Всё как обычно. Звонок жене , представляются Энергосбыт. Просят продиктовать четыре циферки из СМС. Получают их несмотря ни на какие обучения и предупреждения. что никому и никогда нельзя никаких цифр из СМС говорить. Хорошо жена вспомнила об этом и прибежала ко мне. Разговор был немедленно прерван, пароли поменяны и т.п. Вопрос собственно в том, чем эти сообщенные циферки могут нам грозить и для чего они были использованы? Судя по настойчивости ребятам хотелось еще чего то получить.
Комментарий редакции раздела Темная Армия
Осторожно, мошенники! Будьте бдительны!
Комментарий редакции раздела Перемещенные
Разговор был немедленно прерван, пароли поменяны и т.п
И это - разумные меры безопасности.
Комментарии
Надо понимать куда они хотели залезть. В банк, Госуслуги или ещё куда-то?? Меняли вы пароль может не там где они порылись
Не, госуслуги это вроде бы 6 цифр, так что не туда. Скорее всего какой то банк. Ну и мы все начали менять именно с госуслуг....
Спасибо.
к чему эти гадания? В СМС обычно указывается отправитель. Чуть выше собственно цифр и предупреждения никому их не сообщать. Вы сами-то видели эти СМС или так, со слов?
И да, 6 цифр госуслуг - это код подтверждения для входа. А 4 цифры с госуслуг - это восстановление доступа к учетной записи.
...слов нет...
ЗЫ чем это грозит - с недавних пор через гоуслуги можно взять кредит. Дальше обьяснять?
SMS-ки — пройденный этап.
Профанаторы идут дальше.
помниться у нас был один дебил на АШ СПЕЦИАЛЬНО сказал код от госуслуг "ворам" (хотел посмотреть, что получится), а потом ругал власти, что за херня - у меня госуслуги "хакнули"
мне когда так звонят - я иногда издеваюсь, я само радушие - да-да сейчас скажу, само сабой говорю "левые" цифры и начинаю их ругать, что за херня !!! я вам уже пять раз смс сказал - вы что дебилы? или хохлы? - бросают трубку
ИМХО ошибочка. Первая СМС им реально известна и служит именно для проверки правильные ли Вы цифры называете. А вот вторая это да, именно ее они и хотят.
а откуда эти циферки пришли? отправитель какой?
Вопрос интересный. Спасибо, посмотрю. Как их по исходящему номеру опознать?
я к тому, что если что-то хотят взломать с помощью смс-кода/пароля, то запрос приходит именно оттуда, ЧТО хотят взломать, и где есть возможность входа через привязку к номеру вашего телефона. элементарно же. если смс просто с непонятного номера, то и не знаю тогда, чушь какая-то..
Ну вроде для меня механизм стал понятен. Сначала присылают левую СМС с левого номера, потом с этого же номера звонят на предмет проверки называете ли Вы циферки и правильные ли они. Если циферки правильные звонят с другого номера, нагоняют жути и высылают Вам реальный код который Вы в слегка расстроенном после нагнетания жути состоянии им и называете.
Так что ИМХО первые 4 цифры называть безопасно. А уж потом только левак. И после очень долгой беседы.
Не надо сообщать вообще никакие цифры. Тем более, если вы не знаете, откуда они пришли.
ИМХО нет. Если звонят с того же самого номера, то им содержание СМС уже известно. Так что безбоязненно можно сообщать. А вот следующий звонок и следующее СМС вот её то они и ждут, её то и добиваются. Так что там обязательно только левые цифры и только после очень долгой беседы изображая наступившую жуть.
Первый звонок делает обычная дешёвая девочка из КЦ, а вот второй стоит совсем других денег. Вот его то и надо затягивать почем зря.
При входящем звонке номер телефона, что показывается у вас на экране, можно подменить. Да, сейчас это стало сложнее, но все еще можно.
Слишком сложно, требует немалых технических знаний. Но может быть Вы и правы. А так, нормальное разделение обязанностей. Поиск дурака и использование этого дурака.
Ерунду не придумывайте, какой им смысл дважды вам коды высылать, только время тратить. Если человек с первого раза ведется, надо пользоваться, а не спектакли устраивать, рискуя что жертва сорвется. Я думаю схема другая. Высылают вам левый код, не имеющий ни к чему отношения, и если вы ведетесь и называете его, с вами можно дальше работать. А дальше вам звонит какая-нибудь "служба безопасности" и заявляет вам, что вы только что своими руками дали мошенникам код доступа, прямо сейчас на вас оформляют кредиты и пытаются списать со счетов во всех банках все ваши деньги. Поэтому вам нужно срочно переводить деньги на "безопасные" счета, срочно набирать кредитов, чтобы мошенники не успели оформить эти кредиты и увести их у вас, и тоже переводить кредитные деньги на те же "безопасные" счета. Ну и вдогонку, если вы все выполните, еще и квартиру надо будет срочно "спасать", пока ее мошенники на себя не переписали. Такая схема удобна тем мошенникам, у которых нет на вас досье, вы им сами со страху выложите все о своих счетах в банках и прочее.
Так это скорее всего один из мошенников. Рекомендует сообщать код своим подельникам.
так смс от кого пришло? там ведь написано
Не, СМС какое то левое о записи на замену счетчика. Скорее всего подмененное. Именно поэтому циферки и назвала. С +7 903 065-67-45 числится как Энергосбыт. Т.е. получается, что они их все таки читают и пересылают. Ума не приложу как это делается и зачем им для этого звонить?
У них там тож оптимизаторы трудовых соков завелись, пересчитывают кто сколтко позвонил и его кпи, чтоб платить поменьше.
мне от hh.ru приходило, развод "на замену домофона". адрес знают.
У меня мама пенсионерка тоже недавно сказала таки код, не смотря на все предупреждения. Так удачно совпало для мошенников, что мама ждала звонка из клиники, а позвонили они. Предложили запись имено в клинику по номерку через госуслуги. Ну и надо было назвать код из смс. Но и мошенникам не повезло одновременно. Т.к. мама всё время называла им свой код доступа(пин) от приложения Госуслуги))) Она думала это его надо назвать. Они там наверное с ума сошли, ну вот же, уже почти развели! Два раза смс приходила. Потом мама что-то заподозрила, уж слишком настойчивы стали, повесила трубку и позвонила мне. Ну, я уже сказал что делать. Госусуги не увели, но пароли все равно поменяли.
На госуслугах подключите маме опцию "контрольный вопрос" и ответ на него маме не сообщайте. Тогда не смогут сменить пароль, даже прислать код вашей маме не смогут.
Спасибо за совет!
Это код для подтверждения перевода денег. Скажите цифры - прощай некая сумма со счета. Предполагаю.
Код с незнакомого номера телефона - это безусловное согласие оплатить какую-либо услугу (в любой точке/жопе мира). Это юридически.
По жизни - в лучшем случае за ваш счёт что-то купили или сняли наличные, в худшем вы ещё стали подставным звеном криминальной транзитной схемы.
Они потом звонят с другого номера, представляются Госуслугами, говорят, что Вы разгласили информацию, которую разглашать нельзя и выводят на операции в ЛК Госуслуг. До конца общение с ними не доводил, но, думаю, дальше должна быть попытка перехвата управления в ЛК. Сами по себе 4 цифры - туфта, никому не нужная.
Не, у меня Роскомнадзором представлялись на втором звонке.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
У нас в КЗ внедрили схему платных идентификаторов рассылки смс. То есть нельзя отправить от какой-то организации анонимно смс-ку. Опсос указывает твой идентификатор в качестве отправителя. По крайней мере сразу понятно - от лица кого она пришла.
Зы. Недавно меня хотели хакнуть через личный кабинет опсоса ( оператор сотовой связи) От них и пришла смс-ка с кодом. видимо для принудительного сброса пассов и входа в ЛК.. Причем пришла в момент звонка мошенников..
Ну тут обращаешь внимание от кого пришло. Если телефон совпадает, то им содержание известно, А вот если нет...
Кроме смены паролей нужно в профиле проверить, с каких устройств имеется подключение.
Незнакомые - отключить.
Дельное замечание. Это где делается? Выхода из аккаунта недостаточно?
Нормальные платформы с внешним подключением обычно имеют механизм принудительного сброса текущего активного сеанса если зашли с другого девайса и создали новый сеанс. Не позволяя иметь одновременно несколько активных сеансов с разных устройств для одного аккаунта.. Но кто-то видимо халтурит - сойдет и так.. ) Тогда в профиле должен быть какой-то пункт, позволяющий просмотреть текущие активные сеансы для аккаунта и сбросить не нужные.. Зависит от конкретного разраба платформы.. Если ничего такого нет, то видимо реализована схема , описанная выше с принудительным сбросом... Имхо.
Ну надеюсь госуслуги платформа нормальная. А остальное не шибко интересно.
Нет. Она вся наскрозь дырявая. Что и понятно - госуслуги сделаны и обслуживаются Ростелекомом.
Ндя... Ростелек это конечно внушаит. Одно приспособление ПОН-а к городу чего стоит.
Буду надеяться что там хоть выход из аккаунта нормально сделан и прекращает все входы за раз.
Полагаю, Вы всё же упрощаете.
И цельная задача художественно нарезана на кусочки с раскидыванием по *разным* подрядчикам так, чтобы доказательное установление виновного было невозможным.
Буквально сегодня наслаждался наблюдением MiM в https в корпоративной практике.
Этожи бизапасна.
с 1 марта можно будет на госуслугах поставить запрет на выдачу кредитов
Может поэтому так и суетятся. И да, а снять то этот запрет как? Надеюсь только личным визитом а не через инет.
пока не знаю
На госуслугах подключите маме опцию "контрольный вопрос" и ответ на него маме не сообщайте. Тогда не смогут сменить пароль, даже прислать код вашей маме не смогут.
У меня не так давно было такое. Фокус в том, что мы действительно ждали мастера от энергосбыта. СМС'ка пришла от сайта Сравни, я посмотрел - там оформление страховок авто, кредитов и т.д. Как код начали спрашивать сразу почуял неладное, тоже разговор прекратил. Сразу после этого настойчиво звонили, видимо торопились код узнать...