И снова про мошенников

Аватар пользователя Людмила Д

Обновлённая схема мошенников, приближённая к реальности. Звонит якобы сотрудница Пенсионного отдела города. Заявляет, что ПФ недоплачивал вам пенсию за 2 года. Это же такие большие деньги! Для этого нужно прийти к ним, но так как обращений много, только она может записать на приём к специалисту.. Называет даты, время, предлагает выбрать. Потом сообщает. что сначала нужно подойти к окну номер такой то, получить талончик, который она зарезервирует, а дальше - идти в такой-то кабинет. Объясняет, какие документы взять с собой и кому их показать. Для этого она (мошенница) отправит код. На  вопрос "куда", отвечает, что смс с кодом к  Госуслугам. Приходит смс, где написано "никому не сообщайте". Я ей говорю. там же написано, что нельзя никому сообщать код. Она, ну это же мы его посылаем, это всегда так делается. На этом разговор закончился.

В начале диалога с лжесотрудницей ПФ появились сомнения, почему такой сложный путь получения талончика на приём. Знаю. что там электронная очередь, приходишь, берешь талон и идёшь к оператору и решаешь вопросы. Ни в какие кабинеты к специалистам ПФ не приглашают.. Сомнения отпали после получения кода для доступа в личный кабинет Госуслуг.

Будьте осторожны! При просьбе назвать код доступа к личным кабинетам, банковским картам или ещё куда - говорим себе СТОП, ЭТО МОШЕННИКИ. Тем самым можно избавить себя от неприятностей.

Авторство: 
Авторская работа / переводика
Комментарий автора: 

Для звонков с неизвестных номеров видимо следует приготовить несколько контрольных вопросов. В моём случае надо было бы спросить размер моей пенсии. 

Комментарий редакции раздела Темная Армия

Будьте бдительны!

Комментарии

Аватар пользователя barbudos
barbudos(12 лет 7 месяцев)

Недавно поучаствовал в соцопросе (звонили в квартиру). Уже забыл об этом, а сегодня звонок. Вначале спрашивали как проходил соцопрос и какие вопросы мне задавали, а потом почему-то спросили мой возраст и адрес. Теперь вот думаю зачем я все рассказал. Может тоже мошенники.

Аватар пользователя Ctrl
Ctrl(10 лет 2 месяца)

Как то то ж поучаствовал на улице в "анонимном опросе". В конце дефка спросила телефон. Родная, говорю, опрос был анонимный. Она - вам позвонят подтвердить, что я вас действительно опросила, а не придумала все сама. А ничë, спрашиваю, что симка по паспорту? 

Шлите их в мужской половой орган с их опросами. 

Аватар пользователя ata0ata
ata0ata(12 лет 9 месяцев)

это как раз-таки нормальные исследователи: контроль качества полевых работ

для соблюдения параметров выборки у интервьюера задание: маршрут (улицы, дома) и квоты по полу\возрасту в этих адресах (неважно, в какой квартире, важно набрать квоту по маршруту) - это как раз и есть пространство для махинаций интервьюером (записать не тот возраст, зайти в адреса вне маршрута и т.д.)

потом по факту сбора вопросников администраторы опросной сети проверяют соблюдение задания, сначала выборочно, потом, если брак выше порога, то сплошняком, далее брак в переделку, интервьюеру штрафы\лишение оплаты

Аватар пользователя Ctrl
Ctrl(10 лет 2 месяца)

Так я бы и не против. 

Но дефка, возможно для не получения отказа, сказала сама, по своей воле, находясь в здравом уме и твердой памяти, что опрос анонимный. 

Не скажи она этого, да ради Бога, кому только номер свой не сообщаешь. 

Вот и говорю, гоните этих опросантов  в шею, пускай на заводы идут работать. Вона, буржуины криком кричат, мигрантов им не хватает. 

Аватар пользователя ata0ata
ata0ata(12 лет 9 месяцев)

он и есть "анонимный", они проверяют выполнение маршрута и квот, это раздел скрининга, чаще всего в самом начале, до самого содержания вопросника, потому что, при соблюдении требований маршрута, будет много бланков, где заполнен только блок скрининга, т.к. по квоте респондент не прошёл - по-хорошему, если так, должна попрощаться и брести себе дальше

...интервьюеров, кстати, сложно найти, иногда сложнее, чем на завод, поскольку паскудная работенка вот так по квартирам шариться, иногда опасная, т.к. люди у себя дома и в этот момент у них могт быть очень разные жизненные обстоятельства )

Аватар пользователя Coyote
Coyote(3 года 6 месяцев)

Это все, что вы описали, личные внутренние половые вопросы организаторов. К опрашиваемому они никак не относятся. Не хочет человек делится персональными данными, значит они идут в закат со своими правилами.

Аватар пользователя ata0ata
ata0ata(12 лет 9 месяцев)

да, можно отказаться, но не отказался, иначе бы не звонили с проверкой маршрута

Аватар пользователя Барсук
Барсук(3 года 7 месяцев)

он и есть "анонимный", они проверяют выполнение маршрута и квот, это раздел скрининга, чаще всего в самом начале, до самого содержания вопросника, потому что, при соблюдении требований маршрута, будет много бланков, где заполнен только блок скрининга, т.к. по квоте респондент не прошёл - по-хорошему, если так, должна попрощаться и брести себе дальше

Это все проблемы "просящего". 

Пусть до начала опроса скажет что потребуется мобильный телефон для контроля её/его работы и нет проблем.

А то человек согласился "поговорить" потратил 10-30 минут своего времени, и времени "опросника", а потом оказывается надо "номерок дать".

Аватар пользователя Anter1999
Anter1999(7 лет 1 месяц)

Может тоже мошенники.

Может.. 

Для этого нужно прийти к ним, но так как обращений много, только она может записать на приём к специалисту.. Называет даты, время, предлагает выбрать.

Так же звонили, с украинским акцентом.

Предлагали выбрать дату для замены счетчика энергии.

Не учли, что счетчик у меня новый, - несколько месяцев не прошло. 

Аватар пользователя Ctrl
Ctrl(10 лет 2 месяца)

Ни в какие кабинеты к специалистам ПФ не приглашают

Вы ошибаетесь.  Недавно звонила тетка, брал для нее на работе трудовую под роспись, носил в пенсионный в ее кабинет. 

Один поганый буржуин при развале завода не сдал как надо архивы. Все там работавшие теперь из-за этого треплют свои нервы при подтверждении вредного стажа. 

Аватар пользователя Людмила Д
Людмила Д(4 года 7 месяцев)

Пригласят, только сначала надо пройти оператора. Мне так объяснили в ПФ.

Аватар пользователя Ctrl
Ctrl(10 лет 2 месяца)

Нет.

Звонил конкретный человек и я шел напрямую на второй этаж. Попки же сидят у нас на первом этаже. К ним да, надо записываться заранее, а потом, по факту прихода, брать в электронной очереди номерок на основании кода в записи. 

Аватар пользователя Spring
Spring(4 года 7 месяцев)

Эти сволочи знают почти всё о человеке. 

У дочери в этом году переосвидетельствование в МСЭ. За 3 месяца до срока звонок – вы такая-то такая-то, мать такой-то такой-то? В чем дело, спрашиваю. У вас такого-то числа заканчивается установленная инвалидность, нужно пройти освидетельствование...вы в курсе? В курсе, говорю. Девка говорит, что сейчас меняется порядок записи в МСЭ, а так как система новая, ещё глючит, то они решили записывать сами. Что нужно делать, спрашиваю? Она отвечает, что сейчас мне придёт код по СМС, я должна буду ей его сказать, потом после нашего разговора минут через 15-20 мне придёт СМС с инструкцией, что делать дальше. Ну, ок, говорю, жду код. Код пришёл. Я ей диктую 7 цифр. Она мне – не может быть такой код, я ей – может, она мне – не может, я ей – пришлите мне адрес электронной почты, я вам отправлю скриншот экрана. Уточняю, сможет ли она по-русски прочитать или мне на украинский перевести. Назвала су..ой и отключилась((((( Пришлось записываться в МСЭ самой(((( 

Аватар пользователя Офисный планктон

Уточняю, сможет ли она по-​русски прочитать или мне на украинский перевести.

Ай маладца!

smile3.gif

Аватар пользователя Piteretz
Piteretz(4 года 8 месяцев)

Уже писали, что не стоит все-таки их злить. Просто залочат все банки и «Госуслуги», и будете бегать восстанавливать доступы. Если есть телефон, то три неправильных ввода — и блокировка. А если есть еще и пароль, то три неправильных ввода — и я пошел пешком в банк делать новый доступ. Себе дороже, хотя и хочется иногда позлить. Я им тупо говорю, что они ошиблись и я купил эту симку месяц назад. И всё — их схема ломается. Главное — не говорить «да» на имя -отчество. А «алло», «да», «здравствуйте». Хотя один раз в такой ситуации на той стороне была просто истерика, что я обязан был поменять номер на «Госуслугах» и еще где-то зарегистрироваться. Я не сдержался и послал — сам грешен).

Аватар пользователя И-23
И-23(9 лет 2 месяца)

И, главное, никакого закономерно-необходимого продолжения в виде «замучаются восстанавливать ТУ на присоединение операторы связи, через которых ходят мошейники (и дифихтивно-бизнесмены, готовые приютить их наследующей ветке).

Аватар пользователя Офисный планктон

Может их ещё в жопу поцеловать? Я - не буду.

Аватар пользователя Барсук
Барсук(3 года 7 месяцев)

Просто залочат все банки и «Госуслуги», и будете бегать восстанавливать доступы

Если у Вас лоховской банк, то да.

В нормальным банках все это решается по телефону на раз-два.

Госуслуги тоже без проблем, там ставится пауза на авторизацию после нескольких попыток.

Чтобы поднасрать Вам конкретно мошеннику придется бросить "основную" работу и заниматься только Вами.

Я одного такого довел  - он мне спам-бота запустил, за 5 минут я все загасил.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

К вопросу о цифровизации (и с приложением закономерного вопроса-следствия о механизмах, посредством которых организаторы-гешевтмахеры предполагают выводить себя любимых из списка потенциальных жертв).

Аватар пользователя AnatolMV
AnatolMV(6 лет 5 месяцев)

Ни в какие кабинеты к специалистам ПФ не приглашают

Ошибаетесь.

Иногда звонят и из ПФ и МСЭ, но никогда не записывают заранее. Просто сообщают, что вам нужно быть там то и там,  и обратиться в такой-то кабинет. Всё.

Аватар пользователя Ctrl
Ctrl(10 лет 2 месяца)

Да. 

Аватар пользователя Radiohead
Radiohead(9 лет 7 месяцев)

С недавнего времени на Госуслугах доступен метод авторизации по технологии ТОТР. Time-based One-Time Password Algorithm.

Понятно что для пенсионеров это сложно, но остальным - рекомендую.

Фишка алгоритма в том что вам на телефон НЕ приходят никакие смс/push с проверочным кодом. Соответственно и мошенникам сообщать тупо нечего)

Кроме того, поскольку никаких СМС не приодит, он защищен от перехвата этих самых СМС.

Аватар пользователя Людмила Д
Людмила Д(4 года 7 месяцев)

Спасибо.

Аватар пользователя Ctrl
Ctrl(10 лет 2 месяца)

Что за метод, как работает? 

Аватар пользователя Provok
Provok(9 лет 6 месяцев)

Суть такая: У Вас есть некий пароль, предположим, 20-значное число. Этот пароль знаете Вы и Госуслуги, но суть в том, что этим паролем Вы с госуслугами обменялись только при его генерации, больше этот пароль никогда никуда и никому не пересылается. Далее и Вы и Госуслуги используете временные метки. Специальная формула вычисляет некое короткое число на основании Вашего пароля и текущего времени. Вы при входе на сайт вводите это число. Госуслуги по этому же алгоритму вычисляют это короткое число и проверяют, совпадает ли оно с Вашим. Через минуту число изменится, и даже если злоумышленник его перехватит - оно становится бесполезным. Даже если кто-то перехватит 100, 1000 или миллион Ваших меток, он никогда не вычислит на их основании Ваш изначальный пароль, и не сможет, соответственно, сгенерировать новую метку в обход Вас.

Аватар пользователя Radiohead
Radiohead(9 лет 7 месяцев)

Ну в принципе так и работает.

На самартфон устанавливается приложение типа Google Authenticator (их много разных).

После добавления в приложение Госуслуг, банка или другого сервиса, приложение будет раз в 30-60 секунд генерировать проверочные коды для ваших госуслуг, банков и прочего. Для всех естественно разные)

При входе в аккаунт госуслуг например, сайт госуслуг НЕ БУДЕТ отправлять вам проверочный код по СМС.

Он запросит у вас одноразовый код из приложения на вашем смартфоне.

Общий смысл в том что госуслуги не передают вам никаких кодов ни по каким каналам связи. Система госуслуг просто знает что конкретно в это время в течении 30-ти секунд проверочный код должен быть вот таким. И приложение на смартфоне естественно тоже это знает.

Через 30 секнуд код автоматически меняется.

Единственное условие, на смартфоне должно быть точное время. Потому что если время на смартфоне и сайте на который вы идете будет отличаться допустим на 5 минут - коды естественно не совпадут.

Аватар пользователя Pencroff
Pencroff(2 года 9 месяцев)

На самартфон устанавливается приложение типа Google Authenticator (их много разных).

После добавления в приложение Госуслуг, банка или другого сервиса, приложение будет раз в 30-60 секунд генерировать проверочные коды для ваших госуслуг, банков и прочего. Для всех естественно разные)

При входе в аккаунт госуслуг например, сайт госуслуг НЕ БУДЕТ отправлять вам проверочный код по СМС.

Он запросит у вас одноразовый код из приложения на вашем смартфоне.

Чтоб мне долго не выяснять, скажите - эта штука работает только на телефоне? - Я на ГУ захожу только с "большого" компьютера отдельным браузером. Для моего способа ТОТР существует?

Аватар пользователя Provok
Provok(9 лет 6 месяцев)

Можно поставить аналогичную генерилку и на компьютер

Аватар пользователя Sergio128
Sergio128(6 лет 2 месяца)

Totp программ много и на телефоне можно поставить и на десктопе в паролехранилках или отдельной программой. Главное чтобы у вас не увели из телефона или с диска секретную часть.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Любят люди городить велосипеды, интересно зачем?..

Аватар пользователя Барсук
Барсук(3 года 7 месяцев)

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Кстати, некоторые блюстители синекуры ИБ (мастера запуска *товарных* сканеров) уже запрещают алгоритм RSA…

Аватар пользователя Ivor
Ivor(12 лет 3 месяца)

ага. только для этого на смартфоне нужно иметь приложение для генерации ключей. Стороннее - ибо сами Госуслуги такого не дают. Яндекс.Ключ вот можно, например. И да, это получается геморрой при каждом входе (если только TOTP не действует один раз для нового устройства - не хочу проверять)

Аватар пользователя Radiohead
Radiohead(9 лет 7 месяцев)

Ну как геморрой...

Запустил приложение, ткнул в госуслуги например - увидел код и вбиваешь на сайте госуслуг.

Не сложнее чем получить СМС и тоже вбить его на сайте госуслуг) Кстати будет работать даже если вы на телефоне вообще связь выключите.

Тут фишка в том что никакая информация не передается вам с сайта госуслуг. Вообще никакая. А значит перехватывать нечего)

Этот метод защищает даже от перехвата вашего телефонного номера.

Это когда мошенник "по доверенности" перевыпускает сим-карту с вашим номером телефона (симка в вашем телефоне естественно автоматически отключается) и начинает получать все смс-ы и пуши которые идут на ваш номер.

В случае с ТОТР никаких смс не приходит а значит и перехватывать нечего.

Аватар пользователя Ivor
Ivor(12 лет 3 месяца)

я через приложение в госуслуги хожу зачастую. ибо не всегда комп под рукой, когда надо. и вместо одного пальца показывать палец, переключать приложения, показывать палец, вводить пароль, переключать приложения...

Аватар пользователя Sergio128
Sergio128(6 лет 2 месяца)

Главное чтобы уязвимостей никаких на госуслугах не было, а то если через смс вход - ты потом сможешь доказать что тебе ничего не приходило, а тут скажут мол сами авторизовались, ничего не знаем и ничего не докажешь. Неплохо было бы если бы они и смс и totp код одновременно позволяли для параноиков использовать...

Аватар пользователя И-23
Аватар пользователя Барсук
Барсук(3 года 7 месяцев)

Какой [уважающий себя] параноик будет пользоваться *профанацией* (!!!) SMS 

Настоящая профанация - это "четырехместный" код сброса пароля от ЛК госуслуг.

Аватар пользователя winch
winch(2 года 8 месяцев)

это вы подзабыли, недавний пост про кидалово по зуму, через который "они" видят твой экран и не нужно чтоб ты что-то произносил вслух или пересылал😆

Аватар пользователя Zl
Zl(2 года 8 месяцев)

Это приложение, которое после ввода паролч генерирует одноразовый код для входа, и его надо ввести меньне чем за минуту после генерации.

Если не успели, то новый код генерировать.

Аватар пользователя Grommy
Grommy(5 лет 9 месяцев)

Идея хорошая, но какое именно _ стороннее _ приложение применять?

Гугл регулярно грозится отключить Россию, Микрософт тоже под вопросом..

Другие не очень знакомы :)

Яндекс смотрю, там что-то имеется.

Суть понимаю, но что выбирать?:)

Или без разницы, и если что ( сломал/потерял телефон ) можно ставить заново и синхронизировать альтернативно? 

Или поломка катастрофична?:)

Аватар пользователя Ivor
Ivor(12 лет 3 месяца)

лучше Яндекс.Ключ - там хоть поддержка родная. Я, как-то, при смене смартфона забыл отвязать ключ от старого - пришлось как раз через поддержку выяснять, как доступ к данным восстановить. Но да, это привязка к Яндексу

Аватар пользователя Grommy
Grommy(5 лет 9 месяцев)

Похоже да, согласен. Спасибо!

Скоро хочу перешить телефон, и поставлю в свежей системе:)

Аватар пользователя Ivor
Ivor(12 лет 3 месяца)

у Каспера есть ещё. Но они могут быть и за денюжку, не проверял

Аватар пользователя Radiohead
Radiohead(9 лет 7 месяцев)

Да, Kaspersky Password Manager тоже поддерживает этот функционал TOTP.

Mail.ru и ВК надо еще посмотреть. Возможно и они как-то поддерживают.

Аватар пользователя Ivor
Ivor(12 лет 3 месяца)

наверное, если выбирать с нуля, я бы каспера выбрал. из всех наших контор он у меня наибольшее доверие вызывает

Аватар пользователя Radiohead
Radiohead(9 лет 7 месяцев)

По госуслугам точно не уверен, но скорее всего поломка катастрофична)

Вы скорее всего полностью теряете доступ.

Но вообще это зависит от "той стороны". Некоторые сайты дают например несколько одноразовых проверочных кодов "на крайний случай".

Я на случай утери/поломки телефона, установил приложение еще и на планшет. Он все равно всегда дома) Запасной вариант входа)

Аватар пользователя Grommy
Grommy(5 лет 9 месяцев)

Хм, хорошая идея :)

Резервный телефон/ планшет :)

Но как это технически... позволяет или нет.

Буду пробовать, как решусь :)

Спасибо!:)

Аватар пользователя Radiohead
Radiohead(9 лет 7 месяцев)

Конечно позволяет.

Хоть на 10 телефонов установите)

Мало того, эти приложения емнип и для компов существуют.

Аватар пользователя Radiohead
Radiohead(9 лет 7 месяцев)

Кстати многие банки тоже поддерживают ТОТР.

Страницы