Госуслуги дырка в бублике

Вчера коллегу почти взломал мошенник. Представился оператором мобильной связи, сказал что срок на обслуживание истекает надо продлить договор. Для этого нужно назвать контрольное слово. Она ему назвала какие то слова они якобы не подошли. Оказалось он подбирал слова к кабинету госуслуг чтобы сменить пароль. Хорошо что она забыла слово от кабинета.
Я тоже забыл слово от кабинета и решил его поменять. Оказалось эта функция не работает. Оператор говорит шаблонной фразой "починят в ближайшее время".

Я задался вопросом а можно ли запретить взаимодействие с банками и МФО дистанционно? Написал в техподдержку и получил такой ответ:


"Сейчас на Госуслугах ещё нет сервиса, где люди могли бы запретить банкам выдавать кредиты на своё имя Предполагается, что в будущем люди смогут подать заявление и поставить самостоятельный запрет на выдачу кредитов. Такая схема поможет обезопасить себя от мошенничества с кредитами по чужим паспортам Законопроект на эту тему готовят к передаче в Госдуму"

Получается сейчас дыра в уязвимости каждого гражданина особенно пенсионера. Которого могут обмануть и набрать кредитов на его имя!

Будьте внимательны принимая звонки, общаясь в чатах. Не говорите контрольные слова, коды из смс. Не пересылайте в чатах и почте пароли и логины!
Не используйте одинаковые пароли и контрольные слова.
:ultra:

[Сообщение изменено пользователем 01.12.2023 12:47]

продолжайте наблюдение.

Недавно заходил в ГУ и очень удивился, что после введения пароля пришло смс с кодом 8( Так что дырочки они заделывают потихоньку

Вчера до обеда на госуслугах что-то ещё внедряли, в МФЦ дали информацию, что примерно на сутки возможны технические проблемы с входом.
Далее, на сайте как минимум на недвижку можно поставить запрет на определённые действия.
В банке можно поставить уведомление на счётах, что, к примеру, пожилой Иванов не может снять средства без личного присутствия и присутствия сына/дочери.
В принципе, достаточно способов предотвратить хищение, достаточно озаботиться этим и начать консультироваться в банках и прошерстить необходимые разделы на госуслугах.
Ну а если кто-то сам добродушно всем подряд рассказывает про пароли, тут только переоформление всего важного на более ответственного родственника .

А где здесь та самая "дырка в бублике", т.е. вина Госуслуг, если человек сам предоставляет жуликам данные?



Двухфакторная аутентификация работает очень давно. Ее мог подключить любой пользователь, чтобы защитить свои данные. Большинству не хочется заморачиваться. Чем проще, тем лучше.
Сейчас Госуслуги ввели это в обязаловку, чтобы защитить тех, кому пофиг на свои данные.

Такая же аутентификация ест и в мессенджерах Вацап и ТГ. При ее подключении при входе с другого устройства требуется пароль или код из СМС. Это у всех подключено?
Не поленитесь подключить своим пожилым родственникам.

[Сообщение изменено пользователем 01.12.2023 13:15]

это не коллега, это "ДБ" (с)

Зачем???? Можно же просто их предупредить!!! Вот еще, а вдруг это платно? :-(

коллега :ultra:

заделывают дырочки с новыми дырочками :-D
если сразу не введешь код -пишет код устарел, и так до бесконечности
А потом из сессии выбрасывает и снова просит ввести ког

Предоставить данные можно в состоянии стресса при большой нагрузке на работе. Этим мошенники и пользуются, звонят в середине рабочего дня :confused:
А быстро все поменять не получится потому что нифига :cen: не работает. Починят когда нибудь.
И запретов не поставить потому что не разработали проект.

то есть мы вам подлян наподсовывали, а вы идите разбирайтесь как от их избавиться? кто вообще узаконил договоры кредитования без синей подписи?

толку то...
что вас защитит , если телефон потеряется/украдут/отнимут?

а нахрена?
шо у них там в вацапе гостайна хранится?


дак может госуслуги должны этим заморачиваться?
а не заморачивать граждан
и принять на себя все риски от действий мошеников



Вот было как то взломали у меня аккаунт яндекса, а там была карточка привязана. И через эту карточку заказали пожрать в Москве. Дак Яндекс мне честно эти деньги вернул.


А вот когда взломали ВК и от моего имени попросили у пожилого товарищща денег 5 тыщ, а он поверил (хотя блин должен же был понимать, что если я и буду просить денег, то позвоню сам)... дак вот скотинушки из ВК деньги не вернули, хотя мошеничество было совершено с использованием их платформы и благодаря дырам в их систее безопасности

ответственное правовое государство? :-D

пора уже ввести всеобщие обязательнгые физические токены по которым можно логиниться во всех существующих сервисах.

Мы короче решили поменять тебя на учителя из Танзании. Поедешь в отпуск по обмену, детей в Африку учить.

ну оно же нас вынуждает все замыкать на телефон (на симку)! Ну слабое же место... С телефон и войдут и пароль сменят.

Фейс айди 🥰

Телефонный номер - ненадежное средство для идентификации.

В 2018 году хакеры получили доступ к криптокошелькам американского бизнесмена, главы компании Transform Group Майкла Терпина и украли у него цифровую валюту стоимостью 24 миллиона долларов по схеме с подменой сим-карты Это крупнейшая из тысяч подобных афер в стране, но даже здесь суд встал на сторону сотового оператора.

Подмена сим-карт — относительно простая мошенническая схема, которая не требует от хакера высокой компетенции: ему достаточно знать номер жертвы и подкупить (или обмануть) сотрудника сотовой компании, который должен будет «перевести» номер жертвы на новую сим-карту. Одна из главных причин распространения этой простой схемы заключается в том, что провайдеры предпочитают безопасности удобство своих клиентов и получение прибыли.

В момент совершения кражи его жена Максин сразу позвонила в техподдержку провайдера и потребовала заблокировать номер телефона мужа — но на это компании потребовалось целых полтора часа.

кому любопытно, можете погуглить историю.

[Сообщение изменено пользователем 01.12.2023 14:04]

С какой стати?
Вы налоги-то оплатить не в состоянии, а государственный ресурс уже вам должен
Сами идите и обеспокойтесь о себе. Все ресурсы для этого есть.
Не нравится-езжайте туда, где лучше и отчёт оттуда, как там и что работает по охране вас от рисков без вашего вмешательства

С той стати, что вначале нужно отладить безопасность инструмента, и только потом загонять всех им пользоваться и наделять инструмент серьезными возможностями по лишению денег, имущества, прав и тп. И отобрать все другие инструменты или затруднить их использование.

хрень эти ваши интернеты :ultra:
то ли дело раньше ! :beach:

Вот именно :confused:

Че я там забыл. Там меня съедят каннибалы :mad:

Да!
Юр лица значит с помощью электронной подписи все делают. А физ лицо типа так может. Чеза беспредел :confused:

Щас грят электронные симки придумали.

Ещё одна дыра. Подменять айдишники и наполучают кодов по смс от банка и все деньги пропали со счетов :confused: