Уловки телефонных мошенников (читают 4)

[AlekseevIR]

Тем более гуглится за 2 сек.
Вот Сбер, например.

Хотелось бы почитать не рекламную табличку, а что-то типа докУмента )

 

[banki-777]

Мне не втюхивали.. Хотя, они просто и не имеют такой возможности, т.к. я в офисе был последний раз год назад

У меня подружке даже молодой втюхали, но она в Швейцарии живет, ничего тут уже в РФ не понимает. Прилетала карту что ли менять на новую. А уж пенсионерам втюхать, запугивая мошенниками, сам греф велел!

 

[Angelada]

докУмента )

https://online.sberbankins.ru/store/any-cases-online/assets/documents/ЗЛС_сайт_Полис.pdf

Вот тут еще много докУментов. Скачивайте, изучайте.
https://online.sberbankins.ru/store/any-cases-online/?program=useCardInsured

 

[banki-777]

Какие случаи, в каком объёме

Снял вон деньги в банкомате, а за углом грабитали ограбили - а за углом камеры нет, давай, пенс, доказывай, что грабители украли, а не сам "на скачках" спустил)

 

[AlexM-68]

Тем более гуглится за 2 сек.

Мне даже это делать лениво, т.к. я априори знаю, что ничего полезного для себя я там не найду и уж тем более не впишусь в этот блуд

 

[Angelada]

априори

И я знаю априори, и мне лениво.)
Но если и тут ходят наивные в розовых очках, то не грех им (и всем интересующимся) рассказать наглядную правду.

 

[Вкладчег]

Ну пусть сам ответит. А то получится, что не у меня плохо с понималкой, а у него с писалкой).

Отвечаю: звонят мошенники под видом соцзащиты, поликлиники, ПФ, МТС и т.п. с целью выманить одноразовый код из смс. С его помощью и с номером телефона на который он пришёл они сбрасывают типа забытый пароль и входят в ЛК жертвы. Это называют телефонным мошенничеством. Хотя настоящие мошенники это те, кто придумал, осуществил и прикрывает сброс пароля по коду смс. И теперь депутаты с бубнами мастырят костыли, чтобы граждан от этого как то спасти. Хотя всё уже давно придумано. Называется Логин плюс Пароль. В этом случае код из смс вообще не нужен и никто его спрашивать не будет. Если мне позвонят из поликлиники и попросят логин-пароль от госуслуг, чтобы записать меня на приём к врачу или продлить договор связи, то пока я буду искать бумажку, где они записаны, то как нить соображу, что диктовать его не надо. Тем более, если он состоит из спецсимволов, названия которых я не знаю, но знаю как они пишутся. А если я божий одуванчик, то мне и бумажка такая не нужна.
В настоящее время везде поголовно требуют номер телефона и шлют на него смски! И отказаться нельзя! Принудиловка и обязаловка! Заставляют скачивать мобильные приложения, хотя далеко не всем они полезны. Я в МФЦ прихожу лично и с паспортом за услугой, а у мну просят код из смс! Без него бляха-муха программа не пропускает!

Такие дела...

 

[predator67]

В чем то Вкладчег прав. Какой толк от пароля, пусть и не простого ( а гос. услуги требуют и спец. символы и регистр), если его в одночасье можно сбросить кодом из смс?
Вот я тут сидел, изобретал сей пароль, записывал, чтоб не забыть, а на фига? Всё равно всё завязано на телефон.

 

[Вкладчег]

у вас всё на бытовом уровне.

А может так и надо? А то у нас зачастую вся эта банковская юриспруденция и цыфровизация гражданам боком выходит. Чел приносит в банк кровные в спортивной клетчатой сумке и сдаёт их в кассу до востребования или на срок под проценты. А ему к приходному ордеру оформляют ещё кипу бумаг о счетах и кредитных условиях, всяких ДБО и присоединениях непонятно к чему на сотнях страниц, чего чел не читал и в трезвом уме причитать не в состоянии - всё на сайте, на сайте, ага!
И хорошо, если бумагу дадут. А то пошлют смску с кодом и вуаля, ты уже типа на всё согласился!
Надо наоборот - если ты шибко продвинутый, то тогда сознательно выбираешь те услуги, которые тебе нужны. А если нет - получай приходник и условия размещения ДС и спи спокойно!

 

[Вкладчег]

Вот я тут сидел, изобретал сей пароль, записывал, чтоб не забыть

Для трёх попыток пароль может не быть сильно сложным. Русские + латинские + спецсимволы + регистры - замучаешься подбирать.
Например пароль из трёх букв, который пишется на так, как читается:
первая буква Харитон, вторая - латинский угрек, третья - спецсимвол шарп. Доже если назвать его голосом в трубку, там вряд ли поймут, как именно его надо написать с трёх попыток и в каком регистре.

 

[predator67]

Например пароль из трёх букв,

Гос. услуги требуют не менее восьми. Но даже если бы требовали не менее 20ти, все равно сброс по смс.

 

[AlexM-68]

Вот я тут сидел, изобретал сей пароль, записывал, чтоб не забыть, а на фига? Всё равно всё завязано на телефон.

Мда, на этом фоне весьма печально выглядят мои пароли длиной до 30! символов, состоящие большей частью из мешанины цифр и букв в разном регистре + спец.символы Раньше сбросить пароль в условном Сбере я мог только в банкомате, получив новую пару логин+пароль, отменяющие прежние. Хотя, конечно, при 3 попытках что на компе, что в банкомате (PIN-код карты из 4 цифр) нынешний пин-код для авторизации в ИБ недалеко ушёл..

 

[ЧайНик]

В чем то Вкладчег прав. Какой толк от пароля, пусть и не простого ( а гос. услуги требуют и спец. символы и регистр), если его в одночасье можно сбросить кодом из смс?
Вот я тут сидел, изобретал сей пароль, записывал, чтоб не забыть, а на фига? Всё равно всё завязано на телефон.

Ну так сие умозаключение было обсуждено еще лет 5 назад на банки.ру. В том числе обсуждали этот вопрос и Вы и Вкладчик и другие ныне присутствующие в теме. И что толку то? Не вижу я что то граждан голосующих ногами и бегущими от он-лайн сервисов банков с логином (по факту общедоступным и известным) и паролем со сбросом по смс.

 

[predator67]

Не вижу я что то граждан голосующих ногами и бегущими от он-лайн сервисов банков

Мы тут обсуждаем уязвимость, а не бегство. Насчет второго каждый решает сам для себя.

А бестолковость принудительной якобы двухфакторной авторизации на Г.У. - вот она, как на ладони.
Нету никаких двух факторов, ибо они нивелируются сбросом по смс.

 

[ЧайНик]

А бестолковость принудительной якобы двухфакторной авторизации на Г.У. - вот она, как на ладони.
Нету никаких двух факторов, ибо они нивелируются сбросом по смс.

В ГУ для сброса пароля предлагается использовать кодовое слово. Если установлено (необязательно, по желанию) кодовое слово , то без ввода кодового слова - никак!

Но (без учета мнения владельца аккаунта) сбросить пароль от ГУ посредством смс можно через банковский ЛК (если не ошибаюсь там всего 3 банка: Сбер, Почта и еще какой то). То есть в вопросах безопасности ГУ мы опять упираемся в онлайн банкинг: не имей онлайн банкинга указанных банков - твой аккаунт ГУ будет в большей безопасности. Но проблема в том, что список банков может быть расширен, у нас с Вами не спросят.

 

[predator67]

Но (без учета мнения владельца аккаунта) сбросить пароль от ГУ посредством смс можно через банковский ЛК

При кодовом слове ( установленном) нельзя. У меня сестра пробовала. Сбер не пропустил.

 

[Angelada]

сбросить пароль от ГУ посредством смс можно через банковский ЛК

Чтобы это сделать мошеннику надо получить доступ в банковский ЛК.
Каким макаром он его получит? СМСкой, которая придет на телефон "жертвы" и мошенники его разведут на "талончик" в поликлинику и выудят, чтобы он сказал его им ротом или ввел по ими присланной ссылке.

Опять упираемся в косяки жертвы.

 

[ЧайНик]

При кодовом слове ( установленном) нельзя. У меня сестра пробовала. Сбер не пропустил.

Единственная полезная новость за 67 страниц обсуждения.
Проверить бы, но за не имением СБер он лайн не могу.

Но честно говоря, сомневаюсь я чегой то. Какой смысл в восстановлении доступа к ГУ через онлнайн-банк, если без кодового слова все равно низзззззя?

Вот здесь https://www.gosuslugi.ru/help/faq/login/7 сказано как раз, что если забыл кодовое слово, то добро пожаловать через онлайн банк.

Как восстановить пароль от учётной записи на Госуслугах​

Восстановить пароль можно:

• на Госуслугах — если номер телефона или электронная почта указаны в личном кабинете и есть доступ к одному из контактов
• онлайн через банк — если нет доступа к телефону или почте из личного кабинета
• лично в центре обслуживания — в остальных случаях

Как восстановить пароль на Госуслугах

• На странице ввода логина и пароля нажмите «Восстановить»
• Укажите номер телефона или электронную почту из личного кабинета и данные одного из документов:
  • паспорта РФ
  • ИНН
  • СНИЛС
• Ответьте на контрольный вопрос — если установили его ранее в личном кабинете
  Если не можете ответить на контрольный вопрос, нужно восстановить пароль онлайн через банк или лично в центре обслуживания
• Перейдите по ссылке из письма в электронной почте или введите код из смс. Проверка кода произойдёт автоматически после ввода последней цифры
• Придумайте новый пароль и нажмите «Сохранить». При вводе нового пароля следуйте подсказкам или сгенерируйте его автоматически

Как восстановить пароль онлайн через банк

• Перейдите на сайт или в приложение одного из банков, клиентом которого вы являетесь: СберБанк, Почта Банк, Банк ВТБ, РНКБ Банк, МТС Банк. В банке номер телефона должен отличаться от номера, ранее зарегистрированного на Госуслугах, а паспортные данные должны совпадать с данными на портале
  Если нет другого номера, оформите электронную сим‑карту в личном кабинете сотового оператора. Телефон должен поддерживать технологию eSIM
• Повторите регистрацию на Госуслугах через банк — номер из личного кабинета банка будет перенесён в личный кабинет на Госуслугах. Банк вышлет пароль для входа на Госуслуги

 

[predator67]

Но честно говоря, сомневаюсь я чегой то.

За что купил, за то и продаю. У меня тоже нет Сберонлайна.
И табличку я эту сестре показывал, когда её взломали. Сказала, что мошенники установили свое кодовое слово, и Сбер ничего поделать не может.

 

[ЧайНик]

Чтобы это сделать мошеннику надо получить доступ в банковский ЛК.
Каким макаром он его получит? СМСкой, которая придет на телефон "жертвы" и мошенники его разведут на "талончик" в поликлинику и выудят, чтобы он сказал его им ротом или ввел по ими присланной ссылке.

Опять упираемся в косяки жертвы.

Упираемся в небезопасность банковских услуг. В отсутствие двухфакторной авторизации.