Обновлённая схема мошенников, приближённая к реальности. Звонит якобы сотрудница Пенсионного отдела города. Заявляет, что ПФ недоплачивал вам пенсию за 2 года. Это же такие большие деньги! Для этого нужно прийти к ним, но так как обращений много, только она может записать на приём к специалисту.. Называет даты, время, предлагает выбрать. Потом сообщает. что сначала нужно подойти к окну номер такой то, получить талончик, который она зарезервирует, а дальше - идти в такой-то кабинет. Объясняет, какие документы взять с собой и кому их показать. Для этого она (мошенница) отправит код. На вопрос "куда", отвечает, что смс с кодом к Госуслугам. Приходит смс, где написано "никому не сообщайте". Я ей говорю. там же написано, что нельзя никому сообщать код. Она, ну это же мы его посылаем, это всегда так делается. На этом разговор закончился.
В начале диалога с лжесотрудницей ПФ появились сомнения, почему такой сложный путь получения талончика на приём. Знаю. что там электронная очередь, приходишь, берешь талон и идёшь к оператору и решаешь вопросы. Ни в какие кабинеты к специалистам ПФ не приглашают.. Сомнения отпали после получения кода для доступа в личный кабинет Госуслуг.
Будьте осторожны! При просьбе назвать код доступа к личным кабинетам, банковским картам или ещё куда - говорим себе СТОП, ЭТО МОШЕННИКИ. Тем самым можно избавить себя от неприятностей.
Будьте бдительны!
Комментарии
Недавно поучаствовал в соцопросе (звонили в квартиру). Уже забыл об этом, а сегодня звонок. Вначале спрашивали как проходил соцопрос и какие вопросы мне задавали, а потом почему-то спросили мой возраст и адрес. Теперь вот думаю зачем я все рассказал. Может тоже мошенники.
Как то то ж поучаствовал на улице в "анонимном опросе". В конце дефка спросила телефон. Родная, говорю, опрос был анонимный. Она - вам позвонят подтвердить, что я вас действительно опросила, а не придумала все сама. А ничë, спрашиваю, что симка по паспорту?
Шлите их в мужской половой орган с их опросами.
это как раз-таки нормальные исследователи: контроль качества полевых работ
для соблюдения параметров выборки у интервьюера задание: маршрут (улицы, дома) и квоты по полу\возрасту в этих адресах (неважно, в какой квартире, важно набрать квоту по маршруту) - это как раз и есть пространство для махинаций интервьюером (записать не тот возраст, зайти в адреса вне маршрута и т.д.)
потом по факту сбора вопросников администраторы опросной сети проверяют соблюдение задания, сначала выборочно, потом, если брак выше порога, то сплошняком, далее брак в переделку, интервьюеру штрафы\лишение оплаты
Так я бы и не против.
Но дефка, возможно для не получения отказа, сказала сама, по своей воле, находясь в здравом уме и твердой памяти, что опрос анонимный.
Не скажи она этого, да ради Бога, кому только номер свой не сообщаешь.
Вот и говорю, гоните этих опросантов в шею, пускай на заводы идут работать. Вона, буржуины криком кричат, мигрантов им не хватает.
он и есть "анонимный", они проверяют выполнение маршрута и квот, это раздел скрининга, чаще всего в самом начале, до самого содержания вопросника, потому что, при соблюдении требований маршрута, будет много бланков, где заполнен только блок скрининга, т.к. по квоте респондент не прошёл - по-хорошему, если так, должна попрощаться и брести себе дальше
...интервьюеров, кстати, сложно найти, иногда сложнее, чем на завод, поскольку паскудная работенка вот так по квартирам шариться, иногда опасная, т.к. люди у себя дома и в этот момент у них могт быть очень разные жизненные обстоятельства )
Это все, что вы описали, личные внутренние половые вопросы организаторов. К опрашиваемому они никак не относятся. Не хочет человек делится персональными данными, значит они идут в закат со своими правилами.
да, можно отказаться, но не отказался, иначе бы не звонили с проверкой маршрута
Это все проблемы "просящего".
Пусть до начала опроса скажет что потребуется мобильный телефон для контроля её/его работы и нет проблем.
А то человек согласился "поговорить" потратил 10-30 минут своего времени, и времени "опросника", а потом оказывается надо "номерок дать".
Может..
Так же звонили, с украинским акцентом.
Предлагали выбрать дату для замены счетчика энергии.
Не учли, что счетчик у меня новый, - несколько месяцев не прошло.
Вы ошибаетесь. Недавно звонила тетка, брал для нее на работе трудовую под роспись, носил в пенсионный в ее кабинет.
Один поганый буржуин при развале завода не сдал как надо архивы. Все там работавшие теперь из-за этого треплют свои нервы при подтверждении вредного стажа.
Пригласят, только сначала надо пройти оператора. Мне так объяснили в ПФ.
Нет.
Звонил конкретный человек и я шел напрямую на второй этаж. Попки же сидят у нас на первом этаже. К ним да, надо записываться заранее, а потом, по факту прихода, брать в электронной очереди номерок на основании кода в записи.
Эти сволочи знают почти всё о человеке.
У дочери в этом году переосвидетельствование в МСЭ. За 3 месяца до срока звонок – вы такая-то такая-то, мать такой-то такой-то? В чем дело, спрашиваю. У вас такого-то числа заканчивается установленная инвалидность, нужно пройти освидетельствование...вы в курсе? В курсе, говорю. Девка говорит, что сейчас меняется порядок записи в МСЭ, а так как система новая, ещё глючит, то они решили записывать сами. Что нужно делать, спрашиваю? Она отвечает, что сейчас мне придёт код по СМС, я должна буду ей его сказать, потом после нашего разговора минут через 15-20 мне придёт СМС с инструкцией, что делать дальше. Ну, ок, говорю, жду код. Код пришёл. Я ей диктую 7 цифр. Она мне – не может быть такой код, я ей – может, она мне – не может, я ей – пришлите мне адрес электронной почты, я вам отправлю скриншот экрана. Уточняю, сможет ли она по-русски прочитать или мне на украинский перевести. Назвала су..ой и отключилась((((( Пришлось записываться в МСЭ самой((((
Ай маладца!
Уже писали, что не стоит все-таки их злить. Просто залочат все банки и «Госуслуги», и будете бегать восстанавливать доступы. Если есть телефон, то три неправильных ввода — и блокировка. А если есть еще и пароль, то три неправильных ввода — и я пошел пешком в банк делать новый доступ. Себе дороже, хотя и хочется иногда позлить. Я им тупо говорю, что они ошиблись и я купил эту симку месяц назад. И всё — их схема ломается. Главное — не говорить «да» на имя -отчество. А «алло», «да», «здравствуйте». Хотя один раз в такой ситуации на той стороне была просто истерика, что я обязан был поменять номер на «Госуслугах» и еще где-то зарегистрироваться. Я не сдержался и послал — сам грешен).
И, главное, никакого закономерно-необходимого продолжения в виде «замучаются восстанавливать ТУ на присоединение операторы связи, через которых ходят мошейники (и дифихтивно-бизнесмены, готовые приютить их наследующей ветке).
Может их ещё в жопу поцеловать? Я - не буду.
Если у Вас лоховской банк, то да.
В нормальным банках все это решается по телефону на раз-два.
Госуслуги тоже без проблем, там ставится пауза на авторизацию после нескольких попыток.
Чтобы поднасрать Вам конкретно мошеннику придется бросить "основную" работу и заниматься только Вами.
Я одного такого довел - он мне спам-бота запустил, за 5 минут я все загасил.
К вопросу о цифровизации (и с приложением закономерного вопроса-следствия о механизмах, посредством которых организаторы-гешевтмахеры предполагают выводить себя любимых из списка потенциальных жертв).
Ошибаетесь.
Иногда звонят и из ПФ и МСЭ, но никогда не записывают заранее. Просто сообщают, что вам нужно быть там то и там, и обратиться в такой-то кабинет. Всё.
Да.
С недавнего времени на Госуслугах доступен метод авторизации по технологии ТОТР. Time-based One-Time Password Algorithm.
Понятно что для пенсионеров это сложно, но остальным - рекомендую.
Фишка алгоритма в том что вам на телефон НЕ приходят никакие смс/push с проверочным кодом. Соответственно и мошенникам сообщать тупо нечего)
Кроме того, поскольку никаких СМС не приодит, он защищен от перехвата этих самых СМС.
Спасибо.
Что за метод, как работает?
Суть такая: У Вас есть некий пароль, предположим, 20-значное число. Этот пароль знаете Вы и Госуслуги, но суть в том, что этим паролем Вы с госуслугами обменялись только при его генерации, больше этот пароль никогда никуда и никому не пересылается. Далее и Вы и Госуслуги используете временные метки. Специальная формула вычисляет некое короткое число на основании Вашего пароля и текущего времени. Вы при входе на сайт вводите это число. Госуслуги по этому же алгоритму вычисляют это короткое число и проверяют, совпадает ли оно с Вашим. Через минуту число изменится, и даже если злоумышленник его перехватит - оно становится бесполезным. Даже если кто-то перехватит 100, 1000 или миллион Ваших меток, он никогда не вычислит на их основании Ваш изначальный пароль, и не сможет, соответственно, сгенерировать новую метку в обход Вас.
Ну в принципе так и работает.
На самартфон устанавливается приложение типа Google Authenticator (их много разных).
После добавления в приложение Госуслуг, банка или другого сервиса, приложение будет раз в 30-60 секунд генерировать проверочные коды для ваших госуслуг, банков и прочего. Для всех естественно разные)
При входе в аккаунт госуслуг например, сайт госуслуг НЕ БУДЕТ отправлять вам проверочный код по СМС.
Он запросит у вас одноразовый код из приложения на вашем смартфоне.
Общий смысл в том что госуслуги не передают вам никаких кодов ни по каким каналам связи. Система госуслуг просто знает что конкретно в это время в течении 30-ти секунд проверочный код должен быть вот таким. И приложение на смартфоне естественно тоже это знает.
Через 30 секнуд код автоматически меняется.
Единственное условие, на смартфоне должно быть точное время. Потому что если время на смартфоне и сайте на который вы идете будет отличаться допустим на 5 минут - коды естественно не совпадут.
Чтоб мне долго не выяснять, скажите - эта штука работает только на телефоне? - Я на ГУ захожу только с "большого" компьютера отдельным браузером. Для моего способа ТОТР существует?
Можно поставить аналогичную генерилку и на компьютер
Totp программ много и на телефоне можно поставить и на десктопе в паролехранилках или отдельной программой. Главное чтобы у вас не увели из телефона или с диска секретную часть.
Любят люди городить велосипеды, интересно зачем?..
Кстати, некоторые блюстители синекуры ИБ (мастера запуска *товарных* сканеров) уже запрещают алгоритм RSA…
ага. только для этого на смартфоне нужно иметь приложение для генерации ключей. Стороннее - ибо сами Госуслуги такого не дают. Яндекс.Ключ вот можно, например. И да, это получается геморрой при каждом входе (если только TOTP не действует один раз для нового устройства - не хочу проверять)
Ну как геморрой...
Запустил приложение, ткнул в госуслуги например - увидел код и вбиваешь на сайте госуслуг.
Не сложнее чем получить СМС и тоже вбить его на сайте госуслуг) Кстати будет работать даже если вы на телефоне вообще связь выключите.
Тут фишка в том что никакая информация не передается вам с сайта госуслуг. Вообще никакая. А значит перехватывать нечего)
Этот метод защищает даже от перехвата вашего телефонного номера.
Это когда мошенник "по доверенности" перевыпускает сим-карту с вашим номером телефона (симка в вашем телефоне естественно автоматически отключается) и начинает получать все смс-ы и пуши которые идут на ваш номер.
В случае с ТОТР никаких смс не приходит а значит и перехватывать нечего.
я через приложение в госуслуги хожу зачастую. ибо не всегда комп под рукой, когда надо. и вместо одного пальца показывать палец, переключать приложения, показывать палец, вводить пароль, переключать приложения...
Главное чтобы уязвимостей никаких на госуслугах не было, а то если через смс вход - ты потом сможешь доказать что тебе ничего не приходило, а тут скажут мол сами авторизовались, ничего не знаем и ничего не докажешь. Неплохо было бы если бы они и смс и totp код одновременно позволяли для параноиков использовать...
Какой [уважающий себя] параноик будет пользоваться *профанацией* (!!!) SMS (что даже продаваны вредоносного ПО уже признают…)?!?
Настоящая профанация - это "четырехместный" код сброса пароля от ЛК госуслуг.
это вы подзабыли, недавний пост про кидалово по зуму, через который "они" видят твой экран и не нужно чтоб ты что-то произносил вслух или пересылал😆
Это приложение, которое после ввода паролч генерирует одноразовый код для входа, и его надо ввести меньне чем за минуту после генерации.
Если не успели, то новый код генерировать.
Идея хорошая, но какое именно _ стороннее _ приложение применять?
Гугл регулярно грозится отключить Россию, Микрософт тоже под вопросом..
Другие не очень знакомы :)
Яндекс смотрю, там что-то имеется.
Суть понимаю, но что выбирать?:)
Или без разницы, и если что ( сломал/потерял телефон ) можно ставить заново и синхронизировать альтернативно?
Или поломка катастрофична?:)
лучше Яндекс.Ключ - там хоть поддержка родная. Я, как-то, при смене смартфона забыл отвязать ключ от старого - пришлось как раз через поддержку выяснять, как доступ к данным восстановить. Но да, это привязка к Яндексу
Похоже да, согласен. Спасибо!
Скоро хочу перешить телефон, и поставлю в свежей системе:)
у Каспера есть ещё. Но они могут быть и за денюжку, не проверял
Да, Kaspersky Password Manager тоже поддерживает этот функционал TOTP.
Mail.ru и ВК надо еще посмотреть. Возможно и они как-то поддерживают.
наверное, если выбирать с нуля, я бы каспера выбрал. из всех наших контор он у меня наибольшее доверие вызывает
По госуслугам точно не уверен, но скорее всего поломка катастрофична)
Вы скорее всего полностью теряете доступ.
Но вообще это зависит от "той стороны". Некоторые сайты дают например несколько одноразовых проверочных кодов "на крайний случай".
Я на случай утери/поломки телефона, установил приложение еще и на планшет. Он все равно всегда дома) Запасной вариант входа)
Хм, хорошая идея :)
Резервный телефон/ планшет :)
Но как это технически... позволяет или нет.
Буду пробовать, как решусь :)
Спасибо!:)
Конечно позволяет.
Хоть на 10 телефонов установите)
Мало того, эти приложения емнип и для компов существуют.
Кстати многие банки тоже поддерживают ТОТР.
Страницы