Утечка личности. Как петербуржец заглянул в «черное зеркало» и попал на миллион рублей

вангую появление телефонов в виде брелка. Для приёма SMS.

Супер статья, спасибо фонтанке за честное и подробное описание результатов цифровизации россии.

Какой ужас и какая безответственность вся эта цифровизация.

В Африке примерно так же.

Яровой должно икаться пожизненно!

огрызок не взламывается - говорили они.

"Навешивание" на человека несуществующих долгов при полном отсутствии каких-либо оснований - четко ощутимая тенденция последних лет. На самом деле жертвами этого становится почти все население. К сожалению государство не только не борется с этим, но и помогает мошенникам. Суды Петербурга легализуют "липовые" долги, которые рисуют гражданам мошенники из Петроэлектросбыта. Жилищная инспекция с непреклонной решимостью игнорирует обращения о неправомерно начисленных "строчках" в квитанциях ЖКУ. Не смогли чиновники внятно обьяснить внезапно возникшие "долги" по взносам за капремонт, которые выставил петроэлектросбыт. Вроде заявили, что ситуация решена, а долги так и "висят". Все это при полном бездействии правохранителей, страдающих "избирательной слепотой", потому что мошенники в России обладают большей властью, чем чиновники и правохранители.

Ужас!

Что-то как-то мутной всё...
И подпись цифровую как-то удалённо получили, и паспорт подделали (то есть все данные те же - ФИО, серия и номер паспорта, дата выдачи и т.п., только фото другое)...
Как-то мелко тогда уж сработали, могли и личность, ну допустим, любого владельца любой вкусной собственности украсть, там долю в юрлице на несколько лярдов перепродать раз 10 да прочие фабрики-заводы, газеты-пароходы, паспорт-то есть..

Ну лоханулся чувак, ну сперли у него айфон и ЭЦП, бывает. Такое в цифровой век норма.
Но виноват будет Путин)))

Реализуется известный с XVI-го века сценарий закабления и обращения в холопов свободных россиян. Тогда мошенники в сговоре с теми, кто вершил правосудие, также обьявляли свободных людей должниками, лжесвидетельствовали, отнимали имущество, обращали россиян в холопов. Сейчас все повторяется. Нас пытаются сделать рабами.

Никогда не пользовался госуслугами и не собираюсь. Вводить всю свою жизнь на сайт это не безопасно. В один миг потеряешь все

История с токеном, который действует 1.5 года выглядит правдой, похоже на типичную реализацию аутентификации и авторизации пользователей. Этот токен шифруется, хранится на устройстве и периодически присылается в Госуслуги чтобы подтвердить, что я это я. Ошибка героя этого рассказа была в том, что ему нужно было после кражи телефона удалить все «сессии» в госуслугах, тогда этот токен оказался бы недействительным. Но об этом нужно знать и эти детали известны только специалистам.

Все вышесказанное справедливо практически для всех приложений и сайтов. Так что если у вас украли ноутбук или телефон то смена всех паролей и удаление всех сессий во всех приложениях. Это куча гемороя, но иначе нельзя.

Создатели приложений почему-то считают, что мобильный телефон более безопасен, чем компьютер. Заход в личный кабинет через браузер компьютера что у банков, что у других систем имеет ограничения на различные функции, требуется подтверждение и прочее.
А через мобилу, например то же приложение Сбебанка и оплату ЖКХ проводит без авторизации СМС и позволяет номер банковской карточки целиком прочитать и логин/ пароль не требует вводить.
Я понимаю, что таким образом хотели приложение сделать простым и приучить массово им пользоваться, но защита именно у приложений страдает практически у всех.
Разработчики в основном надеются, что пользователь установит защиту самого мобильного аппарата через отпечаток пальца или фейс_ID. Но если пользователь не продвинутый и пользуется телефоном без примочек и фишек, то сами приложения оказываются уязвимыми со всех сторон.

сомневаюсь, что эппл-айди сломали... скорее всего он был где то в заметках записан, как и многие пароли...
и странно, что сразу дело не возбудили, ведь ущерб это не только 3000р снятых в банке, но и стоимость айфона... а он все же денег стоит, даже семерка сейчас за 10000 продается. Так что тут и значительный ущерб есть, согласно ст 158 УК это от 5000р.

Эмм, а разве у Apple нельзя сразу же заблокировать украденный телефон? Все это звучит очень странно.

Государство решить проблему может элементарно. Законодательно запретить выдачу кредитов более 100 тысяч рублей без посещения отделения банка. С учётом развития налоговой системы запретить выдачу всех кредитов на общую сумму более 2 годовых доходов (кроме ипотечных)

Потерять бабло при утере налички и телефона - меньше 3 минут на восстановление пароля и снятия денег либо до 1000 рублей без кода. Очень удобную вещь для всех сделали. Более 100 человек попали , кого знаю на это чудофишку

Раньше уже писали о поддельных кредитах, так что это не первый случай. И провернуть фарш назад нереально трудно и затратно. Рассуждать о надежности мер безопасности одно, а когда она не срабатывает и начинаются проблемы - это совсем другое. Срочно надо вводить сервис по добровольному отказу от любых кредитов. И это будет реальной заботой о населении.

Биометрический гражданский паспорт хотя бы неплохо защищен от подделок, но его упорно не хотят вводить.

надеюсь, атавизм со всеобщими аусвайсами наконец отомрёт. Банки начнут ответственнее (да, это затратно) подходить к идентификации клиентов. Тогда и вот этого всего безумия не будет. Оно есть, потому что государство обещает поддерживать надежность идентификации граждан. И не осиливает, само собой. Мошенники всегда будут на шаг вперёд.

В Москве в прошлый локдаун у мужика украли его личность,он стал женщиной китаянкой.Ходил,судился Кража цифропрофиля -это клондайк для мошенников.Цифровые профили на детей с рождения. Был Вася Пупкин,украли профиль,стал никем в цифровом электронном лагере,ведь там не будет бумажных доков и налички. Ни купить,ни продать без печати цифровой,привязанной к украденному профилю. Выгонят из недвиги и одна дорога пастись на газоне под домом и щипать траву.

Честно говоря этим и должна заканчиваться потеря цифровой невинности.
Наши граждане совсем обезумели в погоне за цифровым ресурсом, уже разве что нужду не справляют в киберпространстве .

Почему цифровизация штатов отстаёт от России? Потому что в штатах остались люди, умеющие думать головой, а не огалтело бегущие за инновациями .

Мне одному непонятно из статьи, каким образом (пусть даже имея все паспортные данные) состряпали "липовый" паспорт с теми же данными, но другой фоткой?
Это же не на простой бумаге художник нарисовал.
Что-то автор статьи тут мутно написал.

Ситуация, конечно, неприятная, но пострадавший никому ничего не должен. Все эти банки и МФО никаких финансовых претензий к нему иметь не должны, т.к. он ничего у них не брал.

А как подключить двухфакторку на Госуслугах? Это только через сайт, через приложение нельзя?

Похожее уже мелькало
https://www.forbes.ru/tehnologii/429815-polzovateli-gosuslug-pozhalovalis-
na-vzlom-lichnyh-kabinetov-chto-proizoshlo-i-kak
Там, правда, кредиты не брали

Ну дык и написал бы в ближайшую дежурку заявление, что "организованная преступная группа банк такой-то во главе которой такой-то" - тогда может и зашевелились бы.

Кусок дерьма твои госуслуги, такая же как и система "Мир".

Очередной пример отлично работающей полиции, а её работа зависит от работы власти.... Не найти ворованный телефон, который всегда в сети и по нему не поймать жуликов - смешно до боли... Правительство--жулики, так что хотеть от силовиков...

При всем уважении, в истории очень много нестыковок, но есть одна - главная. Я не являюсь экспертом в области информационной безопасности, но к IT имею самое прямое отношение и с персональными данными работаю. Так вот, никто эти самые данные не ценит и не охраняет всерьез, и если бы угнанного аккаунта от госуслуг было достатоно чтобы без участия гражданина оформить легальный паспорт (!!!) на постороннего человека и набрать кредитов - это делалось бы каждый день с множеством людей.

А что, полицейские ещё не нашли злоумышленников????

Статья бред наркомана. Особенно это касается признания потерпевшим. Потерпевший он максимум по потере первых трех тысяч. Остальное происходящее его вообще не должно касаться. Там потерпевшие это банки и МФО , вот пусть они заявления в полицию и пишут когда поймут что долги отдавать никто не хочет . Ааааахахахаха. Было уже такое и не раз, надо себя в руках держать а не мотаться по хрен знает каким инстанциям

А я вот не понял про обращение в Мегафон. Если полтора года назад потерпевший восстановил свой номер, то ему выдали новую симку. А старая украденная была отключена. Куда тогда мошенники просили привязать новый номер? к своей абсолютно левой симке?
И что за процедура, когда надо знать только паспортные данные чтобы что-то поменять? Раньше писали что только лично или по нотариальной доверенности.

Странно, что, раз схема сработала, ещё нет вала таких случаев...

П.С. Вот поэтому я и не завожу никаких гопуслуг.

Прямо не мошенники, а гении социальной инженерии!
Идешь в Сбер снять более 150 тыс (150 можно в банкомате), паспорт разве что не грызут и на вкус не пробуют. Причем два раза!
Симка Мегафона заглючила, новая бесплатно, но паспорт вынь да положь.
Кредит онлайн. Легко. Только фото с паспортом в руке пришли. И не размером 3х4 см, а так чтобы паспортные данные читались!
Замена паспорта через Госуслуги на ул. Верейской. Ага, получишь без документов фигу. С ксерокопией разве что в туалет могут предложить сходить.
iPhone легко стирает все данные через 10 попыток ввода неправильного пин-кода. Пин даже древних iPhone 6 цифр, подобрать надо постараться.
Локатор в учётке на сайте Apple показывает где iPhone. Заблокировать или отметить что украден вообще не проблема.

«Ни … не понял,но очень интересно»
А зачем Госуслуги в телефоне?К врачу записаться или в МФЦ?На домашнем компьютере нельзя?И ,потеряв телефон,любой моральный человек сразу блокирует свои счета в банках.Нет?

Такое провернуть способны только спец.службы. Там и надо копать.

Следствие разберется!) может он сам набрал, теперь съехать пытается

Статья фейковая.
Обыкновенная страшилка в цифровую эпоху (кстати очень полезная, чтоб держать всех в тонусе). Некоторые рассуждения похожи на правду, некоторые - полуправда, местами просто вымысел. Попытка описать работу цифровых сервисов не так, как они работают на самом деле. Этот персонаж ещё бы в ЕСПЧ (евро-суд по правам челов) обратился, они наверное, быстрей бы среагировали.
При потере телефона надо тут же его блокировать (если нет возможности его найти в том же сервисе), и с паспортом идти в МФЦ и просить новый одноразовый пароль на свою учётку в госуслугах, с этого момента, до ввода пароля учётка блокируется. Во всех почтовых аккаунтах, что используются как резервные почтоящики - "выйти на всех устройствах". И к телефонному оператору за новой симкой, с этого момента старая перестанет работать.