Ответ на пост «Взлом Госуслуг через ВТБ без разговоров и смс»
ну раз уж так совпало, постом отвечу...
Сегодня в ночи в течение часа (!) пытался оплатить счета из ГИС ЖКХ через Почта-банк (оттуда только через него и можно, чтоб без комиссий)
Счёт в почта-банке и виртуальная карта у меня были, приложуха на телефон тоже установлена... Казалось бы, какие могут быть проблемы?!
Проблема первая - мобильное приложение почта-банка присылает коды подтверждения платежа в виде Push-уведомлений, но сразу же скрывает их звездочками **** ! Это-ж какая-то сука додумалась не только придумать такой "полезный" функционал, так ещё и так криво его реализовать! Не, ну мне вот правда уже интересно, от кого они, **ядь, прячут push-уведомление, которое приходит на то же самое устройство, на котором уже открыто мобильное приложение Почта-банка?!!! Это вот чтобы что, и главное, наху*?!!!
Пока висел в ожидании очереди к оператору в чате, решил проблему путём предоставления приложению права размещать всплывающие уведомления "понад усе". Оказывается, в этом всплывающем уведомлении (если его нечаянно не смахнуть) можно-таки прочитать код подтверждения... (техподдержка по итогу вообще посоветовала отключить push-уведомления, что в этом приложении тоже не так-то просто...)
ну так это же ещё не всё! Сегодня утром нахожу у себя СМС-ку в телефоне:
А это, оказывается, я просто в процессе блуждания по неочевидному интерфейсу мобильного Почта-банка мимоходом жмакнул на вот эту кнопочку:
Ну вот и всё! Оказывается, "подтверждение учётной записи" - это, по версии Почта-банка, смена пароля и номера телефона на Госуслугах (прям как у автора в исходном посте)! Хорошо однако, что телефон у меня двухсимковый и обе симки в порядке и активны. Ну вот чего тут ещё сказать?!... Пойду настройки Госуслуг на место возвращать...