Как защитить от взлома госуслуг. Простая идея

Ясно, к ИТ тс отношения не имеет нихуя, начнем с простого, кто будет оплачивать смс гейт такого размера?

Размещено через приложение ЯПлакалъ

Вот какого хуя мне навезали это гавно кторым я не пользуюсь, но теперь блять я должен его защищать

Ну да, они тут-же обзвонили всех мошонников страны и сказали - "этому не звонить!". Вот тебе и не звонят.

Везет тебе. Твоя бабушка легко это сделает.

да хорош, там уже это все реалзовано. в смс вместе с кодом входа есть текст (при чем до кода) что нельзя никому передавать этот код, если его спрашивают, то это мошенники.
но люди все-равно сливают свои коды.

пустое... если ты долбаеб тебе хоть на лбу краской пиши - один хуй толку не будет.

социальная инжекция как работала так и будет работать. и насрать хоть 3 аутентификации сделай -

вижу такое - даже не жалко ни пенсов ни далбаебом молодых = вопервых им уже позно что то обьяснять.

вопрос тут не в технических средствах а работы психолога.

сам хачил в молодости - но это был тупо интерез забыва ради . и скажу вам - 1 взломанный акуанут неважно как давал социалкой еще 10 -. щас просто ломят банковские . это от тупости пользователей.

в интернете 24 года - чот у меня ни разу даже блятский вк не ломали ) так шо проблемы утопающих..... сижу на 10 винде без антивирусов, 2 симки.... чот блять никто не ломит меня.... 1 маойр звонил - но быстро был послан нахуй

Это сообщение отредактировал ssb74 - 30.03.2025 - 14:38

Х.з, почему такая простая процедура входа и замены пароля. Наверное точно для мошенников сделано :). Мне, чтобы войти в аналог "госуслуг", надо авторизоваться через банковское приложение или через электронную подпись. И там еще двухпарольная авторизация (и/или биометрия,) эсли что нибудь оплачивать.

Не поможет. Если смена пароля, то надо после смс еще дополнительную проверку делать. А если смена номера - то только через поход в мфц.

Везде нужна двухфакторность. Если у клиента угнали телефонный номер - то и госуслуги автоматически. Пароль+номер по умолчанию для входа. Либо еще какой способ аутентификации, например телефон (смс)+УКЭП. Если нет УКЭП, то пароль на госуслуги менять только через подтверждение своей рожи в МФЦ.

все проще - заморозить смену на сутки. дать человеку подумать. .

Проверяется валидность номера через код по СМС. Нет смысла вторую проверку делать. Этим можно прикрыть только от пользователя, который сообщает код кому ни попадя. Так проще несколько кодов прислать. Но это все равно не поможет, если у пользователя угнали номер или спиздили телефон или пользователь словил троян с удаленным управлением. В любом случае все упирается в единственный телефон, и вся двухфакторность идет лесом.
Можно не так. Смена пароля - тоже двухфакторная - телефон + УКЭП, либо поход в МФЦ. Если проебал телефон, то смена номера - пароль+УКЭП, либо опять же поход в МФЦ.

да не говори, ну пенсов еще кое как жалко, там уже деменция и с помощью ТВ отключенный мозг(тут уже менее жалко), но когда молодняк разводят итд вплоть до шестого десятка, ну это пц )) соседка тут звонит, ровесница, , говорим о том о сём, она такая мне завтра придут "автоматы"(на электричество в квартире) менять за деньги (6к чтоль ) сказали срок подошел, я грю эээээ стопэ какие автоматы нах, тебя разводят, нам причем их тока недавно меняли при капремонте, сначала мне упорно не верит, что такое может быть, я грю\убеждаю 100% разводняк, тока через полчаса до неё доходит (видимо после гугления), что и правда фуфло, звонит благодарит ))) там схема такая, приходит в почт.ящик бумажка типа от мосэнергосбыта, надо автоматы поменять бла бла бла, ты им звонишь по тф в бумажке (оператор этого псевдоэнрегосбыта где-то в ипенях сидит), сдуру записываешься, потом приходят люди, меняют шило на мыло(если ваще меняют, а не просто делают вид), и дерут с вас бабло за это, схеме уже сто лет в обед и до сих пор дохера кто ведется, тоже самое с профилактикой пластиковых окон (тока сегодня звонили ушлепки) итд итп ))

Это сообщение отредактировал ERRATA - 30.03.2025 - 15:07

Государство само в доле, ещё оно будет себе препятствия чинить

Размещено через приложение ЯПлакалъ

Фильдеперс

и добавляют: ДАЖЕ СОТРУДНИКУ БАНКА!

Как вариант - "вы запросили смену пароля на госуслуги. отправьте смс на номер 4242 для получения кода", после смс - приходит смс с кодом. Дополнительный уровень защиты - после того, как получивший код его введет, пароль меняется не сразу, а вначале идет проверка у опсоса, не был ли в это время активен разговор, либо непосредственно перед этим - разговор с номером, с которым до этого разговоров не было. Если вдруг таковой факт выявляется, то автоматически следует отказ в смене пароля, пользователю приходит смс с уведомлением об этом факте, все попытки смены пароля от госуслуг блокируются на период времени (например час). В случае нескольких повторных попыток - блокируется возможность смены пароля госуслуг вообще до физического посещения мфц.
В общем там можно тысячу разных способов придумать, как значительно испортить жизнь мошенникам, но чтобы пользователям - несколько меньше

Нужно придумать машиночитаемый код, который будет бесполезен даже если его сфотографировать и отправить на Вацап.
Или придумать звуковой код (кто подключал Яндекс-колонку, тот знает, что она код в виде звуков может издавать).

Это сообщение отредактировал point027 - 30.03.2025 - 15:07

А это потому что во-первых им похуй - так они лишний час посидели хуи попинали, и ничего им за это не будет. А если бы оформили заявку как полагается, и ты, устранив замятие, закрыл бы заявку с соответствующим описанием проблемы, и так раз пять за месяц... А потом руководство посмотрит - а один и тот же пользователь дергал тебя по хуйне пять раз, потому что сам долбоеб... А тебе то как раз похуй. Пока ты едешь на автобусе - зарплата идет. На третий раз вообще можно не пользоваться автобусом, а идти пешком два-три часа - ну нет автобуса и ниибет.

Ничего - два-три раза сходить в МФЦ - и пароль запомнится

не совсем корректно так писать, а если сам владелец восстанавливает?
Подобные предупреждения обычно вида - если это не вы...

Много роликов прослушал и уже знаю как мошенники ответят на возражения. Они скажут - что это стандартный шаблон, а они делают нужное дело, и кабинет им нужен чтоб проверить личность и ничего они в кабинете серьезного сделать не смогут.
Если человек наивный - его и это не остановит.

Кстати, насчет кредитов. Вчера узнал, что практически во всех банках установлено согласие на исполнительную надпись нотариуса. Проверил у себя в Сбере - да, согласие есть. Тут же и отозвал его.

"Исполнительная надпись — это специальная отметка нотариуса на договоре, которая дает право кредитору принудительно взыскать деньги или имущество с должника, который уклонялся от возврата долга, без обращения в суд"

а нельзя мошенников ловить, а не вот это вот все городить?

Достаточно СМС код заменить на звонок с номера чьи четыре цифры нужно ввести. То есть висящий на проводе мошенник сразу отпадает.

Хорошо быть дилетантом и вести одному тебе понятные подсчеты. Почему 50%, а не 43 или не 68? И я, наверное, насру в твоем манямирке, если расскажу, что дописав в конце сообщения "если это не вы - позвоните по телефону [вписываем номер злоумышленника]" вернем все на круги своя.

Таблетки выпей. С появлением госуслуг жить стало легче. Не надо очереди отстаивать по полдня. Все вопросы решаются за пару часов. Разрешение на оружие получить вообще огонь. Скажи, в какой свободной стране Европы существует аналог госуслуг?

Размещено через приложение ЯПлакалъ

Не надо изобретать велосипед. Все давно придумано и успешно используется на биржах: при смене данных, пароля, телефона или эл.почты аккаунт блокируется на сутки. В это время возможен только просмотр и какие то обратимые операции.

Размещено через приложение ЯПлакалъ

Госуслуги частная иностранная контора,скорее всего швабовская,именно госу слуги с тем,что они предоставляют он описывал в 70-е годы,,по идее ,к государству это приложение никакого не имеет

Размещено через приложение ЯПлакалъ

есть админская присказка, которая появилась не просто так: пользователь прежде всего тупой

ты можешь написать самую подробную инструкцию, любой текст, но какой в этом смысл, если их не будут читать.

долбоёбам сказали продиктовать цифры из смс - они диктуют цифры, игнорируя текст