Очередной случай почти успешной атаки мошенников

Цитата (sqlap78 @ 15.11.2024 - 22:34)

Закон о самозапрете на кредиты - вот выход, но депутаты, по странному стечению обстоятельств, затянули его ввод до 1 марта 2025 года

Хороший закон. Я бы еще добавил закон о самозапрете на выпуск симкарт.
Он бы помог, например, в этой ситуации:

Цитата

Читаю о мошенниках - каждый день. Читаю о том что кого то из них поймали и посадили в тюрьму - ни разу.

А чего их сажать, если они уже там. А вот что там с законом Яровой, это интереснее.
Размещено через приложение ЯПлакалъ

Цитата (Dimmidrol @ 15.11.2024 - 22:24)

Читаю о мошенниках - каждый день. Читаю о том что кого то из них поймали и посадили в тюрьму - ни разу.

Как их посадят? Они на украине. С одним из этих пидаров пообщался в телеграме. У него в наличии были данные моего паспорта, но старого. Когда развод не удался, пидар начал шантажировать, что от моего имени торговый центр заминирует. Был послан нахуй и заблокирован. Чего и всем советую, минимум общения и в чёрный список
Размещено через приложение ЯПлакалъ

Кредит в отчёте только через две недели появиться. Уже проходил эту тему.
Размещено через приложение ЯПлакалъ

Цитата (h1ll @ 15.11.2024 - 22:44)

Цитата (Неиванов @ 15.11.2024 - 22:41) если они попали на твою страницу  "госуслуги" то значит они сменили уже твой номер.. Так что СМСки уже на твой не придут Там для смены номера не нужно вводить код подтверждения, который приходит на старый номер?

Сейчас вспоминаю список сообщений от Госуслуг.
Атака началась в 12:30. Первое СМС, инициированное мошенником четырёхзначное, второе СМС четырёхзначное, третье на смену видимо пароля на вход в Госуслуги шестизначное.
Потом уже мои попытки войти. СМС на тот же телефон, три четырёхзначных.

Мошна просто не успела поменять телефон.

Цитата (жора777 @ 15.11.2024 - 22:49)

Кредит в отчёте только через две недели появиться. Уже проходил эту тему.

Это, конечно, огорчение.
Когда проверял кредитную историю, подключил маме подписку Лайт за 99 рублей в месяц на информирование о взятых кредитах. Сразу узнает о новом кредите и мне позвонит.
Подписка со страховкой до 100 тысяч уже 165 рублей в месяц.
Это сообщение отредактировал БоберYнылый - 15 ноя. 2024 г. в 22:56

Цитата (Верхолаз @ 16.11.2024 - 00:28)

Ага. Пару дней назад мне тоже звонили про счетчики. ...бла-бла-бла назовите код.. Называю от балды. Нет, говорит, не правильно. Не стал тянуть резину, послал нах

А я называю код из СМС: икс, игрик, и краткая (ХYЙ). Некоторые тупят, не понимают), говорят там цифры должны быть) А некоторые сразу сбрасывают. А так вообще люблю им мозги иногда попарить, когда особо ничем важным не занят.

Цитата (ШерлокХолмс @ 15.11.2024 - 22:34)

Запомните. Сейчас счетчики, как на воду, так и на электричество, меняют сотрудники управляющих компаний, сантехники или электрики. Как тут правильно уже сказали. Они же опломбировывают. Только что ремонт прошли с заменой счетчиков.

Электросчетчики меняют сейчас сбытовые компании за свой счет. По новому ГОСТу они должны быть "умные", т.е сами отправлять сведения, стоят что-то там в районе десятки и никто их от нехрен делать менять не будет, только если им долго мозг ебать запросами. У меня например счетчик 1968 года выпуска и всем похер в т.ч. и мне.

Цитата (БоберYнылый @ 15.11.2024 - 22:51)

Цитата (h1ll @ 15.11.2024 - 22:44) Цитата (Неиванов @ 15.11.2024 - 22:41) если они попали на твою страницу  "госуслуги" то значит они сменили уже твой номер.. Так что СМСки уже на твой не придут Там для смены номера не нужно вводить код подтверждения, который приходит на старый номер? Сейчас вспоминаю список сообщений от Госуслуг. Атака началась в 12:30. Первое СМС, инициированное мошенником четырёхзначное, второе СМС четырёхзначное, третье на смену видимо пароля на вход в Госуслуги шестизначное. Потом уже мои попытки войти. СМС на тот же телефон, три четырёхзначных. Мошна просто не успела поменять телефон.

Я только не понял, как они пароль узнали? Для входа по идее недостаточно только кода из СМС. Может ваша мама где-то еще на фишинговый сайт попалась?

Upd Отвечу на свой вопрос: проверил, при восстановлении пароля нужен только номер паспорта, либо инн, ибо снилс. Которые уже давно утекли в сеть у всех граждан... В общем, дырявая система.
Это сообщение отредактировал h1ll - 15 ноя. 2024 г. в 23:02

Цитата (Верхолаз @ 15.11.2024 - 22:28)

Ага. Пару дней назад мне тоже звонили про счетчики. ...бла-бла-бла назовите код.. Называю от балды. Нет, говорит, не правильно. Не стал тянуть резину, послал нах

А прикинь угадал бы! Счастливчик!

Ну почему моя родня пенсионного возраста, где самой старой 95 лет, никогда не покупалась на всякие звонки мошенников? Может потому что городская потомственная интеллигенция, эдакие Преображенские, только не в медицине, а в других сферах, всегда работали мозгом? И с самой молодости были образованными, а главное умными(!) людьми? Поэтому и в старости все эти басни про "наивных старичков" к ним не приемлемы?
Кто умён и образован - тот умён всю жизнь. А кто с молодости в жизни книги не прочитал, не знает кто такой Леонардо да Винчи, а слово "реминисценция" для них слово ругательное, ну тот и в старости.....не стал наивным, а просто как был "гением мысли" так и остался.

P.S. Прошлый раз за подобные высказывания меня заминусили. Да ради Бога. Если не хотите правде в глаза посмотреть, дело ваше. Так и будете разгребать без конца за своими родственниками.

Цитата (h1ll @ 15.11.2024 - 22:57)

Цитата (БоберYнылый @ 15.11.2024 - 22:51) Цитата (h1ll @ 15.11.2024 - 22:44) Цитата (Неиванов @ 15.11.2024 - 22:41) если они попали на твою страницу  "госуслуги" то значит они сменили уже твой номер.. Так что СМСки уже на твой не придут Там для смены номера не нужно вводить код подтверждения, который приходит на старый номер? Сейчас вспоминаю список сообщений от Госуслуг. Атака началась в 12:30. Первое СМС, инициированное мошенником четырёхзначное, второе СМС четырёхзначное, третье на смену видимо пароля на вход в Госуслуги шестизначное. Потом уже мои попытки войти. СМС на тот же телефон, три четырёхзначных. Мошна просто не успела поменять телефон. Я только не понял, как они пароль узнали? Для входа по идее недостаточно только кода из СМС. Может ваша мама где-то еще на фишинговый сайт попалась? Upd Отвечу на свой вопрос: проверил, при восстановлении пароля нужен только номер паспорта, либо инн, ибо снилс. Которые уже давно утекли в сеть у всех граждан... В общем, дырявая система.

Вот и объяснение. Первое четырёхзначное СМС на восстановление, второе на вход, третье шестизначное на смену пароля.
Соглашусь, система дырявая.

Я обычно на просьбу назвать код, говорю цифры 149.200. Переспрашивают, что это? Отвечаю, если оператор мужчина, когда пойдёшь сдаваться, на этой волне вызывай "Волгу". С матюгами отбиваются.

Цитата (Dimmidrol @ 15.11.2024 - 22:24)

Читаю о мошенниках - каждый день. Читаю о том что кого то из них поймали и посадили в тюрьму - ни разу.

Разводилы сидят как правило на Украине, иногда на зонах, номера или выкупают у левых всяких ВоИП операторов, или вообще звонят через телегу/ватсап. Деньги выводят через посредников. Посредников нахлобучивают регулярно, но дурачки, как и в историях "подожги ЖД шкаф за 25 тысяч" еще не все повывелись.

Цитата

Но делается это якобы через Госуслуги, и надо сообщить цифры из сообщения.

Бля ТС такая портянка ради этого.
Ну никогда, не кому, не сообщать цыфры из смс, прписная истина.

Цитата (БоберYнылый @ 15.11.2024 - 23:05)

Цитата (h1ll @ 15.11.2024 - 22:57) Я только не понял, как они пароль узнали? Для входа по идее недостаточно только кода из СМС. Может ваша мама где-то еще на фишинговый сайт попалась? Upd Отвечу на свой вопрос: проверил, при восстановлении пароля нужен только номер паспорта, либо инн, ибо снилс. Которые уже давно утекли в сеть у всех граждан... В общем, дырявая система. Вот и объяснение. Первое четырёхзначное СМС на восстановление, второе на вход, третье шестизначное на смену пароля. Соглашусь, система дырявая.

Ну как сказать, тут все таки не "система дырявая" а что-то другое - три раза назвать пароли из СМС, в которых написано "ни в коем случае никому не сообщайте пароль".

Цитата (h1ll @ 15.11.2024 - 22:36)

Как мошенники попадают в госуслуги, если там ДВУХфакторная аутентификация? Первый фактор: пароль, второй фактор - код из СМС.

Посылается запрос «забыл пароль», и система легко позволяет зайти только лишь по коду. Все остальные данные давно уже слиты (паспорт, номер телефона, Снилс и тд.). Сталкивалась с тем, что данные были слиты сразу же после оформления пенсии. Это могло быть и мсэ, и пф, и мфц, и Сбербанк. Поди теперь узнай. Никакой «двухфакторной» защиты на самом деле нет, это обман. Причём проделать это всё мошенник может даже в том случае, если человек в эту же самую минуту находится в Госуслугах. То есть система не понимает, что человек, уже находящийся в личном кабинете госуслуг, не может одновременно «забыть пароль». Абсолютно дырявая защита. И никто разработчиков не наказывает.
Это сообщение отредактировал Feniks5 - 15 ноя. 2024 г. в 23:25

Сегодня пришла смс-ка от какого то R.O.S.DOLG. о якобы долге в 27000 р. Должен по какому то лицевому счёту х.з. кому. Требуют оплатить на лицевой счёт. В ментовку сходить что ли, показать им или толку не будет?
Это сообщение отредактировал uvar52 - 15 ноя. 2024 г. в 23:18

Цитата (vaisman @ 15.11.2024 - 23:13)

Цитата (БоберYнылый @ 15.11.2024 - 23:05) Цитата (h1ll @ 15.11.2024 - 22:57) Я только не понял, как они пароль узнали? Для входа по идее недостаточно только кода из СМС. Может ваша мама где-то еще на фишинговый сайт попалась? Upd Отвечу на свой вопрос: проверил, при восстановлении пароля нужен только номер паспорта, либо инн, ибо снилс. Которые уже давно утекли в сеть у всех граждан... В общем, дырявая система. Вот и объяснение. Первое четырёхзначное СМС на восстановление, второе на вход, третье шестизначное на смену пароля. Соглашусь, система дырявая. Ну как сказать, тут все таки не "система дырявая" а что-то другое - три раза назвать пароли из СМС, в которых написано "ни в коем случае никому не сообщайте пароль".

Какой смысл в двухфакторной аутентификации, если номер паспорта, снилс или ИНН все знают? Остается только пароль из СМС узнать.
То, что люди не читают текст смс и сообщают код - это давно известно, поэтому и сделана двухфакторная аутентификация. Но при таком восстановлении пароля смысла в ней нет - в этом и есть дырявость системы
Это сообщение отредактировал h1ll - 15 ноя. 2024 г. в 23:20

Мама недавно попросила научить ее читать смс. Почесал за ухом и не стал это делать. Да, постоянно предупреждаю , что верить звонкам нельзя. Но ведь как-то это твари делают.
Размещено через приложение ЯПлакалъ

Я даже и не знал, что счётчики поменяли. Точнее, на столбы освещения повесили, а мой дома просто висит, как блок с автоматами. Приходят так же квитанции или через Сбер оплачиваю. Никаких показаний передавать не надо, заполнять ничего. Но, чую, чёт поднаёбывают. Летом я на вахте, жена на работе, а сумма почти такая же, как и сейчас
Размещено через приложение ЯПлакалъ

Цитата (Свояк @ 15.11.2024 - 22:29)

Ну как же так? Почему с возрастом появляется такой инфантилизм? Электрические счетчики уже давно меняют сами электрики. А уж код из СМС кому-то передавать - это вообще… Мне в январе будет 60. Неужели я стану таким же?

И помоложе обсираются.

Цитата (vaisman @ 15.11.2024 - 23:13)

Ну как сказать, тут все таки не "система дырявая" а что-то другое - три раза назвать пароли из СМС, в которых написано "ни в коем случае никому не сообщайте пароль".

Один из пидаров, мне втирал: вам сейчас придёт сообщение, где написано "не сообщать третьим лицам". Вы первое лицо, я второе. Мне код сообщить можно, а вот третьим лицам нельзя ))) Уёбок даже не знал какой текст сообщения приходит от госуслуг. Хохлы, что взять с убогих.
Размещено через приложение ЯПлакалъ

Цитата (Feniks5 @ 15.11.2024 - 23:17)

Цитата (h1ll @ 15.11.2024 - 22:36) Как мошенники попадают в госуслуги, если там ДВУХфакторная аутентификация? Первый фактор: пароль, второй фактор - код из СМС. Посылается запрос «забыл пароль», и система легко позволяет зайти только лишь по коду. Никакой «двухфакторной» защиты на самом деле нет, это обман. Причём проделать это мошенник может даже в том случае, если человек в эту же самую минуту находится в Госуслугах. То есть система не понимает, что человек, уже находящийся в личном кабинете госуслуг, не может одновременно «забыть пароль». Абсолютно дырявая защита. И никто разработчиков не наказывает.

Это не совсем так. У меня кроме смс попросил ввести номер паспорта или инн или снилс. Но все равно эти данные не секретны, их давно слили в сеть.

Цитата (vaisman @ 15.11.2024 - 23:13)

Ну как сказать, тут все таки не "система дырявая" а что-то другое - три раза назвать пароли из СМС, в которых написано "ни в коем случае никому не сообщайте пароль".

Вы правы, конечно. Но двухфакторная аутентификация через логин и пароль, а затем СМС фактически обходится этим однофакторным способом. Через слитые персональные данные и три СМС, которые сообщаются злодею в одном телефонном звонке.

Я задавал этот вопрос. Ну как ты сообщаешь код из сообщения, в котором написано не сообщать. Два раза спрашивал.

Отводит взгляд в сторону и что-то мямлит. Ещё спрашиваю: какие СМС ты сообщала? "Не помню". Ну вроде вспомнила одно четырёхзначное. И вроде как СМС из банков не передавала.

Причина в какой-то мерзкой смеси гипноза и социальной инженерии. И ведь на возраст не спишешь. Женщина с такой же бедой в полиции была ну моих лет, 40-45.

shaman4k
"Бля ТС такая портянка ради этого.
Ну никогда, не кому, не сообщать цыфры из смс, прписная истина."
Пошла кровь из глаз, но суть верная.
Ты не сообщишь, я не сообщу. А есть те, кто сообщают. Двух таких сегодня видел.
Это сообщение отредактировал БоберYнылый - 15 ноя. 2024 г. в 23:29