Вот как к "хакерам" может попасть пароль от сайта?Дыры в безопасности браузера?Я пользуюсь для некоторых сайтов лишь хваленым Яндекс браузером с сертификатом минцифры, там обещанная защита и то я не сохраняю пароли нигде.Однако сегодня ночью кто-то ввел мой телефон и пароль, верные , но дфухфакторная идентификация с запросом одноразового кода- оставила меня в смятении- а вдруг злоумышленники смогли прочитать как-то мою СМС ку?
Много вопросов.
Я не знаю куда копать и что смотреть там , кредиты на меня навесить не получится, черные списки навсегда.
🌐Еще 20 лет назад доступ в Сеть в России был скорее привилегией, а сегодня почти 90% населения нашей страны пользуются интернетом – 130 млн человек. Кроме того, Россия является одним из мировых лидеров по внедрению государственных услуг в электронном виде. А к 2030 году у нас будут сформированы цифровые платформы во всех ключевых отраслях экономики и соцсферы.
🌐Если в 2019 году только около 5% массовых социально значимых услуг были доступны в электронном формате, то сейчас их уже 100%. А Россия вошла в топ-10 стран по уровню цифровизации государственного сектора услуг.
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.
Лох не мамонт... Сегодня таким "лохом" стала моя мама.
Практически все тоже самое, но... Эпопея началась еще в среду. Маме начали названивать с разных номеров с фразами "Вы мне звонили" и "У меня от вас пропущенный". Мама, естественно, никому не звонила и была удивлена(мягко говоря), всех мягко посылала, извинялась и т.д.(брала трубки, так как ждала звонок из поликлиники).
1/2
Так же в среду, ей на ватсапп был звонок "типа от мегафона" подтвердить паспортные данные. Мама отказалась диктовать, на что ей предложили сходить в офис мегафона и сделать это там. День был напряженный(много разных обстоятельств наложилось), поэтому поход в офис был отложен на следующий день.
В четверг, у нее отрубается связь посреди разговора. Попытки дозвона дают результат с ее стороны "Недостаточно средств", с нашей "абонент временно не обслуживается". Мама ползет в мегафон и там попадает на не очень хорошего сотрудника, который от нее отбрыкнулся и послал звонить на 0500, где ей сообщили, что она !САМА! заблокировала свой номер, чего она, конечно, не делала, и теперь ждите три дня и будет вам счастье...
А сегодня начался мини треш. Ей на ватсапп позвонил "мегафон", потом "госуслуги" и она за ким-то лядом, случайно, сообщила им пароль. Мама говорит, что как помутнение какое-то было, но щелкнуло, таки, и она начала звонить в полицию и в сбер, дабы блокануть все к чертям.
Пока мама звонила, эта ебобо, прямо сказало, что он мошенник и сейчас будет оформлять кредиты, добавив что-то про бомбежку, Украину и какие мы твари. Мать сбросила.
Прессовали ее с 10.30. Запрос справки 2-НДФЛ, Кредит Тинькофф, Госуслуги "Вас взломали" и, конечно, Центробанк.
К 11.30 я узнала о этом мракобесии. Прискакав к ней, и поболтав с Кузнецовой А.В. которая че-то там в "Ценробанке" делает и пожелав ей хорошего дня, что ей не очень понравилось, я еще раз набрала полицию. Пообщавшись с сотрудниками, пошли в МФЦ, восстанавливать доступ.
К сожалению, зайти с компа и возвернуть доступ, получилось только вечером. Ибо мама боялась лишний раз что-то делать и ждала меня, когда я приеду с работы. А там, нас ждало все тоже самое что и в посте ТС. Те же АО "ОКБ", ucbreport.ru, и попытка зайти в ВК(забыла сфоткать). А так же контрольный вопрос с номером телефона. Ну и куча завершения активных сессий.
1/2
Шакальское фото на тапок
Завтра идем в Мегафон, разбираться, что за херня и какого хрена не разблокировали сразу, с учетом личного обращения и еще раз в МФЦ менять телефон. Ну и в полицию, за квиточком об обращении, если эти сцуки, таки, что-то да оформили на нее.
Итог: Мать перенервничала до давления в 170. Возможно, будем менять паспорт. Я хз, связано ли это все и может быть я натягиваю сову на глобус, но все это похоже на очень продуманский развод. Психологически, вся эта байда, маму сильно подкосила...
ПЫ.СЫ. Забрала на работу смартфон мамы и раздавала вайфай со своего, но после 14.00 не было ни одного звонка(а мне очень хотелось).
Я крайне редко обращаюсь в государственные структуры. Не люблю вечные очереди, сборы миллиона справок. Но иногда приходится, к сожалению. Как и в этот раз.
Сразу вспоминается Владимир Маяковский. Кстати, компьютерная мышка, что в этом кадре, вертикальная. Года два пользуюсь, очень удобная. Если интересно, сделаю подробный обзор. Фото автора
И каждый раз я удивляюсь, почему людям нужно собирать кучу справок, брать с собой пачку документов. Я не утрирую – именно пачку! Я прихожу к врачу – и у меня спрашивают медицинский полис. Но я записался на прием через мобильное приложение, при регистрации в нем я приложил все документы (паспорт, ИНН, номер полиса и так далее). Зачем у меня каждый раз бумажку какую-то требуют?!
Недавно я менял паспорт. Заявку можно сделать через приложение; и приложить фото прямо там. Но контора все равно просит прийти и принести разные документы, в том числе бумажное фото! В 21 веке в паспорт вклеивают фото, а не просто печатают! А еще просят принести свидетельство о разводе, который был миллион лет назад. Я понятия не имею, где оно у меня.
Если кратко, то процесс такой: делается заявка в приложении, потом идешь ногами в контору, несешь кучу документов, опять же, фото (бумажное!), опять заполняешь бланки, уходишь, а потом еще надо прийти и забрать готовый паспорт. То есть не очень понятен смысл заполнения заявки через приложение, если потом ты все равно несешь им документы.
Кстати, когда сдавал документы, обратил внимание на навигационные таблички, которые сделаны в учреждении. Они тоже исполнены формальности и неудобства. Почему не написать просто и понятно, по-человечески: "Кабинеты 3-6". Я видел, как люди в прямом смысле зависали под этими табличками, пытаясь понять сакральный смысл "03-06".
Зачем так писать? Напишите просто: Кабинеты 3-6. Это как некоторые пишут "02 января" или "цена - 06 руб. 55 коп." Пишите проще. И люди к вам потянутся! Фото автора
Ок, паспорт я получил. Думаю, теперь новые данные паспорта автоматически появятся у меня в «Госуслугах». Ведь, в конце концов, я же через «Госуслуги» заявку делал!
Нет. Не появились. Пришлось руками добавлять эти новые данные. Ну, думаю, теперь жизнь наладится. Не может не наладиться! Ведь это же «Госуслуги», уж от них-то эти данные уйдут во все госконторы! У нас же век интернета!
Что вы думаете. Через месяц мне понадобилась справка о то, что я самозанятый. Ок, «Гугл»… тьфу… «Госуслуги»! Это же теперь можно легко делать, до этого много раз пробовал, прямо из приложения беру справку и с телефона отправляю по воздуху на принтер. 21 век! Ага! Рано радовался. Держу в руках распечатанный листок, читаю. Все бы хорошо, но в нем старые паспортные данные.
Да что с вами не так! Мне что, обойти все конторы и лично принести вам свои новые паспортные данные, а потом еще и за вас все эти данные добавить во все справки и формы, которые вы выдаете?! Ведь можно же сделать так, как делает любой нормальный разработчик – получить данные и подтягивать их из единой базы во все нужные места, во все формы, во все справки! Размечтался!
Ок, пишу письмо в поддержку о том, что у меня уже новые паспортные данные, что я их внес в «Госуслуги», но на справке (НА СПРАВКЕ, КОТОРУЮ ВЫДАЕТ "ГОСУСЛУГИ"!) все равно появляются старые. Парадокс! Поддержка обещает это дело через какое-то время поправить. Ладно, едем дальше.
Еще через неделю мне понадобилось записаться в московскую библиотеку, то есть получить читательский билет. У нас же 21 век! Это можно сделать через компьютер – электронный читательский билет. Имеет право любой россиянин! Радостный от таких мыслей иду на «Госуслуги». Там такой возможности нет. Ок, «Госуслуги», иду на mos.ru (хотя мечтал, чтобы такие штуки можно делать в одном месте – на «Госуслугах»). Аллилуйя! Там это можно сделать. Нажимаю кнопку «Получить услугу», появляется форма, в которой все ячейки уже заполные моими данными. Удобно! 21 век же! Присматриваюсь – и вижу, что мои паспортные данные там старые. Пытаюсь поменять их вручную в форме – нельзя. Пытаюсь двигаться дальше со старыми данными, но система сигнализирует, что дальше меня не пустит, ибо паспорт старый. Ок, mos.ru, иду в личные данные, ищу там свои документы, нахожу паспортные данные (старые, конечно же, кому это надо – обновлять данные), вручную меняю их, жму «сохранить». Выскакивает предупреждение, точно уже не помню, но смысл такой: уверены ли вы, что хотите обновить эти данные, ведь мы будем это делать две недели, а в это время не сможем предоставлять вам услуги…
Испанский стыд! Извините меня за многословие, но я лишь коротко изложил весь этот путь страданий общений с нашими конторами. Это крик израненной бюрократической рутиной души.
Это сделаны так криво и неудобно, что даже пользоваться не хочется! Службы не связаны друг с другом, левая рука не ведает, что делает правая.
Это очень грустно. Это настолько плохо, что просто диву даешься, почему такие большие конторы так делают. Ведь они имеют возможность нанять хороших специалистов, разработчиков, у них хорошие бюджеты, ведь сейчас эти электронные направления активно развиваются.
Почему так?
Почему они все просят огромное количество документов? Почему у государственных служб нет единых баз информации?
Почему в Америке человеку нужен для полноценной жизни только маленький кусок пластика – водительские права! Ну еще карточка социального страхования. Я помню, когда смотрел совершенно потрясающий фильм «Побег из Шоушенка», был удивлен, что главному герою, отбывающему наказание в тюрьме, удалось исключительно по интернету с одними правами (опять же, в электронном виде) совершить массу действий: купить билеты на определенные даты, что-то оформить на себя (лет десять назад смотрел, уже точно не помню), полностью спланировать свой маршрут. Он это сделал из тюрьмы! Этот фильм вышел в 1994 году. Почти 30 лет назад.
Меня вот во всех этих историях поражает не доверчивость даже людей, это как раз нормально, так как люди по умолчанию доверяют друг другу. Меня поражает пассивность полиции. Ну, не то, чтоб они совсем пассивную роль занимали, но все же не покидает чувство, что не дорабатывают они. Знаю, знаю, щас в комментариях напишут, что вот они работали по таким то таким то делам, но давайте честно, это все единичные случаи. Мы всё таки в полицейском государстве живём, а вот в таких случаях мог бы и напрячься "маленький член"....
Все уже привыкли, что нам звонят из "службы безопасности чего-то там", однако мошенники пошли дальше - они теперь провоцируют на звонок к ним:
Они взламывают аккаунт Госуслуг, без подключенной защиты "входс подтверждением", через сброс пароля (вроде как достатчоно знать номер телефона, серию и номер паспорта РФ).
Затем изменяют (или устанавливают) контрольный вопрос на следующий текст: "Ваша учетная запись заблокирована! Обратитесь по номеру технической поддержки 88003014405", ну и меняют ответ на него, конечно.
Делают запрос в кредитное бюро (в известном мне случае это было АО "ОКБ", ucbreport.ru, где авторизуются через госуслуги)
Затем звонят вам и заявляют, что взломали ваш аккаунт на Госуслугах и хвастаются, что оформляют кредит по, цитирую, "скачанной с Госуслуг 2-НДФЛ", тем самым провоцируя вас на проверку того, что зайти на Госуслуги вы уже не можете - пароль не подходит.
Далее вы, конечно же, пробуете восстановить пароль через помощник: сначала вводится почта, СНИЛС или номер телефона, затем серия и номер паспорта или СНИЛС или ИНН (на выбор). А затем, появляется форма с контрольным вопросом, где вместо самого вопроса достаточно крупным шрифтом по центру экрана отображается информация "Ваша учетная запись заблокирована! Обратитесь по номеру технической поддержки 88003014405".
Далее вступает в действие человеческий фактор - вы видите номер техподдержки, причем начинающийся с 8800, а не мобильный какой-нибудь, что уже вызывает доверие. Кроме того, номер отображается на официальном сайте Госуслуг. И не надо забывать, что вы торопитесь восстановить пароль, чтобы вернуть контроль над аккаунтом. Ну и контрольный вопрос свой вы скорее всего не помните, а если и помните, то ответ на него не подходит.
В общем вы набираете этот номер техподдержки и доверчиво попадаете в руки мошенников. Чтобы не помогать мошенникам и не отлаживать их скрипты диалога, я не стану тут публиковать информацию о том, что в итоге насторожило, а затем и убедило владельца аккаунта в том, что его он стал жертвой мошенничества.
В общем, в данном случае ущерба удалось избежать, пройдя практически "по грани".
Надеюсь информация будет полезной, но с вами подобного не случится!
Примите меры: Включите "Вход с подтверждением" на Госуслугах. Надо зайти в Профиль - Безопасность - Вход в систему и включить параметр "Вход с подтверждением", а способом подтверждения указать, например, "СМС на номер", тогда в подтверждение надо ввести будет код из СМС.
Я бы рекомендовал включать "вход с подтверждением", он же двухфакторная или мультифакторная аутентификация, он же MFA или 2FA во всех используемых сервисах, где есть такая функция (почтовые сервисы, клиент-банки и т.п.)
P.S. Интересна ситуация с федеральным номером. Вроде как числится за ПАО "Ростелеком". У меня нет понимания, как его смогли заполучить мошенники. Причем произошло это недавно, т.к. несколько часов назад поиск в Интернете показывал, что только Тинькофф (за что ему респект) считал этот номер мошенническим.
Обновление: В комментариях засветился, еще один федеральный номер , используемый мошенниками - 88006003756. Поискал в Интернете - даже Тинькофф не знал, что это мошенники - поделился с ними информацией.
Обновление 2: Я тут подумал, что наверное логичным действием пострадавшему от такого мошенничества будет оформление нового паспорта. Цена вопрос, как понимаю, в районе 1 тысячи рублей (госпошлина + изготовление фото). Это не убережет от новых утечек, но позволит избежать использования мошенниками уже "утекших" данных паспорта. Так же необходимым действием является подача заявления в полицию (не забудьте корешок талона о регситрации заяления забрать) - это должно помочь в тех случаях, если, например, мошенники микрокредиты оформят.
Надо сделать интернет госуслугой. Чтоб вход работал только через портал ГосУслуги. У каждого чтобы отображался его/её возраст и фиксированная история всех действий на всех сайтах. За жалобы на баяны банить сначала на определённый срок, затем на неопределённый. И вот тогда-то будет порядок!