денег на счету Киевстар на телефоне, как проверить баланс?
Способы проверки счета абонентов Киевстар. Как проверить с помощью USSD-команд, звонком или в личном кабинете.
Как пользоваться тарифным пакетом, в том числе проверять счета, детально расскажут менеджеры любого сервисного центра Киевстар.
Проверять состояние баланса не занимает много времени, с деталями легко можно разобраться самостоятельно, главное – знать нужную команду.
Быстрее всего проверить счет, используя USSD-запрос.
Рассмотрим по порядку все возможные варианта проверки счета, которые предоставляет мобильный оператор Киевстар.
Состояние бонусного счета
У Киевстара есть хорошая функция – пополняя домашний интернет, абонент может пользоваться бонусами на телефон. Эти бонусы имеют срок действия – сгорают спустя месяц. Чтобы не упустить шанс их использовать, мониторим баланс с помощью команды: *110#
Наличие и объем дополнительных услуг
Остаток интернет трафика, а также наличие дополнительных бонусных минут – USSD-команда: *112#
Кроме трафика интернет и срока его действия после введения выше упомянутой команды на экране отображаются не только данные о самом трафике, но еще количество минут для звонков в сети Киевстар, другим операторам, за пределы страны.
Отображается объем минут, оставшихся до окончания суток.
ВАЖНО: Информация, которую показывает команда *112#, дает обзор всех услуг, которые ранее были включены в пакет.
Количество ММС
Чтобы проверить, сколько осталось бесплатных ММС, вводим код *119#
«Экстра деньги»
Пользуясь «Экстра деньгами», для ознакомления с состоянием счета печатаем команду: *190#
ВАЖНО: кроме баланса, выводится информация о сумме к оплате за пользование услугой.
Проверка счета чужого телефона
Сравнительно новая функция, позволяющая проверить баланс чужой SIM-карты.
Если SIM-карта подключена к , пользуемся короткой USSD-командой с указанием номера телефона, счет которого нужно проверить:
*113*38номер абонента#
ВАЖНО: Чтобы была возможность узнать данные чужого телефона, подключаемся к – обязательное требование.
В противном случае доступа к чужим данным нет.
В противном случае доступа к чужим данным нет.Как проверить счет на Vodafone
Контроль счета на Водафоне немногим отличается от того, что мы делали на Киевстаре. Рассмотрим по порядку:
Проверка счета через USSD запрос
Для этих целей есть три сервисных номера, позволяющие быстро и точно получить нужные данные:
- *101*# — показывает остаток на счету
- *101*10# — показывает остаток на дополнительных счетах
- *101*4# — остаток трафика и СМС.
USSD — самый быстрый и надежный способ проверить счет, поэтому большинство пользователей предпочитают именно его.
Мобильное приложение My Vodafone
Как и у предыдущего оператора, у Водафона есть удобное и практичное приложение. В My Vodafone можно без особого труда пополнять счета, следить за остатками минут и гигабайт, контролировать бонусы, настроить напоминания об оплате.
Проверка счета через оператора колл-центра
У Водафона есть суперизвестный номер 111, через который можно задавать любые вопросы роботам и людям.
Если по какой-то причине не можете проверить счет двумя предыдущими способами, или хотите уточнить что-либо дополнительно — звоните, и вам ответят.
Проверка на сайте Водафон
На сайте оператора есть личный кабинет, в который можно войти через номер телефона. Система позволяет управлять услугами, контролировать расходы, управлять бонусами и пакетами.
Использование сайта «Мой Киевстар»
Очень удобно проверять баланс, используя компьютер. Кроме того, в условиях отсутствия связи это единственный доступный вариант.
Заходя в личный кабинет на официальном сайте «Мой Киевстар», первое, что видит любой абонент, – вкладку «Обзор» и баланс своего счета.
Обращаем внимание, что кроме основного баланса – количество денег на счету, видно баланс доступных бонусных минут.
Кроме того, заботливый оператор считает необходимым уведомить дополнительно, если денег на счету осталось мало, а также предоставляет возможность быстро пополнить счет (нажав на кнопку «Пополнить счет», открывается окно, предлагающее различные варианты быстрых пополнений).
Как проверить счет Lifecell
Традиционно наиболее простой способ контроля расходов:
1.USSD
Для этого в Lifecell нужно набрать *111# и позвонить. Если вдруг вам покажется мало той информации, которую вы получите — набирайте *121# и сможете узнать все об подключенных услугах.
Через меню SIM карты
Обратите внимание на параметр «Баланс», именно через него можно заказать сообщение с данными по остаткам.
Проверить состояние счета, позвонив в колл-центр
Для этого есть номер 5433, набирайте его, и робот сообщит вам состояние счет.
Мобильное приложение Мой lifecell
Через программу Мой lifecell можно не только контролировать расходы, но и просматривать историю платежей, менять тарифы и участвовать в розыгрышах от оператора связи.
Восстановление сим карты Киевстар
Для своих абонентов компания сделала всё возможное, чтобы пользование было максимально удобным. Появилась новая . Она позволяет независимо от обстоятельств, вернуть свой номер.
стала весьма актуальной, т.к. часто при покупке нового гаджета, требуется сим-карта иного размера. Для этого не нужно прилагать массу усилий. Есть несколько способов решения этой проблемы:
- Можно обратиться в ближайшее отделение и обратиться с данной проблемой к консультантам.
- Также восстановить симку, можно позвонив в службу поддержки клиентов. Необходимо будет сообщить номер мобильного телефона, который необходимо восстановить и номер симки, располагающийся на задней стороне симки.
Полезные команды
Стандартные и полезные команды USSD могут помочь во многих ситуациях, так что проверьте, подключены ли у вас такие услуги:
- Короткий вызов. Представьте, что у вас нет денег на счету, а надо срочно связаться с абонентом. Оператор решил эту проблему и вы можете позвонить без соединения. Второму абоненту придет вызов, но он сорвется, чтобы вам смогли перезвонить. Такая услуга подключена у всех абонентов Киевстар автоматически, но стоит проверить:
Проверить статус *100*14*1#
Подключить *100*14*2#
Отключить *100*14*3#
После команды необходимо нажать Вызов
- Уведомить меня. Когда абонент вне зоны доступа, то можно бесконечно пытаться ему дозвониться. А можно просто быть подключенным к сервису “Уведомить меня” — вам придет сообщение, как только абонент появится в сети. Кроме того, если абонент говорит по телефону, вам придет уведомление, когда линия освободится. Эта удобная команда подключена у всех по умолчанию. Но если хотите проверить, то используйте код:
Когда абонент вне зоны доступа, то можно бесконечно пытаться ему дозвониться. А можно просто быть подключенным к сервису “Уведомить меня” — вам придет сообщение, как только абонент появится в сети. Кроме того, если абонент говорит по телефону, вам придет уведомление, когда линия освободится. Эта удобная команда подключена у всех по умолчанию. Но если хотите проверить, то используйте код:Отключение услуги *100*12*3#
Подключение услуги *100*12*2#
Проверка статуса услуги *100*12*1#
После команды необходимо нажать Вызов
- Минуты на другие операторы. Иногда, очень полезно иметь в запасе пару десятков минут, которые позволят бесплатно общаться с абонентами других операторов. Даже не так: необходимо иметь возможность позвонить, даже если на счету нет денег. Спасают в этом случае экстра-минуты от оператора, которые вам дают в подарок при пополнении счета на 50 грн минимум. Услуга платная, если вы хотите получать 30 минут за пополнение, то надо оплачивать 10 грн в месяц, если хотите 100 минут за пополнение, то готовьтесь отдать 20 грн в месяц за такие “подарочные” минуты. Подключить услугу можно с помощью которого USSD кода:
Подключить услугу можно с помощью которого USSD кода:30 минут *264*30#
100 минут *264*100#
Отключить услугу *264*0#
Проверить остаток минут и срок действия *149#
- День общения. Супер-удобная услуга для тех, кто пользуется телефоном для звонков нон-стоп. Подключив эту услугу, вы платите очень выгодную сумму за безлимитное количество минут на другие операторы. Чтобы подключиться надо пополнить счет на от 40 грн. Проверить и подключить сервис можно так:
1 сутки (до 23:59:59 дня, когда услуга была подключена) 3,50 грн. Подключение услуги *100*77#
7 суток (день подключения услуги + 6 суток, до 23:59:59 шестого дня) 21 грн. *100*777#
14 суток (день подключения услуги + 13 суток, до 23:59:59 тринадцатого дня) 38,50 грн. *100*7714#
Срок действия услуги *100*77*1#
- SMS за границу. Тем, кто путешествует или общается с абонентами за границей — это необходимая услуга. За 20 грн вам дают 25 быстрых сообщений в месяц для отправки на номера иностранных операторов:
Подключить Услугу *477*020#
Отключить Услугу *477*020*0#
Проверить остаток пакетных SMS *158#
- Экстра деньги. Эта услуга часто спасает, когда на счету “по нулям”, а надо срочно позвонить или подключить интернет-услуги. На счет можно получить дополнительные деньги размером от 10 грн до 250 грн. Услуга работает также в режиме роуминга, проверьте, подключены ли вы к этому сервису:
Эта услуга часто спасает, когда на счету “по нулям”, а надо срочно позвонить или подключить интернет-услуги. На счет можно получить дополнительные деньги размером от 10 грн до 250 грн. Услуга работает также в режиме роуминга, проверьте, подключены ли вы к этому сервису:Заказать максимальную сумму *117*1#
Заказать 10 грн *117*10#
Проверка статуса задолженности *117*2#
Автоэкстраденьги *117*7#
- Перевод средств. Теперь, пополнить мобильный счет можно даже абонентам других операторов, не только пользователям Киевстар. Услуга стоит 3 грн и вы можете со своего счета “перекинуть” деньги, которые сразу придут на баланс другого абонента.
Минимальная сумма перевода 1 грн.
Перевод средств *124*[сумма]*380[номер]#
Подтверждение перевода *125# (При переводе до 20 грн включительно подтверждение не требуется)
Проверить состояние счета *111#
- Пополни мой счет. Теперь просьба о пополнении счета может прийти вам на мобильный. Пополнять другому абоненту счет или нет — дело ваше, но если вам понадобиться такая функция, то ею можно воспользоваться так:
Пополнять другому абоненту счет или нет — дело ваше, но если вам понадобиться такая функция, то ею можно воспользоваться так:отправить запрос о пополнении счета *132*380YYХХХХХХХ#, где YY — код сети Киевстар, ХХХХХХХ — номер телефона абонента.
Быстрые команды Киевстар
- Маячок. Самая удобная функция для родителей. Чтобы определить, где находится ребенок, не надо вызванивать друзей и учителей — просто подключаете функцию Маячок и за 2,13 грн за один запрос узнаете, где ваш ребенок.
Подключение *147*1*4*380[номер]#
Определить местоположение *147*1*1*380[номер]#
Отключение *147*1*5*380[номер]#
Получить список членов семьи *147*1*3#
- Дополнительный номер. Бизнес или личные вопросы иногда требуют наличие двух номеров. Чтобы отправить сообщение или позвонить с дополнительного номера, надо набрать 818 перед номером абонента, которому вы хотите звонить или писать. Приходить сообщения и звонки на дополнительный номер будут тоже с 818 перед номером телефона того, кто отправляет вам информацию. Заказать услугу, чтобы не носить с собой два телефона, а все входящие звонки и смс приходили на один смартфон, надо ввести:
Заказать услугу, чтобы не носить с собой два телефона, а все входящие звонки и смс приходили на один смартфон, надо ввести:Заказать *100*33*2#
Проверка статуса услуги *100*33*1#
Приостановление *100*33*4#
Смена доп. номера *100*33*3#
Услуга стоит 0,43 грн в день.
Отправка директив с мобильного устройства
Если требуется узнать состояние счёта, связанного с личной сим-картой, есть наиболее простой метод в виде комбинации цифр 111 #. Как только пользователь нажимает по вызову, в течение нескольких секунд высвечивается доступная к использованию сумма средств.
Важно! Результат запроса показывает и конечную дату действия остатка. Но если подобных сведений нет, к услугам клиентов другая комбинация – 114 #.
Не так давно рассматриваемый мобильный оператор открыл для собственных клиентов доступ к проверке счёта Киевстар иных сим-карт. Чтобы реализовать подобную возможность требуется присоединение к опции под названием «Доверенное лицо».
После подключения к этой услуге надо ввести на клавиатуре 11338, затем номер абонента, а после него нажать на решётку и вызвать USSD-процедуру.
Узнать о балансе бонусного типа
Когда человек вносит деньги за пользование всемирной Сетью, ему начисляются бонусные средства, которые действительны в течение месяца. Для осведомления о таких подарках компании нужно набрать на телефоне директиву 119 #. В итоге USSD-запроса отобразится информация о бонусах и дате, до которой они будут существовать.
Как показывается количество использованных мегабайт
Обладатели смартфонов часто задают вопрос на форуме, по какому принципу считаются использованные мегабайты и отображается их остаток. По словам экспертов компании, все потраченные МБ показываются с округлением до второго знака после запятой. А значит, если вы потратили 100.1111 МБ, то компания округлит их до 100.11 МБ.
Если сумма использованных мегабайт меньше 10 килобайт, то вы увидите в запросе ноль использованных мегабайт.
К примеру, вы загрузили небольшую картинку размером 148 байт, а значит в детализации расходов отобразиться 0 МБ.
К слову, для ежедневного контроля расхода трафика на вашем смартфоне можно воспользоваться специальными встроенными программами или скачать сторонние приложения. Но советуем все же дополнительно следить за точностью расходов при помощи запросов. Так вы будете уверены, что наверняка вкладываетесь в отведенный лимит.
Горячие команды
Самой популярной и востребованной во все времена остается команда *111#, которая позволяет узнать состояние баланса. Вторая по популярности показывает, какие услуги у вас подключены и работают в данный момент — *112#.
Первая команда показывает исключительно денежные средства, а вторая: количество бесплатных минут, мегабайт и бесплатных сообщений, если эти услуги подключены и работают.
Популярные статьи сейчас Охранник вломился в кабинку туалета, чтобы проверить covid-сертификат клиента: «Неадекватный»
У Зеленского объяснили, все ли украинцы получат 1000 грн за вакцинацию
Участник признался в любви «Холостячке» Злате Огневич после того, как притащил на проект жену с дочкой
Дочка богатого помещика из «Крепостной» Анна Сагайдачная прощается с украинцами: «В эту ночь…»
Показать еще
Чтобы проверить свой тарифный план надо ввести *100*01*2# и кнопку вызова.
Если вы забыли свой номер телефона, то узнать его можно введя в строку *161# и нажав кнопку вызова.
Лайфхак: запишите эти команды на быстрый набор и сможете намного оперативнее узнавать состояние счета.
Как активировать сим карту Киевстар
После покупки тарифного плана, абоненту предоставляется новая сим карта. Изначально ваш пакет будет являться неактивным. Для того чтобы его активировать необходимо будет совершить простые действия, которые позволят пользоваться всеми предоставленными возможностями вашего тарифного плана. Для полноценного использования связи от Киевстар, необходимо:
- Для начал вставьте сим-карту в телефон
- Наберите команду для активации *111# и кнопку набора.
Теперь ваша карта активирована, для проверки можно совершить звонок или отправить смс сообщение.
Как получить информацию через “Мой Киевстар”
Вместо того, чтобы предоставить клиентам общую базу USSD-команд, оператор пошел по другому пути и предложил альтернативу в виде мобильного приложения.
В нем можно управлять большинством услуг. В первую очередь, проверять и пополнять счет.
Чтобы получить быстрый доступ к опциям и забыть о кодах USSD, придется сначала скачать программу «Мой Киевстар» и зарегистрироваться по номеру телефона. После этого будет достаточно открыть приложение и перейти к нужному разделу меню.
Тарифный план «Датчик» от Киевстар
ТАРИФНЫЙ ПЛАН «ДАТЧИК» ОТ КИЕВСТАР
Оглавление
► Примеры использования
► Как настроить и использовать SIM карту
► Условия тарифного плана «Датчик»
Тарифный план «Датчик»
ДЛЯ GSM СИГНАЛИЗАЦИИ, КОТЛОВ, ДАТЧИКОВ
КОНТРОЛЬ БЕЗ ПЕРЕПЛАТ
Примеры использования
Безопасность жилья. С помощью Вашего мобильного телефона Вы сможете получать сообщения о тревожных сигналах охранной GSM системы, получать информацию о протекании воды или утечке газа, возникновении пожара и т.
д.
Безопасность авто. Вы можете управлять автомобильной GSM сигнализацией, отслеживать местонахождение Вашего автомобиля, контролировать температуру в салоне, в случае необходимости блокировать двигатель и получать оповещения от охранной GSM-системы.
Управление устройствами. Вставьте SIM карту в устройство и дистанционно включайте и выключайте кондиционер или систему полива с помощью Вашей GSM системы. Например, очень удобно заранее включить отопление в загородном доме.
Розничная торговля. SIM карту удобно использовать в кассовых аппаратах, расчетных терминалах и торговых автоматах.
Как настроить и использовать SIM карту
Активация пакета
Для активации стартового пакета установите в обычный мобильный телефон SIM карту и наберите *111#.
Проверка состояния счета и управление услугами через «Мой Киевстар»
Чтобы управлять услугами и контролировать остаток на счету SIM карты, которая находится в устройстве, с помощью системы «Мой Киевстар», вставьте SIM карту в мобильный телефон, зайдите на «Мой Киевстар» и зарегистрируйтесь.
Проверка состояния счета через USSD
Для проверки состояния счета:
Во-первых:
- Отправьте с Вашего мобильного номера запрос *113*380ХХХХХХХХХ#, где ХХХХХХХХХ – телефонный номер в Вашем устройстве.
- После получения СМС сообщения с просьбой подтвердить Ваш запрос, наберите в ответ с SIM-карты устройства команду *113*1*380ХХХХХХХХХ#, где ХХХХХХХХХХ – номер Вашего мобильного.
В дальнейшем проверять остаток средств, на счете возможно набрав с телефона код *113*380ХХХХХХХХХ#, где ХХХХХХХХХ – телефонный номер Вашего устройства.
Также, если остаток средств на счету Вашего устройства будет меньше, чем 1 гривна, Вы автоматически получите об этом уведомление.
Пополнение счета
Пополняйте счет SIM карты установленной в устройство с помощью:
- Терминалов пополнения счета.
- Карточек пополнения счета и какого-либо номера телефона «Киевстар». Чтобы получить инструкции, наберите с Вашего номера телефона «Киевстар» комбинацию *126#.
- Банковской карточки — по номеру 999 (звонки с номеров сети «Киевстар» не тарифицируются).
Тарифный план «Датчик» от Киевстар — Условия
КУПИТЬ WIFI GSM СИГНАЛИЗАЦИЮ SAFEHOUSE
Детально: СМГНАЛИЗАЦИЯ ДЛЯ ДОМА – обзор от «А» до «Я»
Здесь вы точно узнаете что такое приложение Tuya Smart, как его настроить, как добавить смарт-устройства и как им правильно пользоваться.
На свой телефон вы сможете получать сообщения от охранной GSM системы, информацию о протечке воды или утечке газа, возникновении пожара и др.
Как охранять свой дом или офис решать, безусловно, вам, но самым эффективным средством от непрошеных гостей по убеждению полиции является…
Как устроены современные охранные GSM системы и как они работают, этот материал поможет узнать все о системах GSM сигнализаций и не только.
В связи с развитием GSM связи сейчас самым распространенным способом оповещения, контроля и управления удалёнными объектами, является GSM сигнализация.
Протокол Ademco Contact ID (CID) является наиболее распространенным DTMF-протоколом передачи тревожных сообщений от охранных систем по телефонной линии и GSM-сети на пульт центрального наблюдения (ПЦН) ввиду его высокой информативности.
Современные беспроводные датчики отличаются стабильностью, не восприимчивостью к помехам, но необходимо знать протоколы их кодирования для регистрации датчика в систему GSM сигнализации.
СО это ядовитый для человека газ не имеющий цвета, запаха и вкуса. Для его обнаружения применяются датчики СО для защиты от угарного газа.
Оперативно обнаружив момент возгорания, беспроводной дымо-тепловой датчик SD-767 предотвратит большие утраты имущества и вовремя вас оповестит.
Охрана периметра с использованием датчиков ИК-барьера это современное решение для построения надежной охраны любых открытых территорий.
Если у Вас возник вопрос «как правильно прописать беспроводные датчики и ПДУ в систему GSM сигнализации» внимательно прочитайте эту статью.
Выбор охранной сигнализации это ответственное дело, когда возникает масса вопросов. Спешим прояснить все аспекты и поделиться информацией.
Беспроводная GSM сигнализация «ТМ SafeHouse» это качественные охранные системы, которые соответствуют всем современным требованиям GSM сигнализации.
Выбор охранной сигнализации это ответственное дело, когда возникает масса вопросов. Спешим прояснить все аспекты и поделиться информацией.
В этом пункте рассмотрены основные функции GSM сигнализации «SafeHouse», по которым чаще всего возникают вопросы у покупателей охранных систем.
Правильный выбор и применение датчиков движения для охраны объекта очень важный фактор и к этому вопросу необходимо подходить грамотно.
Правильный подбор и применение охранных датчиков очень важный аспект, поэтому к этому вопросу нужно подходить подготовлено.
Детальный обзор.Если при выборе охранной системы вы задумались, какая сигнализация будет лучше GSM или WIFI сигнализация этот материал поможет определиться.
Детальный обзор.Киевстар — Украина — Совместимость устройств
Отображение моделей устройств 1 — 10 из 17896 всего
| Имя | # поддерживаемых диапазонов | Совместимость с диапазоном | Дата выпуска ▼ | ||||||
|---|---|---|---|---|---|---|---|---|---|
| Apple iPhone 14 Plus 5G A2887 Dual SIM TD-LTE RU KZ 128 ГБ (Apple iPhone 14,8) | 58 |
| Октябрь 2022 | ||||||
| Apple iPhone 14 Plus 5G A2887 Dual SIM TD-LTE RU KZ 512 ГБ (Apple iPhone 14,8) | 58 |
| Октябрь 2022 | ||||||
| Apple iPhone 14 Plus 5G A2887 Dual SIM TD-LTE RU KZ 256 ГБ (Apple iPhone 14,8) | 58 |
| Октябрь 2022 | ||||||
| Apple iPhone 14 Plus UW 5G A2632 Dual SIM TD-LTE US 128 ГБ (Apple iPhone 14,8) | 68 |
| Октябрь 2022 | ||||||
| Apple iPhone 14 Plus 5G A2886 Global Dual SIM TD-LTE 128 ГБ (Apple iPhone 14,8) | 59 |
| Октябрь 2022 | ||||||
| Apple iPhone 14 Plus 5G A2888 Dual SIM TD-LTE CN HK 256 ГБ (Apple iPhone 14,8) | 58 |
| Октябрь 2022 | ||||||
| Apple iPhone 14 Plus 5G A2888 Dual SIM TD-LTE CN HK 128 ГБ (Apple iPhone 14,8) | 58 |
| Октябрь 2022 | ||||||
| Apple iPhone 14 Plus 5G A2885 Dual SIM TD-LTE JP CA MX SA 128 ГБ (Apple iPhone 14,8) | 67 |
| Октябрь 2022 | ||||||
| Apple iPhone 14 Plus UW 5G A2632 Dual SIM TD-LTE US 512 ГБ (Apple iPhone 14,8) | 68 |
| Октябрь 2022 | ||||||
| Apple iPhone 14 Plus 5G A2886 Global Dual SIM TD-LTE 512 ГБ (Apple iPhone 14,8) | 59 |
| Октябрь 2022 |
5G, 3.5G (скорость 4G)
5G, 3.5G (скорость 4G)
5G, 3.5G (скорость 4G)
5G, 3.5G (скорость 4G)
5G, 3.5G (скорость 4G)Добавляем произвольный телефон в личный кабинет мобильного оператора Киевстар (Украина) / Хабр0356 Я клиент украинского мобильного оператора Киевстар и пользователь их веб-сервиса my.
kyivstar.ua. Как и многие другие операторы, «Киевстар» предлагает веб-версию личного кабинета, где можно посмотреть баланс своего счета, детализацию звонков, сменить тариф, заказать или отключить услугу и т. д.
Они также недавно запустили новую версию своего нового кабинета. , new.kyivstar.ua. В нем появилась интересная функция — добавление еще одного телефона Киевстар через смс-верификацию. Я взялся проверить его на уязвимости, так как он фактически давал такой же доступ к добавленному телефону, как и к своему, что меня как клиента не очень радовало.
Новый сайт имеет следующий интерфейс добавления телефона:
Добавление происходит в 4 шага:
Ввод номера телефона
Выбор через смс при входе (а иногда даже через статический пароль, но я его не вижу )
ввод полученного СМС.
Подтверждение.
Эти 4 шага преобразуются в серию запросов POST и GET. Последние три запроса в этой серии отвечают за добавление номера после пройденной проверки OTP.
И я решил проверить: а вдруг повторить эти запросы без тех, кто отвечает за проверку СМС.
Рассмотрим подробнее последние 3 запроса.
Имеют следующий вид в инструменте разработчика Google Chrome (Shift+Ctrl+I):
Запросы Merge.rpc отправляются на account.kyivstar.ua/cas/merge/merge.rpc.
Содержание первого запроса:
Запрос содержит номер добавляемого телефона (097 …)
содержимое второго запроса:
Третий запрос на адрес new.kyivstar.ua/ecare/addOrMerge представляет собой GET-запрос без параметров, подтверждающий две предыдущие операции.
Далее решил переиграть эти 3 запроса, предварительно удалив из личного кабинета только что добавленный телефон.
Для воспроизведения использовал приложение Postman.
Как и ожидалось, после обновления страницы телефон был успешно добавлен в личный кабинет.
Что у нас есть.
Мы можем добавить любой номер телефона в личный кабинет без СМС подтверждения и управлять им как своим, а именно:
- посмотреть баланс и детализацию звонков
- просмотреть PUK1 код и серийный номер SIM карты, что позволяет самостоятельно заменить сим-карту
- добавить новые услуги и сменить тарифный план
- и самое главное — перевести деньги с телефона на телефон
Лучшего подарка для мошенников не придумаешь.
Как и ожидалось, я сразу же связался со службой поддержки Киевстар и попросил контакты службы безопасности или ответственного сотрудника отдела разработки предоставить мне подробное описание сути уязвимости и способа ее воспроизведения. Как и ожидалось, мне отказали в моей просьбе и предложили прислать описание уязвимости либо в чат, либо через универсальную форму на сайте.
Понимая, какие риски возможны, если подробное описание уязвимости доступно любому сотруднику службы поддержки, я все же настоял на своем запросе, но опять безуспешно. Понимая, что другого выхода нет, я оформил подробную инструкцию по воспроизведению уязвимости в файле Google Docs, завернул его в ссылку через сервис отслеживания ссылок clickmeter.com и отправил в чат.
Как я и ожидал, моя заявка вызвала ажиотаж и повышенный интерес у сотрудников компании, что отобразилось в сервисе аналитики clickmeter.com:
Заявку за 2 дня просмотрели 22 уникальных пользователя.
По статистике видно, что ссылка просматривалась как с компьютеров, так и с мобильных устройств.
География просмотров также не ограничивалась киевским офисом, в списке Киев, Львов, Днепропетровск, Тбилиси.
Анализируя статистику, становится ясно, что существующий канал связи с компанией не предназначен для подачи подобных заявлений и может привести к утечке информации и эксплуатации третьими лицами до закрытия уязвимости.
Стоит отдать должное компании, ответственный сотрудник связался со мной на второй день, поблагодарил и попросил убрать ссылку из паблика. В течение следующих нескольких недель уязвимость была закрыта, и со мной снова связались и сообщили, что заявка завершена.
Эта история напоминает нам о том, что нужно внимательнее относиться к вопросам информационной безопасности в компаниях такого масштаба, как Киевстар, создавать для этого отдельные каналы связи, доступ к которым будут иметь только уполномоченные сотрудники. Ну, а также участие компании в bug-bounty-программах или создание своих тоже положительно сказывается на усилении безопасности сервисов.
