Как защитить от взлома госуслуг. Простая идея


Страницы: (7) 1 2 [3] 4 5 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

qipers	29.03.2025 - 20:53 [ показать ] 0
Статус: Offline Весельчак Регистрация: 11.02.25 Сообщений: 121	Сейчас разводят не через обманным способом в госуслуги попасть, а имитацией взлома и фейковую доверенность https://www.yaplakal.com/forum28/topic2909526.html
	[^]

xx22xx	29.03.2025 - 20:56 [ показать ] -1
Статус: Online Ярила Регистрация: 13.06.14 Сообщений: 4824	Вот поэтому у меня до сих пор нет этих госуслуг Зачем они для старика-пенсионера? Это сообщение отредактировал xx22xx - 29.03.2025 - 20:56
	[^]

Frenger

29.03.2025 - 20:58

Статус: Offline

Ярила

Регистрация: 31.05.08
Сообщений: 5751

Цитата

Если будет написано сразу в заголовке что это мошенники, - много кто просто положит трубку.

Не поможет. Люди, которые дошли до этой стадии, обычно уже в неадекватном состоянии сознания. Это просто обратная сторона цифровизации.
Я иногда удивлялся, почему много где на западе нельзя сделать онлайн то, что можно в пару кликов сделать здесь.
Теперь думаю, что для них это уже пройденный этап, и они пришли к выводу, что многие операции все же безопаснее для клиента выполнять в его личном присутствии, а не удаленно.

[^]

~~tyaiger~~

29.03.2025 - 21:01

-3

Статус: Offline

Шутник

Регистрация: 29.03.25
Сообщений: 77

Цитата (xx22xx @ 29.03.2025 - 20:56)

Вот поэтому у меня до сих пор нет этих госуслуг
Зачем они для старика-пенсионера?

1.Чтобы записаться к врачу.
Дальше перечислять не буду, ты Бро оцифрован, пиши в госуслуги не пиши,государству похер-ТЫ ОЦИФРОВАН, скажи спасибо Мишустину.

[^]

lugalankia	29.03.2025 - 21:07 [ показать ] 1
Статус: Offline Шутник Регистрация: 15.04.21 Сообщений: 51	Вы знаете, что МФЦ, это ООО Размещено через приложение ЯПлакалъ
	[^]

DwarfRKA	29.03.2025 - 21:09 [ показать ] 4
Статус: Online Юморист Регистрация: 26.11.13 Сообщений: 487	хм.. В большинстве случаев, если есть такая возможность, учитывая, что "ведутся" люди в возрасте, достаточно указать второй номер телефона (детей), на который придет пароль отличный от основного. Вот это и нужно реализовать в качестве функции входа в аккаунт. Ввести нужно оба пароля. Так, хотя бы родственники будут в курсе проблемы....
	[^]

Unkilled

29.03.2025 - 21:13

Статус: Offline

ненавижу всех. и точка

Регистрация: 30.07.13
Сообщений: 6937

Цитата

- ВНИМАНИЕ! ПОПЫТКА ВЗЛОМА ЛИЧНОГО КАБИНЕТА ГОСУСЛУГ. Вас попросили продиктовать код из этого сообщения? Если вы сами не изменяли способ входа в госуслуги - не сообщайте его МОШЕННИКАМ. Если вы согласны - отправьте с вашего телефона на номер xxx этот код, который мы вам прислали.

Самая дырявая схема какая может только быть. Так как вот как раз этот номер ХХХ и будет принадлежать мошейникам.

У них есть вообще такая штука как КЭП (квалифицированная электронная подпись). Вот и сделать чтобы всё через неё.

То есть госуслуги несут только ознакомительный характер. Ну может там ко врачу записаться.

А если собираешься какие-то схемы проворачивать - получай КЭП. Выдают сейчас в налоговой бесплатно (ну только носитель от 1500 до 2000). В очередях торчать не надо - запись на получение через интернет.

[^]

Evpatii1200

29.03.2025 - 21:13

Статус: Offline

Ярила

Регистрация: 29.01.22
Сообщений: 2301

Цитата (Stepann @ 29.03.2025 - 19:00)

Да блять уже перегибают иногда. тут на сбер хотел перевести эвакуаторщику деньги. Меня разгрузили, все, пытаюсь перевести деньги. Мне сбер пишет, это мошенники, перевод заблокирован! Попробуйте повторить через 24 часа! Вы ёбнулись? Вот стою я со сгруженной машиной с эвакуатора, вот стоит человек, которому я должен денег, нам сутки тут стоять? Пробую звонить, все тоже самое повторяют. Ебанулись. Звоню жене, она спокойно перевела сумму, без всяких вопросов. Вот что за ебала такая?

Такое часто бывает когда телефон на который переводишь деньги не подключен к Банку...Или у тебя были "косяки" с платежами. Прежде чем кого то обвинять, разберись со своим личным кабинетом банка, в 90% случаев в нем проблема!

[^]

Evpatii1200

29.03.2025 - 21:16

Статус: Offline

Ярила

Регистрация: 29.01.22
Сообщений: 2301

Цитата (xx22xx @ 29.03.2025 - 20:56)

Вот поэтому у меня до сих пор нет этих госуслуг
Зачем они для старика-пенсионера?

Не надо этим гордиться! Видимо прогресс не для Вас!

[^]

Raspatel

29.03.2025 - 21:17

Статус: Offline

массовик с вот таким затейником

Регистрация: 27.04.16
Сообщений: 10089

Цитата

если собираешься какие-то схемы проворачивать - получай КЭП. Выдают сейчас в налоговой бесплатно (ну только носитель от 1500 до 2000). В очередях торчать не надо - запись на получение через интернет.

КЭП можно получить и через Госуслуги. Нужно поставить приложение Госключ, авторизоваться и там, и там, сформировать запрос, а дальше нанести личный визит в МФЦ или в определенные банки. Там проверят личность по паспорту, сфотографируют портрет и выполнят операцию.

Размещено через приложение ЯПлакалъ

[^]

WhiskIn

29.03.2025 - 21:21

Статус: Offline

Ярила

Регистрация: 16.07.14
Сообщений: 10259

Цитата (sochirand @ 29.03.2025 - 19:08)

Цитата (Nemo404 @ 29.03.2025 - 19:06)

Проблема в том, что человек уверен в том, что он говорит с представителем силовых ведомств. И верит ему. И говорит СМС, невзирая на все слова, написанные в СМС.

Если будет написано сразу в заголовке что это мошенники, - много кто просто положит трубку.

Плюсом на первом канале и билбордах написать - если прилетело такое - кладите хер на то, кто вам звонит, ФСБ итд

И я думаю - это неплохо сработает.

А на данный момент - от госулуг прилетает достаточно нейтральное сообщение, которое не может побудить "жертву" сразу очнуться от разводил, и просто положить трубку

БЕС-ПО-ЛЕЗ-НО!
Люди не умеют читать. То есть буквы-то видят, но смысл до них не доходит. Реально не доходит. Сколько раз сам сталкивался. Написано на экране "Процедура выполнена. Нажмите любую клавишу". Всё, это ступор. И повод для звонка в техподдержку.

[^]

vaisman	29.03.2025 - 21:28 [ показать ] 4
Статус: Offline Ярила Регистрация: 10.03.14 Сообщений: 28601	Ну то есть третий фактор авторизации добавить? Идея была бы хороша, но... если человеку из каждого утюга говорят "не сообщай никому коды", если в сообщении написано "не сообщай никому этот код", а человек сообщает код, то можно хоть тысячу факторов навертеть, человек сообщит код, поменяет пароль, продиктует контрольную фразу и так далее. Так что ваше, ТС, предложение, как раз отличный пример того, как усложнение системы не повысит безопасность, но добавит неудобства.
	[^]

ego79

29.03.2025 - 21:29

Статус: Offline

Ярила

Регистрация: 20.09.08
Сообщений: 3241

Цитата (666 @ 29.03.2025 - 23:11)

Бля, сделайте возможность смены номера и пароля только при личной явке в МФЦ, и не ебите моск!

Почему некоторые банки до такого додумались, а госуслуги не могут?

далеко не все способны свободно передвигаться, кто-то живет в деревне где из "госвласти" только почтальон раз в две недели.
как вариант период "охлаждения", то есть после смены пароля или номера сервис не доступен 24 часа, например. Владельцу смс что пароль или номер изменен.
Или ещё куда проще вариант в каждом смс писать какую именно операцию подтверждает этот код. Код для входа, код получения кредита в МФО, код смены номера телефона, код для подписи доверенности и т.д.. А когда приходит смс - госулуги и просто 6 цифр, то хз что это такое. Хотя, справедливости ради, сколько уже про эти госуслуги сказано, всё равно разводят. Думаю даже и при таких мерах найдут способ в уши вкрутить.

[^]

OlavSPb	29.03.2025 - 22:12 [ показать ] 2
Статус: Offline Приколист Регистрация: 14.08.23 Сообщений: 295	Да я проще поступаю. Отвечаю на все звонки. С разводилами приятно беседую. Даже много чего прикольного им рассказываю. Но как только меня просят сообщить какой либо код из СМСки, тут-же эти товарищи, которые нам совсем не товарищи, отправляются в долгое эротическое путешествие, сопровождаемое жутким инфернальным смехом. Коллеги по работе пугаются, тк это достаточно часто происходит. Пару раз в месяц минимум Это сообщение отредактировал OlavSPb - 29.03.2025 - 22:14
	[^]

saurak

29.03.2025 - 22:17

Статус: Offline

Ярила

Регистрация: 27.12.14
Сообщений: 2420

Цитата (sochirand @ 29.03.2025 - 18:50)

На волне про "вам звонит почта России/счётчики/полис/договор на симку/итд", когда идёт попытка взломать вход на госуслуги

Идея от меня для госуслуг.

Пусть на госуслугах при отправке смс про изменение пароля на вход- от них же сразу приходит такой например текст:

- ВНИМАНИЕ! ПОПЫТКА ВЗЛОМА ЛИЧНОГО КАБИНЕТА ГОСУСЛУГ. Вас попросили продиктовать код из этого сообщения? Если вы сами не изменяли способ входа в госуслуги - не сообщайте его МОШЕННИКАМ. Если вы согласны - отправьте с вашего телефона на номер xxx этот код, который мы вам прислали.

Прочитав такое сообщение - где начало текста прямо орйт что это мошенничество скорее всего, - много кто подумает.

И всё! Даже если человек скажет этот код, - изменить его можно только повторной отправкой со СВОЕГО номера, на номер микросервиса дополнительного госуслуг. Своего рода - двойная авторизация для смены пароля.

Ведь сразу на 50% понизятся такие случаи!

Почему это никому в голову не приходит?

Это ведь многим старикам поможет, и просто наивным людям. Всего - то нужно изменить текст сообщения от госуслуг, и прикрутить повторное подтверждение изменения пароля ИМЕННО с телефона абонента, прикрученного к логину госуслуг, - да короткий номер службы от госуслуг, которая проверяет подтверждение.

Или я чего то не понимаю?

Так и сейчас приходит сообщение со словами, что не сообщайте этот код никому.
В чём новизна?

[^]

Leshiko	29.03.2025 - 22:27 [ показать ] 0
Статус: Offline Ярила Регистрация: 7.04.13 Сообщений: 5573	ТС не в курсе способов, которые используют мошенники, среди которых, в т.ч. и угроза... взлома Госуслуг. Размещено через приложение ЯПлакалъ
	[^]

crypto1	29.03.2025 - 22:30 [ показать ] 0
Статус: Online Весельчак Регистрация: 3.09.19 Сообщений: 155	Вау, изобретение пенициллина не было столько важно как твоя идея Продолжай ТС Скоро ты создашь идею транспортного налога на транспортный налог Малорик Размещено через приложение ЯПлакалъ
	[^]

trdeman	29.03.2025 - 22:42 [ показать ] 1
Статус: Offline Шутник Регистрация: 16.03.15 Сообщений: 48	Нужен запрет на любые действия, сроком на сутки после изменения привязанного номера телефона Размещено через приложение ЯПлакалъ
	[^]

МаксФактор	29.03.2025 - 22:45 [ показать ] 0
Статус: Offline Хохмач Регистрация: 12.01.21 Сообщений: 669	А двадцать миллионов пенсионерке куда девать? Ты подумал об этом?
	[^]

МаксФактор

29.03.2025 - 22:49

Статус: Offline

Хохмач

Регистрация: 12.01.21
Сообщений: 669

Цитата (Evpatii1200 @ 29.03.2025 - 21:16)

Цитата (xx22xx @ 29.03.2025 - 20:56)

Вот поэтому у меня до сих пор нет этих госуслуг
Зачем они для старика-пенсионера?

Не надо этим гордиться! Видимо прогресс не для Вас!

Да лан, перевести десять лямов на безопасные счета можно и без госуслуг.

[^]

SashKaRat	29.03.2025 - 22:50 [ показать ] 1
Статус: Offline пршлцы Регистрация: 22.09.15 Сообщений: 1346	Я как-то давненько работал эникеем. Звонит мне комм. дир.- и истерит, что у них принтер не работает, чего-то сломалось, продажи встали. (А это офис в другой части города от меня, надо автобусом ехать). Я ее спрашиваю - что принтер-то пишет? Она мне отвечает - что они не знают и не понимают, что он пишет, они в этом не разбираются и вообще это моя работа. Я до них доехал всего за 40 минут. Подошел к принтеру - там было написано по-русски "Устраните замятие бумаги".
	[^]

666

29.03.2025 - 23:02

Статус: Offline

Ярила

Регистрация: 2.12.04
Сообщений: 9930

Цитата (DwarfRKA @ 29.03.2025 - 21:09)

хм..
В большинстве случаев, если есть такая возможность, учитывая, что "ведутся" люди в возрасте, достаточно указать второй номер телефона (детей), на который придет пароль отличный от основного.
Вот это и нужно реализовать в качестве функции входа в аккаунт.
Ввести нужно оба пароля.
Так, хотя бы родственники будут в курсе проблемы....

У моих родителей для таких вещей есть просто второй телефон, который всегда лежит выключенный дома.

Понадобилось тебе что-то - включил телефон, сделал необходимые операции, выключил. И пусть спамеры, мошенники и проч обдозваниваются!

[^]

666

29.03.2025 - 23:04

Статус: Offline

Ярила

Регистрация: 2.12.04
Сообщений: 9930

Цитата (ego79 @ 29.03.2025 - 21:29)

Цитата (666 @ 29.03.2025 - 23:11)

далеко не все способны свободно передвигаться, кто-то живет в деревне где из "госвласти" только почтальон раз в две недели.

И сколько ж раз в день вам приходится пароли и номера телефонов менять, что визит в МФЦ становится неразрешимой проблемой? уж зачем - я не спрашиваю.

[^]

Яалкаш

29.03.2025 - 23:06

Статус: Online

Хуйпиздаджигурда

Регистрация: 26.08.15
Сообщений: 6836

Цитата (par9 @ 29.03.2025 - 18:55)

Проще кодовое слово установить

"Пиздобол"?

[^]

Ugresha

29.03.2025 - 23:15

Статус: Offline

Ярила

Регистрация: 13.07.12
Сообщений: 2187

Цитата (sochirand @ 29.03.2025 - 18:50)

изменить его можно только повторной отправкой со СВОЕГО номера, на номер микросервиса дополнительного госуслуг.

Подмена номера отправляющего заложена в стандарт GSM.
В Законе "О связи" это запрещено, но ОПСОСы клали на этот запрет (поэтому мошенники и звонят с номера 900, например).

Так что отправка "со своего номера" просто развяжет руки мошенникам.

Надо вводить задержку изменения пароля на пару дней.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 18891
0 Пользователей: