У петербуржца украли телефон с установленными Госуслугами, а через полтора года на него оформили кредиты на 1 млн рублей Статьи редакции
Мошенники получили доступ к его данным и оформили несколько кредитов в банках и займов в МФО.
В 2020 году у петербуржца Юрия украли iPhone, на котором были установлены Госуслуги — воры успели вывести 3 тысячи рублей со счетов одного из банков, но остальные счета удалось защитить, пишет «Фонтанка».
Юрий перевыпустил карты, сменил пароли и начал пользоваться Госуслугами на новом телефоне — но не подключил двухфакторную аутентификацию по SMS. Мошенники смогли воспользоваться уязвимостью сервиса — так называемым «вечным токеном».
Как поясняет издание, после ввода пароля и логина при первом заходе в Госуслуги устройству выдаётся персонализированный токен, который позволяет в дальнейшем быстро заходить в учётную запись. А после кражи Юрий не отвязал телефон от сервиса.
Как мошенники украли деньги
В июне 2021 года Юрия «выкинуло» из учётной записи на смартфоне. Он успел зайти в профиль на компьютере и увидел, что его данные изменены, а затем его выкинуло и из сайта — и больше он не смог зайти в неё ни с одного устройства.
«Видимо, мой смартфон какое-то время ходил по рукам, пока не попал к профессионалам, которые запустили Госуслуги: токен в них оставался валидным, и система его приняла», — заявил он.
26 июня мошенники оформили от имени Юрия кредитную карту в «Сбербанке» и вывели с нее 420 тысяч рублей на карту банка ПСБ. А ещё взяли несколько займов по 30 тысяч рублей в микрофинансовых организациях. Также они позвонили в «Мегафон», который обслуживал Юрия, и сменили контактный номер — на него были завязаны банки и коды подтверждения.
После этого Юрий обратился в полицию, а после открытия уголовного дела в июле получил рассылку о кредитах от «Газпромбанка», в котором у него не было счетов. В отделении банка он узнал, что на его имя выдали дебетовую карту человеку, у которого был паспорт со всеми данными Юрия — но с чужим фото. Карта была нужна для вывода 420 тысяч рублей — их сняли в одном из банкоматов. Юрий получил все выписки и написал в банк заявление о мошенничестве.
Юрий обратился в «Объединенное кредитное бюро» и получил выписку по своей кредитной истории, связанной со старым паспортом. Выяснилось, что 28 июня он якобы получил в «Совкомбанке» кредит наличными на 600 тысяч рублей и кредитку с лимитом в 30 тысяч рублей. Таким образом, ущерб составил больше 1 млн рублей.
В «Совкомбанке» выяснили, что для оформления кредита не понадобился даже поддельный паспорт — его получали удалённо с помощью электронно-цифровой подписи. Подпись выдали по данным об ИНН и СНИЛС, доступным из Госуслуг. Отозвать её можно только в том центре, где её выдали, а информация есть у банка и Госуслуг — Юрий направил соотвествующие запросы, но ответа не получил.
14 июля две микрофинансовые организации ответили на обращения Юрия и признали недействительными два кредита на 30 тысяч рублей. Как отмечает «Фонтанка» вопрос с банками придётся решать через суды.
Сейчас идет расследование дела, а сам Юрий признан потерпевшим. При этом теперь он боится использовать любые цифровые приложения и где-либо «светить» свой новый паспорт. Он, в частности, не хочет верифицировать свои данные в МФЦ, так как тогда они окажутся на Госуслугах.
В «Сбербанке» «Фонтанке» рассказали, что по ситуации проводится проверка, о результатах которой банк не имеет права сообщать третьим лицам. Такой же ответ дали и в Минцифры. В «Мегафоне» вернули прежний номер и проверили всю историю обращений.
Мое лично мнение, что все эти возможности упрощенного удаленного кредита надо пересмотреть везде кардинально. На всех уровнях. Да, иногда неудобно идти в банк за мелким кредитом. Но лично мне было бы спокойно, если понимаешь, что только личным визитом под камерами с паспортом можно оформить кредит. Еще сто раз подумаешь пока идешь, а нужен ли?
Самое забавное другое - что когда ты сам идёшь в банк, то тебе не факт что и дадут его, при этом проверяя тебя разными способами. А потом одобрят кредитный лимит карты на 50 тыс
А тут с поддельным паспортом без всяких вопросов дают кредиты на полляма
Согласен. Хотя бы добавили возможность писать некое заявление что ты запрещаешь получать кредиты онлайн и проблема решена.
Нигде (ни в России, ни в крупных странах) банки не беспокоятся о безопасности каждого конкретного взятого клиента (про випов не скажу, не знаю).
Их беспокоит только статистика убытков.
Комментарий недоступен
Напоминает ситуацию с операторами сотовой связи: подписаться на какое-то платное говно ты можешь просто случайно ткнув в какую-то область экрана телефона, а вот чтобы отписаться, ты должен пройти квест с подтверждением отключения. НО ты можешь «защитить» себя, подключив платную услугу, которая не будет подключать услуг без подтверждения.
Пока речь идет о деньга (о крупных деньгах), банки и ОПСоСы будут игнорировать предложения, которые могли бы защитить кошельки клиентов.
Да тут в истории не чисто что-то и да госумлуги не имеют вечного токена без отпечатка и пинкода для быстрого входа, а по новому ip всегда сессию скидывают, короче по Станиславскому не верю и да сбербанконлайн тупо не умеет так как описали, там кредитная карта это всегда оффлайн, а поддельный паспорт 100% вызвали бы полицию
проблема еще в том, что потерпевшим признан не банк, а Юрий
притом, что обманули и ограбили банк, но система у нас построена так, что защищает банки
если у банка есть данные твоего паспорта, значит кредит брал ты и ответственность на тебе, а не на клерке, который либо накосячил, либо в сговоре
и вообще никого не колышит, что наличие у банка паспортных данных не доказывает вообще ничего
Упрощенный удаленный кредит нужно переводить только на реквизиты самого получателя кредита.
Удаленное открытие счетов должно быть изменено, чтобы нельзя было на «левый» телефон открыть счёт. Должна быть централизованная база контактов человека, которые используются при дистанционной работе, и нужно сверять данные банка с этой базой. Возможно, нужно вводить период «отлеживания» кредитных денег для того, чтобы успеть отменить неавторизованные транзакции.
Это позволит ограничить работу фэйковой личности с поддельным паспортом: человека нужно будет сначала лишить ВСЕХ доступов к банкам, что будет заметно.
Или как в Германии. Продаешь заявку на кредит. Назначают дату через 2 недели. Почтой приходит тебе подтверждение. Потом через 2 недели ты приходишь и продаешь все доки и заполняешь анкеты. Ещё через месяц приходит ответ так же почтой одобрили или нет.
Поэтому и не будут менять, чтобы не передумал)
Запросы через "Госуслуги" это как одна мер защиты как раз сделана, правда тут же стала ахиллесовой пятой.
Вчера у товарища пытались отжать акк в Госуслугах, он тут же побежал включать там двухфакторную аутентификацию. Как видим из статьи потеря акк госулуг > потеря акк в одном банке.
сто раз дусаешь когда !Эксперт! в банке тебе вещает о выгодном кредите + страховки маевки и тп "разводе". Все сегодняшнии кредиты это узаконенное мошеничество. Как можно давать человеку кредит на 1млн и выше с зарплатой в 50К? Это же рабство, закрепленное юридически. На бумаге вроде как 20 зарплат, - а на деле? - Питание, покупки(одежда гигиена и тп), комуналка, садик, дети, школа, мед. препараты, транспорт и т.п.
*Тинькофф: "ты такие вещи не говори" *
Удалённый кредит-это рай для мошенников!
Специально дали им "зелёную улицу"?....
Не работает Ваша система. Помню тут история была про то, как взяли кредит на самый дорогой айфон в мвидео по поддельному паспорту. Мвидео посмотрели записи, признали что это был не настоящий владелец паспорта(паспорт был не утерян,просто откуда-то взяли данные)
Что это за iPhone такой, который позволил запустить приложение через 1.5 года? iPhone 4, 4S, 5? Где Touch ID? Где пинкод? Почему пострадавший не сделал wipeout в iCloud-e?
Что такое wipeout?
3
Тоже очень интересно, как какие-то "профессионалы" взломали бы, например, десятку. Флаг им в руки, хер че бы сделали в жизни.
так понял из телефона просто взяли токен госуслуг. То о чем пишете точно должно было помочь с телефоном, который не в сети?
Слава богу, по молодости испоганил историю, захотят не возьмут, хотя….
Да, да, слава богам.
Могут в МФО микрозагрязнение взять, там без проблем выдают кредиты.
Комментарий недоступен
А не факт, что он не нормализуется за годы. Если потом не косячил. Там же смотрится како-то период.
Вроде это целиком Ваша заслуга
Есть ли подводные камни?
Вот именно что "хотя... ". Кредит - может оказаться средством спасения в трудную минуту. Никто же не обязывает постоянно в кредит жить...
Да вашу старую историю уже давно потеряли, а даже если и нет, то между банками оно всяко хреново шерится)
Как говорит наш дорогой Шеф -если человек идиот, то это надолго. Нет, реально, как можно было так лохануться, как этот Юрий - я не понимаю. Уж как минимум все пароли, в том числе и на Госуслугах, можно было сменить после кражи телефона.
Вы бы статью внимательнее почитали бы. Ну или Шефу почитать дали.
+1000.
Недавно взломали мои госуслуги от партии ЯдРо и зарегались на голосование, электронный адрес вернуть на госуслугах уже месяц как не могу, зашел на сайт голосования и хотел узнать за кого ж я проголосовал, но для этого нужен блокчейн, который выслали на левую почту.. Бинго бля!!
Есть сильное желание стереть госуслуги, хоть и подключил двуфакторку.. Но риски как то высоки
Комментарий недоступен
Комментарий недоступен
А что в МФЦ говорят или нет возможности туда дойти?
за кого голосовали- не знаю, но это было ядро
Удивлен массовому хейту.
Довольно обычный человек, вполне обычная история. Более того - потерпевший имеет скиллы несколько выше среднего.
И он попал на кражу его личности - лет пятьдесят не всякий фантаст додумался бы до этого сюжета.
——
Проблемой нужно заниматься системно, нужен надбанковский уровень контроля.
Недавний пример выдачи Сбербанком номеров карт (да, последних четырех цифр) и балансов по всем картам и вкладам вам ни на что не намекает?
Банки в погоне за клиентом неспециально или специально пренебрегают безопасностью. Потому что безопасность мешает зарабатывать деньги, а убытки отдельных пострадавших - это всего лишь статистика.
Я считаю, что нужна отдельная служба с полномочиями блокировать любой функционал удаленного взаимодействия, если он содержит серьезные дыры.
А если банк не согласен - пожалте в специализированный суд, обжаловать действия регулятора.
Иначе с каждым годом все будет хуже и хуже.
Для начала, я считаю, нужно ломать банки через коленку, и запрещать удаленное взаимодействие по умолчанию (!!). Кто хочет открыть - идет первый раз ножками в МФЦ и разрешает. И может в любой момент опять запретить.
Речь не только про кредиты, но и про любое удаленное взаимодействие с банками.
И разрешать в разрезе отдельных продуктов - скажем, чтобы можно было управление дебетовым счетом карты разрешить, а кредиты и вклады - только лично в офисе.
Камон, какие скилы нужны, чтобы установить на айфоне хотя бы одно средство блокировки или чтобы заблокировать украденный айфон?! Apple лезет со своей защитой всюду, это надо быть сказочным чудаком, чтобы игнорировать все эти фичи.
Естественно, никто не оправдывает тупых программеров из госуслуг или жадных банкиров, раздающих кредиты без регистрации и смс. Но на дворе 21й год, любой школьник понимает, что телефон сегодня - это ключ от твоей задницы и что надо с ним аккуратнее обращаться. вы же ключ от квартиры не кладете под ковриком... надеюсь.
Это называется "Госдума"
Несколько ниже.
Да даже не несколько
Лучший камент тут.
Я уверен, Юрий с вором участвовали в конкурсе "Тупой и еще тупее". И поначалу однозначно лидировал вор, укравший девайс, который превращается в кирпич в пару кликов и раскирпичиванию не подлежит. Но он не знал, какую свинью подложил ему Юрий, не использовав никаких средств блокировки девайса (PIN код, FaceId, fingerprint). После этого Юрий нанёс ему сокрушительный удар, он решил не пользоваться сервисом "найти мой iphone, не блокировать айфон через сервисы apple и вообще забыть найух про телефон на год, чем и добился безоговорочной победы! Молодец, Юра, так держать!
Теперь Юре предстоит новый конкурс с сервисом Госуслуг, но думаю он и тут победит.
Я не понимаю, откуда столько высокомерия, пренебрежения и даже какой-то ненависти что-ли.
Похоже что Вы хорошо разбираетесь в современных ИТ технологиях. Допущу что даже знаете что такое аутентификационные токены, как они генерируются и используются. Вот только мне не понятно, почему Вы считаете, что все (абстрактный Юрий) должны это тоже знать, а так же знать как какое приложение аутентифицирует пользователя.
Ведь все люди разные, у всех свои склонности, предрасположенности, образование и опыт - вот Вам, вероятно, ИТ близко, а абстрактному Юрию может быть ближе музыка, или он офигенно (или не очень) умеет готовить, может быть он отличный каменщик, или его стезя - врачебная деятельность и если вдруг Вы сломаете руку или воспалится предстательная железа - он сможет Вам помочь, и ему некогда заниматься изучением сложных и не нужных для его деятельности какие-то токенов, которые он даже пощупать не может?
Давайте представим Ваш обычный день.
Вы с утра проснулись в свой кровати дома, позавтракали, на каком-то транспорте поехали на работу, вечером вернулись, поужинали, как-то провели время и легли спать.
Вы сможете построить дом в котором Вы живете, чтобы он не развалился к ебеням? Хер там.
Вы сможете сделать кровать и одеяло которым накрывались? Хер там.
Сможете приготовить продукты (выловить креветки, вырастить, убрать и сохранить урожай овощей, фруктов и злаков, вырастить КРС, подоить, а потом разделать тушу чтобы приготовить отбивную или гуляшь?), а потом приготовить какой-нибудь вкусный борщ, цезарь с креветками, сочную отбивную, кофе? Хер там.
Сможете придумать песню и спеть для себя (и других развлечь) как Фаррух Булсанара? Хер там.
И еще очень много-много "Хер там", которые делают такие абстрактные "Юрии", которым для того, чтобы делать свою работу хорошо не нужно знать ни про какие аутентификационные токены, ни про прочую buzzword хрень? Но которые продолжают делают свою работу хорошо, чтобы Вы смогли жить в безопасном доме, пользоваться удобной мебелью, вкусно покушать, создать музыкальный фон, чтобы помочь Вам настроиться и выполнить свою работу, а также с интересом занять Ваш досуг?
Подумайте об этом прежде чем в следующий раз осуждать человека в незнании того, что известно Вам. Я уверен, Вы не знаете и не умеете даже 1 миллионной процента от того, что знают и умеют совокупность "Юриев" которые делают свою работу хорошо и результатами работы которых Вы пользовались, пользуетесь и хотите воспользоваться.
Если говорить о конкретном случае - то после того как у человека украли телефон он поменял все пароли. Мне кажется даже банки и прочие организации рекомендуют в случае потери чего-то заблокировать и сменить пароль, т.е. смена пароля воспринимается большинством как достаточное действие для защиты.
А вот почему так сработали Госуслуги (которые как бы навязываются государством) - большой вопрос. При этом государство не спешит исправлять свою ошибку путем поиска виновных, хотя возможности есть - и всякие СОРМы и можно получить записи с камер видеонаблюдения в банках, уличные и попытаться идентифицировать личность, установить автомобили и т.п.
Почему-то это задействуется только для установления личностей во время незаконного скопления людей.
Юрия действительно жаль, не хотел бы и никому бы не желал попасть в такую ситуацию как он. Люди, не просто крадующие кошелек в транспорте, а выгребающие все накопления человека и семьи (Юрия, молодой девушки, одинокой матери, отца семейства, работающего по 12 часов в день, или пенсионерки) и плюс к этому берущие безумные кредиты, кидающие людей в трясину перманентного безденежья на многие годы вперед, и доводящие людей до отчаяния и безысходности, вот таких людей надо кастрировать прилюдно.
А к пострадавшим вместо хейта лучше бы проявили чуточку сострадания. Вы же тоже можете попасть в похожую ситуацию, не с потерей телефона, но с мошенничеством при покупке земли, с постройкой частного дома, который не достраивают или дом дает трещину, некачественно оказанной медицинской услугой или чем-то еще.
И какой-то абстрактный Юрий, так же как и Вы сейчас, может ухмыляться и говорить "какой же он дурак, что не проверил юридическую чистоту", "какой же он дурак, что не заказал услугу технадзора", "какой же он дурак, что не сделал МРТ/не пошел в платную клинику/не поехал лечиться в Израиль".
Он может и выключил «найти айфон», потому что «корпорации нас контролируют, а-а-а, одинодин!!!111»
Комментарий недоступен
Просто я знаю где и кем рабоотает данный Юрий. И учитывая это - полгаю ваши распальцовки дешевыми понтам тупого звездобола. Ничего личного и со всем уважением.
И оформили Яндкс.Подписку!
Комментарий недоступен
и установили Я.браузер
Комментарий недоступен
Ещё отдельный телефон для таких приложений который всегда лежит дома в тумбочке.
Телефон разблокированный украли.. это корень проблемы
Вы никогда не слышали, что смс со вторым фактором перехватывают, или что опсос перевыпускает сим-карту, например потому что предъявили паспорт с вашими данными, но другой фотографией?
Ну удачи
На сим-ку еще не все пин-код ставят
Комментарий недоступен
А на 90 000 000 остальных граждан ничего не оформили. Но об этом конечно же никто не напишет
Комментарий недоступен
Если не написали значит этого и не было
Не будьте Юрием
Почему при потере телефона нельзя сразу разлогиниться везде , зайдя в любое интернет кафе(у моего дома их 3)? и удалить все данные удаленно
3 интернет кафе??? Это что за город? Давно я их не видел.
Потому что захожу в интернет только с телефона, который украли 8)
Не каждый до этого додумается сразу.
У меня вся электроника и сим-карты с которых юридически значимые действия совершать можно дома в сейфе хранится. Лучше не рисковать как этот петербуржец
Это сильно усложняет жизнь, а полезности с гулькин нос.
Чем больше читаю подобных историй, тем больше склоняюсь к мысли, что это правильный путь...
Вот это самое страшное, оплачивать кредит который ты даже не брал, как от всего этого обезопасить себя? Что бы по паспорту его просто не выдали
Комментарий недоступен
Столько работы для правоохранительной системы, столько наследили, казалось бы иди лови, зарабатывай палки..
Комментарий недоступен
Либо Юрий долболоб, либо он сам это с подельником организовал. Уж слишком много небывальщины. Ладно это был бы андроид, но уж с ойфоном там всё тип-топ по защите
Старые версии систем вроде ломаются. И без пароля на сим карте можно смс в другом устройстве получать
Опять умные эксперты с защищенными телефонами) Все ломается и все доступы получаются, и паспорт на ваше имя сделают, и в МФЦ и к нотариусу сходят, ЭЦП выпустят, и договор займа подпишут по которому потом приставы с вас деньги еще 5 лет будут списывать. С бармалеями сейчас и суды и банки работают, так что деньги придется лоху отдавать, а то только хуже будет. Привыкайте
Комментарий недоступен
А намотать на ус и включать двухфакторную идентификацию Юрий не хочет?
А как дырявое 2fa поможет если смс на спизженый телефон приходят?
Статья про то что нужно пользоваться 2f авторизацией, но некоторые до сих пор эту тему упорно игнорируют. Таких видимо жизнь учит ударами по голове.
А как это поможет если телефон в руках и восстановить пароль можно по номеру телефона? Часто вижу что люди в SOS экране указывают фамилию и имя (ещё резус-фактор и группу крови), по этим данным можно узнать ИНН например. Еще люди забывают пин-код на симку ставить - легко вытащить и поставить в другой телефон и принимать все сообщения если на айфоне на заблокированном экране не отображается текст смс
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Легко. Была история на хабре пару лет назад. Удостоверяющих центров много, списка всех выданных подписей нет. В общем хватит одного, который выдаст по копиям документов.
https://m.habr.com/ru/post/461885/
А что сложного? Я получал в пандемию удаленно на физика, мог бы и на ИП.
https://47news.ru/articles/156549/ и ещё. Заткнули ли эту дыру целиком или нет - неизвестно.
Так у них был паспорт, выпущенный на человека.
Я не понял из статьи - как от этого защититься? Если на телефоне войти в приложение госуслуг единожды, то оно пускает и дальше по коду, никаких смсок не просит (несмотря на включенную аутентификацию по смс).
Как минимум блокировать и телефон и симку. Пином, отпечатком, лицом
Никак. Госуслуги должны показывать авторизованные устройства и возможность их удалить.
А причем тут госуслуги? Они шо паспорт перевыпустили через них? Кредит в Сбере разве можно через этот портал взять?
Вся история смотрится как полный бред, поэтому был удивлен, что в конце не было нативной интеграции с названиями двух МФО, которые быстро признали кредиты мошенническими :)
Меня больше интересует, как можно зайти в запароленный айфон и еще в госуслуги без пина/пароля/tochID.. как можно позвонить в мегафон и о чем то там договориться (с чужого номера, тк свою симку наверняка человек перевыпустил)... Очень много вопросов и ни одного ответа.
Комментарий недоступен
Похоже на сказки
Может все-таки подключить подтверждение по СМС в госуслугах принудительно для всех?
Комментарий недоступен
У меня и на телефоне и на госуслугах пин-код и фейс-айди. По-моему, этого должно хватать.
Комментарий недоступен
Комментарий недоступен
Вроде должны были бороться со злом, а в итоге примкнули. Конечно, это шутка.
Если был потерян телефон, то почему сразу не сменить пароли от всех жизненно важных данных или установить двойную аутентифика́ция (где это возможно).
Какие злые тут все
Дырявое IT. Дырявые банки. Вороватые сотрудники. Дырявые ОПСОСЫ. Это росия детка...
И такие "комментаторы", как ты, детка.
Комментарий удален модератором
Побольше пользуйтесь госуслугами, для вашего же удобства сделано
Голову побольше включай, а Госуслуги отличный и удобный сервис.
Мне что, от всех подсайтов отписаться, чтобы не видеть эти нелепые жалобы капризных покупателей? ((((( Испортили весь VC.
Нужно сделать так, чтобы человек мог в свою кредитную историю внести пункт "не выдавать мне кредиты без личного присутствия" — а все банки обязывать проверять этот пункт в кредитной истории перед выдачей кредита
Так уже:
Чтобы защитить россиян от мошеннических действий, предлагается дать гражданам право указать в кредитной истории отказ от любых займов. При таком запрете банки и микрофинансовые организации должны будут отказывать в оформлении ссуды на имя клиента. Если договор все же заключат, кредиторы не смогут требовать выплаты долга или продавать его коллекторам. При этом табу начинается через семь дней после заявки. И в любой момент его можно будет отменить.А как вы докажете, что вы - это вы? Вроде в тексте статьи это упоминались
В отделении банка он узнал, что на его имя выдали дебетовую карту человеку, у которого был паспорт со всеми данными Юрия — но с чужим фотоРебята странные вещи происходят если честно, я несколько раз ходила в банки, в микрозаймов обошла кучу, так мне в ответ прилетал один ответ вам отказано, хотя я работаю и моя зп позволяет взять микрозацм и погасить вовремя,
Кредитную карту мне выдавать также отказался банк,
Типа мы не можем вам выдать
А тут наличными крупную сумму выдали сразу без всяких проверок....
Я просто в шоке от происходящего
Похоже вы профессиональный мошенник, вот и не выдали )))
Большой вопрос к СБ Сбербанка.
Человек оформляет кредитную карту и через какое-то время крупная сумма переводится в другой банк.
По логике, такой триггер должен был сработать
Сработать на что и как? Куча людей берет кредиты/кредитки, чтобы погасить другой кредит/кредитку.
На самом деле сейчас ничего не спасет, кроме двухфакторки мобилки.. НО и тут поправочка, если кому-то понадобится ваш телефон, то через знакомых в операторе связи вас обнесут.
Я уже и не знаю, бумажный блокнот, спрятанный под плинтусом?
Это если знакомому охота подставляться под уголовку, а симку легко можно восстановить в любом ближайшем салоне.
все это время они пытались разобраться с госуслугами?
Бред какой-то. В приложении госуслуги пинкода не было?
Что значит сменили контактный номер в мегафоне? В банках при этом номер сам по себе сменился?
Айфон не умеет удалённо блокироваться и удалять данные?
+1000.
Эта статья выдумка.
Айфон умеет.
А пользователь может и не уметь.
Комментарий удален модератором
Банковские в доле. Век воли не видать.
Комментарий удален модератором
Действительно, пароль меня не нужно при потере/кражи телефона :) ну и двухфакторную аутентификацию никто не отменял. Вообще конечно было бы хорошо поставить запреты за удаленные кредиты без явки менеджера, если человек вообще не является клиентом банка. МФО - вообще должны быть уничтожены), ИМХО.
"Ты шо такое несёшь! Прогресс, "полдень 21 век" и все такое. Надо чтоб всё было онлайн, даже ипотеки на миллионы денег, надо чтобы паспорт при продлении/утере домой приносили и вообще чтобы каждый банк(и коллекторское агентство) в стране мог поиметь твой кошелёк (и твою репутацию) без всяких последствий! Ты ретроград, луддист хренов, лузер,шавка, шваль если не согласен" (70-80% комментов по сабжу в этом треде)
Столкнулся 5 дней назад с такой проблемой: не смог войти в госуслуги по паролю, сохраненному в Гугле ( Chrome). Восстановить не давал ( но это проблема сайта Госуслуг). Через 3 дня вдруг дал восстановить пароль... Никто не сталкивался с этим? Пароль не менял до этого.
Теперь меняй пароль и срочно.
Также в безопасности включи вход по смс на телефон.
айфон очень сложно разблокировать,если не невозможно. мало того,есть же функция стирания всех данных с утерянного телефона,я опять не понимаю почему этот человек ей не воспользовался. поэтому возникают вопросы,а не в пуху ли рыло у этого потерявшего айфон потерпевшего??
Полностью согласен.
Почему нигде не пишут что база госсулуг давно слита в сеть полностью ? Аккаунт можно купить за 10-50 рублей, я на 99% уверен что с его айфона всё давным давно снесли и перепродали а его акк просто купили и оформили кредиты и займы, в теории могли конечно и с телефона т.к. там наверняка могли быть его фотки которые использовали, но это могут сделать и без телефона....
Кто-нибудь знает где почитать про сравнительную защищенность для случаев утери девайса для последних айфонов и популярных андроидов?
Хочется знать, какой телефон максимально безопасен при утере.
Плюс-минус одинаково.
Доступ к данным, как правило, получают с помощью социальной инженерии.
Во многом зависит от предпринятых мер безопасности. Но в целом айфоны защищённее, так как чаще обновляются, а значит старую уязвимость не удастся использовать.
Да нет разницы особой. Каких-то специфичных уязвимостей нет. Главное, чтобы на симке был пинкод и на телефоне какая-то защита (пинкод, отпечаток, морда, сетчатка глаза, днк...).
Выглядит так, что брать микрозаймы в интернете на чужие паспорта — довольно выгодный и безопасный бизнес; сканы паспортов не сложно найти, а потом концы в воду
Сканы не нужны, если че - 115фз даёт возможность провести удалённую идентификацию по фио, номер паспорта и инн/снилс/омс. ИНН вам налоговая подскажет на своём сайте, если ей дату рождения сказать.
Комментарий недоступен
Фонтанку ничето не читает она решила окуительные истории на VC постить со ссылкой на себя? интересный вид продвижения
Это Фейк, держу в курсе.
Всего то надо было пин код поставить на сим карты
Мамкины безопасники в треде!
Если человек дурак то это на всю жизнь, как разблокировали телефон? Почему симку не восстановил? Чего сидел ушами хлопал? Идиот
Об этом и я говорю, но в основном его здесь защищают какой он бедненький нарвался на злобных хакеров.
Хорошо. Вопрос Как тогда Сбер смог выдать кредитную карту мошенникам?
а что, у себра список всех мошенников мира и там указано, кому можно карту выдавать, а кому нельзя?
А что хотели сказать статьей?
То что владелец смартфона не озаботился своей собственной цифровой безопасностью.
Почему за 1,5 года человек не додумался сменить большинство паролей и явок? Ведь всегда на телефоне есть какие-нибудь жизненно важные аккаунты и данные в них.
На сервисе Рисковер в разделе Финансы есть бот, помогающий оспорить кредитный договор, заключенный без ведома заемщика
Бред какой то.Если бы он потерял паспорт,и оформил новый то все банки сразу будут в курсе что старый паспорт недействителен .Я когда потеряла паспорт только подала документы на восстановление Сбербанк ,Тинькофф стали присылАть смс что бы я обновила документы так как мой паспорт недействительный .Госуслуги вообще тут при чем ?Разве можно через него взять кредит!
А где сказано про потерю паспорта?
Такие кредиты выдаются в доле. Сам ты столько не возьмешь.
ДА Я ДУМАЮ ЧТО ЭТО ВСЁ НЕПРАВДА ! КАК В СОВКОМБАНКЕ ОНИ ПОЛУЧИЛИ 600000 РУБ ?
БЕЗ ПРЕДЪЯВЛЕНИЯ ПАСПОРТА БЕЗ ПОСЕЩЕНИЯ БАНКА ЭТО НЕВОЗМОЖНО ТЕМ БОЛЕЕ ПРИ ТАКИХ КРЕДИТАХ НУЖЕН ЕЩЁ ВТОРОЙ ДОКУМЕНТ И СПРАВКИ С РАБОТЫ !!!
А ЕЩЁ ПРИЧЁМ ЗДЕСЬ МЕГАФОН ,?
ПОМЕНЯТЬ ПРИВЯЗАННЫЙ ТЕЛЕФОН БАНКА МОЖНО ТОЛЬКО В БАНКЕ НО НИКАК НЕ ЧЕРЕЗ СОТОВОГО ОПЕРАТОРА !!! ПОЭТОМУ ЭТО БРЕД СИВОЙ КОБЫЛЫ.
А ЕЩЁ КАК ОНИ В СБЕРЕ ПОЛУЧИЛИ 420000 ТАМ ЖЕ ТЕБЯ ВИДЕОКАМЕРАМИ СФОТОГРАФИРУЮ 30 РАЗ И ТЕМ БОЛЕЕ НУЖЕН ЕЩЁ КАКОЙ-ТО ДОКУМЕНТ КРОМЕ ПАСПОРТА ПОДТВЕРЖДЕНИЕ РОДСТВЕННИКОВ И С РАБОТЫ СПРАВКИ КОПИЯ ТРУДОВОЙ !!!
И ЕЩЁ ЖДАТЬ БУДЕШЬ НЕСКОЛЬКО ДНЕЙ . ФОТОГРАФИИ ТО И ЗАПИСИ ВИДЕОМАТЕРИАЛ ЭТО В БАНКЕ ДОЛЖНЫ ОСТАТЬСЯ ПОЭТОМУ ИХ ЛЕГКО ДОЛЖНЫ НАЙТИ.
Вот так вот мы "защищены". Всё в онлайн - говорили они. Так удобно - говорили они. А тут потерял телефон, и все, прощай спокойная жизнь.
Другой вопрос у меня к мошенникам. Всегда хотелось посмотреть этим людям в лицо - это ж до чего надо было докатиться, чтобы так паразитировать на других людях. Даже хуже, чем алкоголики и бомжи - те хотя бы другим людям так жизнь не портят. Интересно, думают ли они о том, не загрызет ли их совесть на старости лет. Типа, чего я добился в жизни? Обкрадывал людей.
Сам Юрик что-то намутил похоже!! А теперь типо не приделах.. Не так просто взять такой кредит, а тут ещё и с заморочками такими,онлайн фальшивые документы, и тд! Короче похоже на бред какой-то.
Без цифровизации нельзя, но не надо доводить до абсурда..! Теперь куда не сунься, везде требуют личные данные. Доходит до смешного...
Почему бы не сделать код самоуничтожения госуслуг. Это ведь так просто. Как и код блокировки выдачи любых кредитов и других финансовых операций.
Во всех современных сервисах есть кнопка «выйти из других устройств». Где-то даже можно даже увидеть список и выйти по отдельности. Ну, и да, где-то через полгода от силы токены протухают.
А потом код блокировки кода блокировки
Просто эпикфэйл 😆🤦
Комментарий недоступен
Комментарий недоступен
Согласен.
К чему все споры?
Всё что человеку надо было сделать после потери телефона это удаленно очистить его через сервис.
А если у телефона не было доступа к сети?
Вывод:
Юрий - долбоеб
Сбербанк имеет дыру в безопасности
Газпромбанк имеет дыру в безопасности
МФО тут вообще всё понятно, но они хотя бы в курсе
О чем статья хз. Давайте теперь ещё 100500 авторизаций сделаем из-за какого-то умственно отсталого, и ещё капчу чтобы вводить каждый раз.
Каптча-то тут причём?
Ну и в любом случае отсюда вывод, следует использовать веб версию, а не приложение Госуслуги (касается и других сервисов).
Тогда такое точно никогда не прокатит.
Ждем статью "воры украли ноут у Юры" и рекомендации не использовать ноуты?!
На андроид в приложении нет двухфакторной аутентификации. 😒
Есть. Без смс и пароля не войти.
Двухвакторка зло в любом приложении либо аккаунте ИМХО.
Как то у меня тоже стащили смартфон из кармана, я естественно сделал все необходимые действия, полиция, заблокировал симки, карты, начал везде менять пароли от аккаунтов. Было конечно не приятно, что кто то мог взломать смартфон, зайти и просматривать галерею, контакты, заметки, смс, чаты итд что могло сохраниться. Взломать андроид вполне возможно, яблок тоже в принципе. Я вот тогда подумал, почему производители смартфонов, не делают такую вещь как полное уничтожение или окирпичивание смартфона удаленно, вводом набора seed кодов, и как то через любой возможны сигнал на телефон. Смартфон даже в отключенном состоянии еще работает. Я конечно могу ошибаться в возможностях смартфонов, но такая фича было бы полезным.
Все это есть.
Пароль на блокировку экрана это первое что должно быть.
Послу утери/кражи делаешь удаленно очистку данных через сервис поиска устройства, так же будет удален аккаунт с устройства.
Желаю удачи.
Это ещё что! Вот подождите, когда ЕФИР запустят
во дела
просто есть журнал ньюёркер, а есть петербургер. вот именно из-за бургеров, а так же самого нахождения в столице расчленений и проституток (что несомненно плюс) - вы и потерпели фиаксо
0х ничего себе задумано как.опасное дело
Дичь,просто. Нет слов.
В смысле придумка? )))
А сколько Юре лет? А почту у него тоже взломали? У меня например, чтобы зайти на госуслуги, нужно сначала отсканировать палец, затем мне на почту прилетает уведомление, что я вошёл на сайт госуслуг.
Феерический бред от человека ни разу не бравшего кредитку в сбере
А каким образом мошенники получили доступ к данным на телефоне? Он без пароля был?
Странно. Новость из Питера, а украденный телефон даже не расчленили.
Комментарий удален модератором
Вот и доверяй после такого технологиям
так калофон же супер безопасный (нет)
Выглядит как сьюжет фильма, не спланировано ли это все ?
А у Юрия мозгов не хватило в мфц сходитбь сразу же после того как его впервые выкинуло?
Ребят подскажите что делать, вчера жене позвонили мошенники и попросили ее сказать пароль для входа в госуслуги, она дура сказала. Когда услышал это взял у нее телефон, послал их, они мне успели крикнуть в трубку что теперь она будет платить кредит. Пароль на госуслугах поменяли, в сбере пароль тоже поменяли. Но что то мне не спокойно.
Всё правильно сделал.
Забей.
Проверь наличие левых привязанных устройств через сайт, и если они появились - отвяжи + убедись, что нет никаких новых заявлений и т.д.
пока хомячков не обучат как нужно хранить свои деньги и персональные данные, это не прекратиться.
Лучше бы Юра боялся айфонами пользоваться, а не госуслугами. Очередная жертва маркетинга.
На мужа в 2018м 2 января мошенники оформили кредит 10 тыс, в феврале на него вышли коллекторы,их слова-а сын взял кредит(сына нет и в помине!!), ну человек похожий на вас.. Муж пригрозил подать в суд. Первыми подали они.
Весной того же года его вызвали в прокуратуру по заявлению кредиторов, выслушали, отказали в в возбуждении дела.
Тем не менее в июне вызвали в полицию, к дознавателю что ли. Муж сказал - вы выясните, на чью карту перечислены деньги. Не понятно почему вообще дали деньги по документам якобы отца сыну.
Думали, что всё, история закончилась. Увы..
Муж умер в мае 2020 го.
На днях в его кабинете Госуслуг вывесили решение суда о взыскании с него 30 тысяч. Та контора, название ей Смартмани, продала долг ООО коллект...
Не знаю, пойдут ли навстречу приставы.
Я бы отдала долг, бесспорно. Если бы он был наш. Но это мошенники!!!
Бесит, что полиция так ничего и не выяснила.
Копии документов мужа по работе были всегда доступны.
Revoke есть. Правда 1 раз пятисотнул, но потом ревокнул старые свои коды с телефонов которые умерли))
В России во многих банках защита через смс. Например, чтобы поменять номер телефона, нужно подтвердить смс, который приходит на старый номер - вообще не безопасно. Нужно сделать платёж по карте, код в смс и т.д. достаточно взломать телефон и иметь кредитку и можно получить доступ ко всему лк в банке и делать все операции.
Выдача кредита по ложным данным - 100% ответственность банка.
Спасибо тебе Господи, что есть Лохи.
Так у человека был айфон без пароля, фейс ид, тач ид. Что-то я в историю эту неверю
Комментарий удален модератором
Что за лютое вранье в статье? Украли доступ в лк госуслуг, методом подмены данных, а не телефон. Номер телефона изменили и перепривязали страницу. Пруфы есть на Пикабу. Привлечь бы вас за распространение Фейков. Госуслуги дырявое корыто. Все данные и сам ресурс не защищены от мошенников.
Комментарий удален модератором
Комментарий удален модератором
Так и живём, одни живут другие платят.
Главное, в Мфо признали сразу же
"Без суда и следствия" кредиты недействительными
А сбер , уродливое лицо России
Сейчас будет думать на кого скинуть этот кредит .
Комментарий удален модератором
Это ещё фигня. У меня вообще паспорт подделали. Набрали кредитов и никто ничего делать не хочет. Полиции, Центробанку и.т.д. Пофиг, мне имущественный вред не причинен, так как это проблемы банков. Даже уголовное дело не открывают.
Не понял как такое возможно, если на госуслугах и банковском приложении- Face ID.
Гораздо важнее, что самая передовая технология Apple не отработала безопасность владельцу и владелец не смог удалить данные с токеном, личными данными, фото и видео ( или не хотел)
#iphone #безопасность
Неужто Айфон так легко взломать?
Печальная история о неграмотности в сфере информационной безопасности.
Если у вас украли смартофон, обратитесь к профессионалам, чтобы вам подсказали, что надо сделать обязательно.
А вообще я не очень понял, как только с помощью госуслуг можно получить кредит.
конечно удобно все делать со смартфона, но это через-чур. надежность должна быть и у банка и у тебя
Давно пора отменить онлайн кредиты,это лозейка для мошенников.Естественно они в доле с ними т.е.с мошенниками.
И это только начало!!! Вот вам и эл. доступ!!!
В первую очередь по шее надо дать кодерам из госуслуг, вот на кредиты можно было тупо прикрутить принудительно СМС.
Или вообще по умолчанию его включить. История не первая, банально пароли по СНИЛС подбирают и погнали.
Комментарий недоступен
Сейчас развита профессия мошенники.Это просто жесть
Комментарий удален модератором
И чё??? Вопрос к тем, кто гоняется за смартфонами с крутыми наворотами, да и просто вроде как смартфонами для того и сего.
Ну и как, помогли вам эти навороты, фото и прочая куча приложений, что сегодня ищете кто виноват?
Миллион раз говорилось, что смартфон, это только ГОВОРИЛКА, а все свои остальные сокровенные дела, делаются в тиши и без посторонних глаз.
Может хотя бы это автору наукой станет на будущее.
Ну вот даже и ни йоточку ни сочувствия, ни жалости к подобным лентяям и перекладывающим свои обязанности на смартфон просто нет.
Понимаю, что минусов сейчас заработаю максимум, но пока подобные и уж извините балбесы не научатся управлять своей ленью, это будет происходить постоянно.
Так что же в итоге мы будем жалеть? Недоразумение или все-таки лень матушку того или иного индивидуума?
Дело вообще не в смартфон, и он его не терял. А просто переврали все. У человека перепривязали аккаунт на госуслугах и изменили номер телефона. А кредит мошенникам выдали по поддельному паспорту в одном из банков.