Будто бы до этого было какое-то сильное доверие.
Но теперь ахтунг, Товарищи!
На днях попытались взломать Маму.
Позвонили ей, якобы, с почты россии. Мол, так и так, вам пришло заказное письмо с налоговой, надо бы забрать. В подробности не знаю, да и Мама на нервах все детали уже не упомнит. Приходит ей СМС с кодом. Та не думая диктует цифры. А потом уже опомнилась, что это цифры для входа в госуслуги.
Тут у неё и йокнуло. Параллель в ТГ приходит сообщение, о новом входе в ЛК госуслуг. Ну и по классике, в конце сообщения, приписка — Если это не вы, звоните по номерам. И указаны телефонные номера.
Аккаунт, на секундочку, с галочкой. Я то, сейчас, понимаю, что галочка — это "смайлик" в стусе ТГ. Но Маман этой галочкой "была убеждена в правдивости".
Мама уже на панике. И, соответственно, давай звонить. Они её минут 30 сначала успокаивали. Меняли пароль, писали, якобы, заявление. И, вроде, всё решилось.
Мама сидит пьёт валерьянку и отходит от шока.
Тут звонок. Полиция, такой-то такой-то, называет паспортные данные, представляется. И говорит, что Маман сейчас будет проходить по уголовке. Мол — вы на Украину работаете. Называет какое-то имя аглэка, и — мол — вы с ним связаны.
Маман, понятно, в отказную — впервые слышу.
А тот ей вещает, что — мол — есть доверенность ваша на этого хрыща, и, мол, вы ему деньги собираетесь переводить. Типа открыт какой-то там счёт. Переводит её, якобы на Центробанк — те подтверждают открытия счетов, что готовится транзакция её средст, и тд и тп.
Понятно, Маму опять пелена накрывает. Паника, трясущиеся руки, валерьяны настой идёт уже не по каплям, а "с горла"..
Разводят чётко, но опять — деталей всех не знаю. Это всё по память Маман мне вещает.
Гоняют её по телефону полиция-центробанк-госуслуги.
Показывают, что на госуслугах, реально, есть такая нотариальная доверенность.
Как я позже выясню она лежит в ЛК госуслуг во вкладке "документы". Перекидывают её на разные сайты, мол можете проверить подлинность. И там реально бьётся и человек, и доверенность актуальная.
Сайты реальные, настоящие. Чучмек, реально, в розыске и работает на всу.
Доверенность бьётся по росреестру. И нотариус. Только дата сильно задним числом. Но это уже Мама не заметила — не то состояние у человека.
И вот тут идёт уже история, что надо теперь сбережения ват на специальный, защищённый, счёт срочно переводить — теперь это вещдок.
Тут, как раз, я и зашёл к Маме. На домофон она не отвечала, трубки скидывала, к двери не подходила. Тут я уже очканул.
Захожу в квартиру — картина маслом. Мама в панике, истерике, слезах — мечется по квартире с кем-то разговаривает по телефону, хлещет валерьянку... меня игнорирует.
Кое как привёл её в чувства. Отобрал телефон, послал на три буквы всех товарищей. Они на меня пытались быковать. Мол ща вообще ОМОН приедет, и вы все, как террористы, лес валить отправитесь.
То каким тоном и агрессией говорил товарищ на стороне сразу меня отрезвило — это же ишаки еб***.
Маман под ручку, мчим в МФЦ. Там уже и заявление в настоящую полицию, и обезопасить накопления — визитом в сбер.
Ладно. Решилось всё, успокоились.
ТУТ СОБСТВЕННО НАЧИНАЕТСЯ САМА ПРЕТЕНЗИЯ. ВСЁ ВЫШЕСКАЗАННОЕ — ПРЕДИСЛОВИЕ. Поддтолкнувшее к одному вопросику.
Решил я провести "следственный экскремент".
Захожу в свои госуслуги одновременно с ПК и телефона.
На ПК меня пароль от госуслуг. И оп, чудо, на телефоне сессия не завершается — остаётся активной. Могу спокойно заходить на госуслуги. Хотя, с веб-версии пароль уже поменял. 🤔
Решил теперь поменять пароль с телефона. Пароль поменялся. Веб-верся не разлогинилась! Это, блять, как понимать?!
При чём в веб-версии есть только информация о входах в аккаунт, активне сессии нигде не посмотреть.
Очень этот вопрос меня удивил.
Поехал следующим днём в МФЦ. С вопросом "А какого хуя?!"!
Ответ был до простого гениальный — ТАК РАБОТАЕТ СИСТЕМА, МЫ ТО ЧТО!
Т. е. получается, если кто-то завладел вашим логином и паролем, зашёл в госуслуги, вы очухались и сменили пароль. Вы ничего не решили, у злоумышленника остаётся 100% доступ к вашему ЛК.
И эти перцы схему прекрасно знают. И таким образом усыпляют бдительность. Типа: если человек сменил пароль — то думает что всё хорошо, а по факту...
На вопрос, как посмотреть и завершить сессии в МФЦ сказали: "У нас есть кнопочка, но не факт что работает".
Т. е. есть приложение и целая база со всеми моими данными. У которой безопасность, ровно такая же, как у бухой выпускницы.
Да, там ещё меняется способ авторизации с "через смс" , на "одноразовый код в приложении".
Т.е. вы уже не будете видеть новые авторизации, вам не придёт код. А код придёт в залогиненное приложение, на стороне мошенника.
