24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Петербуржец потерял контроль над своим аккаунтом в «Госуслугах», а спустя неделю увидел в своем паспорте чужое фото и подпись. Теперь он пытается отбиться от миллионного долга, который нажил его «двойник» в Подмосковье.
Полтора года назад у петербуржца Юрия украли айфон, на котором были установлены «Госуслуги» и пара банковских приложений. Пароль на «Госуслугах» был длинный — 14 символов. Воришки успели-таки вывести три тысячи рублей с карточки одного из банков, но остальные счета удалось защитить. Юрий написал заявление в полицию. Отыскать злодеев не удалось.
«До уголовного дела не дошло, потому что ущерб был небольшой», — говорит Юрий. Он перевыпустил банковские карты, сменил пароли, начал пользоваться «Госуслугами» на новом устройстве и вскоре перестал вспоминать об этой неприятности. Так продолжалось до 25 июня 2021 года.
Все началось с того, что приложение «Госуслуг» на смартфоне Юрия внезапно само собой вышло из аккаунта. «Я был на работе, поэтому быстро вошел в свой аккаунт с компьютера. И увидел, что мои контактные данные изменены, — рассказал Юрий «Фонтанке». — Тут меня выбросило из системы, и больше войти в «Госуслуги» я уже не мог ни с одного своего устройства».
Свои злоключения Юрий связывает с тем, что не подключил двухфакторную аутентификацию через СМС на «Госуслугах» после кражи айфона. А мошенники, в свою очередь, воспользовались уязвимостью в системе защиты данных «Госуслуг» — «вечным» токеном.
«Во время первого входа с устройства система запрашивает логин и пароль. Если они верны, устройству выдается токен — последовательность байт для быстрого входа, — говорит Юрий. — Обычно действие этого токена ограничено по времени. Если браузер предлагает сохранить логин и пароль, он, как правило, сохраняет этот токен. Вы входите в системы через приложение на смартфоне. Система генерирует токен. И в настройках приложения можно увидеть все авторизованные таким образом устройства. После кражи смартфона я сменил пароль, но не отвязал устройство от приложения. Еще полтора года назад, через 40 минут после кражи, мне пришло сообщение, что в мой телефон совершен вход по пинкоду. Затем был взломан apple id. Поэтому я не успел стереть данные или воспользоваться функцией «найти айфон». Видимо, мой смартфон какое-то время ходил по рукам, пока не попал к профессионалам, которые запустили «Госуслуги»: токен в них оставался валидным, и система его приняла. Так мой действующий смартфон потерял связь с «Госуслугами».
Затем Юрий позвонил на горячую линию «Госуслуг» и последующие пять дней пытался вернуть контроль над личным кабинетом.
Уже на следующий день, 26 июня, мошенники оформили от имени Юрия кредитную карту в Сбербанке и вывели с нее 420 тысяч рублей на карту банка ПСБ. А еще взяли несколько займов по 30 тысяч рублей в микрофинансовых организациях. Все они, как и «окученные» жуликами отделения банков, находились в подмосковном Одинцово.
«С 25 по 29 июня я каждый день ходил по инстанциям, — говорит Юрий. — В отделении ПФР Центрального района на Фурштатской и в МФЦ на Чайковского сотрудники, понимая мою ситуацию, принимали меня без записи и без талона. В ПФР срок рассмотрения обращения — 30 дней. В банках — в среднем 10 дней. Пока я звонил на горячую линию банка, мошенники выводили деньги с кредитного счета, и оператор ничем не мог мне помочь, он не мог заблокировать операцию».
Юрий признается, что в какой-то момент у него начали сдавать нервы. Чтобы добраться до банковских приложений, мошенники позвонили в «Мегафон», абонентом которого Юрий является с 1999 года, и сменили его основной контактный номер.
«Этим номером я пользовался с 2004 года, на него у меня были завязаны банки, коды подтверждения и так далее», — говорит Юрий.
25 июня, сразу после «угона» «Госуслуг» Юрий написал заявление в 78 отдел полиции. В тот момент в истории еще не было материального ущерба, и его заявление должно было достаться участковому. Но было не до того: в городе в полный рост разворачивались «Алые паруса» и чемпионат Европы по футболу.
«26 и 27 июня я снова приходил в отдел полиции, писать объяснения. Материальный убыток у меня уже был — обналиченный кредит в «Сбербанке», — говорит Юрий. — Мое дело передали оперативнику 28 июня, и то, потому что я буквально повис на шее у одного из руководителей отдела. Затем мы весь вечер с этим оперативником оформляли детали дела. А 29 июня оно было передано в следственное управление. Прокуратура могла принять решение об открытии дела, только получив его материалы от следователя. И вот с 29 июня по 1 июля я каждый день ходил в отдел полиции, чтобы узнать, открыто ли мое дело. Открыли его 2 июля. Еще неделю я ждал, в какой следственный отдел передадут дело. Затем случайно узнал фамилию начальника этого отдела и прорвался к нему на прием. Так у меня прошли 2,5 недели».
3 июля, на следующий день после открытия уголовного дела, Юрий получил рекламную СМС от Газпромбанка. Речь в ней шла про кредиты. Получить такое сообщение от банка, в котором у тебя нет счетов, странно, и Юрий сначала позвонил на горячую линию, а потом пришел в отделение Газпромбанка. И там узнал, что на его имя оформлена дебетовая карта и оставлен запрос на кредит наличными и кредитку.
В наличке банк отказал самостоятельно. А за дебетовой картой в отделение банка в подмосковном Одинцово приходил некий человек с паспортом, в котором содержались все данные Юрия: номер, ФИО, прописка, сведения о ранее выданных паспортах. Только фото было вклеено чужое. Незнакомец любезно оставил в паспорте свой автограф. Когда сотрудники банка показали Юрию скан этого документа, мужчине стало так плохо, что едва не пришлось вызывать скорую.
Выяснилось, что дебетовая карта Газпромбанка понадобилась жуликам, чтобы перевести на нее 420 кредитных рублей, ранее переброшенных из Сбербанка на карту ПСБ. Человек с паспортом на имя Юрия выполнил эту нехитрую операцию и снял все деньги в банкомате. Юрий получил все выписки и написал в Газпромбанк заявление о мошенничестве. Теперь ему были известны номер телефона и адрес электронной почты, которыми злодеи пользовались в украденном у него аккаунте на «Госуслугах» и во всех банках. А еще — некий адрес в Одинцово, который жулики указали даже в личной карточке Юрия в ПФР как место его проживания.
Первый кредит наличкой в микрофинансовой организации на 30 000 руб некто от имени Юрия взял 26 июня. Собеседник «Фонтанки» подозревает, что на тот момент у жуликов уже мог быть «его» поддельный паспорт. Но Юрий узнал о документе слишком поздно, а свой паспорт начал менять только 29 июня, когда осознал масштабы бедствия. 5 июля новый паспорт был выдан — только после этого старый попал в реестр недействительных паспортов на портале МВД. «Именно на этом портале паспорта проверяют сотрудники банков. У них нет какой-то собственной базы данных паспортов», — говорит Юрий.
Мужчина оставил обращение на горячую линию в ЦБ и там ему объяснили, как правильно подавать заявления в микрофинансовые организации, в которых жулики взяли займы на его имя. МФО сами должны передавать данные о таких случаях в полицию, так как ответчиками выступают не они, а некие неустановленные лица.
6 июля Юрий обратился в Объединенное кредитное бюро (ОКБ) и попросил выписку по своей кредитной истории по данным старого паспорта. 7 июля он получил этот документ и ему снова стало нехорошо. 28 июня он якобы получил кредит наличными на 600 000 руб и кредитку с лимитом 30 000 руб в «Совкомбанке» в Одинцово. В банке ему объяснили, что эти суммы были выданы, по всей видимости, по все тому же поддельному паспорту. Так причиненный Юрию материальный ущерб перевалил за миллион рублей.
12 июля Юрий пришел в следственное управление, передал туда все добытые им сведения и получил копии постановлений о возбуждении уголовного дела и признании его потерпевшим. С этими документами мужчина отправился в новый трип по банкам.
«В «Совкомбанке» выяснилось, что кредитные договоры и другие документы за меня оформили удаленно с помощью электронно-цифровой подписи, даже поддельный паспорт не понадобился, — говорит он. — Подпись, точнее, сертификат был получен с помощью номеров моего ИНН и СНИЛС, украденных на «Госуслугах». Отозвать сертификат можно только в том удостоверяющем центре, в котором он был выпущен. Когда я вернул себе контроль над личным кабинетом на «Госуслугах», я не нашел там никаких данных о ЭЦП. Эти данные, видимо, есть у «Совкомбанка». Я направил соответствующие запросы в банк и в Минкомсвязи, но пока ответа не получил. Два дня я пытался найти удостоверяющий центр, выдавший «мне» сертификат электронной подписи, обзванивая УЦ в Одинцово и окрестностях. Безуспешно. Потом дозвонился до Минкомсвязи и выяснил, что все сертификаты должны предоставляться в ЕСИА. А она с физлицами не работает, нет ни контактов, ни горячей линии. Написал официальную претензию на электронную почту Минкомсвязи. Как ни странно, до сих пор мне даже не пришло никакого подтверждения, что мое письмо получено или взято в работу. А этот вопрос с электронной цифровой подписью — самый важный».
Затем Юрий пообщался с оперативником из Одинцово, который занимается его делом в Подмосковье. Но, чтобы прийти по указанному жуликами адресу и хотя бы выяснить, живет ли там кто-нибудь, нужна санкция суда. «Даже если бы я сорвался и поехал туда сам, постучаться в дверь, скорее всего, мне бы открыла какая-нибудь старушка — божий одуванчик, которая не имеет к происходящему никакого отношения, — говорит Юрий. — Самое печальное в моей истории то, что нет какого-то единого центра, куда такие, как я, могли бы обращаться и оперативно получать ответ. Мне 45 лет, я законопослушный гражданин. Я больше двух недель плохо сплю, почти не ем, похудел на 6 килограммов. Но у меня все равно хватает сил идти дальше: звонить в банки, добиваться от следователей каких-то ответов. Но в МФЦ приходят пожилые люди с кнопочными телефонами. И им, чтобы тот же сертификат о прививке получить, приходится заводить аккаунт на портале «Госуслуг». Смогут ли они, в случае чего, постоять за себя?»
Лишь 14 июля две микрофинансовые организации ответили на обращения Юрия и признали два кредита на 30 тысяч рублей на его имя недействительными. Такие обращения мужчина написал еще в три МФО. Вопрос с банками, в которых на имя Юрия взяли липовые кредиты на 420 и 630 тысяч рублей, скорее всего, придется решать через суды. Такие дела могут рассматриваться годами, а соответствующие записи все это время будут портить истцу кредитную историю.
«У меня нет свободного времени, я все эти недели хожу на работу в офис, — говорит Юрий. — Посмотрев на меня, все мои коллеги кинулись ставить на устройства двойную аутентификацию. Теперь я боюсь использовать любые цифровые приложения и где-либо «светить» свой новый паспорт. Когда у меня его где-то спрашивают, я разворачиваюсь и ухожу. Если верифицировать мои новые данные в МФЦ, они окажутся на «Госуслугах», а я этого не хочу. Путешествовать пока не собираюсь. Не вакцинировался и пока не буду, потому что ковидом переболел. Так что пока научился жить без «Госуслуг». Если надо куда-то отправить заявление или обращение, иду на почту и шлю телеграммы, заверенные оператором».
В Сбербанке «Фонтанке» рассказали, что по ситуации, описанной Юрием, проводится проверка, о результатах которой банк не имеет права сообщать третьим лицам.
«Это нетипичная ситуация, — отмечают в Сбербанке. — Всё же одним из наиболее распространенных методов мошенничества сегодня остается социальная инженерия посредством телефонных звонков». Похожий ответ дали в пресс-службе Минкомсвязи, сообщив, что ведомство рассмотрит заявление Юрия, но давать по его делу информацию кому-то, кроме него, не может.
В пресс-службе «Мегафона» после вопроса «Фонтанки» провели собственное расследование, проверив всю историю обращений Юрия на горячую линию.
«В call-центр компании поступило обращение от абонента с просьбой заблокировать текущий номер и подключить к его сим-карте новый, — рассказали в «Мегафоне». — Для прохождения процесса идентификации оператор в соответствии с требованиями безопасности запросил ФИО, дату рождения, адрес прописки и паспортные данные. Полученная информация была проверена и соответствовала указанной в договоре. Кодовое слово не требовалось, поскольку не было установлено абонентом. Клиенту был предоставлен новый номер и привязан к существующей сим-карте. После обращения абонента в контактный центр и указания на факт мошенничества на его сим-карту вернули прежний номер. Доступ третьих лиц к номеру абонента после замены был исключен, воспользоваться им было невозможно. Позже абонент обратился в салон для замены сим-карты и установки кодового слова. Никаких дальнейших обращений, касающихся этого номера, в контактный центр не поступало».
Руководитель департамента сетевой безопасности в компании по борьбе с киберпреступностью Group-IB Никита Кислицин в беседе с «Фонтанкой» отметил, что эпизод с возможностью взлома «Госуслуг» с помощью «вечного» токена требует открытого обсуждения на каком-либо профессиональном ресурсе для IT-специалистов.
«Если смартфон защищен простым ПИН-кодом, злоумышленники действительно могут его угадать и похитить со счетов деньги, — говорит Никита Кислицин. — Но история о токене, который остается действительным 1,5 года, лично у меня вызывает сомнения. Это значит, что все это время приложение остается открытым на устройстве. Мне, например, при каждом обращении к приложению «Госуслуг» приходится вводить логин и пароль заново. Поэтому я бы не спешил говорить об уязвимости на «Госуслугах». Проблема кредитования онлайн действительно есть. Поэтому сейчас рассматривается законодательная возможность ограничивать возможность оформлять кредиты, если гражданин хочет отказаться от любых кредитных продуктов в принципе. Мы передаем копии паспорта в множество мест — и утечка такой копии гораздо опаснее, чем гипотетический взлом «Госуслуг».
>>44001368 (OP) >IT-господа 300к/сек как обычно обосрались Прибавим к этому банковских служащих, торгующих данными клиентов как пирожками и получим киберпук, который мы заслужили.
Одно радует: с такими бракоделами Рашка будет строить кибергулаг еще лет 100.
проталкивание биометрии в банках таких случаев будет всё больше потом злые мошенники научатся и биометрию подделывать тогда уже без чипа никуда и всё ради вашей безопастности и удобства !
>>44001550 >потом злые мошенники научатся и биометрию подделывать тогда уже без чипа никуда и всё ради вашей безопастности и удобства ! Чипы уже давно надо вводить, в цифровом мире без него никуда. Никто не потеряется, будучи опознаваемым с ЖПС/Глонасс (но это не точно).
В прошлом году с этими говнокодами загнали зарегистрироваться на mos.ru. Месяц говнокодов и всё, а говно уже сдано. Особенно трясет, что я ни телефоном, ни почтой по сути не пользуюсь, но твари связали их со мной. Удалить бы всё к хуям, но тут вон опять что-то начинается.
Удалять толком вроде как не дают, нет кнопки удалить, вроде как звонить в "поддержку" и блядь диктовать пароль блядь пиздец! А они будут растопыриваться.
>>44001368 (OP) Только при чем тут Госуслуги, если мошенники подделали его паспорт и с ним получали кредиты? Вообще там дроп лично приходил в отделение банка - дальше по камерам его отследить несложно. Но никто этим заниматься не будет.
Аноним ID: Мудрый Григорий Печорин18/07/21 Вск 16:43:13#29№44003775
>>44001549 Наоборот цифровой гулаг построят быстро, но он будет такого качества, что подобные перегибы на местах станут обыденностью. Просыпаешься такой одним прекрасным утром, а ты уже бомж, даже ничего не подписав.
Аноним ID: Религиозный Директор Мордор18/07/21 Вск 16:58:42#30№44003902
>>44003671 Да что там заниматься? Подпись в договоре в банке не его, любой суд признает договор недействительным.
Какая-то мутная хуета. И appleID взломали, и сделали высококачественнейшую копию паспорта, с которым спокойно ходят по банкам и оформляют кредиты. И все это обычные воришки.
>>44001368 (OP) >лох завёл аккаунт с паролем qwerty1234 без двухфакторной авторизации >ВИНАВАТ ПЫНЯ СЛЫШЕТЕ? ПЫНЯ МРАЗЬ СТРАНУ ДОВЁЛ!! ЦИФРАВЕЗАЦЕЯ ПА РАСИЙСКИ! ТОЛЬКО ТУТ ТАК! Леброн ёбаный, как же ты убог.
>>44004450 Никто не говорит о том, что виноват президент. Но пидораха сразу же начинает орать именно об этом. Получается, что пидорахи все-таки в глубине души о чем-то догадываются...
>>44004485 Сейчас когда регистрируешься QaZ!2#$ даже такой пароль не пройдёт, потому что он последовательный и будет предложено, чтобы сайт гос.услуг сам с генерировал пароль.
>>44004577 Но faceid мы конечно не подключим, а то еще ЦРУ взломает Говнова и наберет кредитов. Вместо этого заебеним надежный пинкод на 4 знака, который можно безлимитно подбирать.
Долбоебина ты эти госуслуги видел вообще? Там нихуя нет, вообще, можно только в пфр чет там запрашивать и всякие доверенности/справки для водятлов, больше там нихуя нет, по ним нельзя взять кредиты, единственное что еще можно, это авторизовываться на каких то сайтах через это ебаное бесполезное говно. Так что уноси свою хуйню туда где ее сочинили.
>>44001368 (OP) Лол мне на днях пытались взломать личный кабинет. Я чето только в этот момент осознал, что пидорашки просто как на ладони там, там все документы, вся недвига, члены семьи, вообще все. Как можно было добровольно сея в эту халупу загнать под видом удобства? Рофлю с даунов с куар кодами на телефоне, современный порридж это просто непуганый лох, которого просто необходимо в воспитательных мерах грабить и ебать. Спасибо айти-калу кста)
>>44004653 Я виноват в том, что тупое хуйло не знает базовых основ безопасности в интернете, или что? Ты заебал махать пробитой сракой - отвечай по существу, а то тебя взяли за яйца - дак сразу принялся вертеться как уж на сковородке в нелепой попытке сменить тему и снять ответственность. Ты же чмо ебаное девственное, бля, ну сириусли. Ещё удивляется что у него бабы нету, ору нахуй. Да ты же заревёшь и побещишь искать виноватого случись что серьёзней подгоревших макарошек на плите. Хрррк-тьфу, блядь.
>>44004615 >Рофлю с даунов с куар кодами на телефоне, современный порридж это просто непуганый лох, которого просто необходимо в воспитательных мерах грабить и ебать. С этим согласен на все 146%. Еще брательника подъебываю нахуй он автоплатеж в таксоприложениях подключил? Ну ему все смищно и удобно, пока петух жареный не клюнет.
Помните эту эпичную историю, как собянинское приложение по отслеживанию самоизолирующихся кидало ДС-пидорашек на бабки с привязанными картами для автоплатежа? Вы представьте, ДС-пидорашки привязывали автоплатеж на штрафы нахуй. Ну а хуле бы это лошье необучаемое не выебать в очередной раз? Они же все равно бабки рано или поздно на улице левому алкашу отдадут. Эх, не дожил Сергей Пантелеевич до новой эпохи. Сейчас бы такие бабки собирал.
>>44004692 >Аряряк! Преступник всегда презирает жертву, которая позволила себя обокрасть, а поскольку большинство пидорах живет криминальными "понятиями", то ряканье вполне понятно.
>>44004200 >Какая-то мутная хуета. Пёс шелудивый, уже по Раисси-24 показывают сюжеты, как шляпники из МФЦ спокойно по левым хуево подделанным паспортам (эксперт с полтычка нашел 3 бросающихся в глаза несовпадения, которые работники МФЦ должны видеть еще быстрее, но...) квартиры переписывают на цыган
Всего один вопрос: для чего вы регистрировались на госуслугах при очевидности электронного концлагеря, предупреждении из Откровений Иоанна, одной кнопки пидарасов из росфинмониторинга обнулить человека лишь за подозрение в исримизьме, куче уязвимостей в говнокодах сайтов, потере телефона и т.д. и т.п.
>>44001549 Буквально на днях, 15 июля, Собянин обязал передать список всех привитых сотрудников через мос.ру. В списке - снилс, номер документа удостоверяющего личность (вроде как для иностранцев, но сколько ни спрашивал, все писали паспорт), фио, номер полиса омс, телефон. То есть неплохой такой набор данных, отправляемый неизвестно куда.
>>44001374 >Пока я звонил на горячую линию банка, мошенники выводили деньги с кредитного счета, и оператор ничем не мог мне помочь, он не мог заблокировать операцию». Ну и секрет Полишинеля №2: банковские ВСЕГДА (в 100% случаев) знают кто, куда и откуда, но делать нихуя не будут, потому что знают, что это может быть схема их куратора из ФСБ из отдела безопасности, который пизды даст за вскрытие. А лоху (гражданину РФ) юр.отдел хуем по губам поводит на раз два. Кстати, иностранные банки в РФ запрещены, забавно, да?
>>44004880 Читал еще на пикабу такую историю - чела объегоривала ЖКХ. Ну не только его, а вообще весь дом. Он сказал, что ЖКХ сами по себе были какие-то блатные и по закону было невозможно найти на них управу (уже охренеть). Тогда он решил официально расторгнуть с ними договор и платить другой ЖКХ. Что сделали и некоторые другие жильцы. В итоге ЖКХ самих взяли за яйца, потому что скопился у них некий долг, то ли от жкх то ли от дома.
Что сделали кабанчики из ЖКХ - просто и гениально - объявили что это долг самих жильцов и пошли с этим делом в суд. Нарисовали каждому жильцу по несколько косарей долга и в суде - СОБСТВЕННОРУЧНО - получили постановления об изъятии денежных средств в пользу этого долга. Оказывается такую бумажку можно вполне легально состряпать в суде самостоятельно, заверить и пойти в с ней в банк. Они и пошли. Зашли в сбер, показали эту бумажку с печатью суда и говорят - давайте нам баблишко с этих людей. Им ДАЛИ. СРАЗУ ЖЕ.
Когда этот чел об этом узнал, он пошел в суд мол че херня, я вообще пользуюсь другой жкх, никакого долга у меня нет. Суд также не глядя - ну лан, отменяем постановление. Он опять с этим в сбер, а они уже крутят вертят. Так он своих денег и не получил. Аот пикабушники просто подохренели, когда обсуждали эту ситуацию.
Пришли к единственному напрашивающемуся выводу - нех держать деньги в скотобанках.
>>44004610 >авторизовываться на каких то сайтах через это ебаное бесполезное говно Авторизоваться на сайте кредитной организации и взять кредитик по 1000% годовых.
>>44001368 (OP) >Петербуржец потерял контроль над своим аккаунтом в «Госуслугах», а спустя неделю увидел в своем паспорте чужое фото и подпись. Теперь он пытается отбиться от миллионного долга, который нажил его «двойник» в Подмосковье.
>>44001377 >говорит Юрий. — Мое дело передали оперативнику 28 июня, и то, потому что я буквально повис на шее у одного из руководителей отдела. Затем мы весь вечер с этим оперативником оформляли детали дела. А 29 июня оно было передано в следственное управление. Прокуратура могла принять решение об открытии дела, только получив его материалы от следователя. И вот с 29 июня по 1 июля я каждый день ходил в отдел полиции, чтобы узнать, открыто ли мое дело. Открыли его 2 июля. Еще неделю я ждал, в какой следственный отдел передадут дело. Затем случайно узнал фамилию начальника этого отдела и прорвался к нему на прием. Так у меня прошли 2,5 недели». Вспомнил Толчка с его квартирой и заявлением кто не понял тот поймёт, что если нужно будет ему из мусарни перезвонят и проиграл.
>>44004790 Отвечай прямо на поставленный вопрос, уязвлённое пиздливое животное, забитое в уголок своим куцым пиздежём. Меня твои пространные размышления на основе просмотренного тобой аниме и сериалов не интересуют.
>>44004692 >Я виноват в том, что тупое хуйло не знает базовых основ безопасности в интернете Ну и хуле толку с этих базовых основ и твоей ебаной "двухфакторной авторизации", я без этой хуйни в своё время вывел со своих же вебмуни далары на которые они меня и хотели кинуть, скормив им левый номер и воспользовавшись каким-то мини-приложением, мякота была еще в том, что кошель был оформлен на фейковые данные. Но факт в том, что куча этих запоров с главного входа легко обходились с задней двери. Так что меня телепает когда я слышу о какой-то компьютерной безопасности с кучей защит, всё равно всё это обойдут используя уязвимости, кучу раз уже сливали же массу данных карт владельцев каких-нибудь плейстейшенов. Все эти безопасности мнимые и я уже давно понял, что чем больше уровни защиты тем больше шансов проебать самому доступ, ну а спецы всё равно будут знать лазейки.
>>44005138 >Пришли к единственному напрашивающемуся выводу - нех держать деньги в скотобанках. До этой элементарной мысли пидорахи никогда не дойдут, а для пидорашек-зумерков вообще звучит как фантастика.
>>44001368 (OP) История попахивает пиздежом. Что у него там зай айфон был без отпечатка пальца. Я уж молчу, что его можно удалённо заблочить. Я уж молчу, что симку можно заблочить. Я уж молчу, что все приложения блочаться и просят пасса заново при смене сим.
>>44005594 >мам сичас сматри выведу частный пример как общемировую практику и падтасавав факты буду правым гляди мам Убогий хуеглот. Просто пиздец нахуй.
Полтора года назад у петербуржца Юрия украли айфон, на котором были установлены «Госуслуги» и пара банковских приложений. Пароль на «Госуслугах» был длинный — 14 символов. Воришки успели-таки вывести три тысячи рублей с карточки одного из банков, но остальные счета удалось защитить. Юрий написал заявление в полицию. Отыскать злодеев не удалось.
«До уголовного дела не дошло, потому что ущерб был небольшой», — говорит Юрий. Он перевыпустил банковские карты, сменил пароли, начал пользоваться «Госуслугами» на новом устройстве и вскоре перестал вспоминать об этой неприятности. Так продолжалось до 25 июня 2021 года.
Все началось с того, что приложение «Госуслуг» на смартфоне Юрия внезапно само собой вышло из аккаунта. «Я был на работе, поэтому быстро вошел в свой аккаунт с компьютера. И увидел, что мои контактные данные изменены, — рассказал Юрий «Фонтанке». — Тут меня выбросило из системы, и больше войти в «Госуслуги» я уже не мог ни с одного своего устройства».
Свои злоключения Юрий связывает с тем, что не подключил двухфакторную аутентификацию через СМС на «Госуслугах» после кражи айфона. А мошенники, в свою очередь, воспользовались уязвимостью в системе защиты данных «Госуслуг» — «вечным» токеном.