Очередной случай почти успешной атаки мошенников

Хороший закон. Я бы еще добавил закон о самозапрете на выпуск симкарт.
Он бы помог, например, в этой ситуации:

А чего их сажать, если они уже там. А вот что там с законом Яровой, это интереснее.

Размещено через приложение ЯПлакалъ

Как их посадят? Они на украине. С одним из этих пидаров пообщался в телеграме. У него в наличии были данные моего паспорта, но старого. Когда развод не удался, пидар начал шантажировать, что от моего имени торговый центр заминирует. Был послан нахуй и заблокирован. Чего и всем советую, минимум общения и в чёрный список

Размещено через приложение ЯПлакалъ

Кредит в отчёте только через две недели появиться. Уже проходил эту тему.

Размещено через приложение ЯПлакалъ

Сейчас вспоминаю список сообщений от Госуслуг.
Атака началась в 12:30. Первое СМС, инициированное мошенником четырёхзначное, второе СМС четырёхзначное, третье на смену видимо пароля на вход в Госуслуги шестизначное.
Потом уже мои попытки войти. СМС на тот же телефон, три четырёхзначных.

Мошна просто не успела поменять телефон.

Это, конечно, огорчение.
Когда проверял кредитную историю, подключил маме подписку Лайт за 99 рублей в месяц на информирование о взятых кредитах. Сразу узнает о новом кредите и мне позвонит.
Подписка со страховкой до 100 тысяч уже 165 рублей в месяц.

Это сообщение отредактировал БоберYнылый - 15.11.2024 - 22:56

А я называю код из СМС: икс, игрик, и краткая (ХYЙ). Некоторые тупят, не понимают), говорят там цифры должны быть) А некоторые сразу сбрасывают. А так вообще люблю им мозги иногда попарить, когда особо ничем важным не занят.

Электросчетчики меняют сейчас сбытовые компании за свой счет. По новому ГОСТу они должны быть "умные", т.е сами отправлять сведения, стоят что-то там в районе десятки и никто их от нехрен делать менять не будет, только если им долго мозг ебать запросами. У меня например счетчик 1968 года выпуска и всем похер в т.ч. и мне.

Я только не понял, как они пароль узнали? Для входа по идее недостаточно только кода из СМС. Может ваша мама где-то еще на фишинговый сайт попалась?

Upd Отвечу на свой вопрос: проверил, при восстановлении пароля нужен только номер паспорта, либо инн, ибо снилс. Которые уже давно утекли в сеть у всех граждан... В общем, дырявая система.

Это сообщение отредактировал h1ll - 15.11.2024 - 23:02

А прикинь угадал бы! Счастливчик!

Ну почему моя родня пенсионного возраста, где самой старой 95 лет, никогда не покупалась на всякие звонки мошенников? Может потому что городская потомственная интеллигенция, эдакие Преображенские, только не в медицине, а в других сферах, всегда работали мозгом? И с самой молодости были образованными, а главное умными(!) людьми? Поэтому и в старости все эти басни про "наивных старичков" к ним не приемлемы?
Кто умён и образован - тот умён всю жизнь. А кто с молодости в жизни книги не прочитал, не знает кто такой Леонардо да Винчи, а слово "реминисценция" для них слово ругательное, ну тот и в старости.....не стал наивным, а просто как был "гением мысли" так и остался.

P.S. Прошлый раз за подобные высказывания меня заминусили. Да ради Бога. Если не хотите правде в глаза посмотреть, дело ваше. Так и будете разгребать без конца за своими родственниками.

Вот и объяснение. Первое четырёхзначное СМС на восстановление, второе на вход, третье шестизначное на смену пароля.
Соглашусь, система дырявая.

Я обычно на просьбу назвать код, говорю цифры 149.200. Переспрашивают, что это? Отвечаю, если оператор мужчина, когда пойдёшь сдаваться, на этой волне вызывай "Волгу". С матюгами отбиваются.

Разводилы сидят как правило на Украине, иногда на зонах, номера или выкупают у левых всяких ВоИП операторов, или вообще звонят через телегу/ватсап. Деньги выводят через посредников. Посредников нахлобучивают регулярно, но дурачки, как и в историях "подожги ЖД шкаф за 25 тысяч" еще не все повывелись.

Бля ТС такая портянка ради этого.
Ну никогда, не кому, не сообщать цыфры из смс, прписная истина.

Ну как сказать, тут все таки не "система дырявая" а что-то другое - три раза назвать пароли из СМС, в которых написано "ни в коем случае никому не сообщайте пароль".

Посылается запрос «забыл пароль», и система легко позволяет зайти только лишь по коду. Все остальные данные давно уже слиты (паспорт, номер телефона, Снилс и тд.). Сталкивалась с тем, что данные были слиты сразу же после оформления пенсии. Это могло быть и мсэ, и пф, и мфц, и Сбербанк. Поди теперь узнай. Никакой «двухфакторной» защиты на самом деле нет, это обман. Причём проделать это всё мошенник может даже в том случае, если человек в эту же самую минуту находится в Госуслугах. То есть система не понимает, что человек, уже находящийся в личном кабинете госуслуг, не может одновременно «забыть пароль». Абсолютно дырявая защита. И никто разработчиков не наказывает.

Это сообщение отредактировал Feniks5 - 15.11.2024 - 23:25

Сегодня пришла смс-ка от какого то R.O.S.DOLG. о якобы долге в 27000 р. Должен по какому то лицевому счёту х.з. кому. Требуют оплатить на лицевой счёт. В ментовку сходить что ли, показать им или толку не будет?

Это сообщение отредактировал uvar52 - 15.11.2024 - 23:18

Какой смысл в двухфакторной аутентификации, если номер паспорта, снилс или ИНН все знают? Остается только пароль из СМС узнать.
То, что люди не читают текст смс и сообщают код - это давно известно, поэтому и сделана двухфакторная аутентификация. Но при таком восстановлении пароля смысла в ней нет - в этом и есть дырявость системы

Это сообщение отредактировал h1ll - 15.11.2024 - 23:20

Мама недавно попросила научить ее читать смс. Почесал за ухом и не стал это делать. Да, постоянно предупреждаю , что верить звонкам нельзя. Но ведь как-то это твари делают.

Размещено через приложение ЯПлакалъ

Я даже и не знал, что счётчики поменяли. Точнее, на столбы освещения повесили, а мой дома просто висит, как блок с автоматами. Приходят так же квитанции или через Сбер оплачиваю. Никаких показаний передавать не надо, заполнять ничего. Но, чую, чёт поднаёбывают. Летом я на вахте, жена на работе, а сумма почти такая же, как и сейчас

Размещено через приложение ЯПлакалъ

И помоложе обсираются.

Один из пидаров, мне втирал: вам сейчас придёт сообщение, где написано "не сообщать третьим лицам". Вы первое лицо, я второе. Мне код сообщить можно, а вот третьим лицам нельзя ))) Уёбок даже не знал какой текст сообщения приходит от госуслуг. Хохлы, что взять с убогих.

Размещено через приложение ЯПлакалъ

Это не совсем так. У меня кроме смс попросил ввести номер паспорта или инн или снилс. Но все равно эти данные не секретны, их давно слили в сеть.

Вы правы, конечно. Но двухфакторная аутентификация через логин и пароль, а затем СМС фактически обходится этим однофакторным способом. Через слитые персональные данные и три СМС, которые сообщаются злодею в одном телефонном звонке.

Я задавал этот вопрос. Ну как ты сообщаешь код из сообщения, в котором написано не сообщать. Два раза спрашивал.

Отводит взгляд в сторону и что-то мямлит. Ещё спрашиваю: какие СМС ты сообщала? "Не помню". Ну вроде вспомнила одно четырёхзначное. И вроде как СМС из банков не передавала.

Причина в какой-то мерзкой смеси гипноза и социальной инженерии. И ведь на возраст не спишешь. Женщина с такой же бедой в полиции была ну моих лет, 40-45.

shaman4k
"Бля ТС такая портянка ради этого.
Ну никогда, не кому, не сообщать цыфры из смс, прписная истина."
Пошла кровь из глаз, но суть верная.
Ты не сообщишь, я не сообщу. А есть те, кто сообщают. Двух таких сегодня видел.

Это сообщение отредактировал БоберYнылый - 15.11.2024 - 23:29