Как защитить от взлома госуслуг. Простая идея

В принципе идея рабочая. Но вот реализовывать ее не будут. Они текст то в смс поменяли только в конце 2024. Добавили предупреждение , что код запрашивают только мошенники.К этому моменту уже насколько лет эти коды выманивали. Меня тоже терзают смутные сомнения, что и с нашей стороны, кто-то в этом заинтересован.

Ещё проще - его забыть.

Вот за всё время существования этих разводов, на мой номер звонили всего два раза.
Первый раз самый главный следователь всех следователей Москвы. Я ему предложил скинуть мне денег на билет до Москвы, чтобы лично с ним обсудить все материалы дела. Не скинул зараза.
Второй раз я просто в трубку сказал: "Товарищ полковник, мне тут звонят, я их сейчас подержу на вызове около минуты, а вы быстренько пробейте откуда звонок идёт. Иначе вы завтра уже будете майором." И пиздец, как "бабка отшептала" больше звонить на мой номер.

Простой метод - поставь кодовым словом строчку из своей навязчивой мелодии - стопудов у каждого такая есть. Например - в_лесу_родилась_ёлочка.

ТС, кажется, опоздал. Буквально на днях законопроект приняли с подобным механизмом защиты. Сначала приходит СМС уведомление, что у вас могут похитить пароль и бла-бла. Затем вторым сообщением уже приходит код.

ЗЫ. 25 марта приняли. Пруф: https://www.vedomosti.ru/society/news/2025/...-prinyala-zakon

Размещено через приложение ЯПлакалъ

Есть вообще без затратный способ - просто никогда и никогда не говорите коды из смс

Примерно год назад был звонок: Имярек Батькович, это ваш сотовый оператор, у вас кончается срок действия сим-карты, для продления мне нужно перенастроить ваш личный кабинет, какое у вас там кодовое слово на подсказку "фамилия героя по имени Василий"*.
"Еб твою мать!" - думаю, эти хуесосы уже лезут в ЛК Госуслуг, потому что именно там стоит такое контрольное слово (раньше можно было сделать уникальный вопрос).
Начинаю говорить, что в ЛК моего сотового оператора нет такого вопроса. Мудак на том конце продолжает давить: "Срочно называйте, иначе это последний день работы симки".
Обматерил его в несколько этажей и внес в ЧС.

* - фамилия героя - не Чапаев, был другой Василий, не реальный человек, а книжный персонаж, в юности несколько раз читал книгу "Повесть о суровом друге", оттуда и позаимствовал.
Да, сейчас там совсем другое слово, так, на всякий случай сменил.

вообще-то текстовое предупреждение от госуслуг приходит вместе с кодом:

"Вход на Госуслуги. Никому не сообщайте код. Его спрашивают ТОЛЬКО мошенники. Код: 123456"

Бля, там люди так тупят, что пиздец. Ведущихся на внушение слишком много.
Все отправят и продиктуют. Увы.

Пока у граждан, при возникновении подозрения в том что они могут потерять деньги, не будет первой мыслью возникать идея обратиться к органам власти с целью защиты их интересов - схема с безопасным счетом будет работать.
Понимая то, что граждане зачастую сами боятся обращаться в органы (а вот хуй его знает почему ) и это просто так само собой не пройдет - прекратить это можно только еще более тотальным контролем, что скорее всего будет приводить к еще большему недоверию со стороны граждан

на всякий - максимальная длина одного SMS-сообщения — 160 символов латиницей или 70 символов кириллицей.

Да все уже придумано давно. Аппаратный ключ аутентификации или ТОТР, который кстати с Госуслугами работает. И никаких кодов из смс.

зачем отдельным СМС? В том же СМС сначала текст что не сообщайте, потом код, а потом еще раз про не сообщайте. Чтобы код найти - точно прочтешь или выше или ниже.
Но думаю народ просто большую часть времени с выключенным мозгом живет... Пиши не пиши - пофиг.

В нынешних условиях это невозможно. Сейчас даже для того, чтоб ребенку узнать домашнее задание в школе нужны госуслуги. К ним привязывают буквально всё.

Ерунда, любой телефонный звонок не имеет юридическую силу.
Записан он или нет, как Вам представляется звонившие, абсолютно по барабану.
Вы тоже можете представиться Вурманделой Барчелюс или Дональдом Трампом , при чём поинтересоваться показать ли им справку или нет.



Это сообщение отредактировал tyaiger - 29.03.2025 - 20:20

Аккаунты уводят у великовозрастной детворы, поможет только ограничение прав доступа.

Бро, ты не понимаешь одно - что дуракам поможет только гильотина.

Вообще-то, большая хуйня происходит с использованием телефонов. Чтобы получить посылку на почте, то нужен код, который придет через СМС, чтобы пойти в ГАИ, то нужно записаться через Госуслуги, поликлиника тоже самое - это что за ебанный в рот?
СНИЛСы-хуилсы, паспорт, полисы уже не котируются?
Прямо раздолье для мошенников.

Это сообщение отредактировал ЖелезныйЛис - 29.03.2025 - 20:39

Поверь мне, ТС, люди в среднем тупее, чем хотелось бы.
В банке, на который я работаю, сообщение примерно так и выглядит, как ты хочешь, только по английски. Только аккаунты все равно периодически угоняют. Поверх двойной аутентификации уже наверченно 100500 алгоритмов риск-анализа, чтобы обезопасить людей от собственной доверчивости (=тупости).

Во всех СМС пишут "Никому не говорите!", не помогает

Типа а надпись в смс "Никому не сообщайте данный код" ни о чем не говорит человеку. Блин уже по телевизору и радио сообщают, что никому не сообщайте коды, их просят только мошенники

Тс предложил идею лучше. А ещё лучше, это чтоб в первой смс было предупреждение о мошенничестве и инструкция как запросить код подтверждения, причём обязательно с номера регистрации госуслуг.

Расчет на то, что для того, чтоб запросить код, надо положить трубку и внимательно прочитать первую смс. А затем самим позвонить на короткий номер. Например, текст первой смс такой: "ОСТОРОЖНО МОШЕННИКИ. только что был получен запрос об изменении способа входа и пароля на госуслугах. Для получения кода подтверждения позвоните по номеру хххх, бесплатно". А при звонке уже будет стандартное меню с роботом, который спросит что именно вы вводили и нажимали для изменения пароля.

Объяснить этот квест мошеннику будет сильно сложнее, чем убедить назвать код из смс.

При отправке кода и так в начале идёт текст в котором сказано что никому нельзя сообщать код и лишь потом содержится сам код. Но кто же эти буквы читает?

Размещено через приложение ЯПлакалъ

Не везде есть офисы МФЦ в шаговой доступности. В идеале должен быть возможен самозапрет на удалённые действия. Поставил галки тем, за кого переживаешь, и не волнуешься.

Ничего не поможет если народ деградирует.
Смотреть с 51 сек. ССылка по таймкоду не вставилась или йа тупой.


Это сообщение отредактировал AndreySh - 29.03.2025 - 20:54