6473 ответов в теме

[akromion]

Поставил самозапрет. Но непонятно одно - он также легко снимается при взломе аккаунта..., смысл тогда непонятен

[al2000]

Поставил самозапрет. Но непонятно одно - он также легко снимается при взломе аккаунта..., смысл тогда непонятен

Так он снимается не сразу, а в течении нескольких дней. Будет время отреагировать

[lyusya]

Только что сделал. Смысл в подписании заявления, его надо подписать либо УКЭП либо в приложении Госключ. У меня есть УКЭП поэтому сильно проще. Самозапрет на кредиты - аналогично, надо подписать заявление одним из двух способов, без этого услугу не окажут.

 

На сайте запрет на кредиты подписывается ПЭП. Ткнула, ничего дополнительно не требовали

Изменено: lyusya, 5.03.2025 - 10:06

[Xalat]

Поставил самозапрет. Но непонятно одно - он также легко снимается при взломе аккаунта..., смысл тогда непонятен

С октября 2023 года на вход в Госуслуги - двухфакторка. Ее не взломать, только добровольно или по кретинизму назвать мошеннику код 

[al2000]

только добровольно или по кретинизму назвать мошеннику код

Так именно и взламывают. Озарение приходит чуть позже, для этого и сделан временной лаг при снятии ограничения

[Xalat]

Так именно и взламывают. Озарение приходит чуть позже, для этого и сделан временной лаг при снятии ограничения

Это называется не взлом, а сам продолбал код из смс  Взлом - это когда жертва не знает о происходящем. Говоря языком криминалистики, взлом это - кража, а сам назвал код из смс - это разбой. 

Изменено: Xalat, 5.03.2025 - 11:09

[GenRen]

 взлом это - кража, а сам назвал код из смс - это разбой. 

Если сам назвал код это лох. Если стукнули сначала чем или угрожали, то разбой.

[AleM]

Мне вчера позвонила Снежана из Газпромбанка. Я ей сказал, чтобы не терять время, деньги сразу на "безопасный счет" переводить или продиктовать ей три цифры с оборота карточки и она сама всё сделает? 

Снежана не обиделась даже и прислала СМС-ку, оказалось она реально из Газпромбанка

[zubchello]

Мне вчера позвонила Снежана из Газпромбанка. Я ей сказал, чтобы не терять время, деньги сразу на "безопасный счет" переводить или продиктовать ей три цифры с оборота карточки и она сама всё сделает? 

Снежана не обиделась даже и прислала СМС-ку, оказалось она реально из Газпромбанка

Между прочим,губернатор белгородской обл.обзванивал жителей в прямом эфире  , которым восстановили жилье.

Но его приняли за мошенника ))))

 

пс. IMHO Никулин бы хорошо об этом сказал. 

[Aleks_K]

С октября 2023 года на вход в Госуслуги - двухфакторка. Ее не взломать, только добровольно или по кретинизму назвать мошеннику код 

Э... ну как тебе сказать, перехватить смс это как бы просто )))))

[zubchello]

Перехватить сессию с онлайнбанком еще проще,на любом "коммутаторе"...только ,что с этим  всем  делать??? ))

[Raptor]

С октября 2023 года на вход в Госуслуги - двухфакторка. Ее не взломать, только добровольно или по кретинизму назвать мошеннику код 

И называют. Неск, вроде бы адекватных знакомых, назвали. Правда, тут же спохватились, понеслись в мфц спасать гос услуги. Бывает, в моменте народ тупит

[Xalat]

 

Э... ну как тебе сказать, перехватить смс это как бы просто )))))

 

Кому просто? ОПСОСу может и просто, а мошеннику - вряд ли. Если бы это было так просто на стороне мошенника  - не просили бы назвать код под любым предлогом, а просто перехватывали и воровали. 

[Raptor]

 

Э... ну как тебе сказать, перехватить смс это как бы просто )))))

 

Ну и как технически  просто это  мошенникам сделать?

Изменено: Raptor, 5.03.2025 - 20:25

[AleM]

Ну и как технически  просто это  мошенникам сделать?

Ставят фэйковую базовую станцию, которая своим мощным сигналом перебивает сигнал настоящей БС и аппарат жертвы цепляется к ней.

Так в Маскве словили жуликов, которые на микроавтобусе подъезжали к станции метро и там массово окучивали пассажиров. Деталей уже не помню.

[Raptor]

Ставят фэйковую базовую станцию, которая своим мощным сигналом перебивает сигнал настоящей БС и аппарат жертвы цепляется к ней.

Так в Маскве словили жуликов, которые на микроавтобусе подъезжали к станции метро и там массово окучивали пассажиров. Деталей уже не помню.

Не сказать, что это просто. Тем более, ради одного клиента. Они ж( предполагаемые жертвы) не собраны кучно в одном месте

[serj5]

На прошлой недели звонят и говорят, что на заказанный вами товар прошел срок хранения и он будет отправлен отправителю, говорю у меня нет не полученных и все отслежую. Говорит хотите задержать отправку и получить вышлите смс с кодом. Приходит код, черным по белом прописан пароль на смену в госуслугах. Очень долго посылал дамочку.

 

  PS Это не смотря, что у меня стоит Truecaller и не блокирует.

Изменено: serj5, 5.03.2025 - 21:32

[AleM]

Не сказать, что это просто. Тем более, ради одного клиента. Они ж( предполагаемые жертвы) не собраны кучно в одном месте

Ну не просто разумеется, но как в теории это достаточно правдоподобно. Хотя вероятнее всего без участия засланного казачка к ОПСОСу в этом случае ничего бы не вышло.

[Xalat]

Ставят фэйковую базовую станцию, которая своим мощным сигналом перебивает сигнал настоящей БС и аппарат жертвы цепляется к ней.

Так в Маскве словили жуликов, которые на микроавтобусе подъезжали к станции метро и там массово окучивали пассажиров. Деталей уже не помню.

Ну чухня полная!  Откуда жулики знают логины/пароли от л/к банков и госуслуг всех, проходящих мимо фейковой базовой станции? 

[zubchello]

Ну чухня полная!  Откуда жулики знают логины/пароли от л/к банков и госуслуг всех, проходящих мимо фейковой базовой станции? 

Тебе сказали же-ПРОСТО ! )))

 

Александр Степанович Попов подтвердит , ЭМИ ловится как два пальца... ))

 

 

[Inetman]

Тебе сказали же-ПРОСТО ! )))

 

Александр Степанович Попов подтвердит , ЭМИ ловится как два пальца... ))

 

 

 

 

А мне вот интересно как "просто" перехватить сессию с онлайн-банком... Ребята из ИБ тоже интересуются.

[zubchello]

tcpdump  -nA  '(host online.sberbank.ru and port 443) and host пользователя.лопоухова'

...только ,что с этим  всем  делать??? ))

[matrix]

Перехватить сессию с онлайнбанком еще проще,на любом "коммутаторе"...только ,что с этим  всем  делать??? ))

просто полистать буковки разные

[Inetman]

tcpdump  -nA  '(host online.sberbank.ru and port 443) and host пользователя.лопоухова'

 

Ну, допустим, ты ухитрился вклиниться между мной и банком, или просто где-то рядом.

Сколько тысяч лет ты будешь расшифровывать содержимое SSL-соединения? ;-)

[matrix]

Ставят фэйковую базовую станцию, которая своим мощным сигналом перебивает сигнал настоящей БС и аппарат жертвы цепляется к ней.

Так в Маскве словили жуликов, которые на микроавтобусе подъезжали к станции метро и там массово окучивали пассажиров. Деталей уже не помню.

Ну, софтом, наверное, попроще будет. Проблема его поставить на телефон жертвы.