Ответ на пост «И снова здорова. Без лоха...»6
От проблемного восстановления доступа к Госуслугам через СМС точно помогает ТОТР - одноразовые врЕменные коды для входа в ГУ, ВК и т.д.
Получать их можно, поставив на телефон спец-приложение типа "Я.Ключ" или аналогичную из RuStore. ТОТР - это та же двухфакторная авторизация, только более защищённым и надёжным способом, на мой взгляд.
Неделю назад звонили эти же мрази и было очень смешно сначала услышать: " - Наша система показывает, что СМС вам уже поступила",
... а потом такая неловкая запинка (похоже, что при таком раскладе СМС не отправляется), и: " - Вам, наверное, неудобно сейчас разговаривать, мы вам завтра перезвоним"😂 Ну и контрольный вопрос у меня тоже стоит, это само собой разумеется.
К слову, мошенница в моём случае была молодая женщина с чистой русской речью, без укро-акцента и т.п. изъянов.
Текст произносила бегло, напористо, заученно-равнодушным "бюрократическим" монотонным голосом. На уточняющие анкетные вопросы (название страховой, номер поликлиники, что-то ещё спросил) отвечала быстро и верно - подготовка и разведка у этих колл-центров на пристойном уровне.
Как-никак целое государство этим промышляет...
Дополнение по мотивам комментов:
Ключи ТОТР не приходят, а генерируются в приложухе на телефоне.
Алгоритм генерации устанавливается при первичном сопряжении ГУ и приложухи, а затем не нужна ни моб. связь, ни инет - оно само там крутится.
Т.е. можно довести эту защиту до предела, если поступить как написал @megaroot ниже: взять ненужный старый тлф, поставить на него Я.Ключ, синхронизировать его с ГУ - и отключить тлф в авиарежим.
При этом получить ключ можно в любой момент, а перехватить его - нельзя.
И в таком случае выклянчивание мошенниками одноразового ключа будет выглядеть куда напряжённее для пользователя - что последнему только во благо.
UPD:
Дополнение №2:
Для подстраховки от утраты телефона с Я.Ключом (потеряли, украли, утопили и т.п.) надо заранее, сразу же после сопряжения ГУ и Я.Ключа - сохранить резервную копию данных в облаке Яндекса. Эта функция находится в настройках Я.Ключа.
Копия паролится, шифруется и хранится в облаке год.
Соответственно, на новом устройстве достаточно поставить Я.Ключ, залогиниться и восстановить копию (главное, уже к ней пароль не забыть😂).
Если этого не сделать или забыть пароль, то похоже, что придётся прогуляться до МФЦ...
Дополнение №3:
Алгоритм сопряжения ГУ и Я.Ключа: #comment_315877295 ( © @megaroot)
Антимошенник
4.7K постов34.5K подписчика
Правила сообщества
Нежелательны:
* посты об очередном фишинговом сайте
* скриншоты фишинговых сообщений
* переписки с мошенниками
* номера телефонов мошенников
* фото фальшивых квитанций ЖКХ
* фото попрошаек и "работников СНИЛС"
* "нигерийские письма" и прочие баяны
* видео без описания
Подобные посты могут быть добавлены на усмотрение администрации сообщества.
Запрещены:
1. Нарушения базовых правил Пикабу.
2. Посты не по тематике сообщества, а также недоказанные случаи мошенничества (в случае обвинения какого-либо лица или организации).
3. Кликабельные ссылки на магазины и прочие бизнес-проекты. Если Вам нужно сослаться на подобный ресурс — вставляйте пробелы вокруг точек: pikabu . ru
4. Пошаговые, излишне подробные мошеннические схемы и инструкции к осуществлению преступной деятельности.
5. Мотивация к мошенничеству, пожелания и советы "как делать правильно".
6. Флуд, флейм и оскорбления пользователей, в т.ч. провокации спора, распространение сведений, порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
Крайне нежелательно:
7. Бессодержательное, трудночитаемое и в целом некачественное оформление постов. При наличии подтверждений в комментариях, пост может быть вынесен в общую ленту.
В зависимости от степени нарушения может последовать:
А. Вынос поста в общую ленту (п.1, 2, 3, 5, 7 правил сообщества)
Б. Занесение пользователя в игнор-лист сообщества (п.6 правил сообщества, а также при систематических нарушениях остальных пунктов)
Если вы считаете что какой-либо пост нарушает правила пикабу или чьи-то права (в т.ч. является клеветой и обвинениями в мошенничестве) - призывайте , т.к. модераторы сообщества не могут удалить посты с пикабу.
Просьбы о разбане и жалобы на модерацию принимает администратор сообщества. Жалобы на администратора принимает и общество Пикабу.