Ответы на пост «Новый/старый развод»

Ответ на пост «Новый/старый развод»⁠⁠

11 месяцев назад

Это вы ещё не знаете про дырень в мосэнергосбыте. Дыра настолько огромная, что абсолютно любой человек может зайти в аккаунт любого человека. И все, что придумали эти умные люди - отключать сайт и личный кабинет на ночь.

На письма касательно этой уязвимости я ответ так и не получил (молчу уже про багбаунти программы, которых нет). Уязвимость до сих пор присутствует.

Получив доступ, мошенник может:

- передать показания (накрутить абсолютно любые цифры, придётся потом вызывать сотрудника и делать корректировки; если дом не оборудован АСКУЭ);

- оплатить Ваш счёт (это самое приятное :3);

- понаблюдать за вашим графиком потребления по месяцам (при подключении к АСКУЭ эта инфа вполне интересна);

- узнать немного персухи, не лишнее для osint

799

AlexSnickers

Антимошенник

Новый/старый развод⁠⁠

11 месяцев назад

Приветствую друзья.

Не так давно столкнулся, точнее столкнулась моя Мама, с новой (а может уже и старой) схемой развода. Краткая история и потом как избежать.

Итак, моя Мама в силу возраста часто записывается к врачам. Записывается через ЕМИАС. Пару месяцев назад, все её записи, к врачам и на процедуры стали волшебным образом отменяться или переноситься. Сначала мы не придали этому значения, так как поликлиника сама может так делать, хотя и по согласованию с пациентом.

Но чуть позже отмена записей стала критичной, так как Мама работает по сменно, а из-за отмен она уже не могла записаться в удобный для неё день.

И тут начали поступать звонки от “ЕМИАС”: у вас все хорошо? Вы не можете записаться? Давайте мы вам поможем.

Благо Мама учёная, не велась, и отвечала что всё сделает сама.

Тогда отмена и перенос записей стали массовыми, как только она записывалась - запись к врачу и на процедуры сразу отменялась.

Я прикинул и решил что её взломали, сменил все пароли от почты и гугл аккаунта до гос и мос услуг.

Это помогло, но не надолго, через неделю опять началось.

И вот после этого стал гуглить. В процессе наткнулся на удивительную вещь: любой человек, подчёркиваю ЛЮБОЙ человек может получить доступ к вашей медицинской карте зная год вашего рождения и номер страхового полиса!

Попробуйте сами ради интереса, возьмите полис родственник или друга, войдите в ЕМИАС с компа, забейте дату рождения и полис... Вауля, вы можете просмотреть все данные по медицинской карте человека, а так же делать записи к врачам, отменять, переносить посещения и процедуры.

Честно я в шоке. Такая дыра в безопасности...

Ну да ладно. Как в последствии избавиться от такой угрозы?

Сменить страховую и номер страхового полиса.

Этот способ единственный и будет действовать пока у мошенников не появится вновь ваш номер полиса.

А развод обычно заканчивается тем, что предлагают помощь в записи к врачу или на процедуру, потом вам вышлют смс, который надо продиктовать и хоп, ваши госуслуги у них.

Будьте аккуратны, ни одна структура подобная ЕМИАС, почты, гос или мос услуг сама никогда не звонит.

Кладите трубку и перезванивайте сами.

Показать полностью

[моё] Развод на деньги ЕМИАС Информационная безопасность Мошенничество Телефонные мошенники Интернет-мошенники Обман Текст Негатив