Взлом Госуслуг и контрольный вопрос

У клиентки угнали Госуслуги. Типичнейшая схема: "завтра придут менять счётчик, скажите код из SMS, чтобы вас зарегистрировать". После угона она совершает звонок другу (то есть мне) - мол, как восстановить? Понятное дело, сам-то я не сталкивался с подобным, а посему и сказать сходу особо было нечего. :) Но теперь-то я знаю, что всё не так просто!

Оказывается, доступ к госуслугам хрен восстановишь, даже имея на руках телефон и доступ к e-mail. Нужен ещё ответ на контрольный вопрос (даже я не готов сказать, помню ли его, хотя варианты, конечно, есть). Зачем эта ерунда - непонятно ваще, ведь очевидно, что человек может ответ на контрольный вопрос просто забыть. А мошенники это знают, и, первым делом, контрольный вопрос меняют (бугага, его можно поменять в личном кабинете, не зная ответ на старый вопрос, шах и мат, здравый смысл).

Вообще, само понятие "контрольный вопрос" видится в основном в связи со звонками в обслуживающие структуры типа Сбера, как дополнительная голосовая аутентификация. Соглашусь, что можно использовать это и в вариантах восстановления паролей к любого типа учёткам, когда пролюбил телефон или e-mail (но не всё сразу). Но чтобы пристыковывать контрольный вопрос в дополнение к двухфакторной аутентификации, когда у человека и так уже есть два железобетонных подтверждения в виде доступа к телефону и электронке? Это, ИМХО, таки за гранью.

Итого, приходим к единственному варианту: нужен визит в центр обслуживания. Либо (более чем странный схематоз) через онлайн-клиент какого-нибудь банка (Сбер ID, например). Но, при этом, в банке номер телефона должен отличаться от ранее зарегистрированного на Госуслугах (чё за бред ваще, но вот). Так и написано: возьмите симку с новым телефоном, если надо. Жость какая-то. Куда проще в МФЦ сбегать, ясен перец, чем брать симки и перерегистрировать телефон в онлайн-клиенте банка.

Я, с одной стороны, как бы за безопасность и вот это всё, но такие излишние навороты не приветствую. Почему мошенникам даётся больше комфорта, чем пользователям? Очевидно же, можно быстро восстановить доступ и быстро поменять все пароли, имея на руках козыри. Но всё разбивается об ответ на "контрольный вопрос", который уже сменили мошенники. Чушь, просто чушь.

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

©2025, Анатолий Савенков
опубликовано: 09.01.2025

комментариев: 1

список статей в категории

Комментарии

1  Basil гость	13.01.2025 07:05
Скажу более: техническая поддержка не правомочна восстанавливать/блокировать доступ к личному кабинету в телефонном режиме. В итоге имеем картину: гражданин даёт доступ к личному кабинету третьим лицам, потом осознает, что сделал что то не то, звонит на ночь глядя в техподдержку, пытается почти час добраться до живого человека, и по итогу получает ответ 'а я не могу заблокировать личный кабинет' (то есть в нём, теоретически, продолжают резвиться не очень хорошие люди, а ты с этим теперь ничего сделать не сможешь, МФЦ же закрыты). Ржал вместе в заявителем в голос
+4

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.