Как не стать жертвой мошенников и злоумышленников

[Majesti©]

Как не стать жертвой мошенников и злоумышленников

1. У оператора мобильной связи подключить услугу "Запрет обслуживания по доверенности", где-то надо в офис будет подойти, у кого-то и онлайн можно подключить.

2. Быть очень аккуратным с паспортом, никогда не отправлять его фото/сканы в "левые" места, если очень надо, то отправлять слегка левый скан, к примеру с замазанной/скорректированной подписью и надписью поперек всего скана "Скан паспорта для предоставления в "Рога и копыта".

3. Физически паспорт максимально стараться никому не давать, а тем более разрешать снимать с него копии, пока не подпишите соглашение об обработке персональных данных, то есть не давать паспорт в руки всяким охранникам на проходных, или еще кому-то.

4. Не оставлять номер телефона, к которому привязаны банки на левых сайтах. Я делаю так, основной номер телефона - это друзья, банки, и тп. А для регистрации на всяких сайтах и прочим можно использовать или вторую симку, или второй номер на той же симке, или SIP телефонию, благо сейчас вариантов куча.

5. Взять за привычку, если вам звонят из банка, брокера, сотовой компании, мфц, отдела полиции, и тп - всегда говорить, "Здравствуйте, назовите ваши ФИО, я вам сейчас перезвоню по номеру, указанному на оф сайте вашей компании, попрошу с вами соединить, и мы продолжим разговор".

6. Когда отвечаете на звонки такие (то есть не уверены, что вы говорите именно с представителем банка к примеру), то не говорить слова "Да", "Согласен", "подтверждаю" и тд, то есть на вопрос "Здравствуйте, я говорю с Александром, верно?" не отвечать "Да, конечно", а ответить к примеру "С какой целью интересуетесь?"
Так как идентификацию по голосу никто не отменял, и ваши "Да", "Согласен", "Конечно", "Подтверждаю" могут записать и в дальнейшем использовать.

7. Раз в месяц-два минимум на Госуслугах проверять в личном кабинете, не выпущена ли на вас ЭЦП, о которой вы не знаете.

8. Тоже самое по счетам в банках - в кабинете ФНС проверять нет ши непонятных новых счетов.

9. Пароли, в идеале вообще - ВСЕ, должны быть везде разными и соответствовать надежности (включать буквы разного регистра, спецсимволы, цифры). Как минимум, пароли от Госуслуг, ЛК мобильного оператора, банков, электронной почты и тд и тп - точно должны быть разными и уникальными.

10. Менять все важные пароли минимум раз в полгода.

11. Везде, где это возможно, использовать двухфакторную идентификацию (По СМС) Соцсети особенно.

(с) Найдено в сети

[lol-85]

Это паранойя

[oioi]

Кому надо - тот достанет за косарик-три на гидре.
Через чуханов, у которых есть доступ к нужным базам. :Р

[Majesti©]

Это паранойя

Ха-ха ) Я ждал этого комментария )
Поэтому в конце текста убрал эти 2 строчки автора:

p.s. Наверняка еще что-то забыл, но смысл вы поняли я думаю.
p.p.s И да, я не параноик (почти), просто лично сталкивался с этим, и по "службе" знаю очень много примеров такого нехорошего всего.

[MyOST]

Majesti©, Володь, ты забыл 1 важный пункт. Если телефон поддерживает eSIM, то нужно к ней привязываться к банкам и т.п.

есим не могут перевыпустить в любой подворотне, как с обычной симкой.

[oioi]

есим не могут перевыпустить в любой подворотне, как с обычной симкой.

Давно уже нет разницы. Всё склонируют.

[MyOST]

Давно уже нет разницы. Всё склонируют

Вы немного не в курсе что такое esim и не пользуетесь ей видимо

[Majesti©]

MyOST, я помню новость, что один из сотовых операторов запустил eSIM (Вроде теле2 или Тинькофф Мобайл), и потом РКН его нагнул и сказал, что нельзя пока в РФ такое делать. Уже можно?
Так-то удобная фишка. Особенно когда заграницей надо оформить местную мобильную связь без физической симки и даже сделать это заранее и дистанционно.
Да и все современные телефоны начинают их поддерживать. А не только айфоны, как ранее.

Ну и почему мошенники не могут их клонировать, кстати?

[oioi]

Давно уже нет разницы. Всё склонируют

Вы немного не в курсе что такое esim и не пользуетесь ей видимо

В лоб такое дело никто не отлюбливает пока ещё вроде.
Зато сбоку заходят давно. Ключик тянут через свои приложения.
Вопрос только в доставке сего приложения конкретному индивиду.

и потом РКН его нагнул и сказал, что нельзя пока в РФ такое делать.

Эти писюны просто хотят что бы все ключики были на серверах в РФ, а не "где-то там".

[MyOST]

Вопрос только в доставке сего приложения конкретному индивиду.

КУАР код у Вас находится, для переактивации

[oioi]

Вопрос только в доставке сего приложения конкретному индивиду.

КУАР код у Вас находится, для переактивации

Щито?

[Беркут4044]

Давно уже нет разницы. Всё склонируют

Вы немного не в курсе что такое esim и не пользуетесь ей видимо

Ты напоминаешь мне одного моего знакомо, который воистину верит, что телеграм является гарантированным приложением для скрытого общения.

[MyOST]

Ты напоминаешь мне одного моего знакомо, который воистину верит, что телеграм является гарантированным приложением для скрытого общения.

нет, такой чушью я не страдаю, но понимаю о чем говорю как минимум

Щито?

https://media.mts.ru/gadgets/197079-akt ... strukciya/

[Drdiesel]

пытался в Мегафоне сделать запрет переоформления сим по доверенности. сказали - у нас нет такой услуги

[oioi]

Щито?

https://media.mts.ru/gadgets/197079-akt ... strukciya/

И щито?

[MyOST]

oioi, смысла не вижу обсуждать, если не понятно

[oioi]

oioi, смысла не вижу обсуждать, если не понятно

Ты мне буклетик МТС показал. Что тут обсуждать?

[Slava]

пытался в Мегафоне сделать запрет переоформления сим по доверенности. сказали - у нас нет такой услуги

чисто теоретически
Сделай отзыв на обработку персональных данных
И еще когда даете согласие на обработку читайте цели её обработки и что именно разрешаете делать, сливу данных конечно не поможет, но при разборках значимый плюс.

[oioi]

2FA(например, TOTP(например, google authenticator)) вообще в офлайне.
Точнее, генератор на твоём устройстве и такой же генератор в сервисе.
Т.е. 2 приватных ключа и на выходе код 6-8 знаков, которыми сверяются.
Код обычно обновляется раз в 30 сек.
И HMAC обычно юзают с помощью SHA1. При желании можно перейти на SHA512, конечно, его перебирать пока что можно десятилетиями.
Но в этом особо потребности нет пока, т.к. в лоб такое так же не ломают!
2FA воруют приложениями(код или сам приватный ключ), которых по 50-200 на мабиле запросто!
Ойфоне давно уже такие же помойки по части приложений, как и андроид.
Те славные ублюдки, которые когда-то и в хвост и в гриву за немного неправильную методику авторизации дрючили - давно уже ушли в небытие, т.к. шарага переориентировалась на массовость, а не качество.
Сейчас что-то хитрое распутывают только постфактум, когда уже по нес-ко десятков миллионов устройств эту приложуху поставило и т.п.

Я к тому это, MyOST, что что бы они там не начёсывали о своих крутых стандартах связи и прочей шелухе - это всё не важно, даже если оно и есть.

Я за 10 мин напишу прогу на комп, которая будет генерить 2FA для нужного мне списка сервисов. И приватные ключики будет хранить хешированными с примесью и т.п.
И она будет на 1000% безопаснее любой мабилки с идентичным генератором просто потому что вирусы не настроены тыбзить такое дело, а работают по распространённым точкам.

[MyOST]

что что бы они там не начёсывали о своих крутых стандартах связи и прочей шелухе - это всё не важно, даже если оно и есть

речь не об этом совершенно, речь о перевыпуске симки в любой шараге, что гараздо чаще происходит.

2FA воруют приложениями(код или сам приватный ключ), которых по 50-200 на мабиле запросто!

ну во-первых, если нам столько приложух, но вряд ли есть смысл как-то говорить о интернет-банкинге, там все-равно от силы 50 тысяч будет...
Речь все-таки о защите от переиздачи и защите смс-авторизаций по банкам

[oioi]

ну во-первых, если нам столько приложух, но вряд ли есть смысл как-то говорить о интернет-банкинге, там все-равно от силы 50 тысяч будет...
Речь все-таки о защите от переиздачи и защите смс-авторизаций по банкам

В случае с eСИМ всё даже элегантнее. У жертвы хакинга ничего не происходит.
Никаких банковских сигнальчиков о смене симки и т.д.
На мой взгляд, эта хрень ещё хуже, чем обычный картон симочный, с которым хотя бы работать все научились.

[MyOST]

У жертвы хакинга ничего не происходит

у жертвы ничего никогда не происходит, ибо это жертва, нужно некоторые вещи не держать там, где не нужно )

[Andre72]

Какие взломы,какие подмены app,если люди до сих пор просто по звонку от "СБ банков" сами все переводят.

Я за 10 мин напишу прогу на комп

oioi, если есть такие возможности,можно личную просьбу? Не материальную))

[oioi]

Я за 10 мин напишу прогу на комп

oioi, если есть такие возможности,можно личную просьбу? Не материальную))

Время вполне материальное, и его с копьё.
Но как минимум - ознакомлюсь.

[Andre72]

oioi, в личку

[СибирскийМужик]

Исправьте ошибку в названии темы. Кого вы старить хотите?