{"id":6504,"title":"\u0417\u043d\u0430\u043d\u0438\u044f \u0438\u043b\u0438 \u043d\u0430\u0432\u044b\u043a\u0438 \u043a\u043e\u043c\u043c\u0443\u043d\u0438\u043a\u0430\u0446\u0438\u0438 \u2014 \u0447\u0442\u043e \u0432\u0430\u0436\u043d\u0435\u0435 \u0434\u043b\u044f \u0441\u0442\u0443\u0434\u0435\u043d\u0442\u0430","url":"\/redirect?component=advertising&id=6504&url=https:\/\/vc.ru\/fsteamchallenge\/288106-studentam-predlozhili-ocenit-svoi-kompetencii-i-gibkie-navyki&placeBit=1&hash=118553100066d9bc16989880064450525097b2f22a603a7346eca248be17a7ff","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 599, "likes": 360, "favorites": 111, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": true, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
599 комментариев
Популярные
По порядку
Написать комментарий...

Меня взломали сегодня на госуслугах.
И были оформлены сим карты в Тинькоф мобайл.

13

Какой кошмар! Как вы узнали?? Вы звонили в поддержку?

1

Пришло такое же сообщение, как вам, о смене телефона.
Далее последовали сообщения от mTinkoff ("Мы получили вашу заявку на eSim")
Потом пришло письмо на почту о смене email.
В тех. поддержке по телефону, только заявку оформили (со сроком до 19.05)
Пошла в офис, там быстро поменяли номер телефона, и дальше я сама меняла свои данные на сайте.

4

Мне сегодня рекомендовали обратиться в полицию, так как данные уже стали доступны, и смена их на госуслугах ничего не изменит:(

0

Мне тоже это посоветовали.
Но не уверена, что даже заявление примут

3

Примут, но делать конечно ничего не будут. Да и смысла в этом особого нет.

2

Если только подстраховать себя, на случай, если кто-то пойдёт оформлять кредиты, или ещё для какой цели.

10

Я имел в виду смысла кого-то искать. Даже если кого-то найдут, принципиально это проблему не решит. Ну вроде как закладчиков ловят постоянно, но на проблему в целом это никак не влияет.

1

Тут я согласна. Такие сайты как госуслуги, ко опыт используют такой глубины персональные данные, должны быть защищены как крепость.

5

Ну так, возят спецбортом чемоданами. А задерживают за крохи

0

Напишите жалобу в Минкомсвязи, они администрируют этот сервис. Не забудьте написать, что публичная огласка уже дана.

2

Я бы написала заявление о том, что украден паспорт. Это сделает недействительными сделки по нему со дня обращения 

2

Спасибо за совет! Я так и сделаю

0

За ложное сообщение о преступлении (кража паспорта) можете быть наказаны. 

0
Читать все 599 комментариев
Украли Xbox One X при отправке груза через «Деловые линии» и заменили его на книги

Спойлер: при отправке груза через ТК "Деловые линии" украли игровую консоль Xbox One X, вместо консоли в коробку положили мои же книги, которые взяли с другого пакета. Со слов сотрудников компании — "По видеозаписям с камер несанкционированных действий к вашему грузу не было обнаружено".

AliExpress Russia Overview: 9 главных трендов электронной коммерции

8 сентября «AliExpress Россия» собрал топов электронной коммерции и инвестиционных аналитиков на конференции AERO. Собрали самое важное из пятичасового обсуждения.

Как потерять много клиентов и даже не понять этого

Очередной эпик фейл руссиан маркетолоджи.

Apple выпустила iOS 15, iPadOS 15 и watchOS 8 Статьи редакции

Рассказываем о фичах, на которые стоит обратить внимание в первую очередь.

«Яндекс» с фондами открыл компанию ClickHouse — она выпустит сервисы на основе систем управления базами данных Статьи редакции

Одноимённую СУБД с открытым кодом «Яндекс» развивает больше десяти лет.

Вклад «Свободное управление»: управляйте деньгами свободно

Ставки по вкладам в банках опять начинают расти вслед за повышением ключевой ставки Банка России. У банка «Открытие» есть вклад, который позволяет получить более высокую доходность, чем большинство подобных вкладов на российском банковском рынке. Кроме того, он дает возможность свободно управлять деньгами. Не случайно этот вклад так и называется…

ПЭК уничтожила мебель при доставке

Заказали изготовление дивана-шкафа-кровати трансформера на мебельной фабрике в Москве, стоимостью 140000 руб., доставка была поручена компании ПЭК.

Ozon запустил Route 256 — карьерный маршрут для IT-специалистов

Ozon открывает набор на 1-й поток бесплатной программы Route 256 для талантливых IT-специалистов, которые хотят добавить к своим навыкам: GO-разработку; C#-разработку; автотесты на Go и Python или прогрессивный фреймворк Vue.js.

«Ожидали 100 тысяч просмотров, а вышло в восемь раз больше»: как и зачем крупные бренды снимают ролики для TikTok

Истории «Ситилинка», «Тинькофф», «Спортмастера» и «КиноПоиска».

Кто-то теряет, а кто-то находит. Правила подбора персонала для рекрутера и руководителя

Колонка Людмилы Волковой, директора по управлению талантами «Ростелекома» с 15-летним опытом в HR.

Ozon запустил собственный редактор контента для товарных карточек - сделай всё, чтобы покупатели несли тебе свои деньги
null