12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:
• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…
Хронология событий:
1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».
2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.
4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.
5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.
6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.
7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».
Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:
На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).
Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.
Может быть это не мошенник? Может быть так задумано? Что бы вас не утруждать голосованием за Единую Россию их сотрудники могут сделать это за вас
Ну ладно так, а пароль для чего сменили?)
А где пруфы взлома????? Больше похоже что мамкин фотошопер похайповать на "взломе" хочет.
Сегодня в 19:13 все случилось ровно идентично.
Кто-то зашел мой аккаунт на госуслугах, затем с него на сайт ЕР
После чего сменил номер моего аккаунта
Ваш комментарий в этом посте второй подобный! Что происходит???
Комментарий недоступен
Наверное, раз вход был с сайта ЕР, по все это как-то связано со следующей новостью: "12 мая 2021 На сайте vybory.gov.ru началось тестовое голосование".
Так что мы можем надеяться, что за вас просто тестово проголосовали. Главное, чтобы когда будет уже нетестовое голосование, то эта дыра была уже закрыта.
Еще не лучше. "Чем дальше в лес, тем толще партизаны"...
Сделают проще. Просто уберут у тестового голосования слово "тестовое" и в продакшн.
В тестовом голосовании нет единой России. Там Кандидатов Кандидат Кандидатович и тому подобное, именно потому, что оно тестовое.
А что мешает сделать это тестирование на «виртуальном» человеке? Или обязательно все тесты на живых организмах?
Не для того эту дыру делали, чтобы закрывать
Ну а телефон для этого зачем менять?
Комментарий недоступен
Это не баг а фича
Важный вопрос: подумайте, использовали ли вы эту же пару (логин/мобила/мыло)+пароль на любом другом ресурсе хоть когда-нибудь.
Если так, то это обычный кросс-чек (первая-вторая попытка проверки входа сразу же успешная).
Я долгое время был "на другой стороне баррикады" как оператор инфраструктуры ресурса по кол-ву аккаунтов наверное как 1/10 часть госуслуг и я могу точно сказать что это был и остаётся самый популярный способ взлома.
И такие кросс-чеки это реально, извините, боль в ж-пе(особенно когда на пользователей не плевать, и ещё больше если включение капчи просто так менеджмент считает неправильным), мы просто скачивали эти самые базы утечек паролей, чекали их на предмет совпадения с паролем у нас* и тихо-мирно сбрасывали пользователю пароль.
Пару раз сбрасывали с подробным уведомлением что и откуда мы взяли, получали шквал негатива в наш адрес.
Поможет проверить мыло и мобилку: https://haveibeenpwned.com/
*) звёздочка для въедливых буквоежек во избежании быть неверно понятым: у нас естественно всё хешированое-солёное
PS ну и логи входов в узловые места типа почт тоже проверьте(особенно IMAP/pop3 если почтовик умеет переведите на т.н. "пароли приложений")
Я один тут понял только 50% информации?
Не могли бы вы написать инструкцию, что сделать, как для шестиклассника или для моей мамы?
У меня этот логин и пароль стоит всего на двух сайтах: госуслуги и мос.ру 🥺
Спасибо за информацию. А если после проверки нескольких имейлов оказалось, что я был "pwned", то в таком случае есть универсальный план действий или все индивидуально?) При чем утечка была давно как я понимаю, например, вот. Не совсем понятно, что могло утечь. Получается логин и пароль от Canva мог утечь?
Я бы еще советовал пользователям проверять иногда пк на вирусы (сейчас как раньше эпидемий нет, но всё равно) и заходить на подобные сайты через браузер без сомнительных плагинов. (часто там пиратское скачивание музыки, бесплатные vpn, обход блокировок и тд)
Есть ещё сервис https://monitor.firefox.com
Работают совместно. Уведомление будет автоматом приходить на вашу почту, если появится в новой базе.
Комментарий недоступен
А ничего тут не сделаешь. Дырявая система. Только такие случаи хищения доступа с сайту госуслуг и дальнейшие продажи имущества не освещаются в СМИ. Это же порочит репутацию и заставляет задавать много неудобных вопросов.
Но люди, как и вы до 17:00, уверены, что это удобно и нормально - хранить все свои данные на каких-то серверах, которые очень даже могут быть в Амстердамах. Ведь госучреждениям на законы наплевать.
Итого: вас обманули о защищённости личных данных. Извините, ждите ответа специалиста.
Я реально до 17:00 доверяла только Госуслугам. Зарегистрирована там много лет. Для меня это правда было ударом. Спасибо вам за комментарий в любом случае. Вы правы
Вы неправы, Госуслуги хостятся в РФ. Проверяйте прежде чем заявлять. Вот я лично проверил.
ААХАХАХ
Вот молодец разработчик, сделал авторизацию на jwt, добавил небольшой бонус к производительности! Очень полезная вещь кек
На самом деле это меня больше всего убило. Мало того что у меня нет кнопки «прервать все сессии и выйти из всех устройств». Так и у самих госуслуг такого не предусмотрено. Учитывая их систему защиты это должно быть первое при разработке!:(
Хаха, сэкономил на запросах к БД
Комментарий недоступен
У меня однажды угоняли аккаунт в ВК и как раз все антиправительственные лозунги и повесили. Хорошо друзья предупредили, и все удалось быстро почистить. Было это лет 5-6 назад и после этого у меня пароли больше похожи на коды шпионов, поэтому и переживаю за взлом.
А в данной ситуации мошенник от моего имени в чат также написал не самые хорошие вещи, за которые тоже могут к отвественности привлечь. Это в дополнение к тому, что теперь он знает где я живу, с кем, когда, номера и данные всех карт и имеет копии документов...
Это можно сделать и без угона. Договориться с автором поста, который вы репостили, поменять его - вуаля! Вы и еще сотня лайков получаете статью за то, чего не делали.
Не нашел на сайте ЕР авторизацию через Госуслуги https://wp.er.ru/login/ .
Даже если Госуслуги предоставили сайту ЕР доступ к вашим документам, это все равно не должно было привести к авторизации на сайте Госуслуг.
В конце концов, если все же существует дыра в безопасности Госуслуг и посторонний может получить доступ к моей учетной записи, какие у меня есть варианты защититься, помимо "Удаление учетной записи" и проверки сторонних разрешений https://lk.gosuslugi.ru/permissions ?
И еще, "двухфакторной аутентификации", которой вы предлагаете воспользоваться на Госуслугах, практически нет - подтверждение через СМС, это так себе 2FA.
"Не нашел на сайте ЕР авторизацию через Госуслуги"
А если так: https://pg.er.ru/login ?
Понятно, что не совсем смс можно назвать фактором, но в каком случае это может не сработать?
При условии что телефон при мне
Я тоже не нашла, но факт остается фактом, в скрине видна и авторизация на сайте и вход в ЕР. По поводу удаления личной записи - тут конечно согласна, но есть ли смысл делать это спустя час, после того, как "мошенник" покопался в данных? Все что надо, наверняка уже увели.
Аутентификацию я не предлагаю как основную защиту. Тут скорее - делайте максимум, вдруг хоть вам повезет:(
Меня взломали сегодня на госуслугах.
И были оформлены сим карты в Тинькоф мобайл.
Какой кошмар! Как вы узнали?? Вы звонили в поддержку?
у нас сотрудники госорганов имеют маленькую ЗП и им по неволе приходится торговать тем что имеют.
вы попробуйте зарегистрировать юрлицо и удивитесь шквалу звонков от предложений сторонних организаций которые вы и вас ни когда до регистрации не знали и как бы данные им вообще попадать не должны без вашего согласия. но увы и ах. все в мире продается и покупается
Ради справедливости, нужно сказать, что в коммерческих организациях ровно то же самое. Приходишь в один банк, а потом тебе начинает усердно названивать Тинькоф.
Дада, это я понимаю. И знаю, что наверняка мой телефон «слит» в сотню разных мест. И привыкла к звонкам мошенников. Но вот гос сайт, ещё и полный доступ для мошенника, это конечно не просто неожиданность, а шок
Спасибо за запись, обновил пароль.
брат ворон
И обязательно поставьте дополнительную верификацию по смс в настройках! Возможно если бы у меня это было, этого бы не произошло:(
Комментарий недоступен
К сожалению, у меня нет возможности проверить это.
По мне, так гораздо больше это все похоже на банальный вброс - нагнать негатива на госуслуги. Слишком много "случайностей".
Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.1.
Судя по скриншотам авторизаций, он попал не ЧЕРЕЗ этот сайт, а авторизовался на этом сайте через аккаунт госуслуг. Видно ведь любому кто умеет читать.
2. Автор зарегалась в 2018 году, оставила один коммент и потом удивительно молчала. Правильно выше просили инспектора проверить логи авторизаций - скорее всего купили аккаунт чтобы ерунды нагнать.
3. Еще двое кто написали что их аккаунты в госуслугах взломали - зарегистрировались 13 мая практически одновременно через пару часов после выхода этой статьи и оставили комментарии (и больше нигде не отметились кроме этой ветки).
https://vc.ru/u/818251-konstantin-danilov/comments
https://vc.ru/u/818245-julia-rubanik/comments
4. Ну и очередной новенький аккаунт с негативом на ГУ:
https://vc.ru/u/818444-diana-v-ovcharova/entries
Ренат. У меня не было «идеи» нагнать негатива на систему безопасности, меня поразила работа поддержки, когда я им звонила и дрожащим голосом пыталась сказать «помогите хоть как-то».
Зарегана я в 18 году, и сделала публикацию о своём выступлении в Яндексе, я ей тогда очень гордилась, а после этого заходила только читать, любопытных новостей для публикаций не было.
В фейсбуке я опубликовала аналогичный пост, и там, по фото и другим постам, видно что я реальный человек с реальными друзьями и не ботами, не купленная и не «анти» политичная. В фейсбуке к слову я под этим же именем.
По поводу что регистрация была не через ЕР а через госуслуги - да, подтверждаю, тут вы правы, но писала я вчера все на эмоциях, увидела ЕР и мое согласие в госуслугах на предоставление им данных (всех) и вспылила. Однако по инфо, которую мне уже сообщили с утра, вошли в ГУ через пароль, то есть реально взломали, двухфакторной аутентификации не было. И тут вопрос к ГУ только один - как они борются с такими случаями. И ответ такой - никак. Даже разрыва сессии нет.
Ещё доказательства нужны с моей стороны? Могу снять видео своей записи в ГУ
Скорее всего не на сами ГУ, а ДЭГ (электронное голосование). Но через ГУ проще дискредитировать вообще все цифровые услуги от государства, что в первую очередь скажется на голосовании. Не то, чтобы я сам им абсолютно доверял, лол, но действительно похоже на информационную атаку.
А вообще, статья на самом деле неплохая. В плане безопасности ГУ действительно есть что улучшать. Система безопасности на довольно средненьком уровне.
Выше уже спрашивали. Мотив какой? Дискредитировать то, у чего и так репутация ниже плинтуса?)
Я пришел нагнетать! Меня 15 мая взломали. И все то же самое произошло.
Двойная аутентификация по умолчанию на сайте выключена, а о её существовании не через личный кабинет приходится узнавать.
Достаточно нагнал атмосферы?
ПС: да, зарегался я сегодня. Потому что нашел новость. Если есть вопросы - такая же учетка с активным прошлым есть на разделе DTF, который к VC и TJ относится.
ППС: я бот и агент запада, бип-буп
И таких предложений сотни на многих ресурсах, можно не удивляться случайному голосованию на праймериз или уводу купонов с активного гражданина .
Почему так дёшево?
Какой же кошмар!!!
Как-то дешево за аккаунт на гос услугах. Я думал их минимум за 1 000 продают.
тема в целом валидная, но вот лично мне (после того как присмотрелся повнимательнее) не понравились приложенные автором топика скриншоты; как-то они выглядят не сильно натурально и не до конца коррелируют с текстом, но это субъективно, на взгляд человека, долго работавшего внутренним аудитором; зародились сомнения в целях публикации и надежности источника :)
Понимаю, что могут быть сомнения, поэтому готова снять видео специально для вас. Или приложить скриншоты в другом формате. Какие конкретно скриншоты вызывают сомнения?
Добрый день, я из «Гозуслуг».
В соответствии с нашим регламентом по работе с обращениями мы ответим в срок до 10 рабочих дней.
Спасибо, что голосовали за поправки.
Вообще-то 30 дней, а потом приходит либо "Ваш вопрос еще актуален", либо "мы закрываем обращение, т.к. вы не ответили на уточняющие вопросы"... которых мне никто не задавал...
Ну вот зачем наживаетесь на чужой неприятности:( Это ведь даже не смешная шутка(
меня вот давно напрягает, что сами реквизиты сайта gosuslugi странновато выглядят; владелец домена вроде Ростелеком судя по whois, но только меня смущает странный сертификат сайта - без какой-либо инфо о владельце такого важного в стране домена.
помню в прошлом году всех загоняли получать пропуска на какой-то мос сайт непонятной организации, видимо с кем-то аффилированной, и там много перс данных надо было своих вводить; я рад что сразу заметил эти мутки и не стал пользоваться.
видимо, у этой истории очень много косяков и мы еще много историй услышим
За сайт отвечает Ростелеком, но лучше бы в Минцифру передали.
А что вы там хотели увидеть? Сертификат типа EV? Могли в Минсвязи выпустить, а там уж насколько вы Минсвязи доверяете, есть ли в доверенных ЦА. Вот бы вой стоял.
Больше похоже на PR по дискредитации портала госуслуг и электронного голосования. Из-за 200 рублей слишком много телодвижений, которые делали явно вручную. Есть куда более простые способы заработать 200 рублей. Все эти копии разных заявлений автора ничего не стоят и никому не нужны. Никаких копий документов там нет, как и возможности продать квартиру через госуслуги и т.п.
Да не походу все более глобально. С одного аккаунта 200, в день можно спокойно 100 аккаунтов обработать (и не обязательно ручками, зенку или bas вполне можно заскриптить под это), уже 20 тысяч, не знаю сколько длится их тест голосования, но предположу несколько месяцев, в месяц тогда выйдет в районе ляма. Опять же не знаю сколько людей пользуется сервисом госуслуг, но скажем 50 миллионов человек и предположу, что у 40% не подключена двухфакторная авторизация, а взломать пароль большинства, с современными технологиями, дело уже плевое. А значит тема пойдёт на продажу на профильных ресурсах, оттуда в складчину и тд и тп. В общем несколько миллионов своих мошенники зарабатают влегкую вообще. Единственное может их по кошельку смогут отследить куда деньги перечисляются, но для этого этим должны заняться соответствующие структуры.
Во во. Судя по массовости вбросов на подобную тему за последние сутки.
Или на г.о. вдруг обнаружилась дыра размером с танк, или кто-то специально работает на дискредитацию.
У меня там копии всех документов. Я прикладывала, когда подавала заявление в прокуратуру. На госуслугах я уже 10 лет и многие услуги получала через них, и регистрации и прочее. Там не просто копии документов у меня, у меня они ещё и с живыми подписями (сканы)...
Было бы что дискредитировать...
Похожим образом ломали мой акк на mos.ru в 2020 году.
В логе все началось со смены номера в личном кабинете. Причем это реально первая запись, как будто ничего до этого не было.
Письмо в почте о смене номера я увидел только в час ночи. Поменял обратно.
Судя по логу все было достаточно быстро и зачем "кто-то" пошел в "Активный гражданин"... видимо, родной для него сервис :).
Поддержка приняла обращение и через пару дней успешно закрыла его как "выполненное".
То же самое было в декабре 20, сменили номер телефона и перешли в АГ.
У меня кстати одинаковые логины пароли ровно на эти два сайта, госуслуги и мос.ру 😐
Вход был через ЕСИА, а затем после авторизации был вход в ЕдРо. Включите двухфакторную авторизацию, смените пароль и (!) проверьте в настройках какие ЭЦП на вас выпущены, проверьте всё ли в норме и запретите вход в Госуслуги (ЕСИА) по ЭЦП!
Запрет везде поставила, включила двухфакторную аутентификацию, сменила пароль. Теперь остался вопрос как обезопасить себя в дальнейшем и что делать с уже «ушедшими» данными, которых там за 10 лет использования - просто тьма:(
Да, для этого надо их никуда не заливать
Судя по кол-ву подобных случаев в этой ветке комментариев - мы в дерьме, друзья!
Это просто днище, где бесконечно стучат снизу...
Комментарий недоступен
Вовсе нет, "подобные случаи" от свежерегов. А автор с 2018 года молчала на портале, и там слегка отметилась только.
Ничего сильно страшного в описанном случае не произошло. Безопасность в банках, например, ничем не лучше. И никого это особо не интересует.
Диана простите мы только перешли с Dos на виндовс 95 и еще не понимаем как прерывать сессию
С ув. Техподдержка
)))
И все ради 200 рублей, а вы панику разводите
Ничего не поняла. Но как-то же на госуслуги мои зашли. Не в свой же аккаунт
А вот интересно, почему у российских сервисов и сайтов нет практики внедрять 2fa через Google Authenticator или MS Authenticator? Есть какие-то технические особенности?
По мне так это самое надежное решение. Настолько надежное, что утеря девайса, на котором стоит 2fa, если не сохранили исходный ключ, влечет полную потерю доступа к сервису, зачастую даже без возможности восстановления.
Комментарий недоступен
Нет. Это называется TOTP, т.е. Time-based One-time Password (одноразовый пароль, основанный на времени) и является открытым стандартом IETF RFC 6238, любой может его реализовать. Никакой привязки к Google и MS, конечно, нет.
У меня вообще школа госуслуги взломала и поменяли пароль,потом мне его сообщили. Я офигела. Это им пришел приказ подтвердить учётные записи родителей. Моя запись была подтверждена за год до этого. На моё возмущение,что это банальный взлом,так как никого не проинформировали,просто пожали плечами. В тех.поддержке сайта тоже ничем не помогли. Безопасность этих сайтов нулевая. При этом на них находится вся необходимая информация. Страшно дальше жить.
Это ужас. Даже не верится, что такое могло произойти и почти на официальном уровне!
Безопасность там норм. А произошло с вами вот что:
Обычно люди регистрируются на Госуслугах в МФЦ, но своим посетителям сбросить пароль могут и другие организации:
- Почта
- Банки
- Суды
- Полиция
- Горадминистрация
- Пенсионный
- Собес
- и барабанная дробь ГорОНО.
Вам штатным образом сбросили пароль в ГорОНО. Да, твари и свиньи. Но никакого хакерства и взлома. Они действовали через служебный вход. Есть такой на Госуслугах.
А вы в курсе, что у ваших родителей-пенсионеров с вероятностью 99% есть учетка на госуслугах? Притом она создавалась в ПФР, лет так 3-5 назад? И притом она без двухфакторной авторизации, т.е. без СМС )))))))))))))))))))
В курсе. Вчера уже звонила маме и сестре, которая рядом с мамой. Вся семья вчера поставила доп аутентификацию. Плюс предупредила друзей на Фейсбуке. Собственно наверное и пост писала скорее с целью предупредить.
Всем привет! вот как прямо в тему встретилась Ваша статья сегодня! вчера тренировались как раз про это пробное голосование вечером, систему работы смотрели, а тут бац - и такие новости! весело... пойду проверю свой ЛК и действия в системе...
Кстати, ГУ - это действительно песня, а не система....
Например, когда-то я создала простую запись в системе и забыла. через несколько лет создала новую, подтвердила её, но сейчас не могу сменить в ней почту, потому что та, основная, указана в первом ПРОСТОМ профиле. НО! удалить тот простой профиль я не могу, т.к. не помню пароль и ответ на кодовый вопрос. Ни систем, ни МФЦ, ни горячая линия не могут здесь помочь. И вот мне интересно, сколько подобных "мертвых" душ числится в отчетах о бешеном приросте регистраций в ГУ?...
Впрочем, может быть, после очередного запланированного за кучу миллиардов апгрейда она заработает всё-таки? вот только вопрос, с учётом таких новостей, на кого она тогда заработает???
Вы протупили, а виноваты госуслуги?
Посмотрите обязательно. И на всякий случай отзовите все разрешения и установите доп вход по смс. Удачи с объединением аккаунтов.
Бомбите поддержку Госуслуг по телефону 115. Или идите в другое МФЦ. Всё можно сделать. Сам работаю в госконторе и такие фокусы от наших посетителей разгребаю раз в неделю.
Вы наделаете кучу учёток, а потом забываете пароли. Я видел сразу три учётных записи у девушки. Я спрашиваю:
- Как!?!?!
А она:
- Я не знаю! Оно само! Одну сделала в Мурманске, вторую в Москве, а третью здесь, на Кавказе. Ничего не работает, помогите!
И ресничками своими Хлоп-хлоп!
Мне одному кажется, что худший прогер писал госуслуги? сделано точно не для человека...
Ну с одной стороны сделано так себе. С другой - это сложная система, ее нельзя сразу хорошо сделать. Она должна развиваться
Как минимум к системе безопасности есть вопросы, а как максимум не продумано что делать в таких случаях. Даже активную сессию закрыть не могут. То есть мошенник может там находится 24 часа и они даже не пошевелятся :(
"за это время я останусь без недвижимости, карт и с кредитом на мое имя" а как вы себе это представляете?
Вы прямо с небес свалились. Сейчас микрозаймы онлайн выдают по копиям всяким и филькиным грамотам. Я уже года два мониторю периодически свои кредитные истории на случай не выплывет ли там какой-нибудь левый займ. Куча отзывов в сети есть, как люди находили в своей кредитной истории пачками неизвестеые микрозаймы, по которым надо платить и уже коллекторы названивать начинают.
Учитывая что у меня там не просто данные паспорта а его копия, как и копии других документов, а так же есть заявление с подписью (скан подписи) то получить микрозайм онлайн - вообще ничего не стоит.
Спасибо что написали (пребываю в "легком" шоке).
Когда-то пыталась добиться от поддержки в чате каких-то ответов по функционалу, не добилась ничего, хуже ботов((
Вот вам и электронное голосование...
Ну а чего вы хотели? С самого начала разумные люди предупреждали о уязвимости электронных систем и неизбежности многих проблем всвязи с этим. Помимо постоянно развивающихся мошенников, которых никто и не ловит, есть ещё огромный персонал обслуживающий систему или имеющий доступ к базам. Слив данных обычное дело. И да, ответственных в такой системе нет. Дозвониться не реально. Никто не горит желанием решать эти проблемы и даже элементарно оказать помощь. Это касается не только госуслуг, но и банков, пенсионных фондов, кредитов... С последними вообще беда настолько, что решили на законодательном уровне защитить население от мошеннических навешиваний кредитов. Только это не поможет, пока у мошенников будет возможность дотянуться до всего удалённо.
Техподдержка госуслуг - у меня не доходило смс от двухфакторной аутентификации.
Как выяснилось, причиной было ошибка в смс шлюзе на стороне сервисов, и госуслуги не исключение. Проблема началась в 2017 году. Проблема была не только с госуслугами, но почти со всеми остальными она решалась примерно следующим образом:
- Проблема, от вас не приходят смс на мой номер.
- смс возвращается с ошибкой, обратитесь к своему оператору.
- Оператор проблем не фиксирует, блокировок нет, смс в мой адресс от вашего сервиса в сети не фиксируется.
Спустя сутки: - наш смс шлюз сообщил, что вопрос решили, попробуйте ещё раз.
И все работает. Иногда диалог доходил до разжовывания технической ошибки "illegal subscriber", т.е. на одну строчку больше.
Как Вы думаете было общение с поддержкой сервиса госуслуги?
С лета 2017 по февраль этого года. И смс починились - но только благодаря тому, что на их смс шлюзе висела другая контора, которая и починила по стандарту выше. А госуслуги выглядили следующим образом:
- проблема, не доходят смс
- Спасибо, информация добавлена в заявку INC0...
Спустя три дня:
- Просьба уточнить актуальность затруднения при авторизации. При отсутствии ответа обращение будет закрыто через три дня.
- проблема на стороне вашего шлюза
- Спасибо, информация добавлена в заявку INC0...
Спустя три дня:...
И так с 2017 года. Правда стоит уточнить, что я не всегда замечал их сообщение в ответ и цикл приходилось несколько раз перезапускать.
Причем на них почти никому нельзя пожаловаться. Их не пугают матюки и оскорбления, они просто изображают тупых болванов 24 часа в сутки 365 дней в неделю.
По теме - советую в Роскомнадзор накатать жалобу о предоставлении персональных данных третьим лицам, и попросить привлечь к ответственности, либо возбудить уголовное дело за это, т.к. в логах смена пароля по личному обращению. С пометкой, что у Вас имеются подозрение на намеренное действие с целью финансового или жилищного мошенничества, а так же мошенничества в сфере 67-фз и 95-фз.
На основании данной формулировки они как минимум административный штраф вынесут. Но если таких заявок будет несколько - есть вероятность что кто-то кому-то надает по шапке и выяснят почему техподдержка валяла вола в момент данного обращения.
А так как за их поддержкой видимо вообще нет контроля - они просто игнорят любые проблемы автоответом.
Была наподобие проблема в конце того года. Даже на Хабре под эмоциями писала статью.
Началось всё с того, что мне пришло СМС о первом входе на портал. У меня паника. Захожу в приложение гос услуг - там пустой номер телефона. Пытаюсь привязать свой номер, который был до этого - не даёт. Привязываю свой второй номер и сразу же меняю пароль уже через браузер. Но у меня было не до такой степени серьезно. Просто у мужа на Сбере указан мой номер телефона как основной. И он отправил через сбер инфу в ПФР об карте мир для пенсии. В итоге мой номер оказался привязан к аккаунту мужа. И естественно что обратно к себе я его не могла вернуть. Когда задала вопрос в тех поддержку как вы можете отвязать номер от одного аккаунта и привязать его к другому по запросу Сбера, получила ответ - можем.
Не нашел на госуслугах кнопку "Действия в системе" и графу "Выданные разрешения". есть только "Согласия". Скиньте линки или скрины.
Комментарий недоступен
Вы 3 раза меняли номер телефона и ни разу не сменили пароль? Серьёзно?
Я написала выше что сменила пароль. Но как это поможет, если мошенник сидит онлайн в открытой сессии? Он мог запросто сменить ещё раз номер и потом восстановить пароль через смс..так что это было бесполезное действие, но конечно я его сделала. Именно поэтому я просила госуслуги «насильно прервать все сессии», но они не смогли. Или не захотели, не знаю
Веселит как автор пытается дозвониться до госуслуг)) и че они должны были сделать?) вот ровно какие полномочия себе представляла автор - мог бы в таком случае получить и сам мошенник, так же просто позвонив в госуслуги) он бы первым звякнул и кикнул бы твою сессию) поэтому не удивительно, что они ничего не делают в таких ситуациях. Я так себе и представляю, как звонит девушка на нервах и хочет выдать что то вроде "ало ало, мэнэ взломали! Схарее блокируйте все сессии!
))
Пароль украли из слитой базы, мой старый пароль тоже где то в слитых базах висит.)
А вообще, под конец, хочу все таки приплести Раху)) *приплетаю*
Камон, это же раха) доступ к базам продаётся и покупается и в даркнете в продажи висят базы МТС, вк, и вполне могу допустить, что и госуслуги там есть.
Мы подбираемся к сути, к коррупции, из за которой все это случилось.
Что делать? Минимальную проверку личности а затем предложить полную блокировку до личного визита в мфц.
Ну вообще первым делом я сменила пароль и поставила двухфакторную аутентификацию. А в госуслуги звонила чтобы получить инфо о дальнейших действиях, так как была уверена что у них есть скрипт по этому поводу, что-то вроде «мы направим форму, заполните, потребуется доя предоставления в полицию в случае если мошенники сделают любые операции по картам, паспорту имели с электронной подписью» + да, конечно я ожидала что они прервут сессию, так как после смены мной пароля очень бы хотелось чтобы его не «поменяли» обратно. Мошенник (повторяю) все это время находился со мной в кабинете онлайн. И то что я бы вышла из активной сессии - его выхожу никак не поспособствовало.
Интересно, а ГосУслуги сидят на vc?
Хотелось бы увидеть их ответ, что они скажут
Учитывая, что сменить госуслуги на другие нельзя - нет конкуренции, им просто все равно
Не знаю насчёт vc, но я отметила их в фейсбуке в аналогичном посте, там молчат...:(
Как это Вы к ЕР «никакого отношения не имели»?
На выборах поди голосовали, и не раз, вот и хавайте теперь, приятного аппетита!
Я написала «никогда не имела» и в данном случае это истинная правда. Зачем мне врать в посте.
Комментарий недоступен
Нет, не была. Поэтому и рекомендовала:( пароль да, был очень сложный, но вот про смс даже и не думала.
Щито?
Ну есть сведения, что сейчас можно переоформить Недвижимость онлайн при помощи электронной подписи. Поэтому многие посоветовали первым делом идти в МФЦ и писать заявление на запрет любых операций с недвижимостью без личной явки. У них даже форма есть специальная.
В случае неправомерного доступа к аккаунту на госуслугах нужно подавать, например, заявление в полицию или как то еще на это реагировать?
Мне на госуслугах ничего не посоветовали. Так что уже благодаря советам друзей - пойду в полицию
Столкнулась с такой же проблемой, как у автора, но 30.04 и так же сразу же обратилась в поддержку (поменяв все пароли). К сожалению тоже не была включена двухфакторная авторизация. С тех. поддержки, мне ответили стандартной отпиской только 11 мая!!! Почитав комментарии, проверила сайт https://pg.er.ru/ и там была регистрация на предварительное голосование с моими данными, но телефоном мошенника(все отменила). Очень надеюсь, что единственное, что было сделанос моими данными.
Прекрепляю скрины с ответом от гос.услуг(к сожалению только начало, т.к.все письмо вышло на 3 скрина) в письме видны ip мошенников и запись с сайта голосования, где виден номер телефона, который использовали мошенники.
Повторите проверку во время и после выборов.. на всякий случай)
Да, я уже тоже поняла что случай не единичный. Выше в переписке как минимум пару человек писали об аналогичной проблеме.
Сочувствую вам 😞
Комментарий недоступен
И смс верификацию добавьте!
Проверил свой профиль на госуслугах, оказалось, что и в моем профиле кто-то шарил.
Адрес проживания был указан в Челябинске, хотя я там даже никогда не бывал.
И в разделе "Действия в системе" значилось: Вход в систему Центр обработки персональных данных Всероссийской политической партии "ЕДИНАЯ РОССИЯ"
Однако пароль и телефон мне не меняли.
Что-то очень мутное происходит.
айпишник с которого зашли 6 мая 46.8.22.168 принадлежит Biterika Group LLC
Пароль уникальный?
Я думаю если бы у меня не поменяли телефон, я бы тоже не узнала, что по моему профилю «шарились». Включите обязательно двухфакторную аутентификацию. Хоть на будущее исключит такие проблемы. И сочувствую:(
Есть какой-нибудь способ отозвать согласие на обработку персональных данных у всех этих государственных сайтов, тем самым удалиться разом отовсюду?
Я регистрировался на Госуслугах, потом использовал этот аккаунт для логина в mos.ru, аналогично завел электронную медицинскую карту (о чем теперь жалею).
В последнее время стало неактуально пользоваться всеми этими электронными госуслугами. А с учетом утечек персональных данных желание быть зарегистрированным в подобных сервисах пропало.
Честно не изучала вопрос, но думаю что есть. Может какое-то заявление через Роскомнадзор писать надо? Обычно они занимаются персональными данными
По родительским чатам ходит требование родителям проголосовать вот с такой инструкцией. Предоставляется доступ к Госуслугам для ЕР.
Ну понятно. Как минимум цель «взлома» ясна. Страшно конечно что так просто смогли войти в сам аккаунт госуслуг..
Если у меня друзья узнали бы что я оставил очень много личных данных на госуслугах - у меня не было бы друзей.
Ну я за 10 лет много раз пользовалась сервисом. В принципе он удобный, для записи в разные гос структуры, или регистрации обращений. Вот и оставляла данные конечно..
Ну вот, теперь появилась новая фобия.
Главное поставьте доп вход по смс. Хоть немножко, но легче станет 😩
К госуслугам вобше имеют доступ все кому не лень. Я оформлял инвалидность и вместо меня отец поехал в пенсионный фонд по поводу оформления. Когда он от туда приехал то вручил мне бумажку с паролем от госуслуг. Тоесть тётенька в пенсионном, спокойно сменила мой пароль, оформила что там ей надо было от моего имени, а потом заботливо написала новый пароль на бумажеку и отдала её моему отцу.