о МАКСе, госуслугах, взломах и прочей лабуде...

короче случилось у нас так что у меня сына, меня и сестру попытались взломать. макс взломали удачно у сестры и сына (они сами косякнули, что вторичной авторизации не было).  дальше попытались получить доступ к госуслугам, а поняв что не вышло поднасрать хоть как...

и так, схема взлома:

сначала  идет звонок с неизвестного вам номера. поднять трубку никто не успевал, да и мы незнакомое не берем обычно.

после этого через некоторое время телефон выключается (!). как именно происходит это - я не поняла, но факт того что телефон вырубился на глазах при том что в это время был на зарядке - один раз было. 

телефон вырубается не просто так. в это время доступ к номеру получает сэмулированная симка у мошенников и все смски с кодами приходят на нее. если симка онлайн - это сделать нельзя, так что... 

времени мошенникам много не надо. они получают через смс код входа в макс, заходят и потом пытаются по этому номеру и с доступом в макс долбить госуслуги.

Как защититься:

1. я не буду говорить "не ставить макс" потому что и так обяжут. это уже решение принятое не нами и в максе будем все. плюс от перехвата смс кодов от госуслуг это не спасет, а с защищенным максом есть веще вариант обойтись легким испугом.

2. поставить себе пароль и привязку макс к электронной почте. кто не понял: тут... самый верхний пункт!!!

3. самое важное, простое но обязательное... что спасло в нашем случае от взлома госуслуг: 

номер телефона привязки макса и госуслуг должен быть РАЗНЫЙ!

да, у нас всегда есть 2 симки. одна "для реклам, месенджеров и тд", вторая для таких случаев... и факт что мошенники прошли в макс им не дало ничего тк таких госуслуг не было... а мы заметили почти сразу и блокнули акк.

ОДНАКО

у сына, в силу его возраста, госуслуг тоже нет. но тут его акк, тк сразу блокнуть мы не смогли - ехали в машине тогда, то мошенники решили использовать его для рассылки фишинга: 

акк дитенка был переименован в госуслуги вместо фио и поставлена такая же аватарка, НО 

когда вы видите подобное сообщение смотрите сразу на несколько моментов:

1. вся справка от госуслуг имеет номера ГОРОДСКИЕ! тут префиксы все мобильные...  ни в коем случае не звонить!!! 

2. даже если ава госуслуг и вместо фио тоже написано госуслуги - смотрите наличие @ник и номера телефона. 

у настоящих госуслуг оно не выглядит как пользователь! сообщения реальные приходят от БОТА с названием "коды подтверждения" и символ госуслуг должен быть в сообщении... или вк, или что вам там пишут...

3. если вас напрягает хоть что-то НЕ ВЫПОЛНЯЙТЕ то что написано в сообщении. лучше потратьте время, съездите до ближайшего мфц, мои документы и тд. и сделайте там под камерами, с подписями доверенных лиц и тд.

4. если боитесь всего и вся: оформите самозапрет на кредитование, создание новых симкарт и тд. это дело 15ти минут в мфц, а нервы бережет многократно!

на последок: кто хочет иметь кредитную карту, то рассказываю...

прежде чем взять самозапрет на кредит я поехала и взяла кредитную карту в банке. после самозапрета я могу пользоваться теми кредитками что были оформлены мной ДО введения самозапрета! самозапрет не даст взять новый "в один клик". то есть для получения кредита в дальнейшем вам просто придется приехать и оформить снятие запрета. снимется он от нескольких часов до трех дней (в зависимости от ситуации указанной в заявлении и тд). 

тоже самое касается создания на вас симкарт - можно завести нужное кол-во симок и после этого поставить самозапрет.  снимается так же при очной явке...

Берегите себя, нервы и любимых - остальное суета!

репост приветствуется

апд:

для тех кто не в курсе, но технологии перехвата симкарт более 15ти лет. при попытке запросить детализацию вы этих смс не получите тк детализация делается на машинный код симки (имей, мак - как хотите называйте). а когда вместо вашей симки юзают виртуальную - машинный номер (не путать с номером телефона) у нее другой!