----------
Цитата

user58 пишет:
Блокирует СМС-сервис банк, а не оператор. Мне Сбер блокировал на сутки при получении новой симки с тем же телефонным номером.
----------


В моём случае, когда злоумышленники получили новую симку с моим номером, Сбер был единственным из 6 банков где на моё имя открыты счета, который отреагировал на выпуск новой сим-карты. Причем, реакция Сбербанка была не в части личных счетов (как физика), а в части расчетного счета юр. лица с правом моей подписи фин. документов. Реакция Сбера выразилась в смс-ке с предложением лично посетить офис обслуживания юр. лица и решения вопроса.

По факту мошенничества было заведено УД, в процессе которого выяснилось, что ОПСОС блокирует СМС-сервис при смене сим-карты. Но блокировка производится если владелец номера приходит в салон ОПСОСа и просит выдать на его имя новую сим-карту например ввиду неисправности. В моём же случае при смене сим-карты ОПСОС не блокировал СМС-сервис потому, что мошенники (заведомо зная о блокировке) провернули смену сим-карты иначе: по поддельному моему паспорту было составлено от моего имени заявление о переоформлении Договора мобильной связи на другое лицо - в этом случае сим-карта выпускается на новое лицо, заключается с этим новым лицом Договор мобильной связи и СМС-сервис в этом случае не блокируется, т.к. новое лицо, получившее таким образом мой моб. номер фактически является новым абонентом.
Повторюсь: ни один банк где я как физик являюсь клиентом не отреагировал на смену сим-карты.

----------
Цитата

zakarumit пишет:
Что значит оформят дубликат сим-карты? Подобные операции должны проводиться с предъявлением паспорта и самого клиента.
----------


Это значит - мошенники совершат преступные действия. При попустительстве ОПСОСа. И при полной безответственности сотрудников ОПСОСа. А может быть и по предварительному сговору мошенников и сотрудников ОПСПСа. Десятки (а м.б и сотни) случаев оформления дубликата сим-карты мошенниками описаны на этом Форуме за последние годы. Грубо делается подделка паспорта клиента и переоформляется Ваш Договор и выдается новая сим-карта с Вашим моб. номером на "левого" человека. И блокировка смс - сервиса на сутки в этом случае не работает.

----------
Цитата

alexbonch пишет:
Непродвинутый,
главная мысль то была в другом! двухэтапная авторизация увеличивает безопасность и уменьшает шансы на несанкционированный доступ и только!
никто не говорил, что это панацея.
----------


С одной стороны, двухэтапная авторизация дает владельцу учетной записи дополнительный контроль доступа и исключает несанкционированный доступ посредством взлома пароля.

С другой стороны, двухэтапная авторизация дает дополнительный "вход" мошенникам для несанкционированного доступа, т.к. посредством доступа к моб. телефону можно получить/восстановить пароль и получить доступ.

Представьте себе вполне реальный случай: мошенники завладели Вашим моб. телефоном. Зная Ваши паспортные данные (что не составляет проблемы) и при наличии двухэтапной авторизации с возможностью восстановления пароля мошенники легко и быстро получают доступ к ЕСИА. Получат ли мошенники так же быстро доступ к ЕСИА, если двухэтапная авторизация отключена и моб. номер из учетных данных удален?

----------
Цитата

zakarumit пишет:
У меня для смс отдельный бабушкафон, только понять не могу как это мне поможет))
----------


Если мошенники озадачились несанкционированным доступом, то никак не поможет. Оформят дубликат сим-карты. Бабушкафон хранится дома, а Вы - на работе, об оформлении мошенниками дубликата сим-карты узнаете только по приходу с работы, но будет уже поздно.

----------
Цитата

alexbonch пишет:
опять таки, если будет сделан дубликат симки, я узнаю об этом сразу
----------


Я тоже (как и большинство столкнувшихся с таким мошенничеством) наивно полагал, что сразу узнаю и предприму меры. Но на практике оказалось все иначе - мошенникам после получения дубликата сим-карты потребовалось минут 15-20 для проведения мошеннических действий, а я узнал о дубликате сим-карты, только через несколько часов. Ну не возможно держать моб. телефон всегда в руках. Иногда нужно спать, плавать в бассейне, ходить в сауну, на прием к врачу, в театр. Ну и просто быть занятым важным и неотложным делом.

----------
Цитата

alexbonch пишет:
А теперь прочитайте мое сообщение выше, для этого надо ещё и паспорт заодно украсть, чтобы получить доступ к госуслугам.
----------


Замечу - не паспорт, а паспортные данные.

----------
Цитата

alexbonch пишет:
Но вы же по непонятным мне причинам продолжаете настаивать на том, что одноэтапная авторизация надежнее
----------


Потому что мне изначально не полностью предоставили информацию. Только после почти двух часов обсуждений выяснилось что для двухэтапной авторизации обязательно необходимо знать паспортные данные. Это усложняет несанкционированный доступ, но при предварительной подготовке к мошенничеству, раздобыть паспортные данные жертвы - не проблема.
Вы поймите следующее: в большинстве случаев мошенничество предварительно готовится. Просто так, без цели, без возможности хорошо поживиться мошенник не будет делать несанкционированный доступ к ЕСИА (да и к другим он-лайн сервисам тоже). Потому что несанкционированный доступ - это криминал и риск быть пойманным и наказанным.
Поэтому на момент несанкционированного доступа у мошенника есть достаточно информации о "жертве": мошеннику известны и паспортные данные и СНИЛС и моб. номер, а так же (в зависимости от целей мошенника) - наличие денег на банковских счетах, степень кредитоспособности, наличие имущества в собственности и т.д. Остаётся только несанкционированный доступ осуществить, что делается посредством кражи моб. телефона/получением дубликата сим-карты либо посредством взлома пароля.

Так что двухэтапная авторизация при наличии возможности восстановления пароля по смс - никакая не панацея от несанкционированного доступа. И наличие двухэтапной авторизации нисколько не защитит ЕСИА от целенаправленного мошеннического несанкционированного доступа.

К сожалению, в настройках нет возможности отключения восстановления пароля по смс.

----------
Цитата

alexbonch пишет:все так, но пока шпана будет ковыряться в телефоне и вынимать мою симку я уже с высокой долей вероятности буду знать, что телефон украден и заблокирую симку.
----------


Ну если Вы с интервалом 1 раз в минуту контролируете наличие моб. телефона, тогда да. Но на этом Форуме рассматривались случаи когда ударом по голове мошенники получали доступ и к моб. телефону и к банковским счетам жертвы. Ну вот еще и доступ к ЕСИА "добавился".

----------
Цитата

alexbonch пишет:
Каким образом они будут делать дубликат без паспорта? это уже не к шпане.
----------


На эту тему уже столько страниц на этом Форуме исписано, что повторяться смысла не имеет. Вам крупно повезло, что Вы не столкнулись с мошенническим оформлением дубликата сим-карты. Всё делается примитивно, элементарно и грубо. При полном пофигизме и безответственности сотрудников ОПСОСа.

----------
Цитата

камо пишет:
Не всегда.... Школяры успешно применяют не ими писанные трояны по шпаргалке из темного инета.
----------


Однако, только недавно на Форуме подняли тему взлома. До недавнего времени взлом не обсуждали, дискутировали на тему кражи/утери моб. телефона, либо на тему дубликата сим-карты. Что наводит на мысль, что получить мошеннику доступ к моб. телефону проще чем взломать доступ.

----------
Цитата

камо пишет:
увели логин/пароль от Госуслуг
----------


Согласитесь, что это не просто. С такой работой далеко не каждый справится. Это работа не для подростков из проблемных семей.

А украсть/отобрать моб. телефон легко сможет примитивная шпана. Ну и оформить дубликат сим-карты - тоже работа для шпаны.

----------
Цитата

alexbonch пишет:
Непродвинутый,
И каким интересно образом удаление номера телефона для входа на госуслуги предотвратило бы эту ситуацию и взлом госуслуг? Очевидно никаким
----------


Удаление номера моб. телефона означает и отключение двухэтапной авторизации. Что в свою очередь предотвращает не взлом, а беспрепятственный доступ к ЕСИА при наличии доступа мошенника к моб. телефону

Вы разницу в сложности таких действий как "взлом" и "получение доступа к моб. телефону" улавливаете?

Получение доступа к моб. телефону - это и кража и разбой и утеря и дубликат сим-карты. Любой бомж относительно легко стырит у Вас моб. телефон и перепродаст его мошенникам.

А взлом - это всегда работа достаточно высокой квалификации. Любой бомж такую работу не выполнит.