В современном обществе потребления очень любят страшилки и мифологию, так как это позволяет пощекотать нервы обывателю, заставив его суетиться и покупать суперсредства защиты от "насморка", а наглядный пример — это эпидемия ковида 2019. Ныне на главную роль "ковида" в России вышла тема взлома Госуслуг, которая уже обросла страшными рассказами о потерянных миллионах с банковских счетов и продаж квартир для оплаты услуг жуликов по переводу денег на безопасные счета. Отметим, что тема взлома Госуслуг раскрутилась и вышла на уровень Госдумы и правительства, где придумали даже методику "самозапрета на взятие кредитов".
А теперь немного реальной жизни. Вы сейчас прочитали предыдущий абзац, ваше сердце точно уже зачастило и в голове заскрипели шарики-ролики. Но на практике подавляющее количество случаев взлома Госуслуг — это старый, как мир, бандитский гоп-стоп. И ничего более. Скажем, на улице вас останавливают гопники в темном переулке, требуя отдать деньги и вещи — это и есть традиционный гоп-стоп, который практикуется в самых разнообразных видах угроз и насилия. В интернете же полюбили выманивать временный доступ к личному кабинету на Госуслугах, а потом обывателю настойчиво начинают угрожать и вымогать под предлогом взятых немыслимых по размеру кредитов, требуя поделиться деньгами и недвижимостью. Понятно, большинство пострадавших отделываются некоторыми суммами, которые не слишком велики. Правда, по глупости или недомыслию некоторые нервные личности дают возможность зацепиться вымогателям за некую личную проблему, когда жертва сама готова отдать все деньги и недвижку.
Для защиты от гоп-стопа при взломе Госуслуг есть единственный способ защиты, как и при грабеже в подворотне, когда кричат караул: позвонить немедленно в полицию и не отвечать на звонки с любых посторонних номеров. Уболтать вымогателей все равно не получится, а вот дать им повод для дальнейшего развода легко.
В качестве лирического замечания следует лишь заметить, что львиная доля проблем у граждан идет от жадных хозяев сотовых операторов и банков, которым полностью начхать на проблемы у населения. Яркий пример — это уменьшение на порядок количества звонков от жуликов и рекламщиков после хорошенькой головомойки операторам связи, как только от воровства частных денег социальная инженерия перешла к поджогам госсобственности.
Как ломаются Госуслуги
Чтобы не быть голословным, приведем поминутную процедуру реального взлома Госуслуг или так называемый гоп-стоп в электронном мире.
Автору принесли почистить от "вирусов" телефон старенькой бабушки, которая поделилась 4-мя цифрами из смс от Госуслуг под видом номера очереди в некую организацию. Автор же сейчас делится с читателями инфой о телефонных номерах и смс, которые нашлись в бедном смартфоне. Жирным шрифтом выделены действия жертвы, остальные звонки и смс остались без ответа или были сброшены вызовы. В общем, повезло по ряду причин, но полчаса нервов и дикой паники было обеспечено.
Комментарии к таблице (столбцы выделены шрифтом) развенуты после приведенной цифири.
Так как взломщики отлично почистили следы взлома на Госуслугах, смартфонах и компьютере, то приводятся лишь номера телефонов (страна и город), тексты смс и названия организаций.
Телефонные номера, которые не идентифицируются как организации сокращаются до кодов стран и городов.
Тайминг указывается от первого вызова.
N Время Номер телефона Страна, организация
0 0:00 +4 4(025)***** пропущенный входящий, код Англии
1 0:00 +4 4(025)***** входящий, код Англии, данная серия не связана с городами острова, чаще используется для Skype.
2 0:03 8(914)******* смс с кодом из 4-х цифр из сети МТС Хабаровского края для входа в Госуслуги
3 0:05 +3 1(800)****** код Нидерланды
4 0:05 +3 1(800)****** попытка перезвонить на код Нидерландов
5 0:06 +7(980)******* смс с кодом из 4-х цифр из сети МТС Ставропольского края о входе в личный кабинет Госуслуг. В случае жалобы звоните на +7(980)******* сети МТС Ивановской области
6 0:10 112 веселый голос: все операторы заняты...
7 0:16 7 932 ******* Интернод (Москва)
8 0:16 +996 0000 ***а пропущенный звонок, Кыргызстан
9 0:19 +996 0000 ***б пропущенный звонок, Кыргызстан
10 0:19 +996 0000 ***в пропущенный звонок, Кыргызстан
11 0:19 +996 0000 ***г пропущенный звонок, Кыргызстан
12 0:19 +996 0000 ***д пропущенный звонок, Кыргызстан
13 0:20 смс BANK-оператор, смс с кодом из 4-х цифр для подтверждения заявки на кредит
14 0:21 смс BANK-красивый, смс с кодом из 5-ти цифр для оформления заявки на кредит
15 0:22 смс от Ekapusta, код от микрофинансовой организации
16 0:24 Госуслуги попытка смены пароля Госуслуг с другого телефона
17 0:24 +7928******* заблокировано голосовое сообщение по 0867, Мегафон Ростовской области
18 0:25 +7928******* заблокировано голосовое сообщение по 0867, Мегафон Ростовской области
19 0:25 +7928******* заблокировано голосовое сообщение по 0867, Мегафон Ростовской области
20 0:28 +7980******* попытка переноса номера, Сбербанк Телеком Саратовской области
21 0:28 +7980******* попытка переноса номера, Сбербанк Телеком Саратовской области
22 0:28 +7980******* попытка переноса номера, Сбербанк Телеком Саратовской области
23 1:24 Госуслуги смена пароля Госуслуг
Что и как ломалось
Так как хозяйка смартфона и кабинета Госуслуг старенькая, то первые три этапа можно описать только со слов потрясенной старушки. Плюс, как думается, у данной попытки грабежа была предистория, которая была полностью стерта злоумышленниками.
Бабуся решила накануне побаловать внучку роликами из Телеги, где есть канал Котейка. К сожалению, недавно появился дублер канала Котейка, но с одной лишь рекламой и всякими вредными примочками для смартфонов. Малышка, видимо, тыкалась пальчиком по разным кнопкам и загрузила на смартфон вредные проги или управляющие коды для Андроида. Не вирусы, так как была лишь активирована функция увеличения шрифтов у сообщений для слабовидящих, а также функция переадресации звонков. Антивирус Касперского был заранее выключен из фонового режима.
0. Первый звонок через Skype, чтобы привлечь внимание и проверить доступность номера.
1. Полноценная разводка старушки, чтобы она сообщила номер из смс. Не указываю вариант темы убалтывания, так как сценарий меняется каждый месяц, а давать лишнюю рекламу блогерам и журналюгам нет желания.
2. Приходит смс от Госуслуг, но увеличенный шрифт не дает увидеть предупреждение о запрете сообщать номер посторонним. Вот тут еще не очень ясно, почему пришла смс с именем Госуслуги от частного лица из Хабаровского края? А может ломалось что-то другое?
3. Здесь бабуся радостно сообщила номер своей очереди из смс. Интересно, а где очередь нумеруется 4-значным номером? За скобкой осталось и то, что звонок из Нидерландов (возможно).
4. Очень странна необходимость повторного вызова старушкой номера из Нидерландов. Номер телефона высветился на весь экран (пуш-сообщение?). Правда жуликам не повезло, в этот момент зашел в комнату старший внук и увидел, что бабуся собирается звонить в Европу. Он и тормознул процесс развода. Все дальнейшие номера сбрасывались или оставались без ответа. Сообщения не читались.
5. Началась атака на кошелек. Пришла смс от Госуслуг. И тут опять вопросы: смс от частного лица из Ставропольского края, и указаный телефон срочной помощи — частное лицо в Ивановской области.
6. Внук попытался позвонить в полицию по телефону 112, а в ответ веселым голосом: все операторы заняты... Т.е., явная переадресация на какой-то загруженный сервис (типа игрового).
7. Звонок сетевого оператора из Москвы.
8-12. Звонки из Кыргызстана со случайной заменой четырех последних цифр. Кстати, уже были в последний месяц звонки с акцентом как раз из тех мест. На фоне слышны подсказки, т.е. идет натаскивание девочек на развод соседей.
13-14. Из двух крупных банков приходят смс с предложением подтвердить заявки на кредит. В принципе, за 15 минут можно запустить процесс взятия кредита, но прозвон по банкам дал отрицательный результат. То ли банки не следят за своими смс, то ли жулики бросили поддельные смс, а может даже от посторонних сервисов.
15. Очень странно выглядит смс от Ekapusta (как выразились в полиции — это микрофинансовая организация, которая отлично им известна), так как смс самоудалилась, а все следы Ekapusta были стерты. Удалось найти Ekapusta только в поисковом запросе на Яндексе. Даже экранник оказался черным квадратом, что никогда не втречалось на практике использования Андроида!
16. Внук, видя, что бабуся в полном ауте и судорожно держит свой телефон, попытался сменить пароль на Госуслугах со своего смартфона. Коды приходили, но пароль не менялся.
17-19. Видимо, началась паника у жуликов из-за попытки смены пароля с другого телефона, поэтому прошли три голосовых сообщения из сети Мегафон. Данные голосовики были заблокированы системой как подозрительные звонки.
20-22. В заключение взлома проходят три звонка от службы переноса номера, которые сгенерированы Сбербанк Телеком Саратовской области.
Через час мне принесли телефон бабуси. Первым делом заменил пароль на Госуслугах, что получилось сразу, но пришлось вводить два контрольных номера из смс.
Заключение
Как видите, процедура взлома примитивна и явно относится к категории гоп-стоп. Главное, вызвать панику и ужас "конца света". То есть, как только вы начнете вякать, так вас разденут и не скажут спасибо.
P.S. Опущены некоторые важные детали, почему обломались жулики, но это для следующей статьи, если у автора хватит терпения на прозвонку и копание в дерьме.
Даниель Громов
9 июня 2025 г.
Комментарии
Полезно.
Просто удивительно, как легко дают банки кредиты через Госуслуги!
Раз и готово.
В реальном мире даже попытка взятия кредита на авто - это такая проблема, что просто так не решается.
Хм.... В банках уже давно кредиты, до определенных сумм, обобряет/не одобряет алгоритм..... Если знать алгоритм то, его можно налюбить.....
Можно, например, просто уменьшив свой возраст или просто увеличив свой доход, или еще проще - изменив свой кредитный рейтинг))
Алгоритм настраивает программист по указаниям "менеджера". Вы не знали??
Я не давно пытался свой вклад в ВТБ перевести в другой банк, по своему номеру, на свою фамилию. Так вот, "алгоритм" (читай - "менеджеры") блокировали и перевод и мой аккаунт.
Приходилось ножками топать в отделение ВТБ, что бы снять блокировку.
А Вы "алгоритм".!!!
И, выходит, это не единичный случай.
Это фишка именно ВТБ, поэтому для меня этот банк в "черном " списке.
Ага. Эти полудурочные алгоритмы ВТБ заблокировали мне карту при попытке снять в банкомате 90 тысяч. Банкомат был прямо в отделении
На мой вопрос, с фигали баня сгорела, в отделении предложили снять деньги через кассу, в ответ на что я тупо написал заявление на закрытие счета и расторжение договора.
Т.е. в кои то веки банк защищает деньги клиента, но клиент этим недоволен и закрывает счет?)
Вы идиот?
Их тут не один и не два!! Присмотритесь к этим оболтусам, у них раздвоЯние сознания!! ))))
Вы правы!
Люди свои кровные отнесли банкирам, в надежде когда то забрать свои деньги.
И вот этот день настает. Чел или переводит деньги со счёта Васи Пупкина на счет Васи Пупкина в другой банк, используя свой номер телефона, или снимает наличные под видеокамерой ( Не Идиот же не будет отрицать, что в каждом банкомате стоит камера!?) Но Банкир считает, что деньги ему нужнее, и включает
ДуракаИИ, блокируя операцию.Но при этом -
/////Последние новости на сайте Вести: По итогам 2024 года мошенники украли у российских граждан не менее 295 млрд рублей./////
Странная "защита"???? Вы не находите??
> Но Банкир считает, что деньги ему нужнее, и включает Дурака ИИ, блокируя операцию.
Банкиру ваше бабло лишние два часа нифига не даст. А вот пол дня сотрудников трущих с полицией дорого. Потому вот так
А репутация сегодня ничего не стоит?
Репутация что твоих клиентов грабят на потоке тоже уныла
По итогу такого подхода мое бабло больше вообще нифига не даст банку ВТБ. Отличная тактика.
То есть вы предлагаете полностью лишить граждан финансовой самостоятельности - ну чтоб они не могли как тупые папуасы сливать свое же бабло кому попало?
Отличное предложение. Можно дополнить его психиатрическим освидетельствованием перед открытием счета в банке, а заодно сдачей экзамена по базовой финансовой и правовой грамотности.
Ну вот! Вы подсказали Банкирам хитрый ход -
-психиатрическое освидетельствование перед закрытием счета в банке.
Ведь какой нормальный чел откажется от 20% годовых!? Только дебил, или под наркотой, или под влиянием мошенников!
Так что, если ума хватило деньги в Банк положить, то его ( то бишь - Ума) точно не хватит деньги из ВТБ забрать!
Проверенно!
Ну, идиот либо я.
Либо тот, кто считает защитой клиента блокировку карты при попытке снять с нее 90к в банкомате, стоящем в отделении банка. Причем прямо сразу и тут же в отделении снять блок отказываются. Не могут они, должно пройти сколько-то там. Охеренная защита, идиотам нравится, полагаю. Вы уже перевели все свои сбережения в этот прекрасный банк, надеюсь?
В моем случае это была защита клиента от перевода на свой счет в другом банке. То есть они не простио заблокировали карту. Надо было приехать в отделение и перевыпутить карту.
Причем при слкдующем переводе - точно такая же блокировка.
После этого я закрыл все счета в ВТБ и туда больше ни ногой.
У меня с ВТБ - полностью аналогичная ситуация.
Думаю, в ВТБ, один из "топов" решил Банк по миру пустить, таким образом настроить -"типа защита".
полезно , но непонятно ... почему это все время в лохо-пример приводят каких то все безымянных бабушек ?
я могу точно сказать , что все бабушки до 65 имеющие аккаунты на госуслугах - это интернет продвинутые бабушки и их на мякине не проведешь :)
Все после 65 , как правило просто госуслугами не пользуются , а если и есть у них аккаунты , то открыты и сопровождаются они ихними детьми или очень редко их внуками
Да нет продвинутых бабушек.
Все просто, так как запись к врачам в районной поликлинике идет через Горздрав, а это ввод пароля от Госуслуг.
ну да ...
то-то я смотрю на кассах в своих кошельках копаются 20-40 летние девы нервируя очередь в то время , как бабушки аки лебедушки махнув картой по считывателю совершают летучие шопинги
не знаю откуда он идет , а я давно для записи в поликлинику пользуюсь госуслугами и все мои знакомые тоже ..... и бабушки тоже
то-то я смотрю на кассах в своих кошельках копаются 20-40 летние девы нервируя очередь"
интересные у вас магазины, у нас все наоборот
ей Богу не вру
У "органов" бывают "акции", всех загонять в госуслуги по максимуму например. Я маму привез в пфр, там ей рассказали как легко будет через госуслуги, сбросили ранее внесенный пароль, я не успел даже сказать что пароль известен, изменили учетку на подтвержденную, такчто все возможности теперь есть. А пользоваться она не пользуется и совсем не продвинутая.
не нагнетайте ..никто никого не загоняет :)
А самозапрет на кредит не пробовали? На госуслугах?
Вот ещё хохма-вдруг в вайлбериз пропала возможность пополнять кошелёк по СБП
ну пишет, типа не найден номер.
В приложении выясняется, что мой аккаунт такой возможности лишён (было ведь раньше
).
Надо пнрейти на новый уровень (типа, улучшить). А для этого нужен домтуп к госуслугам
Все мои попытки купить на Вайлдберриз товары для щенка заканчивались требованием ввести ВСЕ данные карты МИР, включая CVV на обратной стороне карты (или CCV, лень смотреть) с обещанием не сообщать эти данные на сторону криминалу. Попытки просто оплатить товары по СБП сбрасываются. Кто подскажет, как с этой корейской мордой работать, не отдавая на ее усмотрение все данные карты? Опасаюсь, что они могут быть проданы жуликам...
Вроде зайти в любой пункт и показать паспорт. Но не уверен что в любой
Т.е. весь "взлом", это сообщить код мошеннику?..
Сообщение пароля - это лишь повод для зацепки языком. Как и в темном переулке, когда встречаешь гопников.
Нет,
Достаточно установить вредоносное (подсматривающее) ПО на свой смартфон.
Далее коды они сами увидят.
Заблокируйте установку из неизвестных источников, если даете телефон пожилым или детям.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Что имел ввиду Т-Банк отсылая смс что я дескать захожу в свой личный кабинет?
Клиентом оного не являюсь.
Кто-то ошибся при вводе номера. Ввёл Ваш.
Нет. Они должны идентифицировать клиента. В т.ч. по телефону.
У меня ещё смешнее, мне на мой е-мейл приходили от Т-банка копии сообщений из личного кабинета какого-то чайника. Я был в курсе его платежей по кредитам, его покупок итд. Я написал им в поддержку, вроде перестали приходить письма.
Тогда это лютая антиреклама вместе с отсутствием офиса куда можно придти и защитить свои права.
Как показала практика, наличие офиса вообще ни от чего не защищает
Тем не менее вижу ответ банка что дескать кто то ошибся с номером. А банк и рад отправлять... Бред
Не, если нет личного кабинета, то предложат его завести.
И это вроде единственный банк, в веб морду которого войти можно по коду из смс. Без ввода пароля. Привет всем, у кого пин на симке не стоит.
Я что то слышал об требованиях идентификации от курирующего их ЦБ. Меня на основании этих требований фоткали даже. А тут заводи кто хошь что хошь(счёт, личный кабинет, перевод), хошь финансируй ЦРУ, хоть СБУ с ВСУ а хошь шантажируй этим кого хошь? Так?!
Взлом ГУ - не гоп-стоп, а социальная инженерия, давно уже хакеры придумали. Данный способ взлома описан еще в "Библии хакера" (у меня она до сих пор хранится, 2002 г.в.).
Так 90% интернет преступлений это социальная инженерия))))..... Ну и вне инторнетов, примерно 40% преступлений это тоже социальная инженерия)))
Да просто странно, что уличный грабеж (гоп-стоп), автор приписывает к взлому ГУ.
И да, социальную инженерию придумали не хакеры, они творчески переосмыслили))))
Описывается один из способов взлома с помощью социальной инженерии, а не сама социальная инженерия.
Страницы