Наверно, еще вопрос, а что вообще этот взлом может дать тем, кто взломал, кроме перс. данных?
-
25.04.25 ЦБ определит новую ключевую ставку или оставит прежнюю
Обсуждение и опрос здесь + конкурс здесь
Через Госуслуги? Там нет такой функции. Если бы Финуслуги, то возможно, там можно стать клиентом банка.
Ну, возможно (сам не проверял) функционал авторизации через ГУ и получения микрозайма реализован в МФО, которых сейчас пруд пруди, и наверняка многие из которых уже по сути представляют сомнительные конторы...
Насколько я знаю, напрямую Госуслуги не дадут подтверждения (с тем же успехом можно вообще без подтверждений выдавать кредиты).
Теоретически возможен вариант через Финуслуги, но там одних Госуслуги недостаточно, нужны еще id от банков или встреча с их представителем.
m_rt
Старожил
- Рег-ция
- 06.03.2024
- Темы
- 2
- Сообщения
- 1 716
- Реакции
- 1 193
МФО или мошенник, имея доступ к аккаунту Госуслуг, будет просто оформлять на действительные паспортные данные человека. И там же СНИС и ИНН есть.
Не знаю как, но ведь имеются случаи когда человек ни сном, ни духом, а на него кредит оформили.
Ну, я с этого начал:
Есть много других источников перс. данных. Да, те же сотрудники банков, например.
OP
- Рег-ция
- 31.12.2023
- Темы
- 5
- Сообщения
- 957
- Реакции
- 912
Совет теоретический, но если сменили телефон и почту, + поставили свой вопрос на восстановление пароля по СНИЛС, то совет один - бежать в МФЦ с паспортом и СНИЛС и там восстанавливать доступ к аккаунту. Прямо сегодня.
Urbanboy
Спец
- Рег-ция
- 31.01.2024
- Темы
- 0
- Сообщения
- 270
- Реакции
- 116
Кто-то может объяснить суть схемы , а то тут отец сегодня попал - правда я не понял на что
Короче тема стандартная - ему звонили по домофонам
Дальше код - продиктуйте - а кто у вас там еще - жена - давайте ей тоже
Я думал что там коды от госуслуг и пытались к ним получить доступ , но там коды из какого-то непонятно смс шлюза , я не смог найти в интернете информации , возможно подписывали что-то в каком-то микрофинансе или че
Они конечно сразу ломанулись в госуслуги - поменяли все пароли - потом скопом блокирнули все карты , ну и сидят думают
Я не понял чего ожидать - если это микрофинанс - как это узнать - я так понимаю эти помойки не обязательно в бки что-то подавать должны , или чего - ждать коллекторов
Короче тема стандартная - ему звонили по домофонам
Дальше код - продиктуйте - а кто у вас там еще - жена - давайте ей тоже
Я думал что там коды от госуслуг и пытались к ним получить доступ , но там коды из какого-то непонятно смс шлюза , я не смог найти в интернете информации , возможно подписывали что-то в каком-то микрофинансе или че
Они конечно сразу ломанулись в госуслуги - поменяли все пароли - потом скопом блокирнули все карты , ну и сидят думают
Я не понял чего ожидать - если это микрофинанс - как это узнать - я так понимаю эти помойки не обязательно в бки что-то подавать должны , или чего - ждать коллекторов
Сейчас есть мошенническая "двух-ходовка".
Запрашивают код, который не имеет никакого отношения к критичным сервисам. Условно - в малоизвестном сервисе доставки еды вводят номер телефона жертвы и просят продиктовать код. Когда жертва диктует этот код, собеседник делает вид что "палится" (кто-то рядом говорит в трубку типа "код подошёл, приступаем"). Жертва понимает, что связалась с мошенниками, паникует. И вот уже дальше, в этом паническом состоянии, ей звонят из "поддержки Госуслуг" или "МВД" и обещают спасение от этих первых мошенников, на этот раз уводят настоящий код от Госуслуг.
Возможно в вашем случае "второй акт" ещё не наступил. Или что-то спугнуло злоумышленников. Возможно это какая-то другая схема.
Urbanboy
Спец
- Рег-ция
- 31.01.2024
- Темы
- 0
- Сообщения
- 270
- Реакции
- 116
да - гугление какую-то пиццерию выдавало
ну он понял что ступил , все дальнейшие звонки игнорировал - пошел менять везде пароли
OP
- Рег-ция
- 31.12.2023
- Темы
- 5
- Сообщения
- 957
- Реакции
- 912
Тут возможны варианты:
- Бывает, что запрашивают код от службы доставки. Это плохо т.к. от твоего имени могут отправить пустую посылку при покупке на Авито.
- Другой вариант, что потом будут рассказывать "код продиктовали - значит получили кредит - нужно срочно взять встречный и на безопасный счет положить".
- Может быть и просто проверяют готовность продиктовать код. В случае удачи будут потом более серьёзно обрабатывать.
moneytrip
Активный пользователь
- Рег-ция
- 12.12.2024
- Темы
- 2
- Сообщения
- 86
- Реакции
- 68
Госуслуги защищены очень прилично. Как впрочем и Почта России. Никогда бы не поверил, что это скажу, но факт на лице: ГУ и почта в моменте безопаснее любого банка в этой стране. Дык вот вероятность "хакнуть" гу близка к нулю, если тока клиент сам не поможет поиметь самого себя. Поэтому всё просто. Соблюдаем элементарные правила, о которых талдычат годами (если не десятилетиями) и не паримся.
1. В дополнение к сложному паролю (как-то так он выглядит: E#5fy4KC%fn9xF$mMr7v!#H&@N) включите уже 2FA по TOTP, и забаньте вход по смс. Этого более чем достаточно, пусть угоняют любые пароли, пусть хоть в plain/text у них на серверах хранятся, вам на это фиолетово. Зашли и заменили на новый и вся недолга.
2. "Секретные" вопросы/ответы для восстановления доступа давно признаны плохой практикой, забудьте о них, это старый артефакт из глубины веков, когда не знали, что такое 2FA и использовали этот суррогат, "девичья фамилия матери", да, вот это всё.
3. Не надо читать спам. Совсем. Минцифры дает единственный и неповторимый адрес своей электропочты, с которой к вам идет валидная легальная информация: no-reply@gosuslugi.ru. Точка. Даром что он легко меняется в рассылках, но то такое. Всё остальное это скам, и поступать с ним нужно как и полагается для скама: удалить не читая, и, желательно, не открывая письмо. Если вас распирает любопытство, то перед тем как открыть таки этот email, примите меры предосторожности: в почтовом клиенте запретите принимать куки, запретите принимать внешний контент в теле письма (мультимедиа и ссылки на третьи ресурсы) и отключите javascript полностью. Он у меня кстати отключен по умолчанию и никаких неудобств я не испытываю десятилетиями, с момента регистрации своего первого почтового аккаунта на мейлру ... в году этак ... 2004 или 2005., к слову, я не знаю что такое спам уже лет 10/15, а ящиков у меня пара десятков. И только после этого можете отрыть исходник и по заголовкам сразу все станет понятно, откуда дровишки.
4. Нельзя тыкать ни в какие сслыки в теле письма. Нигде и никогда. Исключением может быть кейс восстановления доступа к аккаунту, или любой другой случай, когда вы ждете сообщение явно. И то не факт. Нужно смотреть, куда этот Сусанин вас ведет.
5. Не надо перезванивать туда, куда не просят. Точнее-как раз таки явно просят. Это нужно им, а не вам. Не надо лишний раз искать приключения на свой зад.
6. Любители потролить жуликов по телефону когда-нибудь доиграются. Не надо с ними ни о чем разговаривать. Вы не знаете, где, как, когда и в каких целях может быть использован ваш голос. Чем больше от вас данных, чем больше вы болтаете, тем умнее становится нейросеть. Просто тупо не надо отвечать на звонки.
7. У вас должно быть несколько сим-карт и устройств под разные задачи, ну мне хватает 3-4 симки за глаза. То есть условно вызов такси на банковский телефон я никогда не получаю. И никогда ни один друг детства мне не позвонит на мусорную симку.
1. В дополнение к сложному паролю (как-то так он выглядит: E#5fy4KC%fn9xF$mMr7v!#H&@N) включите уже 2FA по TOTP, и забаньте вход по смс. Этого более чем достаточно, пусть угоняют любые пароли, пусть хоть в plain/text у них на серверах хранятся, вам на это фиолетово. Зашли и заменили на новый и вся недолга.
2. "Секретные" вопросы/ответы для восстановления доступа давно признаны плохой практикой, забудьте о них, это старый артефакт из глубины веков, когда не знали, что такое 2FA и использовали этот суррогат, "девичья фамилия матери", да, вот это всё.
3. Не надо читать спам. Совсем. Минцифры дает единственный и неповторимый адрес своей электропочты, с которой к вам идет валидная легальная информация: no-reply@gosuslugi.ru. Точка. Даром что он легко меняется в рассылках, но то такое. Всё остальное это скам, и поступать с ним нужно как и полагается для скама: удалить не читая, и, желательно, не открывая письмо. Если вас распирает любопытство, то перед тем как открыть таки этот email, примите меры предосторожности: в почтовом клиенте запретите принимать куки, запретите принимать внешний контент в теле письма (мультимедиа и ссылки на третьи ресурсы) и отключите javascript полностью. Он у меня кстати отключен по умолчанию и никаких неудобств я не испытываю десятилетиями, с момента регистрации своего первого почтового аккаунта на мейлру ... в году этак ... 2004 или 2005., к слову, я не знаю что такое спам уже лет 10/15, а ящиков у меня пара десятков. И только после этого можете отрыть исходник и по заголовкам сразу все станет понятно, откуда дровишки.
4. Нельзя тыкать ни в какие сслыки в теле письма. Нигде и никогда. Исключением может быть кейс восстановления доступа к аккаунту, или любой другой случай, когда вы ждете сообщение явно. И то не факт. Нужно смотреть, куда этот Сусанин вас ведет.
5. Не надо перезванивать туда, куда не просят. Точнее-как раз таки явно просят. Это нужно им, а не вам. Не надо лишний раз искать приключения на свой зад.
6. Любители потролить жуликов по телефону когда-нибудь доиграются. Не надо с ними ни о чем разговаривать. Вы не знаете, где, как, когда и в каких целях может быть использован ваш голос. Чем больше от вас данных, чем больше вы болтаете, тем умнее становится нейросеть. Просто тупо не надо отвечать на звонки.
7. У вас должно быть несколько сим-карт и устройств под разные задачи, ну мне хватает 3-4 симки за глаза. То есть условно вызов такси на банковский телефон я никогда не получаю. И никогда ни один друг детства мне не позвонит на мусорную симку.
В
Всеслав
Гость
Чисто из любопытства: откуда такие сведения? Проводились какие-то сравнения? Есть ссылки на независимые исследования?
Не то, что бы я сомневаюсь; просто опыт говорит о том, что государственное, при прочих равных, всегда работает хуже частного. Кроме того немного напрягает, когда нам рассказывают, какие у нас крутые ракеты, танки, пушки (ну и госуслуги, конечно) - т. е. те вещи, которые обычный человек не может сам толком оценить. Почему-то никто не решается утверждать, что у нас лучшие в мире легковые машины, сотовые телефоны, бытовая техника и т. п. - то, что любой может сравнить с зарубежным и сделать собственные выводы.
m_rt
Старожил
- Рег-ция
- 06.03.2024
- Темы
- 2
- Сообщения
- 1 716
- Реакции
- 1 193
Но ведь раньше утечки были, иначе бы Минцифры не говорили о "компиляции старых утечек".
Так когда утечки прекратились?
Вложения
moneytrip
Активный пользователь
- Рег-ция
- 12.12.2024
- Темы
- 2
- Сообщения
- 86
- Реакции
- 68
Проводилось тестирование как минимум на этапе ввода в промышленную эксплуатацию. Эта процедура заложена в техзадании. Какие ссылки на какие независимые источники Вы хотите увидеть? Их нет, и ИМХО не будет никогда. Речь идет о критичном госсервисе, работу которого, помимо всего прочего, регламентирует законодательство о гостайне. А так-то да, я могу выступить диванным экспертом и с полной ответственностью утверждать, что ИМХО госуслуги и почта безопаснее любого банка. Тупо исходя из того, что я вижу здесь и сейчас. В моменте, как говорится. Покажите хоть один банк, в ДБО которого я могу жить без телефона. Я знаю два/три: Авангард, МКБ (с кривой реализацией) и условно ПСБ. А в госуслугах и Почте России-без вопросов.
Ээээ я бы возможно с Вами и согласился, есть такой миф. Порой жизнь преподносит факты совершенно обратные. В качестве примера навскидку: эпический слив миллионов(?) аккаунтов в даркнет почтовых сервисов мейлру и яндекса не помню сколько лет назад. Там государство еще рядом тогда не стояло. Yahoo вполне себе негосударственная контора. Пролюбила все полимеры (а это сотни миллионов аккаунтов, на минутку) по нескольку раз за свою жизнь и лишилась репутации навсегда. Обратный пример. Сравните качество ширпотреба китайского "частного" товара и этого же товара, произведенного на госфабрике. Будете сильно удивлены в пользу госпредприятия.
Не передергивайте, я не говорил о том, что данные не сливаются или что "утечки" прекратились. Я могу выложить кучу скринов по сливам из того же сбера, например, лет 10 (или скока там) тому назад. Мне лень этим заниматься, Вы можете сами нагуглить эти феерические мусорные ящики набитые доверху пачками кредитных договоров, и это прямо у офиса. Или кривую физиономию Грефа в репортаже по зомбоящику, где он на серьезных щах рассказывает про человеческий фактор, и как они взяли этого поганца чуть ли не с поличным. К сливу данных я отношусь как к плохой погоде, вопрос тока в том, насколько я могу минимизировать эти риски на своей стороне, и считаю, что вполне себе кое-что могу, когда есть для этого адекватный инструмент. А говорил я о госуслугах+почта vs любой банк. В моменте. Читайте внимательнее.
m_rt
Старожил
- Рег-ция
- 06.03.2024
- Темы
- 2
- Сообщения
- 1 716
- Реакции
- 1 193
Я не передёргиваю, а обратил внимание на тот факт, что Минцифры на Интерфаксе сказали. Из текста явно следует что ранее были утечки. Вот и спросил когда прекратились. Добавлю - какие гарантии того, что не будет новых?
В
Всеслав
Гость
Ну, то есть, это сами госуслуги себя проверили и заявили, что они самые надёжные и безопасные? Понятно.
Да, гостайна это очень удобно - можно прикрывать любые огрехи, избегать любых неудобных вопросов. Как секретные диссертации - в которых можно писать любой бред, всё равно никто не проверит.
Почему-то при Мао, когда в Китае были только госпредприятия - они производили полный хлам, который не пользовался спросом нигде. И только при Сяопине, когда стали появляться частные предприятия - Китай вдруг стал мировой фабрикой. Совпадение?
