Мошенники поломали госуслуги перехватывая СМСки
В общем суть такова, человеку при перевыпуске дебетовки в сбере впарили кредитку и каким-то образом прикрутили биометрию. После этого через несколько дней звонок из республики Ингушетия, интересные вопросы о том как ему МТС в целом, доволен ли, как долго пользуется. Следом пара сообщений с левого номера но типа от Госуслуг в телегу с сообщением о взломе и предложением обсудить это по телефону указанному в сообщении ну и собственно взлом, потому что в Госуслугах внезапно появился доступ по голосу от Сбера. Дальше через госуслуги сбор инфы заявки в банки и оформление кредита в Почтабанке на лям. Параллельно взлом сбера и списывание 175к с кредитки через дебетовку куда-то на марс.
Но вот в чём основной прикол, в Госуслугах стояла та самая двухфакторная аутентификация с смс на номер человека, а смс-ок никаких не приходило. Полезли смотреть детализацию, а там мама дорогая смс от всех подряд сотнями, трафик на сайты типа одноглазников и фейсбука, которыми человек никогда не пользовался. Но ни одной из этих смс до телефона человека не дошло, а мошенникам соответственно дошли.
Как такое вообще возможно? МТС естественно морозится, у них всё нормально, это у абонента просто телефон такой, который месяц смс не принимал. Вирусни на телефоне нет, приложений мало и все известные из магазина, доктором вебом с гуглплея прогнал, настройки все вместе с оператором техподдержки мтс проверили, ничего. Но даже в момент когда оператор забивал данные для своих айтишников на проверку и сказал что сейчас придёт смс, она пришла только на второй телефон который я на всякий случай указал, а на основной пришло только со второго раза.
Пидоры помогите, что теперь делать-то? Заявление в полицию онлайн уже подали, в банки сходили, ещё одно заявление в бумажном виде сейчас понесём. Но там помимо кредитов в банках было куча смс от микрокредитных помоек. Данных о них в кредитной истории товарища нет, но телефон куплен был лет 15 назад на его родственника, и с большой долей вероятности могли быть взяты на него.
Зато время сэкономили, когда старика одного в Сбер отправили. Хуже пидарасов чем банковские работники в зале - сложнее придумать, особенно в сбере.
Сейчас проверку по голосу на изи проходят всякие нейросетки за 10$ c даркнета.
Скорее всего работают в паре с обрыганом со сбера, пусть следак его/ее потрясёт.
"но телефон куплен был лет 15 назад на его родственника, и с большой долей вероятности могли быть взяты на него." А каким образом тут его родственники могу фигурировать? Их госуслуги тоже взломали?
А вывод простой, никакой, подчеркиваю, никакой биометрии компаниям(не только в РФ) нельзя передавать. От слова совсем.