Адрес для входа в РФ: exler.world
Новый подход мошенников
02.09.2023 10:43
12033
Комментарии (90)
В "Известиях" со слов платформы "Мошеловка" рассказывают о новом способе мошенничества.
Мошенники, похищающие средства со счетов граждан, придумали новую легенду, которая позволяет получить доступ в личные кабинеты абонентов мобильных операторов. Человеку поступает звонок якобы от МТС или «Билайна» с предупреждением, что истек или заканчивается срок SIM-карты. Для продления просят указать код из сообщения. Затем аферисты делают переадресацию звонков и SMS на другой номер или виртуальный дубликат симки. Дальше они могут проникнуть в онлайн-банк жертвы, почту, мессенджеры, соцсети и даже на портал госуслуг.
Как известно, злоумышленники постоянно обновляют легенды в соответствии с медийной повесткой. Так, как отметили в «Мошеловке», в настоящее время в СМИ часто встречаются упоминания о готовящейся блокировке большого количества номеров из-за отсутствия обновления данных абонентов.
— Роскомнадзор, например, сообщает о выявлении 9 млн SIM-карт с неактуальными персональными данными. Их должны отключить в ближайшее время, если владельцы не подтвердят информацию. Такие новостные посылы могли стать причиной новых легенд телефонных мошенников и веры людей в их достоверность. Опыт анализа действий злоумышленников показывает, что они в разговоре используют набор хоть и не связанных, но узнаваемых на слух из-за новостной повестки слов, что и путает людей, — рассказала куратор платформы Алла Храпунова.
В чем состоит новая легенда? Абоненту МТС или «Билайна» (клиентов других операторов это пока не коснулось) поступает звонок от якобы представителя оператора, который сообщает что у SIM-карты заканчивается срок действия или он уже истек. Для продления просят назвать код из SMS. В противном случае карта заблокируется, номер отберут и человек уже не сможет ничего восстановить.
- Аферисты заходят на сайт оператора связи из базы абонентов «Билайна» и МТС, судя по всему, такие у них имеются. А также, возможно, есть и сведения, клиентами каких банков являются люди. Затем злодеи выбирают для входа в личный кабинет авторизацию по номеру телефона, и жертве поступает в SMS код, подтверждающий разрешение входа. Если человек сообщает этот код «представителю компании», то он дает аферисту зеленый свет для входа в свой кабинет. Далее мошенники делают переадресацию звонков и SMS на другой номер или виртуальный дубликат SIM-карты, — пояснила она.
После этого, по словам Аллы Храпуновой, когда банки запрашивают ввод кода, который подтверждает вход в личный кабинет уже кредитной организации, сообщение переадресовывается на номер злоумышленников.
— И именно они получают это SMS, заходят в личный кабинет банка и делают там, что хотят. Важно отметить, что пока нам поступали обращения от граждан только про банки, но думаю, что были попытки таким образом обойти и двухфакторную авторизацию портала госуслуг и соцсетей, — сказала эксперт.
Так, давайте разберемся. В том, что операторы сотовой связи могут заблокировать большое количество SIM-карт с неактуальными или неподтвержденными данными - да, о таком неоднократно сообщалось.
Ну, хорошо, злоумышленники знают мой номер телефона и, предположим, даже знают, каким банком я пользуюсь. Они заходят на сайт сотового оператора, вводят мой номер телефона, после чего на этот номер отправляется код для входа в личный кабинет. Они звонят мне под видом представителей сотового оператора и просят сообщить код, чтобы мою симкарту не заблокировали. Ну допустим. Также допустим, что я - такой идиот, что сообщу им присланный код, то есть пароль для входа в личный кабинет оператора связи. Они зашли в личный кабинет, поставили переадресацию звонков и SMS.
Тут, кстати, сразу замечу, что переадресация SMS нормально работает далеко не всегда. И в особенности - как раз для SMS из банков эта переадресация толком не работает. Я пытался делать такую переадресацию, чтобы не таскать с собой московскую симку - ан фиг там, не срабатывало, SMS все равно приходили на оригинальный номер.
Ну, предположим, она срабатывает. В моем личном кабинете стоит переадресацию на другой номер. А дальше-то что?
Предположим, злоумышленник даже знает, каким банком я пользуюсь. И что? Там вообще-то логин-пароль есть. Я понимаю, что многие люди - по жизни идиоты, и они даже для банков используют пароли вида 123456 или password123. А логин они откуда возьмут? Логины там могут быть какими угодно. Более того, сами банки обычно запрещают в качестве логина использовать, например, фамилию, и предлагают вместо этого какой-то набор цифр.
И что в этом случае смогут сделать мошенники? Без логина-пароля они доступ к запросу SMS для входа не получат. Я в моем личном кабинете у мобильного оператора в любой момент могу обнаружить и убрать переадресацию (кстати, об установке переадресации вообще-то уведомление отправляется по SMS).
Так что я не очень понимаю, чем вообще чреват этот вид мошенничества. Не похоже, чтобы они таким образом реально смогут получить доступ, например, к личному кабинету в банке. Равно как и доступ к Госуслугам и так далее.
Войдите, чтобы оставить комментарий.
Хорошо бы конечно, если бы банки для доступа к онлайн-банкингу всегда использовали пару логин-пароль, где логин ни к чему явному не привязан. Но, к сожалению, сейчас онлайн-банкинг шагнул в массы и для "удобства клиентов" банки все чаще допускают логин по номеру телефона или по номеру карты. Остается конечно пароль. Процедура "забыл пароль" подразумевает звонок из банка с просьбой ответить на некоторые вопросы. Но, и ответы на них не настолько уж не вычисляемы, если мошенники проведут некоторую подготовительную работу.
Банков, которые совсем отказались от пароля и/или контрольного звонка я, к счастью, пока не встречал. Но, тенденция к упрощению процедур на протяжении последних 10 лет очевидно прослеживается.
Банков, которые совсем отказались от пароля и/или контрольного звонка я, к счастью, пока не встречал. Но, тенденция к упрощению процедур на протяжении последних 10 лет очевидно прослеживается.
Я в моем личном кабинете у мобильного оператора в любой момент могу обнаружить и убрать переадресацию (кстати, об установке переадресации вообще-то уведомление отправляется по SMS).
Расчет и на то, что клиент не сидит в личном кабинете онлайн безвылазно..
В подавляющем большинстве российских банков для входа в интернет банк достаточно знать номер карты (без даты и CVC) и иметь доступ к смс. Пароль и логин не нужны от слова совсем. Сам был в шоке когда это обнаружил.
Ойтыжгоспадя. Начиная от примитивного - токена авторизации либо нет либо он просрочен (а срок жизни для банковских аппликаций у него реально десяток секунд). Если токена нет (новое устройство) - сверка базовых инстансов (айпишка, локация и т.п.). Т.е. если юзер пробует дропнуть пароль с нового устройства по новому каналу связи внезапно переместившись на противоположную сторону земного шара - сработает защита
Сам был в шоке когда это обнаружил.
Зато вместо пароля капчу, блин, потребуем везде где только можно.
В подавляющем большинстве российских банков для входа в интернет банк достаточно знать номер карты (без даты и CVC) и иметь доступ к смс. Пароль и логин не нужны от слова совсем. Сам был в шоке когда это обнаружил.
И как же будет проходить процедура восстановления?
Через доступ к СМС и подтверждение твоей личности. Подтверждение личности будет путем запроса известных тебе и банку данных. Каких? Например, номера карты. Зачем же тогда вообще нужны логин и пароль, спрашивается? Если они восстанавливаются через СМС и номер карты?
До сих пор в шоке?
В Сбере для входа достаточно номера карты и телефона.
Мне недавно был подобный звонок, по поводу истечения срока пользования номером телефона, но целью, как я понимаю, был не доступ к симке, а к аккаунту на Госуслугах, тк следом на телефон пришёл смс код для смены пароля на Госуслугах. Антураж был такой, что надо перезаключить договор с мобильным оператором, а новый договор пришлют на Госуслуги.
Вчера такое же было, "сообщите номер заявки, который придёт вам по смс", и приходит смена пароля на госуслугах.
Со всеми звонящими мне «финансовыми контролерами банка втб», «капитанами следственного управления» и прочими «сотрудниками безопасности Сбербанка» я начинаю диалог с простого вопроса - «тщ капитан, чей Крым?»
Чего мне только не дули в уши. И «берите автомат и идите защищать свой Крым» и «ну там крымские татары». Но ни разу до существа вопроса, по которому они мне дозвонились, дела так и не дошло.
Украинские колл центры такие колл центры, просто смех 🤣
Чего мне только не дули в уши. И «берите автомат и идите защищать свой Крым» и «ну там крымские татары». Но ни разу до существа вопроса, по которому они мне дозвонились, дела так и не дошло.
Украинские колл центры такие колл центры, просто смех 🤣
я начинаю диалог с простого вопроса - «тщ капитан, чей Крым?»
"коллектор по причине бесплатного проезда в транспорте"
Украинские колл центры такие колл центры, просто смех
Чёрт, Алекс, откуда вы узнали мой пароль? Немедленно удалите его из текста поста!
У него как у Каммерера, большой опыт работы с БВИ.
Затем ему все это надоело, и он вошел в BBS еще раз. Под именем Пятачка. Пароль у Пятачка был везде одинаковый: либо "ZHELUDD", либо "HRUHRU". На "ZHELUDD" Винни Пуха не хватило, а вот "HRUHRU" он набрал сравнительно быстро. BBS почти что облегченно вздохнула и заявила:
MAIN MENU.
MAIN MENU.
В большинстве банков авторизация по номеру телефона. При наличии доступа к переадресации дропнуть пароль элементарно при условии сброса через телефонный звонок.
Больше скажу: этот номер вообще без СИМ-карты, он виртуальный!
Не поленился, прошёл заново: нужен номер карты и код из СМС. Всё! Больше скажу: этот номер вообще без СИМ-карты, он виртуальный!
Мощный аргумент. Не помню как, но сбрасывал.
Номер бывает отчуждаемым, как известно. Вместе с СИМ-картой, например
Может email, не уверен, не вспомню сейчас.
А если это даже так, то я бы банк поменял. Которому достаточно звонка с номера, чтобы предоставить полный доступ к счету. Номер бывает отчуждаемым, как известно. Вместе с СИМ-картой, например
> Тапнуть "сброс пароля", ввести номер, получить входящий звонок банковского телефонного бота, нажать что бот скажет
Нет такого в РФ. Иначе любой, укравший или нашедший твой телефон, может обнулить твой банковский счет.
Удивлюсь, если в других странах по-другому
Нет такого в РФ. Иначе любой, укравший или нашедший твой телефон, может обнулить твой банковский счет.
Удивлюсь, если в других странах по-другому
Может email, не уверен, не вспомню сейчас.
На телефоне приложения банка нет, всё через компьютер.
Тапнуть "сброс пароля", ввести номер, получить входящий звонок банковского телефонного бота, нажать что бот скажет
1% закладываю на параноидальные банки, которые будут просить серию и номер паспорта либо подобные относительно очевидные для клиента вещи.
Ну дам я тебе свою симку, и посмотрю, как ты сутки будешь пытаться безуспешно «элементарно дропнуть пароль»
Тапнуть "сброс пароля", ввести номер, получить входящий звонок банковского телефонного бота, нажать что бот скажет
При наличии доступа к переадресации дропнуть пароль элементарно при условии сброса через телефонный звонок.
В большинстве банков авторизация по номеру телефона. При наличии домступа к симке дропнуть пароль элементарно.
Когда уже люди научатся пользоваться аутентификаторами?
Когда уже люди научатся пользоваться аутентификаторами?
Алекс совсем не шарит.
1. Сейчас часто на многих сайтах (и на банковских) в качестве логина используются или имейл или номер телефона. Причем они в 99% случаев совпадают на всех сайтах, включая придуманный логин, если он есть.
2. В сеть утекло множетство разных баз. Пары: имейл и телефон, имейл и пароль, логин и пароль, телефон и пароль, паспортные данные и телефон, паспортные данные и имейл и т.д.
3. Слиянием этих частичных баз в одну складывается пазл и получается подробный профайл на огромное количество юзеров:
ФИО, адрес по паспорту, логин, имейл, телефон, пароль и т.д. Т. е. если в разных парах совпадает телефон - это один человек. Совпадает имейл - это один человек. И т. д.
А пароли у многих мало того, что простые, так еще и совпадают везде тоже.
Итого: для полного счастья мошенникам не хватало только приема СМС для двуфакторной авторизации или изменения пароля. С переадресацией это последнее звено появилось. Ведь даже не зная пароля, можно его изменить и получить новый СМСкой. Типа забыл пароль.
Профит!
1. Сейчас часто на многих сайтах (и на банковских) в качестве логина используются или имейл или номер телефона. Причем они в 99% случаев совпадают на всех сайтах, включая придуманный логин, если он есть.
2. В сеть утекло множетство разных баз. Пары: имейл и телефон, имейл и пароль, логин и пароль, телефон и пароль, паспортные данные и телефон, паспортные данные и имейл и т.д.
3. Слиянием этих частичных баз в одну складывается пазл и получается подробный профайл на огромное количество юзеров:
ФИО, адрес по паспорту, логин, имейл, телефон, пароль и т.д. Т. е. если в разных парах совпадает телефон - это один человек. Совпадает имейл - это один человек. И т. д.
А пароли у многих мало того, что простые, так еще и совпадают везде тоже.
Итого: для полного счастья мошенникам не хватало только приема СМС для двуфакторной авторизации или изменения пароля. С переадресацией это последнее звено появилось. Ведь даже не зная пароля, можно его изменить и получить новый СМСкой. Типа забыл пароль.
Профит!
Причем они в 99% случаев совпадают на всех сайтах
Про пароль и переадресацию уже написали
> логин и пароль, телефон и пароль,
А вы реально думаете, что пароль вида 123456 там хранится? Или всё-таки пароли там так не хранят? Т.е. пароля у вас в любом случае нет.
> С переадресацией
Вам ниже уже написали.
А вы реально думаете, что пароль вида 123456 там хранится? Или всё-таки пароли там так не хранят? Т.е. пароля у вас в любом случае нет.
> С переадресацией
Вам ниже уже написали.
Итого: для полного счастья мошенникам не хватало только приема СМС для двуфакторной авторизации или изменения пароля. С переадресацией это последнее звено появилось. Ведь даже не зная пароля, можно его изменить и получить новый СМСкой. Типа забыл пароль. Профит!
Во-вторых, нужно, чтобы жертва сообщила код из СМС для включения переадресации.
И в-третьих, сообщения от банков не переадресовываются провайдером (сужу по опыту с МТС и Мегафоном).
В чем профит?
Логином много где выступает номер телефона. Именно поэтому ни в одном банке я не сделал логином номер телефона, где это можно
продолжаем пользоваться мобильным банкингом с РФными банками -- самый удобный банкинг в мире.
продолжаем пользоваться мобильным банкингом с РФными банками -- самый удобный банкинг в мире.
Кхм... В каком-то из личных кабинетов видел опцию 'вход без логин-пароля, по коду из смс'.
Так что видимо расчет на это.
Так что видимо расчет на это.
И ещё Алиор.
А вообще конечно странно, что в Польше есть айфоны. Кто бы мог подумать, да? 😉
А вообще конечно странно, что в Польше есть айфоны. Кто бы мог подумать, да? 😉
Прикольно, что, похоже, иконка WhatsApp замазана
Прикольно, что, похоже, иконка WhatsApp замазана 😄
Ну это всем известное в Польше приложение. Картинка с польского телефона, очевидно. Ну или туриста, бывавшего.
- Доктор. откуда у вас такие картинки? 😄
Там же сказано, про другой номер или виртуальный дубликатор симки (я думаю они говорят об этом: en.wikipedia.org или чем-то похожем или более продвинутом). В принципе - в этом главная суть атаки, что твои сообщения могут быть перехвачены. Ну еще такая штука есть: en.wikipedia.org Правда не уверен, что IMSI-catcher достаточно дешевый способ взлома, все-таки массовые взломы обычно делаются достаточно простыми методами, а чем дороже сам метод взлома - тем более целенаправленная атака.
Я не очень разбираюсь в этом (и не интересуюсь особо), но один знакомый (честно-честно) рассказывал еще лет 10 назад, что второй шаг верификации по СМС взламывается легко, но я подробностями не интересовался.
Я не очень разбираюсь в этом (и не интересуюсь особо), но один знакомый (честно-честно) рассказывал еще лет 10 назад, что второй шаг верификации по СМС взламывается легко, но я подробностями не интересовался.
Вот этот момент у меня всегда вызывает смех: россияне и украинцы рассказывают мне, какая крутая и продвинутая у них "банковская система", не то что в моей отсталой Германии. О том, какой у них функциональный и современный онлайн-банкинг, как можно друг другу перекидывать бабки по номеру телефона, делать это здесь и сейчас, а не по ИБАНу и в течение суток...
А потом выходит регулярная и хрен знает какая по счету новость о том, что мошенник может, имея один лишь номер телефона, получить доступ к твоему счету. Занавес.
А потом выходит регулярная и хрен знает какая по счету новость о том, что мошенник может, имея один лишь номер телефона, получить доступ к твоему счету. Занавес.
нужно в приложении палец приложить под картинкой на весь экран вы платите нцать денег.
У меня, например, вообще пальцы плохо считываются, стараюсь избегать биометрической авторизации.
качественная безопасность неудобна для конечного пользователя - все эти двухфакторные аутентификации с пинами/шминами. и наоборот - очень удобно, офигенно небезопасно
нет, там не все так просто, кроме того пострадавший может отозвать списание, с большим запасом по времени
так всегда, качественная безопасность неудобна для конечного пользователя - все эти двухфакторные аутентификации с пинами/шминами. и наоборот - очень удобно, офигенно небезопасно. От немецкой системы безопасности в банках у наших местных украинцев конечно голова кругом, в постбанке каждый второй наверное себя хотя бы раз да заблокировал.
Вообще-то нормальная цифровизация - это то что Украина может предложить в т.ч. и в Германии.
Касательно банков. Мой банк смс шлет только при оплате через сайт банка. Во всех остальных случаях - нужно в приложении палец приложить под картинкой на весь экран вы платите нцать денег.
Нафиг смс!
Касательно банков. Мой банк смс шлет только при оплате через сайт банка. Во всех остальных случаях - нужно в приложении палец приложить под картинкой на весь экран вы платите нцать денег.
Нафиг смс!
У меня стоит запрет на удаленную замену симкарты
А потом выходит регулярная и хрен знает какая по счету новость о том, что мошенник может, имея один лишь номер телефона, получить доступ к твоему счету. Занавес.
Имея «один лишь номер телефона» доступ к чужому счету получить невозможно. Для этого еще надо, чтобы лох посотрудничал. Например, чтобы сообщил мошеннику коды из пары-тройки пришедших СМС. Причем в этих СМС прямо пишется, для чего нужны эти коды. Но кто ж читает?
По ибану вроде как запросто можно деньги деернуть, нет? Там где я оставлял ибан и бик с меня деньги снимали
Но вообще те же N26 и C24 мне показались ничем не хуже Моно и Привата. Не вижу вообще что в системе Германии может кого не устроить.
Но вообще те же N26 и C24 мне показались ничем не хуже Моно и Привата. Не вижу вообще что в системе Германии может кого не устроить.
А потом выходит регулярная и хрен знает какая по счету новость о том, что мошенник может, имея один лишь номер телефона, получить доступ к твоему счету. Занавес.
В некоторых странах ЕС, по ИБАНу деньги уже переводятся мгновенно, между разными банками одной страны - наверное, это важно) Я правда не знаю - то ли дело в конкретных банках, то ли дело, в повторяющихся платежах, которые возможно не проверяют уже...
В Украине тоже банки уже отказываются от СМС-верификации на втором шаге (хотя и раньше были разные физически ключи - зависело от банка).
В Украине тоже банки уже отказываются от СМС-верификации на втором шаге (хотя и раньше были разные физически ключи - зависело от банка).
Аферисты заходят на сайт оператора связи [используя данные] из базы абонентов «Билайна» и МТС - наверное так?
В сбер можно было позвонить с "родного" телефона и легко сбросить логин-пароль, не выходя на оператора.
На Госуслугах теперь двухфакторная верификация.
По классике: помимо логина-пароля нужно ещё ввести одноразовый код. Либо из СМС, либо из приложения-аутентификатора (TOTP), как настроить. Т.е. формально всё как надо.
Но её, эту двухфакторку, ещё надо включить было самостоятельно до недавнего времени. Обещали принудить всех, уж не знаю, успели или нет.
Но её, эту двухфакторку, ещё надо включить было самостоятельно до недавнего времени. Обещали принудить всех, уж не знаю, успели или нет.
На Госуслугах теперь двухфакторная верификация.
Я из Украины спокойно захожу в свою учётку. Хотя она зарегистрирована вообще на другой номер телефона.
Вопрос к сообществу: кому-нибудь удавалось - легально, сознательно, для себя - настроить переадресацию СМС?
У российских, естественно, операторов.
У российских, естественно, операторов.
Я на вопрос к сообществу ответил.
И что это меняет? Я на вопрос к сообществу ответил.
Был бы ваш МТС монополистом, а так так себе... По вашей ссылке:
Переадресация работает только для входящих SMS-сообщений от абонентов МТС Беларусь.
Переадресация работает только для входящих SMS-сообщений от абонентов МТС Беларусь.
Настроить или нормально настроить? У Мегафона нормально - вообще никак. Всё равно где-то треть СМСок не будет переадресовываться по совершенно отдубному принципу. То есть с одного и того же номера одна СМСка может переадресоваться, а вторая, точно такая же через пять секунд - уже нет.
У нашего (не российского, но русскоязычного) МТС можно:
www.mts.by
www.mts.by
> Там вообще-то логин-пароль
часто там еще и кнопка есть "забыл пароль/логин", нажав на нее и сделав несколько приседаний, человек получает (задает новый) логин/пароль
Я еще заметил, что при разговоре с разного рода "менеджерами банков/операторов связи/прочего" перед тем, как прозвучит ответ от пользователя, слышен легкий "щелчок", словно ответ записывается для последующего использования. Что это? Готовятся к голосовой идентификации?
часто там еще и кнопка есть "забыл пароль/логин", нажав на нее и сделав несколько приседаний, человек получает (задает новый) логин/пароль
Я еще заметил, что при разговоре с разного рода "менеджерами банков/операторов связи/прочего" перед тем, как прозвучит ответ от пользователя, слышен легкий "щелчок", словно ответ записывается для последующего использования. Что это? Готовятся к голосовой идентификации?
Звукозаписывающая аппаратура (или даже, скорее, функция) вообще никаких помех не наводит.
слышен легкий "щелчок", словно ответ записывается для последующего использования
если звезды зажигают, значит это кому-нибудь нужно. Возможно в каких-то банках существуют процедуры восстановления и имени пользователя и пароля через посылку смс
если звезды зажигают, значит это кому-нибудь нужно
Есть два крылатых изречения, от которых хочется рвать, метать, и вообще впадать в истерику.
Вторая - про исключения, подтверждающие правило, она еще более идиотская.
[/OFF]
вот видимо жулики завладели слитой базой логинов - паролей для определенного банка, и сканят её справедливо полагая, что те кто пароли не бережет, тот и смс сообщит.
два -три лоха может и найдут
два -три лоха может и найдут
а вы думаете что в банках пароли хранятся в открытом полном виде?
Ну если он не меняет пароль после слива базы, то характеризует
Крупные утечки проходят новостями на ресурсах о всякой безопасности
Ну и можно регулярно менять пароль в критичных сервисах
Ну и можно регулярно менять пароль в критичных сервисах
Ну если он не меняет пароль после слива базы, то характеризует
Ну если он не меняет пароль после слива базы, то характеризует
слитой базой логинов - паролей
кто пароли не бережет
В слитых базах наверняка много логинов есть. Много кто один логин везде использует. Или почту
Введите себя в боте в ТГ, много чего выводит и по почте и телефону
Введите себя в боте в ТГ, много чего выводит и по почте и телефону
Во многих банках и других сервисах логин - это номер телефона, а пароль потом уже на него присылают.
За все банки не скажу, но в Сбере и Тинькове логин — это тот же самый номер телефона.
Да, но вход по PIN или отпечатку, или паролю. Код из SMS только подтверждает что вход с этого номера, сам по себе он доступ к ЛК не открывает.
Эта возможность есть у каждого. Сразу после регистрации, ничего дополнительно включать даже не надо.
возможность входа по номеру телефона.
а по умолчанию логин это отдельный от телефона и карты номер
Всего один клик отделял вас от того, чтобы самостоятельно обнаружить возможность входа по номеру телефона. Но вы предпочли написать фактически неверный комментарий, вместо того чтобы проверить.
Да, можно по номеру телефона. Именно об этом я и написал.
в Сбере логин 10-11значный номер, ни к номеру карты, ни к телефону отношений не имеющий
В Сбере ж номер карты (которые тоже сливаются), или по номеру телефона тоже можно?
Теги
Информация
Что ещё почитать
