Уловки телефонных мошенников (читают 19)

[Limon2002]

Так она практически у всех в России снята так как иначе не установить Rustore

Я снимал её, когда ставил Рустор. Потом там же включил обратно, но разрешил установку приложений из источника Рустор - и всё, Рустор ставить может, а остальным посторонним источникам (а это может быть и проводник, и любое банковское приложение, и браузер) - ставить попавшие в них APK-файлы по-прежнему запрещено.

Если через Госуслуги поставили запрет на займы, то ничего бы не было.

Ну так же, как вы поставили этот запрет через Госуслуги, так они смогут его и снять, завладев вашим личным кабинетом на Госуслугах и получая СМС-коды подтверждения. Я как-то ставил себе запрет на займы, потом надоело - зашёл в ГУ и снял, а им-то что помешает?

 

[user58]

Я снимал её, когда ставил Рустор. Потом там же включил обратно, но разрешил установку приложений из источника Рустор - и всё, Рустор ставить может, а остальным источникам (а это может быть и проводник, и любое банковское приложение, и браузер) - ставить попавшие в них APK-файлы по-прежнему запрещено.

Ну вот из Рустора и получите малваре

Ну так как вы поставили этот запрет через Госуслуги, так они смогут его снять, завладев вашим личным кабинетом и получая СМС-коды подтверждения.

Не смогут. Для этого ещё нужна УКЭП.

 

[Boozy Woozy]

получая СМС-коды подтверждения. Я как-то ставил себе запрет на займы, потом надоело - зашёл в ГУ и снял, а им-то что помешает?

так было в первый месяц. Потом процедуру снятия поменяли. Теперь нужна УКЭП.

 

[Limon2002]

Тогда эта уязвимость отпадает, все другие возможности остаются. Да и с разрешением кредитов они не смогут их оформить, не получив СМС-код подтверждения.

 

[Term]

Ну так как вы поставили этот запрет через Госуслуги, так они смогут его и снять, завладев вашим личным кабинетом и получая СМС-коды подтверждения. Я как-то ставил себе, потом зашёл в ГУ и снял, а им-то что помешает?

Имхо. На ГУ не просто попасть, двойная аутентификация.
В ГУ не возьмёшь кредиты, не видел там такую опцию.

 

[Limon2002]

В ГУ не возьмёшь кредиты, не видел там такую опцию.

Тут про установку запрета на кредиты и его отмену через ГУ, а не про само дистанционное оформление кредита в банке или МФО

 

[Term]

Тут про установку запрета на кредиты и его отмену через ГУ, а не про само дистанционное оформление кредита в банке или МФО

Сначала надо зайти в ГУ. А это не просто.

 

[Ярослав]

Ну так же, как вы поставили этот запрет через Госуслуги, так они смогут его и снять, завладев вашим личным кабинетом на Госуслугах и получая СМС-коды подтверждения. Я как-то ставил себе запрет на займы, потом надоело - зашёл в ГУ и снял, а им-то что помешает?

Ещё есть период охлаждения

 

[Limon2002]

А обворовать дебетовый счёт в банке, перерегистрировав с помощью похищенного СМС-кода на себя интернет-банк, им теперь тоже невозможно? Значит, проблема с воровством или выманиванием СМС-кодов ушла в прошлое, я только за.

 

[user58]

А обворовать дебетовый счёт в банке, перерегистрировав с помощью похищенного СМС-кода на себя интернет-банк, им теперь тоже невозможно?

Это никогда не было возможно только по СМС. Нужна ещё другая информация - банк, номер карты, паспортные данные, пароль. Хотя банков много и за все говорить нельзя.

Значит, проблема с воровством или выманиванием СМС-кодов ушла в прошлое, я только за.

Выманивание СМС кода может быть вершиной мошеннической операции с участием сотрудника
банка, к примеру.

 

[cymax]

Ну так же, как вы поставили этот запрет через Госуслуги, так они смогут его и снять, завладев вашим личным кабинетом на Госуслугах и получая СМС-коды подтверждения. Я как-то ставил себе запрет на займы, потом надоело - зашёл в ГУ и снял, а им-то что помешает?

Для установки запрета на кредиты через ГУ достаточно ПЭП (= простой электронной подписи). А чтобы этот запрет снять заявление нужно подписать УКЭП или УНЭП. Эта ЭЦП не хранится в облаке ГУ. Нужна такая ЭЦП в Госключе или физический токен, выданный в МФЦ/УЦ. Поэтому просто получив доступ в ЛК ГУ запрет на кредиты не снять. И даже с такой подписью запрет снимается лишь через 2 дня после подачи заявления. Как бы есть время что-то предпринять, если увели аккаунт ГУ, а вместе с ним "сняли куртку, штаны и часы".

Запрет на заключение договоров связи (выпуск сим-карт на ваше имя) ставится в ЛК с ПЭП, а снимается только личным визитом в МФЦ.

Запрет на действия с недвижимостью в собственности без присутствия владельца не ставится и не снимается онлайн.

Сейчас так.

ЗЫ. Кстати, подписать онлайн заявление на получение страхового возмещения АСВ можно только с УКЭП. То есть это верхний уровень в нынешней иерархии персональных ЭЦП. Проходил с Тавриком в сентябре прошлого года.

 

[Limon2002]

Это никогда не было возможно только по СМС. Нужна ещё другая информация - банк, номер карты, паспортные данные, пароль

Да что ж такое, я ж писал:

я нашёл свои данные в опубликованном сливе клиентов Альфа-банка

Год-два назад была вывалена база клиентов Альфа-банка. По-моему, на всех форумах обсуждали, качали и искали себя. Укравшие её вывалили для подтверждения фрагмент на 11 гигов - там в текстовом формате всё, кроме пароля: номер паспорта, адрес, номера карт. Сколько таких баз из других банков или ещё откуда слито без огласки? Пароль, ЕМНИП, восстанавливается, если, зная это, получить код СМС - ну или выманить его у жертвы.
Год назад мне звонила дама под видом перерегистрации полиса ОМС. Голос - как будто учительница начальных классов. Номер очереди для получения полиса в поликлинике я должен был назвать ей для "регистрации в базе". В присланной СМС-ке, насколько помню, как раз и было предупреждение про что-то связанное Госуслугами (посмотрел, что я тогда писал об этом знакомым - в СМС-ке так и было написано: это ПИН-код от изменения пароля на Госуслугах, не сообщайте его никому.). У меня сохранилась аудиозапись разговора, такая её фразочка в самом конце, дословно: "Номер очереди я вам направлю через Госуслуги, вы ранее устанавливали контрольный вопрос для того, чтобы мы могли направлять вам уведомления, вы помните контрольный ответ - имя собаки?" где она именно про собаку взяла, может - по аналогии с кодовым словом в базе альфы), я что-то, уже слегка сомневаясь, по инерции разговора всё же слил его ей, очень уж была убедительная ... окончательно тормознул, как раз прочитав предупреждение в СМС-ке с "номером очереди в поликлинике" про то, что это код для изменения пароля для входа в ГУ (потом пришлось менять и контрольный вопрос ГУ, и похожие на него кодовые слова везде где можно).

 

[serge3000ss]

Имхо. На ГУ не просто попасть, двойная аутентификация.

Речь идёт о восстановление входа на ГУ (нажмите на "Забыл пароль", посмотрите шаги).
При этом, если на восстановление входа к ГУ не установлен контрольный вопрос (очень рекомендую всем его установить!) и не установлено доверенное лицо, то обычный 6 значный код из СМС достаточен для того, чтобы злодеи зашли в ЛУ ГУ. После этого, если им сообщить ещё один код из СМС для смены номера телефона, то всё, Вы потеряли доступ к своим госуслугам и мошенники смогут делать там всё, что угодно. В том числе и брать кредиты, если не был установлен Вами предварительно самозапрет на кредиты. Снять это самозапрет мошенники не могут.
При этом, очевидно, что можно не сообщать мошенникам коды из СМС, если они имеют доступ к вашем смартфону (зловред на телефоне, имеющий доступ к СМС или клиент банально расшарил свой экран).
Сейчас сделано всё, чтобы максимально затруднить мошенникам взлома ГУ, но, разумеется, если человек сам себе злобный буратино (ССЗБ), то эти трудности его не отстановят.

вы помните контрольный ответ - имя собаки?" где она именно про собаку взяла, может - по аналогии с кодовым словом в базе альфы), я что-то, уже слегка сомневаясь, по инерции разговора всё же слил его ей

У меня просто нет слов!! Как можно слить ответ на контрольный вопрос восстановления пароля на ГУ?!! Он как раз для того, чтобы Вы понимали, что если его кто-то спрашивает, то это ОДНОЗНАЧНО мошенник, без всяких "может быть" и маловероятных событий! Впервые, к слову, слышу, чтобы мошенники успешно смогли получить ответ на контрольный вопрос на ГУ. Если, конечно, Вы не придумали это

 

[Limon2002]

Как можно слить ответ на контрольный вопрос восстановления пароля на ГУ?!! Он как раз для того, чтобы Вы понимали, что если его кто-то спрашивает, то это ОДНОЗНАЧНО мошенник, без всяких "может быть" и маловероятных событий!

Про контрольные вопросы обычно так часто не предупреждают, как про СМС-коды. Я и не помнил уже, что он именно от пароля. Вот я слушаю её и говорю его ей, а сам пытаюсь вспомнить, для чего он нужен и когда используется. Язык параллельно с умом работал, ум не успел. Тем более что она знала и очень органично встроила в речь выбранную мной тематику контрольного вопроса - как будто официальный представитель владеет своей частью известной только им конфиденциальной информации и называет её мне, чтобы я в ответ назвал свою (типа как система"пароль-отзыв"). Я до этого момента вообще ничего не подозревал и реально "горел желанием" обновить полис (хотя до этого уже звонили лже-домофонщики, МТС-ники и т.д.) великая просто актриса, ничего похожего на обычные речи мошенников, которых я слушал до и после: без какой-то заученности, наигранности - полное впечатление бытового разговора, с паузами и всем таким. Специально потом разослал своим аудиозапись.
Зато потом, открывая СМС с "номером очереди", я уже на 99% рассчитывал увидеть обман.
Потому и начал с того, что не сообщать им СМС-коды - это последняя и основная линия обороны, без которой мошенники ничего не сделают в любом случае.

 

[user58]

Да что ж такое, я ж писал:

Да мало ли кто чего напишет. Далеко не всё это так на практике.

Год-два назад была вывалена база клиентов Альфа-банка. По-моему, на всех форумах обсуждали, качали и искали себя. Укравшие её вывалили для подтверждения фрагмент на 11 гигов - там в текстовом формате всё, кроме пароля: номер паспорта, адрес, номера карт. Сколько таких баз из других банков или ещё откуда слито без огласки? Пароль, ЕМНИП, восстанавливается, если, зная это, получить код СМС - ну или выманить его у жертвы.

Только эта база была не очень достоверная. Явно слита не з банка, а собрана по разным сточникам. Проверял достоверность на себе и своих родственниках.
Кроме того, в Альфе есть период охлаждения при установке приложения на новые устройства.
Опять же выше сказал, что банков много и за все говорить нельзя.

 

[user58]

Потому и начал с того, что не сообщать им СМС-коды - это последняя и основная линия обороны, без которой мошенники ничего не сделают в любом случае.

Не факт, что не сделают. Вариантов много. У моей знакомой украли 30тыс$ со счёта ВТБ без
смс.

 

[predator67]

У моей знакомой украли 30тыс$ со счёта ВТБ без
смс.

Это она так говорит. Что тоже не факт.
Помнится, на склянках женщина вопила. Украли, обокрали, проклятые банки, и тому подобное.
Потом выяснилось, что супруг, не предупредив свою вторую половину, взял её карту, да накупил стройматериалов для ремонта.

 

[user58]

Это она так говорит. Что тоже не факт.

Это факт, потвержденный материалами уголовного дела.

 

[Struzhkin]

Помнится, на склянках женщина вопила. Украли, обокрали, проклятые банки, и тому подобное.
Потом выяснилось, что супруг, не предупредив свою вторую половину, взял её карту, да накупил стройматериалов для ремонта.

Это ещё не самый плохой вариант.
И на банках и уже тут писали истории, когда выяснялось что или дочь, или внук, завладев телефоном выводили деньги а смс терли..

Причём на дочь успели УД завести, т. к. мама успела заявление написать, дочь потом созналась, а менты уперлись что им нужно "раскрытое дело". На банках в теме про МКБ было..

 

[Angelada]

Это факт, потвержденный материалами уголовного дела.

Вы так и не сказали, чем сердце успокоилось.