Ура, мы наныли!
Госключ снова работает без СКАМа!
0 просмотренных постов скрыто
Вот народ тут на макс ругается, а на госуслугах уже без электронной подписи ничего толком сделать нельзя
Вот например сделала запрет на действия, хотела сегодня еще добавить, но уже требуют госключ. Т.е. надо пройти еще опрос и через Контур тебе сделают госключ который стоит пока примерно 5 т.р. каждый год продление-5 т.р.. Закрыть открыть ИП и так далее по списку, учебы, выписки и так далее , но можно дойти до налоговой или МФЦ, но и там пожимают плечами. Например КФХ открывают только через госключ, МФЦ руками разводит.
Вопрос такой
МАХ интегрировал технологию мобильной электронной подписи «Госключ»
В мессенджер MAX интегрирована технология мобильной электронной подписи «Госключ», с её помощью клиенты банков, мобильных операторов и других организаций смогут подписывать электронные документы.
Для подписания документа компания направляет клиенту договор в мессенджере, а вместе с файлом приходит ссылка для бесшовного запуска «Госключа». Там пользователь подписывает документ электронной подписью, предварительно оформляя сертификат, если делает это впервые.
После того как пользователь подтверждает действия в «Госключе», он возвращается в МАХ, где может скачать или переслать подписанный документ с электронной подписью.
Вот если его взломают, чего можно лишиться, кроме того, что наберут кредитов?
Минцифры разъяснило правила электронной подписи: Max пока не нужен
Фото: freepik.com
На этой неделе интернет вновь всколыхнули тревожные новости: якобы теперь для электронной подписи документов всем поголовно придётся скачивать национальный мессенджер Max. Более двух миллионов россиян, судя по всему, к этому были морально готовы — столько уже успели установить приложение. Но Минцифры поспешило всех успокоить: никто никого ни к чему не принуждает.
Ранее ходили слухи, что без Max ни один документ в «Госключе» не подпишешь, а если не установил — то извини, оставайся без подписи и без госуслуг. Власти, конечно, не скрывают, что хотят подтолкнуть народ к установке нового мессенджера, но прямо заставлять пока не будут.
В Минцифры напомнили: закон касается только подписания документов через «Госключ», а кто пользовался другими сервисами с токенами и флешками — так и продолжит это делать (РБК). В ведомстве подчеркнули: в законе не написано, что все документы должны идти в Max. Максимум — уведомления, что в «Госключе» появился новый документ. Даже заявления с Госуслуг, которые нужно подписать, не обязательно будут приходить через Max. Аналогично — и с бумагами от ведомств.
Показать полностью
1
MAX и VK: российский мессенджер между цифровым суверенитетом и иностранными технологиями
Мессенджер MAX 🇷🇺 разработан российской компанией ООО «Коммуникационная платформа», которая входит в группу VK — одного из крупнейших IT-холдингов России. Этот продукт позиционируется как государственный цифровой сервис, объединяющий платформы «Госуслуги», «Госключ» и образовательные сервисы 📚, что призвано упростить взаимодействие граждан с государственными услугами.
Технологическая база MAX во многом опирается на опыт и решения, разработанные в рамках проектов VK — таких как VK Мессенджер, образовательная платформа «Сферум» и другие коммуникационные сервисы. Однако техническая инфраструктура приложения частично зависит от зарубежных облачных сервисов, в частности от американского Firebase ☁️, разработанного компанией Google.
Проведённый анализ APK-файла показал, что мессенджер активно использует компоненты Firebase SDK, которые обеспечивают сбор аналитики 📊, авторизацию пользователей и передачу медиафайлов. Приложение запрашивает стандартные разрешения, необходимые для полноценной работы: доступ к микрофону 🎙️, камере 📷, геолокации 📍 и контактам пользователя 📇. Такая совокупность разрешений вкупе с передачей данных на иностранные серверы вызывает вопросы по части конфиденциальности и уровня импортонезависимости данного продукта.
В итоге, несмотря на юридическую принадлежность MAX к российскому разработчику и контроль со стороны VK, с технической точки зрения мессенджер остаётся частично зависимым от иностранных облачных сервисов. Для достижения настоящего цифрового суверенитета и максимальной безопасности пользователей необходима дальнейшая минимизация подобных зависимостей, а также повышение прозрачности архитектуры и механизмов обработки данных 🔐.
Таким образом, MAX — важный шаг в развитии отечественных цифровых решений, но путь к полной независимости от зарубежных технологий ещё продолжается.
Показать полностью
Мошенники открывают сим-карты на умерших людей через сервис Госключ
Отец умер больше года назад. Госключ он никогда не устанавливал и не использовал, это знаю точно, т.к. Госуслуги устанавливала ему я, а также создавала электронную почту для регистрации там. И в моем телефоне этот ящик электронной почты был также продублирован.
31 марта этого года (уж не знаю, совпадение или нет, но прямо накануне вступления в силу нового закона о сим-картах), на эту его почту прилетает сообщение от Госуслуг, о том, что ему выпущен сертификат электронной подписи.
И следом прилетели два сообщения о том, что ПАО МТС отправил документы «Комплект документов по оказанию услуг связи» на подписание. И о том, что эти документы были подписаны электронной подписью через сервис Госключ.
При этом никаких сообщений о входе в Госуслуги или об установке приложения Госключ не было.
Сразу начала звонить в МТС, оператор мне ответил, что у них лапки и они не могут дать вообще никакой информации, не говоря уже о том, чтобы заблокировать договора, которые явно открыли мошенники. Даже фамилию отца не спросили, объяснив это тем, что у них нет возможности посмотреть по базе открытые договора только по фамилии и паспортным данным, нужен номер телефона, который я естественно не знаю. Онлайн они ничего сделать не могут, поэтому отправили в офис, куда я пошла на следующий день, и где мне сообщили, что эти договора были открыты, и в тот же день закрыты (надеюсь, что так и есть).
Параллельно пыталась выяснить на Госуслугах, каким образом отменить создание этой электронной подписи и удалить папину учетку. На горячей линии естественно робот, который ничем помочь не может, а вот в чате оператор мне ответил.
Как видно из скриншота, удаление учетной записи умершего человека происходит совсем не очевидным способом. Нужно отправить обращение в Минцифры через форму обратной связи, где можно писать любому ведомству в свободной форме. И снова приложить все документы (у Госуслуг же нет этих данных, ага). Ну это ладно. Отправила им сообщение, срок рассмотрения до 30 дней.
Тем временем, на следующий день прилетела ещё куча сообщений, о подписании четырёх договоров на оказание услуг связи от ООО "Сбербанк-Телеком" (Сбермобаил).
Сразу позвонила туда, оператор (в отличие от сотрудников МТС), сразу спросил все данные, нашел договора и заблокировал их, попросив прислать документы (свидетельство о смерти, документы, подтверждающие родство и паспорт) им на почту. Через несколько дней на почту пришло подтверждение о расторжении этих договоров.
5 апреля пришел ответ, что учетная запись на Госуслугах была удалена 2 апреля.
Но и это не конец, теперь нужно снова описать ситуацию и отправить все документы на почту сервиса Госключ. И через три дня, после отправки сообщения, наконец-то действие ключа электронной подписи было прекращено. Но подписанные договора аннулировать ни Госуслуги, ни Госключ, конечно, не могут и снова отправляют к операторам связи. Ну и рекомендуют сменить пароль от Госуслуг и включить двухфакторную идентификацию (к удаленной учетке умершего человека, ага).
Что мы имеем в итоге: Госуслуги, имеющие доступы во все базы, не блокируют и не удаляют учётные записи умерших людей, давая простор для различных махинаций мошенникам. На Госуслугах нет раздела для запроса об удалении учётной записи родственниками, в случае смерти человека. Видимо люди очень редко умирают и необходимости сделать такой раздел нет.
Сколько таких учеток висит на Госуслугах? И страшно представить, сколько симок открыто на умерших людей. Мне кажется по сравнению с этим, симки открытые мошенниками на живых людей это капля в море. Ведь доступ к почте умершего человека есть далеко не у всех родственников, и в моем случае это скорее случайность, что я вообще увидела эти сообщения на его почте. А мысль о том, что нужно удалять его Госуслуги, если честно, мне и в голову не приходила (мой косяк конечно, но думаю я такая далеко не одна).
Ещё непонятно каким образом мошенники установили Госключ, не авторизируясь в Госуслугах (об этом, повторюсь, сообщений не приходило) и смогли не только оформить выдачу электронной подписи, но еще и подписать ей документы. И неизвестно что ещё могут сделать мошенники, имея доступ к таким учеткам.
Показать полностью
5
Аферисты вводят новый способ обмана, эксплуатируя тему с доверенностями
Действуют преступники с помощью входа в чужие аккаунты Госуслуг, сведения для которого невнимательные жертвы предоставляют сами.
Подписчик «Мошеловки», пенсионер, получил уведомление от портала Госуслуг о том, что ему пришел на подпись документ. При входе в личный кабинет действительно высветилось уведомление о поступлении документа и необходимости его подписания в приложении «Госключ». Была доступна возможность скачать документ и прочитать его.
Оказалось, что на подпись пришла якобы доверенность, которая давала право управлять всеми счетами, открытыми доверителем в банках Российской Федерации. На документе стояла якобы подпись и печать московского нотариуса. Интересно, что со стороны нашего читателя, то есть доверителя, был указан только номер паспорта — никаких данных о прописке и других реквизитов, а также о номере доверенности, что нехарактерно для традиционного оформления таких документов.
Сразу после получения уведомления Госуслуг мужчине начали звонить мошенники, представляясь сотрудниками Росфинмониторинга, убеждая срочно подписать доверенность, так как его счета скомпрометированы. Обманщики делали попытки прислать инструкцию, как установить приложение «Госключ» и поставить с его помощью подпись.
️К счастью, подписчик находился в зоне с неустойчивой связью, поэтому не получил инструкции. Зато успел позвонить дочери, которая сразу поняла, что отец имеет дело с мошенниками. На его телефон был установлен запрет на входящие вызовы от неизвестных номеров. Пароль от Госуслуг он заменил.
Пенсионер не подписал доверенность, документ через сутки был деактивирован.
Будьте осторожны в подобных случаях, не совершайте необдуманных поступков. Даже документ, поступивший на подпись из вашего личного кабинете на Госуслугах, требует критического взгляда и изучения, если вы его не оформляли. В данном случае в «Госключ» ничего не пришло бы, если бы пострадавший сам не отдал злоумышленникам доступ к Госуслугам. Игнорируйте все указания незнакомцев, даже если они представляются работниками государственных органов или банков. Всю полученную информацию проверяйте в официальных источниках.
Показать полностью
Ответ на пост «Как продать машину сведя общение с перекупами и прочими автоцыганами к минимуму»1
Расскажу историю обсолютно не связанную с машинами.
Жена работает аграномом, в 100 км от дома. Решили что в деревеньке надо жильё присмотреть. Нашли подходящую квартиру. Подумали что наличкой брать не будем, возьмём не большую ипотеку. Вышли на сделку, приехала жена в банк с продавцом. И тут на владельца посыпалось будущее, сбербанк онлайн, дом клик, гос услуги. И человека окола 40+- лет, сотрудники учили как "пользоваться" телефоном, устанавливали приложения, регестрировали. Суть написанного - для чего такой гемор? Приехал, посмотрел, прокатился, в сервис, по рукам хлопнули. Разошлись все довольные.