Продолжение истории уже в подписке на Кинопоиске
Продолжение истории уже в подписке на Кинопоиске
Условия подписки: clck.ru/rfS2r
16+
Далее автопродление — 299 ₽/мес. Предложение до 31.07.2022 г. Подробнее: clck.ru/rfS2r

У петербуржца украли телефон с установленными Госуслугами, а через полтора года на него оформили кредиты на 1 млн рублей Статьи редакции

Мошенники получили доступ к его данным и оформили несколько кредитов в банках и займов в МФО.

В 2020 году у петербуржца Юрия украли iPhone, на котором были установлены Госуслуги — воры успели вывести 3 тысячи рублей со счетов одного из банков, но остальные счета удалось защитить, пишет «Фонтанка».

Юрий перевыпустил карты, сменил пароли и начал пользоваться Госуслугами на новом телефоне — но не подключил двухфакторную аутентификацию по SMS. Мошенники смогли воспользоваться уязвимостью сервиса — так называемым «вечным токеном».

Как поясняет издание, после ввода пароля и логина при первом заходе в Госуслуги устройству выдаётся персонализированный токен, который позволяет в дальнейшем быстро заходить в учётную запись. А после кражи Юрий не отвязал телефон от сервиса.

Как мошенники украли деньги

В июне 2021 года Юрия «выкинуло» из учётной записи на смартфоне. Он успел зайти в профиль на компьютере и увидел, что его данные изменены, а затем его выкинуло и из сайта — и больше он не смог зайти в неё ни с одного устройства.

«Видимо, мой смартфон какое-то время ходил по рукам, пока не попал к профессионалам, которые запустили Госуслуги: токен в них оставался валидным, и система его приняла», — заявил он.

26 июня мошенники оформили от имени Юрия кредитную карту в «Сбербанке» и вывели с нее 420 тысяч рублей на карту банка ПСБ. А ещё взяли несколько займов по 30 тысяч рублей в микрофинансовых организациях. Также они позвонили в «Мегафон», который обслуживал Юрия, и сменили контактный номер — на него были завязаны банки и коды подтверждения.

После этого Юрий обратился в полицию, а после открытия уголовного дела в июле получил рассылку о кредитах от «Газпромбанка», в котором у него не было счетов. В отделении банка он узнал, что на его имя выдали дебетовую карту человеку, у которого был паспорт со всеми данными Юрия — но с чужим фото. Карта была нужна для вывода 420 тысяч рублей — их сняли в одном из банкоматов. Юрий получил все выписки и написал в банк заявление о мошенничестве.

Юрий обратился в «Объединенное кредитное бюро» и получил выписку по своей кредитной истории, связанной со старым паспортом. Выяснилось, что 28 июня он якобы получил в «Совкомбанке» кредит наличными на 600 тысяч рублей и кредитку с лимитом в 30 тысяч рублей. Таким образом, ущерб составил больше 1 млн рублей.

В «Совкомбанке» выяснили, что для оформления кредита не понадобился даже поддельный паспорт — его получали удалённо с помощью электронно-цифровой подписи. Подпись выдали по данным об ИНН и СНИЛС, доступным из Госуслуг. Отозвать её можно только в том центре, где её выдали, а информация есть у банка и Госуслуг — Юрий направил соотвествующие запросы, но ответа не получил.

14 июля две микрофинансовые организации ответили на обращения Юрия и признали недействительными два кредита на 30 тысяч рублей. Как отмечает «Фонтанка» вопрос с банками придётся решать через суды.

Сейчас идет расследование дела, а сам Юрий признан потерпевшим. При этом теперь он боится использовать любые цифровые приложения и где-либо «светить» свой новый паспорт. Он, в частности, не хочет верифицировать свои данные в МФЦ, так как тогда они окажутся на Госуслугах.

В «Сбербанке» «Фонтанке» рассказали, что по ситуации проводится проверка, о результатах которой банк не имеет права сообщать третьим лицам. Такой же ответ дали и в Минцифры. В «Мегафоне» вернули прежний номер и проверили всю историю обращений.

0
543 комментария
Написать комментарий...
LR

Мое лично мнение, что все эти возможности упрощенного удаленного кредита надо пересмотреть везде кардинально. На всех уровнях. Да, иногда неудобно идти в банк за мелким кредитом. Но лично мне было бы спокойно, если понимаешь, что только личным визитом под камерами с паспортом можно оформить кредит.  Еще сто раз подумаешь пока идешь, а нужен ли? 

Ответить
Развернуть ветку
Семен Смирнов

Самое забавное другое - что когда ты сам идёшь в банк, то тебе не факт что и дадут его, при этом проверяя тебя разными способами. А потом одобрят кредитный лимит карты на 50 тыс

А тут с поддельным паспортом без всяких вопросов дают кредиты на полляма

Ответить
Развернуть ветку
15 комментариев
Rustam Zagrutdinov

Согласен. Хотя бы добавили возможность писать некое заявление что ты запрещаешь получать кредиты онлайн и проблема решена. 

Ответить
Развернуть ветку
17 комментариев
Александр А.

Нигде (ни в России, ни в крупных странах) банки не беспокоятся о безопасности каждого конкретного взятого клиента (про випов не скажу, не знаю).

Их беспокоит только статистика убытков.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Александр Кадетов

Напоминает ситуацию с операторами сотовой связи: подписаться на какое-то платное говно ты можешь просто случайно ткнув в какую-то область экрана телефона, а вот чтобы отписаться, ты должен пройти квест с подтверждением отключения. НО ты можешь «защитить» себя, подключив платную услугу, которая не будет подключать услуг без подтверждения.
Пока речь идет о деньга (о крупных деньгах), банки и ОПСоСы будут игнорировать предложения, которые могли бы защитить кошельки клиентов.  

Ответить
Развернуть ветку
1 комментарий
Алексей Малахов

Да тут в истории не чисто что-то и да госумлуги не имеют вечного токена без отпечатка и пинкода для быстрого входа, а по новому ip всегда сессию скидывают, короче по Станиславскому не верю и да сбербанконлайн тупо не умеет так как описали, там кредитная карта это всегда оффлайн, а поддельный паспорт 100% вызвали бы полицию

Ответить
Развернуть ветку
17 комментариев
Denis Kiselev

Упрощенный удаленный кредит нужно переводить только на реквизиты самого получателя кредита.

Удаленное открытие счетов должно быть изменено, чтобы нельзя было на «левый» телефон открыть счёт. Должна быть централизованная база контактов человека, которые используются при дистанционной работе, и нужно сверять данные банка с этой базой. Возможно, нужно вводить период «отлеживания» кредитных денег для того, чтобы успеть отменить неавторизованные транзакции.

Это позволит ограничить работу фэйковой личности с поддельным паспортом: человека нужно будет сначала лишить ВСЕХ доступов к банкам, что будет заметно.

Ответить
Развернуть ветку
9 комментариев
Mikhail Che

проблема еще в том, что потерпевшим признан не банк, а Юрий
притом, что обманули и ограбили банк, но система у нас построена так, что защищает банки
если у банка есть данные твоего паспорта, значит кредит брал ты и ответственность на тебе, а не на клерке, который либо накосячил, либо в сговоре
и вообще никого не колышит, что наличие у банка паспортных данных не доказывает вообще ничего

Ответить
Развернуть ветку
Denis Shelegov

Или как в Германии. Продаешь заявку на кредит. Назначают дату через 2 недели. Почтой приходит тебе подтверждение. Потом через 2 недели ты приходишь и продаешь все доки и заполняешь анкеты. Ещё через месяц приходит ответ так же почтой одобрили или нет. 

Ответить
Развернуть ветку
12 комментариев
Egor Voinov

Поэтому и не будут менять, чтобы не передумал)

Ответить
Развернуть ветку
1 комментарий
Alexander Kopeikin

Запросы через "Госуслуги" это как одна мер защиты как раз сделана, правда тут же стала ахиллесовой пятой.
Вчера у товарища пытались отжать акк в Госуслугах, он тут же побежал включать там двухфакторную аутентификацию. Как видим из статьи потеря акк госулуг > потеря акк в одном банке.

Ответить
Развернуть ветку
Поликарп Сергеев

сто раз дусаешь когда !Эксперт!  в банке тебе вещает о выгодном кредите + страховки маевки и тп "разводе". Все сегодняшнии кредиты это узаконенное мошеничество. Как можно давать человеку кредит на 1млн и выше с зарплатой в 50К? Это же рабство, закрепленное юридически. На бумаге вроде как 20 зарплат, - а на деле?  - Питание, покупки(одежда гигиена и тп), комуналка, садик, дети, школа, мед. препараты, транспорт и т.п. 

Ответить
Развернуть ветку
2 комментария
GreyMustDie

*Тинькофф: "ты такие вещи не говори" *

Ответить
Развернуть ветку
Вячеслав Фаталиев

Удалённый кредит-это рай для мошенников!
Специально дали им "зелёную улицу"?.... 

Ответить
Развернуть ветку
Vlad Lol

Не работает Ваша система. Помню тут история была про то, как взяли кредит на самый дорогой айфон в мвидео по поддельному паспорту. Мвидео посмотрели записи, признали что это был не настоящий владелец паспорта(паспорт был не утерян,просто откуда-то взяли данные)

Ответить
Развернуть ветку
true iBegginer

Что это за iPhone такой, который позволил запустить приложение через 1.5 года? iPhone 4, 4S, 5? Где Touch ID? Где пинкод? Почему пострадавший не сделал wipeout в iCloud-e?

Ответить
Развернуть ветку
Океев ТВ

Что такое wipeout?

Ответить
Развернуть ветку
8 комментариев
Дмитрий Шусов

3

Ответить
Развернуть ветку
2 комментария
Lenya

Тоже очень интересно, как какие-то "профессионалы" взломали бы, например, десятку. Флаг им в руки, хер че бы сделали в жизни.

Ответить
Развернуть ветку
Dmitry Mok

так понял из телефона просто взяли токен госуслуг. То о чем пишете точно должно было помочь с телефоном, который не в сети?

Ответить
Развернуть ветку
2 комментария
Александр Кудин

Слава богу, по молодости испоганил историю, захотят не возьмут, хотя….

Ответить
Развернуть ветку
Наружный корабль

Да, да, слава богам.

Ответить
Развернуть ветку
1 комментарий
Bendblade

Могут в МФО микрозагрязнение взять, там без проблем выдают кредиты.

Ответить
Развернуть ветку
3 комментария
Mr Yellow

Коллега приветствую )) та же история. Я бы сам заплатил что бы дали на меня кредит )

Ответить
Развернуть ветку
2 комментария
Женя Марчев

А не факт, что он не нормализуется за годы. Если потом не косячил. Там же смотрится како-то период.

Ответить
Развернуть ветку
3 комментария
Klim Goryaev

Вроде это целиком Ваша заслуга 

Ответить
Развернуть ветку
Ivan Vishnyakov

Есть ли подводные камни?

Ответить
Развернуть ветку
Александр Трофимов

Вот именно что "хотя... ". Кредит - может оказаться средством спасения в трудную минуту. Никто же не обязывает постоянно в кредит жить... 

Ответить
Развернуть ветку
1 комментарий
Антон Кузьмин

Да вашу старую историю уже давно потеряли, а даже если и нет, то между банками оно всяко хреново шерится)

Ответить
Развернуть ветку
Андрей Мельник

Как говорит наш дорогой Шеф -если человек идиот, то это надолго. Нет, реально, как можно было так лохануться, как этот Юрий - я не понимаю. Уж как минимум все пароли, в том числе и на Госуслугах, можно было сменить после кражи телефона.

Ответить
Развернуть ветку
Алекс Таций

Вы бы статью внимательнее почитали бы. Ну или Шефу почитать дали.

Ответить
Развернуть ветку
31 комментарий
Leonid Smith

+1000.

Ответить
Развернуть ветку
Sergey Takzhanov

Недавно взломали мои госуслуги от партии ЯдРо и зарегались на голосование, электронный адрес вернуть на госуслугах уже месяц как не могу, зашел на сайт голосования и хотел узнать за кого ж я проголосовал, но для этого нужен блокчейн, который выслали на левую почту.. Бинго бля!!
Есть сильное желание стереть госуслуги, хоть и подключил двуфакторку.. Но риски как то высоки

Ответить
Развернуть ветку
Любой турник

Комментарий недоступен

Ответить
Развернуть ветку
17 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
26 комментариев
Олег Волков

А что в МФЦ говорят или нет возможности туда дойти?

Ответить
Развернуть ветку
Наталья Петрова

за кого голосовали- не знаю, но это было ядро

Ответить
Развернуть ветку
Александр А.

Удивлен массовому хейту.

Довольно обычный человек, вполне обычная история. Более того - потерпевший имеет скиллы несколько выше среднего. 

И он попал на кражу его личности - лет пятьдесят не всякий фантаст додумался бы до этого сюжета.

——

Проблемой нужно заниматься системно, нужен надбанковский уровень контроля. 

Недавний пример выдачи Сбербанком номеров карт (да, последних четырех цифр) и балансов по всем картам и вкладам вам ни на что не намекает?

Банки в погоне за клиентом неспециально или специально пренебрегают безопасностью. Потому что безопасность мешает зарабатывать деньги, а убытки отдельных пострадавших - это всего лишь статистика. 

Я считаю, что нужна отдельная служба с полномочиями блокировать любой функционал удаленного взаимодействия, если он содержит серьезные дыры. 

А если банк не согласен - пожалте в специализированный суд, обжаловать действия регулятора. 

Иначе с каждым годом все будет хуже и хуже.

Для начала, я считаю, нужно ломать банки через коленку, и запрещать удаленное взаимодействие по умолчанию (!!). Кто хочет открыть - идет первый раз ножками в МФЦ и разрешает. И может в любой момент опять запретить.

Речь не только про кредиты, но и про любое удаленное взаимодействие с банками. 

И разрешать в разрезе отдельных продуктов - скажем, чтобы можно было управление дебетовым счетом карты разрешить, а кредиты и вклады - только лично в офисе.

Ответить
Развернуть ветку
Товарный Влад

Камон, какие скилы нужны, чтобы установить на айфоне хотя бы одно средство блокировки или чтобы заблокировать украденный айфон?! Apple лезет со своей защитой всюду, это надо быть сказочным чудаком, чтобы игнорировать все эти фичи.
Естественно, никто не оправдывает тупых программеров из госуслуг или жадных банкиров, раздающих кредиты без регистрации и смс. Но на дворе 21й год, любой школьник понимает, что телефон сегодня - это ключ от твоей задницы и что надо с ним аккуратнее обращаться. вы же ключ от квартиры не кладете под ковриком... надеюсь.

Ответить
Развернуть ветку
29 комментариев
Gareht Nineth
"Я считаю, что нужна отдельная служба с полномочиями блокировать любой функционал удаленного взаимодействия, если он содержит серьезные дыры"

Это называется "Госдума"

Ответить
Развернуть ветку
Ударный алмаз

Несколько ниже.
Да даже не несколько 

Ответить
Развернуть ветку
Yuri Kagan

Лучший камент тут. 

Ответить
Развернуть ветку
Товарный Влад

Я уверен, Юрий с вором участвовали в конкурсе "Тупой и еще тупее". И поначалу однозначно лидировал вор, укравший девайс, который превращается в кирпич в пару кликов и раскирпичиванию не подлежит. Но он не знал, какую свинью подложил ему Юрий, не использовав никаких средств блокировки девайса (PIN код, FaceId, fingerprint). После этого Юрий нанёс ему сокрушительный удар, он решил не пользоваться сервисом "найти мой iphone, не блокировать айфон через сервисы apple и вообще забыть найух про телефон на год, чем и добился безоговорочной победы! Молодец, Юра, так держать!
Теперь Юре предстоит новый конкурс с сервисом Госуслуг, но думаю он и тут победит.

Ответить
Развернуть ветку
eugene gusev

Я не понимаю, откуда столько высокомерия, пренебрежения и даже какой-то ненависти что-ли.
Похоже что Вы хорошо разбираетесь в современных ИТ технологиях. Допущу что даже знаете что такое аутентификационные токены, как они генерируются и используются. Вот только мне не понятно, почему Вы считаете, что все (абстрактный Юрий) должны это тоже знать, а так же знать как какое приложение аутентифицирует пользователя.
Ведь все люди разные, у всех свои склонности, предрасположенности, образование и опыт - вот Вам, вероятно, ИТ близко, а абстрактному Юрию может быть ближе музыка, или он офигенно (или не очень) умеет готовить, может быть он отличный каменщик, или его стезя - врачебная деятельность и если вдруг Вы сломаете руку или воспалится предстательная железа - он сможет Вам помочь, и ему некогда заниматься изучением сложных и не нужных для его деятельности какие-то токенов, которые он даже пощупать не может?
Давайте представим Ваш обычный день.
Вы с утра проснулись в свой кровати дома, позавтракали, на каком-то транспорте поехали на работу, вечером вернулись, поужинали, как-то провели время и легли спать.
Вы сможете построить дом в котором Вы живете, чтобы он не развалился к ебеням? Хер там.
Вы сможете сделать кровать и одеяло которым накрывались? Хер там.
Сможете приготовить продукты (выловить креветки, вырастить, убрать и сохранить урожай овощей, фруктов и злаков, вырастить КРС, подоить, а потом разделать тушу чтобы приготовить отбивную или гуляшь?), а потом приготовить какой-нибудь вкусный борщ, цезарь с креветками, сочную отбивную, кофе? Хер там.
Сможете придумать песню и спеть для себя (и других развлечь) как Фаррух Булсанара? Хер там.
И еще очень много-много "Хер там", которые делают такие абстрактные "Юрии", которым для того, чтобы делать свою работу хорошо не нужно знать ни про какие аутентификационные токены, ни про прочую buzzword хрень? Но которые продолжают делают свою работу хорошо, чтобы Вы смогли жить в безопасном доме, пользоваться удобной мебелью, вкусно покушать, создать музыкальный фон, чтобы помочь Вам настроиться и выполнить свою работу, а также с интересом занять Ваш досуг?
Подумайте об этом прежде чем в следующий раз осуждать человека в незнании того, что известно Вам. Я уверен, Вы не знаете и не умеете даже 1 миллионной процента от того, что знают и умеют совокупность "Юриев" которые делают свою работу хорошо и результатами работы которых Вы пользовались, пользуетесь и хотите воспользоваться.
Если говорить о конкретном случае - то после того как у человека украли телефон он поменял все пароли. Мне кажется даже банки и прочие организации рекомендуют в случае потери чего-то заблокировать и сменить пароль, т.е. смена пароля воспринимается большинством как достаточное действие для защиты.
А вот почему так сработали Госуслуги (которые как бы навязываются государством) - большой вопрос. При этом государство не спешит исправлять свою ошибку путем поиска виновных, хотя возможности есть - и всякие СОРМы и можно получить записи с камер видеонаблюдения в банках, уличные и попытаться идентифицировать личность, установить автомобили и т.п.
Почему-то это задействуется только для установления личностей во время незаконного скопления людей.
Юрия действительно жаль, не хотел бы и никому бы не желал попасть в такую ситуацию как он. Люди, не просто крадующие кошелек в транспорте, а выгребающие все накопления человека и семьи (Юрия, молодой девушки, одинокой матери, отца семейства, работающего по 12 часов в день, или пенсионерки) и плюс к этому берущие безумные кредиты, кидающие людей в трясину перманентного безденежья на многие годы вперед, и доводящие людей до отчаяния и безысходности, вот таких людей надо кастрировать прилюдно.
А к пострадавшим вместо хейта лучше бы проявили чуточку сострадания. Вы же тоже можете попасть в похожую ситуацию, не с потерей телефона, но с мошенничеством при покупке земли, с постройкой частного дома, который не достраивают или дом дает трещину, некачественно оказанной медицинской услугой или чем-то еще.
И какой-то абстрактный Юрий, так же как и Вы сейчас, может ухмыляться и говорить "какой же он дурак, что не проверил юридическую чистоту", "какой же он дурак, что не заказал услугу технадзора", "какой же он дурак, что не сделал МРТ/не пошел в платную клинику/не поехал лечиться в Израиль".

Ответить
Развернуть ветку
3 комментария
Gre Li

Он может и выключил «найти айфон», потому что «корпорации нас контролируют, а-а-а, одинодин!!!111»

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Дмитрий Якимович

Просто я знаю где и кем рабоотает данный Юрий. И учитывая это - полгаю ваши распальцовки дешевыми понтам тупого звездобола. Ничего личного и со всем уважением.

Ответить
Развернуть ветку
Alexey Ivanov

И оформили Яндкс.Подписку!

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
kova7ev

и установили Я.браузер

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Юрий

Ещё отдельный телефон для таких приложений который всегда лежит дома в тумбочке.

Ответить
Развернуть ветку
8 комментариев
Атомный Филипп

Телефон разблокированный украли.. это корень проблемы

Ответить
Развернуть ветку
Gennady Marchenko

Вы никогда не слышали, что смс со вторым фактором перехватывают, или что опсос перевыпускает сим-карту, например потому что предъявили паспорт с вашими данными, но другой фотографией?

Ну удачи

Ответить
Развернуть ветку
3 комментария
Юрий Другач

На сим-ку еще не все пин-код ставят

Ответить
Развернуть ветку
16 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Дмитрий Лукиенко

А на 90 000 000 остальных граждан ничего не оформили. Но об этом конечно же никто не напишет

Ответить
Развернуть ветку
Дурной калькулятор

Комментарий недоступен

Ответить
Развернуть ветку
Борис Моренко

Если не написали значит этого и не было

Ответить
Развернуть ветку
1 комментарий
Komorebi
А после кражи Юрий не отвязал телефон от сервиса

Не будьте Юрием

Ответить
Развернуть ветку
Значительный Орзэмэс

Почему при потере телефона нельзя сразу разлогиниться везде , зайдя в любое интернет кафе(у моего дома их 3)? и удалить все данные удаленно

Ответить
Развернуть ветку
Тофсла, Вифсла и партнёры

3 интернет кафе??? Это что за город? Давно я их не видел.

Ответить
Развернуть ветку
9 комментариев
Александр Шестаков

Потому что захожу в интернет только с телефона, который украли 8)

Ответить
Развернуть ветку
5 комментариев
Михаил Анюков

Не каждый до этого додумается сразу. 

Ответить
Развернуть ветку
Игорь Кольцов

У меня вся электроника и сим-карты с которых юридически значимые действия совершать можно дома в сейфе хранится. Лучше не рисковать как этот петербуржец

Ответить
Развернуть ветку
tommyspb

Это сильно усложняет жизнь, а полезности с гулькин нос.

Ответить
Развернуть ветку
5 комментариев
Anton Frolov

Чем больше читаю подобных историй, тем больше склоняюсь к мысли, что это правильный путь...

Ответить
Развернуть ветку
Paco Official

Вот это самое страшное, оплачивать кредит который ты даже не брал, как от всего этого обезопасить себя? Что бы по паспорту его просто не выдали

Ответить
Развернуть ветку
Максим Пряников

Никак, к сожалению. Пока банки не перестанут давать кредиты без личного присутствия.

Ответить
Развернуть ветку
3 комментария
Vitaly

Столько работы для правоохранительной системы, столько наследили, казалось бы иди лови, зарабатывай палки..

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Кирилл Агарков

Либо Юрий долболоб, либо он сам это с подельником организовал. Уж слишком много небывальщины. Ладно это был бы андроид, но уж с ойфоном там всё тип-топ по защите

Ответить
Развернуть ветку
Арсений Петрович

Старые версии систем вроде ломаются. И без пароля на сим карте можно смс в другом устройстве получать

Ответить
Развернуть ветку
2 комментария
Дарья Смолякова

Опять умные эксперты с защищенными телефонами) Все ломается и все доступы получаются, и паспорт на ваше имя сделают, и в МФЦ и к нотариусу сходят, ЭЦП выпустят, и договор займа подпишут по которому потом приставы с вас деньги еще 5 лет будут списывать. С бармалеями сейчас и суды и банки работают, так что деньги придется лоху отдавать, а то только хуже будет. Привыкайте  

Ответить
Развернуть ветку
Максим Пряников

Да, почему-то очень распространен миф, что хваленый face id может реально от чего-то защитить.

Ответить
Развернуть ветку
ilia

А намотать на ус и включать двухфакторную идентификацию Юрий не хочет?

Ответить
Развернуть ветку
Илитный Иксперт

А как дырявое 2fa поможет если смс на спизженый телефон приходят?

Ответить
Развернуть ветку
2 комментария
Артем Голендберг

Статья про то что нужно пользоваться 2f авторизацией, но некоторые до сих пор эту тему упорно игнорируют. Таких видимо жизнь учит ударами по голове.

Ответить
Развернуть ветку
Юрий

А как это поможет если телефон в руках и восстановить пароль можно по номеру телефона? Часто вижу что люди в SOS экране указывают фамилию и имя (ещё резус-фактор и группу крови), по этим данным можно узнать ИНН например. Еще люди забывают пин-код на симку ставить - легко вытащить и поставить в другой телефон и принимать все сообщения если на айфоне на заблокированном экране не отображается текст смс

Ответить
Развернуть ветку
11 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Удивительный кран

А как можно получить данные на человека? Везде работают люди, которые не безразличны к денежным знакам. 

Ответить
Развернуть ветку
3 комментария
Николай Замотаев

Легко. Была история на хабре пару лет назад. Удостоверяющих центров много, списка всех выданных подписей нет. В общем хватит одного, который выдаст по копиям документов.

https://m.habr.com/ru/post/461885/

Ответить
Развернуть ветку
2 комментария
Александр А.

А что сложного? Я получал в пандемию удаленно на физика, мог бы и на ИП.

Ответить
Развернуть ветку
5 комментариев
Николай Замотаев

https://47news.ru/articles/156549/ и ещё. Заткнули ли эту дыру целиком или нет - неизвестно.

Ответить
Развернуть ветку
Тофсла, Вифсла и партнёры

Так у них был паспорт, выпущенный на человека.

Ответить
Развернуть ветку
George Mertsalov

Я не понял из статьи - как от этого защититься? Если на телефоне войти в приложение госуслуг единожды, то оно пускает и дальше по коду, никаких смсок не просит (несмотря на включенную аутентификацию по смс).

Ответить
Развернуть ветку
Атомный Филипп

Как минимум блокировать и телефон и симку. Пином, отпечатком, лицом

Ответить
Развернуть ветку
2 комментария
okman

Никак. Госуслуги должны показывать авторизованные устройства и возможность их удалить.

Ответить
Развернуть ветку
Mark Rudov

А причем тут госуслуги? Они шо паспорт перевыпустили через них? Кредит в Сбере разве можно через этот портал взять?

Ответить
Развернуть ветку
Олег Павлов

Вся история смотрится как полный бред, поэтому был удивлен, что в конце не было нативной интеграции с названиями двух МФО, которые быстро признали кредиты мошенническими :)

Ответить
Развернуть ветку
NotFop

Меня больше интересует, как можно зайти в запароленный айфон и еще в госуслуги без пина/пароля/tochID.. как можно позвонить в мегафон и о чем то там договориться (с чужого номера, тк свою симку наверняка человек перевыпустил)... Очень много вопросов и ни одного ответа.

Ответить
Развернуть ветку
6 комментариев
Удивительный кран

Даже если их признают мошенническими, максимум, что могут позволить себе банки, с барского плеча предложат подать заявку на рассмотрения рефинансирования.

Ответить
Развернуть ветку
Роман Сенин

Похоже на сказки

Ответить
Развернуть ветку
Andrey Mikhnenkov

Может все-таки подключить подтверждение по СМС в госуслугах принудительно для всех?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Igor Chvalun

У меня и на телефоне и на госуслугах пин-код и фейс-айди. По-моему, этого должно хватать.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Daniil BoiLama

Вроде должны были бороться со злом, а в итоге примкнули. Конечно, это шутка.

Ответить
Развернуть ветку
Юлия Бабенко

Если был потерян телефон, то почему сразу не сменить пароли от всех жизненно важных данных или установить двойную аутентифика́ция (где это возможно).

Ответить
Развернуть ветку
Иван Фейкович

Какие злые тут все

Ответить
Развернуть ветку
Alex

Дырявое IT. Дырявые банки. Вороватые сотрудники. Дырявые ОПСОСЫ. Это росия детка...

Ответить
Развернуть ветку
Сергей Ковалёв

И такие "комментаторы", как ты, детка.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Илитный Иксперт

Побольше пользуйтесь госуслугами, для вашего же удобства сделано

Ответить
Развернуть ветку
Сергей Ковалёв

Голову побольше включай, а Госуслуги отличный и удобный сервис.

Ответить
Развернуть ветку
second avenger

Мне что, от всех подсайтов отписаться, чтобы не видеть эти нелепые жалобы капризных покупателей? ((((( Испортили весь VC. 

Ответить
Развернуть ветку
Eugene Danilov

Нужно сделать так, чтобы человек мог в свою кредитную историю внести пункт "не выдавать мне кредиты без личного присутствия" — а все банки обязывать проверять этот пункт в кредитной истории перед выдачей кредита

Ответить
Развернуть ветку
Get Money

Так уже:

Чтобы защитить россиян от мошеннических действий, предлагается дать гражданам право указать в кредитной истории отказ от любых займов. При таком запрете банки и микрофинансовые организации должны будут отказывать в оформлении ссуды на имя клиента. Если договор все же заключат, кредиторы не смогут требовать выплаты долга или продавать его коллекторам. При этом табу начинается через семь дней после заявки. И в любой момент его можно будет отменить.
Ответить
Развернуть ветку
Aidar S

А как вы докажете, что вы - это вы? Вроде в тексте статьи это упоминались

В отделении банка он узнал, что на его имя выдали дебетовую карту человеку, у которого был паспорт со всеми данными Юрия — но с чужим фото
Ответить
Развернуть ветку
Алена Загребельная

Ребята странные вещи происходят если честно, я несколько раз ходила в банки, в микрозаймов обошла кучу, так мне в ответ прилетал один ответ вам отказано, хотя я работаю и моя зп позволяет взять микрозацм и погасить вовремя, 
Кредитную карту мне выдавать также отказался банк, 
Типа мы не можем вам выдать
А тут наличными крупную сумму выдали сразу без всяких проверок.... 
Я просто в шоке от происходящего

Ответить
Развернуть ветку
Leonid Smith

Похоже вы профессиональный мошенник, вот и не выдали )))

Ответить
Развернуть ветку
Боевой бокал

Большой вопрос к СБ Сбербанка.
Человек оформляет кредитную карту и через какое-то время крупная сумма переводится в другой банк.
По логике, такой триггер должен был сработать

Ответить
Развернуть ветку
Тофсла, Вифсла и партнёры

Сработать на что и как? Куча людей берет кредиты/кредитки, чтобы погасить другой кредит/кредитку.

Ответить
Развернуть ветку
2 комментария
красивое

На самом деле сейчас ничего не спасет, кроме двухфакторки мобилки.. НО и тут поправочка, если кому-то понадобится ваш телефон, то через знакомых в операторе связи вас обнесут.
Я уже и не знаю, бумажный блокнот, спрятанный под плинтусом?

Ответить
Развернуть ветку
tommyspb

Это если знакомому охота подставляться под уголовку, а симку легко можно восстановить в любом ближайшем салоне.

Ответить
Развернуть ветку
2 комментария
vitaly opansky

все это время они пытались разобраться с госуслугами?

Ответить
Развернуть ветку
Андрей Макарушин

Бред какой-то. В приложении госуслуги пинкода не было?
Что значит сменили контактный номер в мегафоне? В банках при этом номер сам по себе сменился? 
Айфон не умеет удалённо блокироваться и удалять данные? 

Ответить
Развернуть ветку
Leonid Smith

+1000.
Эта статья выдумка.

Ответить
Развернуть ветку
Konstantin Prohorov

Айфон умеет.
А пользователь может и не уметь.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Alex Alex

Банковские в доле. Век воли не видать.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Павел Левин

Действительно, пароль меня не нужно при потере/кражи телефона :) ну и двухфакторную аутентификацию никто не отменял. Вообще конечно было бы хорошо поставить запреты за удаленные кредиты без явки менеджера, если человек вообще не является клиентом банка. МФО - вообще должны быть уничтожены), ИМХО.

Ответить
Развернуть ветку
Roman Zusman

"Ты шо такое несёшь! Прогресс, "полдень 21 век" и все такое. Надо чтоб всё было онлайн, даже ипотеки на миллионы денег, надо чтобы паспорт  при продлении/утере домой приносили и вообще чтобы каждый банк(и коллекторское агентство) в стране мог поиметь твой кошелёк (и твою репутацию) без всяких последствий! Ты ретроград, луддист хренов, лузер,шавка, шваль если не согласен" (70-80% комментов по сабжу в этом треде) 

Ответить
Развернуть ветку
ТАПОТУЛИ СПб

Столкнулся 5 дней назад с такой проблемой: не смог войти в госуслуги по  паролю, сохраненному в Гугле ( Chrome). Восстановить не давал ( но это проблема сайта Госуслуг). Через 3 дня вдруг дал восстановить пароль... Никто не сталкивался с этим? Пароль не менял до этого. 

Ответить
Развернуть ветку
Leonid Smith

Теперь меняй пароль и срочно. 
Также в безопасности включи вход по смс на телефон.

Ответить
Развернуть ветку
Igor Sharankov

айфон очень сложно разблокировать,если не невозможно. мало того,есть же функция стирания всех данных с утерянного телефона,я опять не понимаю почему этот человек ей не воспользовался. поэтому возникают вопросы,а не в пуху ли рыло у этого потерявшего айфон потерпевшего??

Ответить
Развернуть ветку
Leonid Smith

Полностью согласен.

Ответить
Развернуть ветку
Вадим Вадимов

Почему нигде не пишут что база госсулуг давно слита в сеть полностью ? Аккаунт можно купить за 10-50 рублей, я на 99% уверен что с его айфона всё давным давно снесли и перепродали а его акк просто купили и оформили кредиты и займы, в теории могли конечно и с телефона  т.к. там наверняка могли быть его фотки которые использовали, но это могут сделать и без телефона....

Ответить
Развернуть ветку
Egor Voinov

Кто-нибудь знает где почитать про сравнительную защищенность для случаев утери девайса для последних айфонов и популярных андроидов?

Хочется знать, какой телефон максимально безопасен при утере.

Ответить
Развернуть ветку
Борис Б

Плюс-минус одинаково. 
Доступ к данным, как правило, получают с помощью социальной инженерии.

Ответить
Развернуть ветку
9 комментариев
Gre Li

Во многом зависит от предпринятых мер безопасности. Но в целом айфоны защищённее, так как чаще обновляются, а значит старую уязвимость не удастся использовать.

Ответить
Развернуть ветку
Тофсла, Вифсла и партнёры

Да нет разницы особой. Каких-то специфичных уязвимостей нет. Главное, чтобы на симке был пинкод и на телефоне какая-то защита (пинкод, отпечаток, морда, сетчатка глаза, днк...).

Ответить
Развернуть ветку
6 комментариев
Константин Панфилов

Выглядит так, что брать микрозаймы в интернете на чужие паспорта — довольно выгодный и безопасный бизнес; сканы паспортов не сложно найти, а потом концы в воду

Ответить
Развернуть ветку
Aleksey Kosulin

Сканы не нужны, если че - 115фз даёт возможность провести удалённую идентификацию по фио, номер паспорта и инн/снилс/омс. ИНН вам налоговая подскажет на своём сайте, если ей дату рождения сказать. 

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Galiya Khalikova

Фонтанку ничето не читает она решила окуительные истории на VC постить со ссылкой на себя? интересный вид продвижения

Ответить
Развернуть ветку
Askar Samanchiev

Это Фейк, держу в курсе.

Ответить
Развернуть ветку
Vladimir Chigak
Ответить
Развернуть ветку
Damir Shakirov

Всего то надо было пин код поставить на сим карты

Ответить
Развернуть ветку
Тофсла, Вифсла и партнёры

Мамкины безопасники в треде!

Ответить
Развернуть ветку
1 комментарий
Саша Барон

Если человек дурак то это на всю жизнь, как разблокировали телефон? Почему симку не восстановил? Чего сидел ушами хлопал? Идиот

Ответить
Развернуть ветку
Leonid Smith

Об этом и я говорю, но в основном его здесь защищают какой он бедненький нарвался на злобных хакеров.

Ответить
Развернуть ветку
Алексей Крипаков

Хорошо. Вопрос Как тогда Сбер смог выдать кредитную карту мошенникам?

Ответить
Развернуть ветку
Вадим Клюев

а что, у себра список всех мошенников мира и там указано, кому можно карту выдавать, а кому нельзя?

Ответить
Развернуть ветку
John Smith

А что хотели сказать статьей?

Ответить
Развернуть ветку
Святослав Гусев

То что владелец смартфона не озаботился своей собственной цифровой безопасностью.

Ответить
Развернуть ветку
Дмитрий

Почему за 1,5 года человек не додумался сменить большинство паролей и явок? Ведь всегда на телефоне есть какие-нибудь жизненно важные аккаунты и данные в них. 

Ответить
Развернуть ветку
Dmitry Bolshakov

На сервисе Рисковер в разделе Финансы есть бот, помогающий оспорить кредитный договор, заключенный без ведома заемщика 

Ответить
Развернуть ветку
семейка Свистуновых

Бред какой то.Если бы он потерял паспорт,и оформил новый то все банки сразу будут в курсе что старый паспорт недействителен .Я когда потеряла паспорт только подала документы на восстановление Сбербанк ,Тинькофф стали  присылАть смс что бы  я обновила документы так как мой паспорт недействительный .Госуслуги вообще тут при чем ?Разве можно через него взять кредит!

Ответить
Развернуть ветку
Aleksandr Ostrenko

А где сказано про потерю паспорта?

Ответить
Развернуть ветку
2 комментария
Вадим Амосов

Такие кредиты выдаются в доле. Сам ты столько не возьмешь. 

Ответить
Развернуть ветку
Павел Винокуров

ДА Я ДУМАЮ ЧТО ЭТО ВСЁ НЕПРАВДА ! КАК В СОВКОМБАНКЕ ОНИ ПОЛУЧИЛИ 600000 РУБ ?
БЕЗ ПРЕДЪЯВЛЕНИЯ ПАСПОРТА БЕЗ ПОСЕЩЕНИЯ БАНКА ЭТО НЕВОЗМОЖНО ТЕМ БОЛЕЕ ПРИ ТАКИХ КРЕДИТАХ НУЖЕН ЕЩЁ ВТОРОЙ ДОКУМЕНТ И СПРАВКИ С РАБОТЫ !!!

Ответить
Развернуть ветку
Павел Винокуров

А ЕЩЁ ПРИЧЁМ ЗДЕСЬ МЕГАФОН ,?
ПОМЕНЯТЬ ПРИВЯЗАННЫЙ ТЕЛЕФОН БАНКА МОЖНО ТОЛЬКО В БАНКЕ НО НИКАК НЕ ЧЕРЕЗ СОТОВОГО ОПЕРАТОРА !!! ПОЭТОМУ ЭТО БРЕД СИВОЙ КОБЫЛЫ.

Ответить
Развернуть ветку
Павел Винокуров

А ЕЩЁ КАК ОНИ В СБЕРЕ ПОЛУЧИЛИ 420000 ТАМ ЖЕ ТЕБЯ ВИДЕОКАМЕРАМИ СФОТОГРАФИРУЮ 30 РАЗ И ТЕМ БОЛЕЕ НУЖЕН ЕЩЁ КАКОЙ-ТО ДОКУМЕНТ КРОМЕ ПАСПОРТА ПОДТВЕРЖДЕНИЕ РОДСТВЕННИКОВ И С РАБОТЫ СПРАВКИ КОПИЯ ТРУДОВОЙ !!!
И ЕЩЁ ЖДАТЬ БУДЕШЬ НЕСКОЛЬКО ДНЕЙ . ФОТОГРАФИИ ТО И ЗАПИСИ ВИДЕОМАТЕРИАЛ ЭТО В БАНКЕ ДОЛЖНЫ ОСТАТЬСЯ ПОЭТОМУ ИХ ЛЕГКО ДОЛЖНЫ НАЙТИ.

Ответить
Развернуть ветку
Вероника Качан

Вот так вот мы "защищены". Всё в онлайн - говорили они. Так удобно - говорили они. А тут потерял телефон, и все, прощай спокойная жизнь.
Другой вопрос у меня к мошенникам. Всегда хотелось посмотреть этим людям в лицо - это ж до чего надо было докатиться, чтобы так паразитировать на других людях. Даже хуже, чем алкоголики и бомжи - те хотя бы другим людям так жизнь не портят. Интересно, думают ли они о том, не загрызет ли их совесть на старости лет. Типа, чего я добился в жизни? Обкрадывал людей. 

Ответить
Развернуть ветку
Пользователь Google

Сам Юрик что-то намутил похоже!! А теперь типо не приделах.. Не так просто взять такой кредит, а тут ещё и с заморочками такими,онлайн фальшивые документы, и тд! Короче похоже на бред какой-то.

Ответить
Развернуть ветку
Владимир Каенков

Без цифровизации нельзя, но не надо доводить до абсурда..! Теперь куда не сунься, везде требуют личные данные. Доходит до смешного...

Ответить
Развернуть ветку
Сергей Никитин

Почему бы не сделать код самоуничтожения госуслуг. Это ведь так просто. Как и код блокировки выдачи любых кредитов и других финансовых операций.

Ответить
Развернуть ветку
Gre Li

Во всех современных сервисах есть кнопка «выйти из других устройств». Где-то даже можно даже увидеть список  и выйти по отдельности. Ну, и да, где-то через полгода от силы токены протухают.

Ответить
Развернуть ветку
5 комментариев
IO

А потом код блокировки кода блокировки

Ответить
Развернуть ветку
2 комментария
Artyom Lyapin

Просто эпикфэйл 😆🤦

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Leonid Smith

Согласен.

Ответить
Развернуть ветку
Leonid Smith

К чему все споры?
Всё что человеку надо было сделать после потери телефона это удаленно очистить его через сервис.

Ответить
Развернуть ветку
Хлоргексидин

А если у телефона не было доступа к сети?

Ответить
Развернуть ветку
4 комментария
IO

Вывод:

Юрий - долбоеб
Сбербанк имеет дыру в безопасности
Газпромбанк имеет дыру в безопасности
МФО тут вообще всё понятно, но они хотя бы в курсе

О чем статья хз. Давайте теперь ещё 100500 авторизаций сделаем из-за какого-то умственно отсталого, и ещё капчу чтобы вводить каждый раз.

Ответить
Развернуть ветку
Николай Замотаев

Каптча-то тут причём?

Ответить
Развернуть ветку
Leonid Smith

Ну и в любом случае отсюда вывод, следует использовать веб версию, а не  приложение Госуслуги (касается и других сервисов).
Тогда такое точно никогда не прокатит.

Ответить
Развернуть ветку
Атомный Филипп

Ждем статью "воры украли ноут у Юры" и рекомендации не использовать ноуты?!

Ответить
Развернуть ветку
Дмитрий Арсланов

На андроид в приложении нет двухфакторной аутентификации. 😒

Ответить
Развернуть ветку