Проблема в том, что человек уверен в том, что он говорит с представителем силовых ведомств. И верит ему. И говорит СМС, невзирая на все слова, написанные в СМС.
Вот за всё время существования этих разводов, на мой номер звонили всего два раза. Первый раз самый главный следователь всех следователей Москвы. Я ему предложил скинуть мне денег на билет до Москвы, чтобы лично с ним обсудить все материалы дела. Не скинул зараза. Второй раз я просто в трубку сказал: "Товарищ полковник, мне тут звонят, я их сейчас подержу на вызове около минуты, а вы быстренько пробейте откуда звонок идёт. Иначе вы завтра уже будете майором." И пиздец, как "бабка отшептала" больше звонить на мой номер.
Ну да, они тут-же обзвонили всех мошонников страны и сказали - "этому не звонить!". Вот тебе и не звонят.
хз. есть ровное решение. все давно уже работает, но придется чуть потратить времени и разобраться. 1. отключи в госуслугах авторизацию по смс. нахуй. 2. включи авторизацию тотр. 3. установи приложение для генерации пароля тотр. профит. я поставил себе гугель аутентификатор. как оно работает я правда хз. теперь при входе в госуслуги меня просят не цифры из смс, а цифры из приложения. открываешь ентот гугель аутентификатор и там смотришь цифири. через 30 штоле секунд пароль устарел. гугель выдает новый.. никакой мошенник никогда не сможет внятно объяснить, почему код для очереди на почту или там для перерегистрации симкарты я должен смотреть в генераторе паролей от госуслуг. тем более, что даже если каким-то образом это и удастся сделать, то понадобиться ахуенная оперативность, чтоб успеть все это считать, воспринять, передать и ввести.. или он тупо отвалится и актуальным станет уже другой. после установки этой системы мне больше никто ни разу не позвонил, хотя до этого время от времени позванивали - симку там поменять и про переводы какие-то поинтересоваться.. как бабка отшептала. рекомендую.
Пусть на госуслугах при отправке смс про изменение пароля на вход- от них же сразу приходит такой например текст:
- ВНИМАНИЕ! ПОПЫТКА ВЗЛОМА ЛИЧНОГО КАБИНЕТА ГОСУСЛУГ. Вас попросили продиктовать код из этого сообщения? Если вы сами не изменяли способ входа в госуслуги - не сообщайте его МОШЕННИКАМ. Если вы согласны - отправьте с вашего телефона на номер xxx этот код, который мы вам прислали.
Прочитав такое сообщение - где начало текста прямо орйт что это мошенничество скорее всего, - много кто подумает.
да хорош, там уже это все реалзовано. в смс вместе с кодом входа есть текст (при чем до кода) что нельзя никому передавать этот код, если его спрашивают, то это мошенники. но люди все-равно сливают свои коды.
пустое... если ты долбаеб тебе хоть на лбу краской пиши - один хуй толку не будет.
социальная инжекция как работала так и будет работать. и насрать хоть 3 аутентификации сделай -
вижу такое - даже не жалко ни пенсов ни далбаебом молодых = вопервых им уже позно что то обьяснять.
вопрос тут не в технических средствах а работы психолога.
сам хачил в молодости - но это был тупо интерез забыва ради . и скажу вам - 1 взломанный акуанут неважно как давал социалкой еще 10 -. щас просто ломят банковские . это от тупости пользователей.
в интернете 24 года - чот у меня ни разу даже блятский вк не ломали ) так шо проблемы утопающих..... сижу на 10 винде без антивирусов, 2 симки.... чот блять никто не ломит меня.... 1 маойр звонил - но быстро был послан нахуй
Это сообщение отредактировал ssb74 - 30 мар 2025 в 14:38
Х.з, почему такая простая процедура входа и замены пароля. Наверное точно для мошенников сделано :). Мне, чтобы войти в аналог "госуслуг", надо авторизоваться через банковское приложение или через электронную подпись. И там еще двухпарольная авторизация (и/или биометрия,) эсли что нибудь оплачивать.
- ВНИМАНИЕ! ПОПЫТКА ВЗЛОМА ЛИЧНОГО КАБИНЕТА ГОСУСЛУГ. Вас попросили продиктовать код из этого сообщения? Если вы сами не изменяли способ входа в госуслуги - не сообщайте его МОШЕННИКАМ. Если вы согласны - отправьте с вашего телефона на номер xxx этот код, который мы вам прислали.
Не поможет. Если смена пароля, то надо после смс еще дополнительную проверку делать. А если смена номера - то только через поход в мфц.
Везде нужна двухфакторность. Если у клиента угнали телефонный номер - то и госуслуги автоматически. Пароль+номер по умолчанию для входа. Либо еще какой способ аутентификации, например телефон (смс)+УКЭП. Если нет УКЭП, то пароль на госуслуги менять только через подтверждение своей рожи в МФЦ.
- ВНИМАНИЕ! ПОПЫТКА ВЗЛОМА ЛИЧНОГО КАБИНЕТА ГОСУСЛУГ. Вас попросили продиктовать код из этого сообщения? Если вы сами не изменяли способ входа в госуслуги - не сообщайте его МОШЕННИКАМ. Если вы согласны - отправьте с вашего телефона на номер xxx этот код, который мы вам прислали.
Не поможет. Если смена пароля, то надо после смс еще дополнительную проверку делать. А если смена номера - то только через поход в мфц.
Везде нужна двухфакторность. Если у клиента угнали телефонный номер - то и госуслуги автоматически. Пароль+номер по умолчанию для входа. Либо еще какой способ аутентификации, например телефон (смс)+УКЭП. Если нет УКЭП, то пароль на госуслуги менять только через подтверждение своей рожи в МФЦ.
все проще - заморозить смену на сутки. дать человеку подумать. .
Чушь. Этот твой "микро сервис" станет ещё большей лазейкой
Каким образом? Я же написал - только с твоего личного номера. Расскажи что может пойти не так...
Обоснуй, так сказать. Я проблем не вижу в этом вообще
Проверяется валидность номера через код по СМС. Нет смысла вторую проверку делать. Этим можно прикрыть только от пользователя, который сообщает код кому ни попадя. Так проще несколько кодов прислать. Но это все равно не поможет, если у пользователя угнали номер или спиздили телефон или пользователь словил троян с удаленным управлением. В любом случае все упирается в единственный телефон, и вся двухфакторность идет лесом. Можно не так. Смена пароля - тоже двухфакторная - телефон + УКЭП, либо поход в МФЦ. Если проебал телефон, то смена номера - пароль+УКЭП, либо опять же поход в МФЦ.
пустое... если ты долбаеб тебе хоть на лбу краской пиши - один хуй толку не будет.
социальная инжекция как работала так и будет работать. и насрать хоть 3 аутентификации сделай -
вижу такое - даже не жалко ни пенсов ни далбаебом молодых = вопервых им уже позно что то обьяснять.
вопрос тут не в технических средствах а работы психолога.
сам хачил в молодости - но это был тупо интерез забыва ради . и скажу вам - 1 взломанный акуанут неважно как давал социалкой еще 10 -. щас просто ломят банковские . это от тупости пользователей.
в интернете 24 года - чот у меня ни разу даже блятский вк не ломали ) так шо проблемы утопающих.....
да не говори, ну пенсов еще кое как жалко, там уже деменция и с помощью ТВ отключенный мозг(тут уже менее жалко), но когда молодняк разводят итд вплоть до шестого десятка, ну это пц )) соседка тут звонит, ровесница, , говорим о том о сём, она такая мне завтра придут "автоматы"(на электричество в квартире) менять за деньги (6к чтоль ) сказали срок подошел, я грю эээээ стопэ какие автоматы нах, тебя разводят, нам причем их тока недавно меняли при капремонте, сначала мне упорно не верит, что такое может быть, я грю\убеждаю 100% разводняк, тока через полчаса до неё доходит (видимо после гугления), что и правда фуфло, звонит благодарит ))) там схема такая, приходит в почт.ящик бумажка типа от мосэнергосбыта, надо автоматы поменять бла бла бла, ты им звонишь по тф в бумажке (оператор этого псевдоэнрегосбыта где-то в ипенях сидит), сдуру записываешься, потом приходят люди, меняют шило на мыло(если ваще меняют, а не просто делают вид), и дерут с вас бабло за это, схеме уже сто лет в обед и до сих пор дохера кто ведется, тоже самое с профилактикой пластиковых окон (тока сегодня звонили ушлепки) итд итп ))
Это сообщение отредактировал ERRATA - 30 мар 2025 в 15:07
Чушь. Этот твой "микро сервис" станет ещё большей лазейкой
Это просто идея. Необязательно короткий номер для подтверждения - вариантов может быть вагон.
Суть идеи - сразу предупредить человека, что его прямо сейчас именно наёбывают. Сразу, - в начале текста резко сообщить что это мошенники. А не в конце после кода подтверждения - "не сообщайте это левым лицам"...
Это ведь настолько просто, что просто лежит на поверхности
Как вариант - "вы запросили смену пароля на госуслуги. отправьте смс на номер 4242 для получения кода", после смс - приходит смс с кодом. Дополнительный уровень защиты - после того, как получивший код его введет, пароль меняется не сразу, а вначале идет проверка у опсоса, не был ли в это время активен разговор, либо непосредственно перед этим - разговор с номером, с которым до этого разговоров не было. Если вдруг таковой факт выявляется, то автоматически следует отказ в смене пароля, пользователю приходит смс с уведомлением об этом факте, все попытки смены пароля от госуслуг блокируются на период времени (например час). В случае нескольких повторных попыток - блокируется возможность смены пароля госуслуг вообще до физического посещения мфц. В общем там можно тысячу разных способов придумать, как значительно испортить жизнь мошенникам, но чтобы пользователям - несколько меньше
Нужно придумать машиночитаемый код, который будет бесполезен даже если его сфотографировать и отправить на Вацап. Или придумать звуковой код (кто подключал Яндекс-колонку, тот знает, что она код в виде звуков может издавать).
Это сообщение отредактировал point027 - 30 мар 2025 в 15:07
Я как-то давненько работал эникеем. Звонит мне комм. дир.- и истерит, что у них принтер не работает, чего-то сломалось, продажи встали. (А это офис в другой части города от меня, надо автобусом ехать).
Я ее спрашиваю - что принтер-то пишет? Она мне отвечает - что они не знают и не понимают, что он пишет, они в этом не разбираются и вообще это моя работа.
Я до них доехал всего за 40 минут. Подошел к принтеру - там было написано по-русски "Устраните замятие бумаги".
А это потому что во-первых им похуй - так они лишний час посидели хуи попинали, и ничего им за это не будет. А если бы оформили заявку как полагается, и ты, устранив замятие, закрыл бы заявку с соответствующим описанием проблемы, и так раз пять за месяц... А потом руководство посмотрит - а один и тот же пользователь дергал тебя по хуйне пять раз, потому что сам долбоеб... А тебе то как раз похуй. Пока ты едешь на автобусе - зарплата идет. На третий раз вообще можно не пользоваться автобусом, а идти пешком два-три часа - ну нет автобуса и ниибет.
- ВНИМАНИЕ! ПОПЫТКА ВЗЛОМА ЛИЧНОГО КАБИНЕТА ГОСУСЛУГ.
не совсем корректно так писать, а если сам владелец восстанавливает? Подобные предупреждения обычно вида - если это не вы...
Много роликов прослушал и уже знаю как мошенники ответят на возражения. Они скажут - что это стандартный шаблон, а они делают нужное дело, и кабинет им нужен чтоб проверить личность и ничего они в кабинете серьезного сделать не смогут. Если человек наивный - его и это не остановит.
Кстати, насчет кредитов. Вчера узнал, что практически во всех банках установлено согласие на исполнительную надпись нотариуса. Проверил у себя в Сбере - да, согласие есть. Тут же и отозвал его.
"Исполнительная надпись — это специальная отметка нотариуса на договоре, которая дает право кредитору принудительно взыскать деньги или имущество с должника, который уклонялся от возврата долга, без обращения в суд"
Хорошо быть дилетантом и вести одному тебе понятные подсчеты. Почему 50%, а не 43 или не 68? И я, наверное, насру в твоем манямирке, если расскажу, что дописав в конце сообщения "если это не вы - позвоните по телефону [вписываем номер злоумышленника]" вернем все на круги своя.
Вся эта байда, с оформлением кредитов в МФО и продажей недвижимости без личного участия, по "умолчанию для всех" реализована и "узаконена" в этом недосервисе государством, а значит государство заинтересовано в этом творящемся пиздеце. Постоянно кошмарить своих же граждан, вот вся суть и смысл существования режима.
Таблетки выпей. С появлением госуслуг жить стало легче. Не надо очереди отстаивать по полдня. Все вопросы решаются за пару часов. Разрешение на оружие получить вообще огонь. Скажи, в какой свободной стране Европы существует аналог госуслуг?
Размещено через приложение ЯПлакалъ
Не надо изобретать велосипед. Все давно придумано и успешно используется на биржах: при смене данных, пароля, телефона или эл.почты аккаунт блокируется на сутки. В это время возможен только просмотр и какие то обратимые операции.
Размещено через приложение ЯПлакалъ
Госуслуги частная иностранная контора,скорее всего швабовская,именно госу слуги с тем,что они предоставляют он описывал в 70-е годы,,по идее ,к государству это приложение никакого не имеет
Размещено через приложение ЯПлакалъ
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
) сказали срок подошел, я грю эээээ стопэ какие автоматы нах, тебя разводят, нам причем их тока недавно меняли при капремонте, сначала мне упорно не верит, что такое может быть, я грю\убеждаю 100% разводняк, тока через полчаса до неё доходит (видимо после гугления), что и правда фуфло, звонит благодарит ))) там схема такая, приходит в почт.ящик бумажка типа от мосэнергосбыта, надо автоматы поменять бла бла бла, ты им звонишь по тф в бумажке (оператор этого псевдоэнрегосбыта где-то в ипенях сидит), сдуру записываешься, потом приходят люди, меняют шило на мыло(если ваще меняют, а не просто делают вид), и дерут с вас бабло за это, схеме уже сто лет в обед и до сих пор дохера кто ведется, тоже самое с профилактикой пластиковых окон (тока сегодня звонили ушлепки) итд итп ))
yaplakal.com