Классический форум-трекер
canvas not supported
Нас вместе: 4 231 983

Продолжается взлом аккаунтов на «Госуслугах» для взятия микрокредитов


Страницы:   Пред.  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 5 мес.
Сообщений: 5046
Ratio: 25.177
Поблагодарили: 13176
100%
nnm-club.gif
Преступники получают доступ к личным кабинетам, меняют там номера и адреса электронной почты, и единственная защита, по мнению экспертов, только бдительность.

Онлайн-мошенники продолжают получать доступ к аккаунтам граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты. По мнению руководителя аналитического центра Zecurion Владимира Ульянова:
Цитата:
«Это уже серьезная проблема, а в ближайшем будущем она только усугубится. Много людей столкнется с попытками осуществления действий от их лица. Взлом учетной записи, подбор пароля или утечка данных могут привести к тому, что злоумышленник получит доступ к аккаунту на госуслугах и, конечно, попытается монетизировать этот доступ».


Повышенные риски — обратная сторона удобства сервиса, который позволяет совершить множество операций. «Я надеюсь, что на портале появится возможность ограничить область использования аккаунта, чтобы человек сам мог выбирать уровень риска и набор доступных опций», — предположил Ульянов.

Сейчас повысить уровень защиты, по словам эксперта, можно, включив двухфакторную аутентификацию входа в личный кабинет, а также установить собственный сложный пароль. Однако полностью уберечься от действий мошенников это не поможет.

Напомним, первые сообщения о такого рода взломах появились ещё весной текущего года. Несколько пользователей пожаловались, что к их аккаунтам неизвестные получили доступ, разрешив использовать их данные в одном из сервисов «Единой России». Тогда же своими бедами стали делиться люди, на которых неизвестные взяли кредиты.

Позже Минцифры подтвердило инцидент со взломами, тоже порекомендвав использовать «двухфакторку». В свою очередь, в «Ростелекоме» подчеркнули важность использования надежных паролей.

Однако «увод» аккаунтов до сих пор не прекратился. Недавно режиссер Иван Цыбин сообщил, что стал жертвой взлома своей страницы на портале Госуслуги. По его словам, мошенникам удалось изменить номер телефона, адрес электронной почты и от его имени отправить заявки на «получение микрозаймов под бешеные проценты».


В начале июля о том же сообщал блогер из Санкт-Петербурга, а также уже пострадавшая от взлома в мае Надежда Князева, ощущающая последствия того инцидента по сей день:


BFM задался вопросом, можно ли, взломав аккаунт на «Госуслугах», оформить кредит в банке? Есть ли доступ в банк через этот государственный сервис? Год назад Минцифры и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госулуги». Зайдя на их сайт, можно авторизоваться через «Госуслуги», но, кроме фамилии, имени и отчества, компания никаких других данных не получит и доступа к вашему аккаунту иметь не будет.

Это как авторизоваться на любом сайте через аккаунт в Facebook или профиль в Google, объясняет гендиректор компании «Киберполигон» Лука Сафонов:
Цитата:
«У сайта госуслуг есть портал сквозной аутентификации, который называется ЕСИА, он сделан для удобства и позволяет вам на доверенных сайтах, которые входят в эту систему, авторизоваться с помощью подтвержденной учетной записи. Если у вас учетная запись подтверждена на «Госуслугах», вы можете зайти в Сбербанк, если у вас там нет аккаунта, на сайты Департамента информационных технологий правительства Москвы под доменами mos.ru и так далее. Но это равносильно авторизации с помощью Facebook, «ВКонтакте»: это просто механизм авторизации, он передает ключ и подтверждает, что действительно этот человек имеет такую-то запись в Facebook либо этот человек имеет подтвержденную запись в «Госуслугах», и там автоматически доставляется ваша фамилия и так далее. Но подтверждение вашей платежеспособности по кредиту и так далее — это очень спорный вопрос».

Директор по развитию компании «Тридиви» (3DiVi Inc) Дмитрий Морозов заявил РБК, что ему не известно о фактах взлома профилей на «Госуслугах», но допустил такую возможность. Он надеется, что надежность аккаунтов сможет повысить биометрия, например, вход по FaceID или скану сетчатки.

UPD 22.07.2021. Депутат Госдумы Антон Горелкин написал обращение по факту взлома в Минцифры, о чём сообщил в своём Telegram, приложив сканы документа:

"Направил обращение к главе Минцифры Максуту Шадаеву по ситуации, сложившейся вокруг мошенничества с аккаунтами Госуслуг. Надеюсь, что ситуация разрешится быстро, так как сейчас каждый день — это очередные жертвы мошенников на портале, где такое мошенничество должно быть невозможным в принципе".
Ну как тут не похвалить парламентария за своевременное реагирование!
Источник

_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
Андрей600
Стаж: 12 лет 10 мес.
Сообщений: 508
Ratio: 20.996
Раздал: 41.15 TB
100%
Откуда: Папуа - Новая Гвинея
russia.gif
Подбор пароля? Меня терзают смутные сомнения, а не были слиты данные аккаунтов намеренно?)
Rossopoco
Стаж: 4 года
Сообщений: 388
Ratio: 2.047
100%
IMHOTAK писал(а): Перейти к сообщению

"По мнению", "подчеркнули", "порекомендовали", "надеемся"... Бла-бла-бла.
Принять закон, по которому любые потери граждан в этом и подобных случаях, по причине утечки данных и т.п., сразу и безоговорочно возмещаются государством в полном объёме.
Все эти "рекомендуем" мигом исчезнут и всё начнёт работать быстро и безопасно.


К сожалению наше государство открещивается от реальных проблем. Особенно если они затратные.

Добавлено спустя 1 минуту 36 секунд:

Андрей600 писал(а): Перейти к сообщению
Подбор пароля? Меня терзают смутные сомнения, а не были слиты данные аккаунтов намеренно?)


Могут всех кто на Госуслугах зареган и на допрос завтра повести. Такое тоже возможно.
fappa
Стаж: 8 лет 5 мес.
Сообщений: 62
Ratio: 1.254
89.93%
roody.gif
ахахааха
IMHOTAK
Стаж: 7 лет 8 мес.
Сообщений: 662
Ratio: 52.598
100%
russia.gif
Rossopoco писал(а): Перейти к сообщению
IMHOTAK писал(а): Перейти к сообщению

"По мнению", "подчеркнули", "порекомендовали", "надеемся"... Бла-бла-бла.
Принять закон, по которому любые потери граждан в этом и подобных случаях, по причине утечки данных и т.п., сразу и безоговорочно возмещаются государством в полном объёме.
Все эти "рекомендуем" мигом исчезнут и всё начнёт работать быстро и безопасно.
К сожалению наше государство открещивается от реальных проблем. Особенно если они затратные.

Открещиваются конкретные люди, а не государство.
Принять такой закон и проблему придётся решать быстро и эффективно.
В противном случае всё затеряется в потоке бюрократических потоков документов (запросов, отписок, отмазок, разбирательств, уточнений, передачей запроса в другие подразделения и так далее).
Я так думаю.
:задумался:
SavaYO
Стаж: 4 года 10 мес.
Сообщений: 1043
Ratio: 51M
100%
Rossopoco писал(а): Перейти к сообщению
К сожалению наше государство открещивается от реальных проблем. Особенно если они затратные.

От каких реальных проблем в данном случае?
Из доказательств, скрины двух постов каких-то левых деятелей - ай нас взломали.
Можете так же меня заскринить - а меня не взломали.
И я ничуть не хуже вот этих вот деятелей.
Да даже в этих постах - никто ничего не взял, нигде ничего не пропало и естественно, раз нигде и ничего, тоталитарная полиция ничего не возбудила.
А ещё расскажите мне - как можно взять кредит исключительно через сеть, по номеру паспорта, телефона и электронной почте, технически - как?
Все эти данные особым секретом давно не являются.
Так что - кошмары, ужасы и всё пропало, от роскомсвободы, становятся все абсурднее и всё смешнее.
Rash21
Стаж: 13 лет 1 мес.
Сообщений: 259
Ratio: 18.241
Раздал: 4.521 TB
58.82%
Откуда: Одесса
ukraine.gif
SavaYO писал(а): Перейти к сообщению
Rossopoco писал(а): Перейти к сообщению
К сожалению наше государство открещивается от реальных проблем. Особенно если они затратные.

От каких реальных проблем в данном случае?
Из доказательств, скрины двух постов каких-то левых деятелей - ай нас взломали.
Можете так же меня заскринить - а меня не взломали.
И я ничуть не хуже вот этих вот деятелей.
Да даже в этих постах - никто ничего не взял, нигде ничего не пропало и естественно, раз нигде и ничего, тоталитарная полиция ничего не возбудила.
А ещё расскажите мне - как можно взять кредит исключительно через сеть, по номеру паспорта, телефона и электронной почте, технически - как?
Все эти данные особым секретом давно не являются.
Так что - кошмары, ужасы и всё пропало, от роскомсвободы, становятся все абсурднее и всё смешнее.

То есть ВАШИ личные данные паспорта, электронка и номер телефона в открытом доступе в сети? замурчательно! можно ссылочку? я мигом все оформлю. и не важно из какой я страны
AdlSh
Стаж: 13 лет 5 мес.
Сообщений: 121
Ratio: 18.536
100%
pirates.png
Bennjamin писал(а): Перейти к сообщению
Зашел на госуслуги, там реклама, получение кредитов без похода в банк, нужны только ваши фото и голос. Есть смысл подбирать пароли выходит.

Где ты там рекламу нашёл? На госуслугах нет рекламы. Ты зашёл на какой-то левый сайт. И, походу, сам мошенникам свои логин и пароль передал.
dimitriy7 писал(а): Перейти к сообщению
Увы, но это неизбежные издержки доступности интернета. Сейчас в интернет хлынула масса неграмотных людей, и вот результат -- непонимание элементарных правил безопасности, пароли "1234" и, как следствие, взломы. Для управления автомобилем надо получать права, а для использования компьютера/смартфона и доступа в интернет почему-то нет -- пока это так, неизбежны взломы и подставы, до тех пор, пока не пройдёт естественный отбор непуганных лохов, а это процесс небыстрый...

Спасибо! Посмеялся.
Подбор паролей - это идиотизм. Как правило требуется ввод пароля из СМС. Но даже без смс-кода - это очень геморно. Нет, другими способами пароли получают.
Ну да, права нужны... Наверное, для того, чтобы смотреть телевизор, пользоваться утюгом и ходить в туалет тоже права сначала надо получить?!
Лохи, мошенники всегда были, есть и будут. Можно снизить их количество, но избавиться полностью не получится. УК РФ почитай и удивишься, сколько нечисти всякой разной по улицам ходит.
Raptor303 писал(а): Перейти к сообщению
Можно предположить, что неграмотных в сети очень много, если не большая их часть. А значит, все же надо делать так, чтобы нельзя преступникам было пользоваться глупостью или наивностью людей. Глупая жертва мошенника виновата лишь в своей глупости, но не было бы мошенника, не было бы и проблемы. Проблема в мошеннике, а не в его жертве.

Ещё проблема в коррумпированном чиновнике, жадном олигархе, бездарном враче, ленивом обывателе... и можно так до бесконечности перечислять и говорить как бы было хорошо, если бы всего этого не было.
А может просто интернет запретить и проблема решена?)
IMHOTAK писал(а): Перейти к сообщению
Rossopoco писал(а): Перейти к сообщению
IMHOTAK писал(а): Перейти к сообщению

"По мнению", "подчеркнули", "порекомендовали", "надеемся"... Бла-бла-бла.
Принять закон, по которому любые потери граждан в этом и подобных случаях, по причине утечки данных и т.п., сразу и безоговорочно возмещаются государством в полном объёме.
Все эти "рекомендуем" мигом исчезнут и всё начнёт работать быстро и безопасно.
К сожалению наше государство открещивается от реальных проблем. Особенно если они затратные.

Открещиваются конкретные люди, а не государство.
Принять такой закон и проблему придётся решать быстро и эффективно.
В противном случае всё затеряется в потоке бюрократических потоков документов (запросов, отписок, отмазок, разбирательств, уточнений, передачей запроса в другие подразделения и так далее).
Я так думаю.
:задумался:

Вон новую конституцию приняли. Намного лучше тебе жить стало? Принимать законы и исполнять их - разные вещи. Почему предлагаемый тобой закон не может так же утонуть в бюррократии, как остальные? И потом, ты кажется забыл, что у государства нет своих денег. Не из своего кармана то возмещать они будут, а из нашего. Это как наши поставщики коммунальных услуг: долги неплательщиков гасят за счёт распределения долгов между теми, кто платит. Прямо один в один.
SavaYO писал(а): Перейти к сообщению
А ещё расскажите мне - как можно взять кредит исключительно через сеть, по номеру паспорта, телефона и электронной почте, технически - как?

Очень просто за 5 минут. Я так телефон в кредит брал. Даже по телефону с оператором разговаривать не пришлось. Единственное, что номера паспорта недостаточно, нужно и другие ввести данные с него.
Rossopoco
Стаж: 4 года
Сообщений: 388
Ratio: 2.047
100%
Cо средней зарплатой по стране в 30к рублей улицы набиты дорогими иномарками по 6 лямов и выше и квартиры за 5 лямов востребованы. Вот это бы кто объяснил толком.
Drtot
Только чтение
Стаж: 13 лет 4 мес.
Сообщений: 153
Ratio: 26.417
Раздал: 102.1 TB
100%
Откуда: Щегловка
ussr.gif
Фигасе! Вот уж не думал, что и на «пиратском» трекере столько кремлеботов, ах простите, патриотов сидит! :шок:
AntonioSarent
Стаж: 3 года 3 мес.
Сообщений: 133
81.82%
romania.gif
Trenobol писал(а): Перейти к сообщению

Как минимум запись к врачу регулярно лагает, не показывается как надо, не отображается нормально расположение больниц (не всегда) со всех браузерах
Так же проблемы с получением выплат на детей в прошлую пандемию почти у всех были кого знал, про пропуска даже говорить не стоит - у людей были случаи оформления пропуском на других людей и саппорт так же ответил что ничем помочь не можем


Все возможные пару случаев, в сети нашёл? И при чём тут выплаты на детей и лаги сайта? Ну и про деньги забыл, по твоим словам в огромных количествах там крутящихся О нет
Vrach77781
Стаж: 8 лет 2 мес.
Сообщений: 974
Ratio: 16.351
100%
Rossopoco писал(а): Перейти к сообщению
Cо средней зарплатой по стране в 30к рублей улицы набиты дорогими иномарками по 6 лямов и выше и квартиры за 5 лямов востребованы. Вот это бы кто объяснил толком.

все прибедняются, боятся что позавидуют, ну и как то в РФ вообще принято жаловаться на судьбу.
по теме. есть такая вероятность что сами хозяева ак. набрали кредитов, теперь хотят соскочить с оплаты.
но лично я против получения дистанционных кредитов, все должно выдаваться под камеру и личную роспись.
ptk1983
Стаж: 14 лет 8 мес.
Сообщений: 214
Ratio: 107.597
100%
Откуда: Стерлитамак
russia.gif
Rossopoco писал(а): Перейти к сообщению
Cо средней зарплатой по стране в 30к рублей улицы набиты дорогими иномарками по 6 лямов и выше и квартиры за 5 лямов востребованы. Вот это бы кто объяснил толком.

Не 30 КЭ, а 30 тысяч (30.000) - на человеческом языке :подмигивание:
Raptor303
Стаж: 12 лет 7 мес.
Сообщений: 8778
Ratio: 44.152
100%
estonia.gif
ptk1983
Да ладно вам... вы же не будете говорить "четыре тысячи" вместо "четыре К", когда речь о разрешении экрана телевизора "4K"?

AdlSh писал(а): Перейти к сообщению
Ещё проблема в коррумпированном чиновнике, жадном олигархе, бездарном враче, ленивом обывателе... и можно так до бесконечности перечислять и говорить как бы было хорошо, если бы всего этого не было.
А может просто интернет запретить и проблема решена?)

Нет, я то как раз против подобных ленивых методов. Они простые и вредные: тупо запретить недостаточно, надо параллельно с борьбой с коррупцией и мошенничеством повышать общий ментальный уровень населения, чтобы глупых и наивных поменьше становилось. Данная проблема из той категории, которую необходимо решать комплексно, по нескольким направлениям.
Здесь я согласен со словами «можно снизить их количество». Можно и нужно, а заодно и снизить количество глупых и наивных среди обывателей.

AdlSh писал(а):
у государства нет своих денег

Интересная фраза. Мне как не экономисту требуется уточнение, что имеется ввиду. Объясните, что такое "свои деньги у государства" с примерами по миру.

AdlSh писал(а):
Это как наши поставщики коммунальных услуг: долги неплательщиков гасят за счёт распределения долгов между теми, кто платит

Разве у людей, что управляют поставкой коммунальных услуг, нет своих денег? =) Тогда что такое "государство"?...
Михаил
 
Стаж: 13 лет 2 мес.
Сообщений: 21356
Ratio: 22.972
100%
Цитата:
Однако полностью уберечься от действий мошенников это не поможет.

ну а тогда о чем вообще речь?
Только как говорится расслабиться и получать удовольствие.
AdlSh
Стаж: 13 лет 5 мес.
Сообщений: 121
Ratio: 18.536
100%
pirates.png
Raptor303 писал(а): Перейти к сообщению

AdlSh писал(а):
у государства нет своих денег

Интересная фраза. Мне как не экономисту требуется уточнение, что имеется ввиду. Объясните, что такое "свои деньги у государства" с примерами по миру.

Что-то мне подсказывает, что всё ты прекрасно понял. Средства, которые есть в бюджете государства, распределяются в разные сферы жизни (медицина, наука, ВПК и др.), но в общем предназначены для нужд граждан этого государства, и часть этих средств берётся непосредственно у граждан. Теперь, по предлагаемому тобой закону часть этих бюджетных средств придётся тратить на возмещение ущерба пострадавшему гражданину. Т.е. чиновники, сотрудники правоохранительных органов так же будут продолжать ничего не делать (забить на поимку преступников) и продолжать работать на своих местах, получать зарплату, а за всё в итоге платит государство (и его граждане), а не они (и преступники).
Raptor303 писал(а): Перейти к сообщению
AdlSh писал(а):
Это как наши поставщики коммунальных услуг: долги неплательщиков гасят за счёт распределения долгов между теми, кто платит

Разве у людей, что управляют поставкой коммунальных услуг, нет своих денег? =) Тогда что такое "государство"?...

Тут просто сравнение с распределением средств, где в итоге за всё платят добропорядочные граждане, а не те, кто должен.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3  След.
Страница 2 из 3