Мошенники смогли подменить мой номер телефона в протоколе обмена ЕСИА и таким образом подтвердили по поступившей СМС получение денежных средств. Все банально и просто. Протокол ЕСИА одна сплошная дыра.
Получается так, если бы протокол обмена ЕСИА имел меньше уязвим остей, то мой лого/пасс был бы бесполезен для мошенников.
Используя портал gosuslugi.ru в отношении меня было совершено мошенничество используя сервис ООО МКК "Деньгимигом".
Никаких уведомлений в почту, СМС или уведомлений в ЛК вообще не было. Т.е. получается какое то пособничество мошенникам со стороны государственного портала происходит. Они просто забыли подумать про ИБ, я считаю за это необходимо вводить уголовную ответственность.
Ситуация прояснилась.
Мошенники смогли подменить мой номер телефона в протоколе обмена ЕСИА и таким образом подтвердили по поступившей СМС получение денежных средств. Все банально и просто. Протокол ЕСИА одна сплошная дыра.
Получается так, если бы протокол обмена ЕСИА имел меньше уязвим остей, то мой лого/пасс был бы бесполезен для мошенников.
Всем привет!
Используя портал gosuslugi.ru в отношении меня было совершено мошенничество используя сервис ООО МКК "Деньгимигом".
Никаких уведомлений в почту, СМС или уведомлений в ЛК вообще не было. Т.е. получается какое то пособничество мошенникам со стороны государственного портала происходит. Они просто забыли подумать про ИБ, я считаю за это необходимо вводить уголовную ответственность.