Мошенники выдурили у пенсионерки код из СМС, как правильно ликвидировать последствия?
Позвонили мошенники, рассказали, что меняют домофон, а для этого им нужен код из СМС, без него вот прям никак. СМС оказалось от MoyNalog. Прошло несколько дней, прежде чем пенсионерка осознала промах. Написала заявление в местной налоговой, но там явно никто ничего делать не собирается.
Вопросы:
1. Что мошенники могли сделать, имея доступ к MoyNalog?
2. Означает ли это, что скомпрометирован доступ в Госуслуги? Можно ли увидеть логи всех действий "пользователя" на госуслугах за последнюю неделю?
3. Как правильно ликвилировать последствия?
4. Как проверить наличие каких-либо микрозаймов?
5. На будущее, нет ли аппов, которые заменяют на Андроиде стандартный просмотрщик и что-то делают, например не дают видеть код в новой СМСке в течение 10 минут, чтоб хотя бы было время на подумать.
2. Означает ли это, что скомпрометирован доступ в Госуслуги? Можно ли увидеть логи всех действий "пользователя" на госуслугах за последнюю неделю?
скорее нет, чем да/
на госуслугах можно посмотреть приложения/сайты, которым предоставлен доступ к вашим данным (и каким именно данным). Там же можно отменить доступ.
Проверьте это. Смените пароль, установите двухфакторную авторизацию.
Как проверить наличие каких-либо микрозаймов?
не подскажу. Однако на будущее можно установить самозапрет на получение кредитов.
. На будущее, нет ли аппов, которые заменяют на Андроиде стандартный просмотрщик и что-то делают, например не дают видеть код в новой СМСке в течение 10 минут, чтоб хотя бы было время на подумать.
Все это бесполезно.
Нужно объяснить пенсионерке, что она никогда и ни при каких условиях никому не сообщала код из смс. Вообще никогда, и вообще никому. Даже вам (родственнику). Даже вам, даже если вы звоните по видео связи и она видит что это вы. Это единственная действенная защита от обмана.
Если у пенсионерки смарт, то еще придется объяснять опасность установки левых приложений..
Некоторые банки сами периодически твою кредитную историю заказывают и делятся с тобой ей.
Для надежности - на госуслугах сначала узнаёшь своё БКИ, где кредитная история хранится, а потом уже идёшь к ним. По закону можно два раза бесплатную выписку из кредитной истории заказать (там будут перечислены все запросы КИ, все заявки на получение кредитов, все кредиты, все платежи по ним и тд.)
Сергей delphinpro,
> Нужно объяснить пенсионерке, что она никогда и ни при каких условиях никому не сообщала код из смс. Вообще никогда, и вообще никому. Даже вам (родственнику). Даже вам, даже если вы звоните по видео связи и она видит что это вы. Это единственная действенная защита от обмана.
Это не работает, получите ответ: этот код был нужен очень срочно, иначе, сказали, планета налетела бы на небесную ось, и мы бы все погибли, так что пришлось сказать. И потом, мне сказали, что называть код - это нормально и безопасно, а запретивший внук - параноик.
0xC0CAC01A, "одноимённый" с чем? Личный кабинет самозанятого налогоплательщика НПД на сайте налоговой называется "Мой налог", а не "MoyNalog", никакого другого сервиса, связанного с налоговой, с таким или похожим названием не существует.
К сожалению, этот самозапрет через Госуслуги же и снимается (с предположительно взломаной учёткой), так что это плацебо. Ну, задержит это злоумышей на срок от нескольких часов до суток (до обновления статуса самозапрета кредитными организациями). Все же понимают, что это лобби кредитных организаций превратило полезную задумку в плацебо. Для сравнения: самозапрет сделок с недвижимостью в электронной форме снимается личным визитом в МФЦ, вот так и выглядит самозапрет здорового человека.
Ziptar, Зачем им ломать учётку Госуслуг, если не монетизировать? А монетизируют через кредит. Согласен, что само по себе это не гарантирует получение кредита на блюдечке с голубой каёмочкой, но вполне себе половина пути к цели.
hint000 с 01.06.2025 снять самозапрет можно только с усиленной подписью, получить подпись дистанционно можно (через "Госключ") угнав госуслуги и код из СМС, но только через приложение со считыванием NFC с загранпаспорта
Как выяснилось в комментариях СМС была поддельной. Так что нужно не "ликвидировать последствия" , а предотвратить ошибочные действия. Как пишут, это сейчас распространённый сценарий — заставить человека самому обратиться к мошенникам. Так что это мог быть просто пробный шар, если сработает — передать этот номер преступникам.
Там были и поддельные сообщения с призывом позвонить по подставным номерам. Но нет, СМС с кодом выглядит настоящей, если только мошенники не научились спуфить отправителя. И потом, зачем им тогда спрашивать код.