Вчера коллегу почти взломал мошенник. Представился оператором мобильной связи, сказал что срок на обслуживание истекает надо продлить договор. Для этого нужно назвать контрольное слово. Она ему назвала какие то слова они якобы не подошли. Оказалось он подбирал слова к кабинету госуслуг чтобы сменить
пароль. Хорошо что она забыла слово от кабинета.
Я тоже забыл слово от кабинета и решил его поменять. Оказалось эта функция не работает. Оператор говорит шаблонной фразой "починят в ближайшее время".
Я задался вопросом а можно ли запретить взаимодействие с банками и МФО
дистанционно? Написал в техподдержку и получил такой ответ:
"Сейчас на Госуслугах ещё нет сервиса, где люди могли бы запретить банкам выдавать кредиты на своё имя Предполагается, что в будущем люди смогут подать заявление и поставить самостоятельный запрет на выдачу кредитов.
Такая схема поможет обезопасить себя от мошенничества с кредитами по чужим паспортам Законопроект на эту тему готовят к передаче в Госдуму"
Получается сейчас дыра в уязвимости каждого гражданина особенно пенсионера. Которого могут обмануть и набрать кредитов на его имя!
Будьте внимательны принимая звонки, общаясь в чатах. Не говорите контрольные слова, коды из смс. Не пересылайте в чатах и почте пароли и логины!
Не используйте одинаковые пароли и контрольные слова. :ultra:
Вчера до обеда на госуслугах что-то ещё внедряли, в МФЦ дали информацию, что примерно на сутки возможны технические проблемы с входом.
Далее, на сайте как минимум на недвижку можно поставить запрет на определённые действия.
В банке можно поставить уведомление на счётах, что, к
примеру, пожилой Иванов не может снять средства без личного присутствия и присутствия сына/дочери.
В принципе, достаточно способов предотвратить хищение, достаточно озаботиться этим и начать консультироваться в банках и прошерстить необходимые разделы на госуслугах.
Ну а если кто-то
сам добродушно всем подряд рассказывает про пароли, тут только переоформление всего важного на более ответственного родственника .
А где здесь та самая "дырка в бублике", т.е. вина Госуслуг, если человек сам предоставляет жуликам данные?
Цитата: От пользователя: LAV'elas
очень
удивился, что после введения пароля пришло смс с кодом
Двухфакторная аутентификация работает очень давно. Ее мог подключить любой пользователь, чтобы защитить свои данные. Большинству не хочется заморачиваться. Чем проще, тем лучше.
Сейчас Госуслуги ввели это в обязаловку,
чтобы защитить тех, кому пофиг на свои данные.
Такая же аутентификация ест и в мессенджерах Вацап и ТГ. При ее подключении при входе с другого устройства требуется пароль или код из СМС. Это у всех подключено?
Не поленитесь подключить своим пожилым родственникам.
Недавно заходил в ГУ и очень удивился, что после введения пароля пришло смс с кодом 8( Так что дырочки они заделывают потихоньку
заделывают дырочки с новыми дырочками :-D
если сразу не введешь код -пишет код устарел, и так до
бесконечности
А потом из сессии выбрасывает и снова просит ввести ког
А где здесь та самая "дырка в бублике", т.е. вина Госуслуг, если человек сам предоставляет жуликам данные?
Предоставить данные можно в состоянии стресса при большой нагрузке на работе. Этим мошенники и пользуются, звонят в середине
рабочего дня :confused:
А быстро все поменять не получится потому что нифига :cen: не работает. Починят когда нибудь.
И запретов не поставить потому что не разработали проект.
В принципе, достаточно способов предотвратить хищение, достаточно озаботиться этим и начать консультироваться в банках и прошерстить необходимые разделы на госуслугах.
то есть мы вам подлян наподсовывали, а вы идите разбирайтесь как
от их избавиться? кто вообще узаконил договоры кредитования без синей подписи?
Такая же аутентификация ест и в мессенджерах Вацап и ТГ. При ее подключении при входе с другого устройства требуется пароль или код из СМС. Это у всех подключено?
Не поленитесь подключить своим пожилым родственникам.
а
нахрена?
шо у них там в вацапе гостайна хранится?
Цитата: От пользователя: Vladimir-ru
Большинству не хочется заморачиваться. Чем проще, тем лучше.
Сейчас Госуслуги ввели это в обязаловку,
дак может госуслуги должны этим заморачиваться?
а не заморачивать граждан
и принять на себя все риски от действий мошеников
Вот было как то взломали у меня аккаунт яндекса, а там была карточка привязана. И через эту карточку заказали пожрать в Москве. Дак Яндекс мне честно эти деньги вернул.
А вот когда взломали ВК и от моего имени попросили у пожилого товарищща денег 5 тыщ, а он поверил (хотя блин должен же был понимать, что если я и буду просить денег, то позвоню сам)... дак вот скотинушки из ВК деньги не вернули, хотя мошеничество было совершено с использованием их
платформы и благодаря дырам в их систее безопасности
Телефонный номер - ненадежное средство для идентификации.
В 2018 году хакеры получили доступ к криптокошелькам американского бизнесмена, главы компании Transform Group Майкла Терпина и украли у него цифровую валюту стоимостью 24 миллиона долларов по схеме с подменой сим-карты Это
крупнейшая из тысяч подобных афер в стране, но даже здесь суд встал на сторону сотового оператора.
Подмена сим-карт — относительно простая мошенническая схема, которая не требует от хакера высокой компетенции: ему достаточно знать номер жертвы и подкупить (или обмануть) сотрудника
сотовой компании, который должен будет «перевести» номер жертвы на новую сим-карту. Одна из главных причин распространения этой простой схемы заключается в том, что провайдеры предпочитают безопасности удобство своих клиентов и получение прибыли.
В момент совершения кражи его жена
Максин сразу позвонила в техподдержку провайдера и потребовала заблокировать номер телефона мужа — но на это компании потребовалось целых полтора часа.
дак может госуслуги должны этим заморачиваться?
а не заморачивать граждан
и принять на себя все риски от действий мошеников
С какой стати?
Вы налоги-то оплатить не в состоянии, а государственный ресурс уже вам
должен
Сами идите и обеспокойтесь о себе. Все ресурсы для этого есть.
Не нравится-езжайте туда, где лучше и отчёт оттуда, как там и что работает по охране вас от рисков без вашего вмешательства
С той стати, что вначале нужно отладить безопасность инструмента, и только потом загонять всех им пользоваться и наделять инструмент серьезными возможностями по лишению денег, имущества, прав и тп. И отобрать все другие инструменты или затруднить их использование.
кто вообще узаконил договоры кредитования без синей подписи?
Вот именно :confused:
Цитата: От пользователя: Кьеро Байлар
Мы короче решили поменять тебя на учителя из Танзании. Поедешь в отпуск по обмену, детей в
Африку учить.
Че я там забыл. Там меня съедят каннибалы :mad:
Цитата: От пользователя: Di-xi
С той стати, что вначале нужно отладить безопасность инструмента, и только потом загонять всех им пользоваться и наделять инструмент серьезными возможностями по
лишению денег, имущества, прав и тп. И отобрать все другие инструменты или затруднить их использование.
Да!
Юр лица значит с помощью электронной подписи все делают. А физ лицо типа так может. Чеза беспредел :confused:
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
