{"id":6525,"title":"\u041a\u0430\u043a \u0441\u0435\u0431\u044f \u0447\u0443\u0432\u0441\u0442\u0432\u0443\u0435\u0442 \u0438\u043d\u0432\u0435\u0441\u0442\u0438\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u043f\u043e\u0440\u0442\u0444\u0435\u043b\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 vc.ru","url":"\/redirect?component=advertising&id=6525&url=https:\/\/vc.ru\/promo\/292716-yandeks-vyhodit-iz-spyachki-alibaba-portit-nastroenie&placeBit=1&hash=7519bee6efc23ae5d635bf3098f678add4979d572b9f05b21135900c9688d27b","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 599, "likes": 360, "favorites": 111, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": true, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
599 комментариев
Популярные
По порядку
Написать комментарий...

Меня взломали сегодня на госуслугах.
И были оформлены сим карты в Тинькоф мобайл.

13

Какой кошмар! Как вы узнали?? Вы звонили в поддержку?

1

Пришло такое же сообщение, как вам, о смене телефона.
Далее последовали сообщения от mTinkoff ("Мы получили вашу заявку на eSim")
Потом пришло письмо на почту о смене email.
В тех. поддержке по телефону, только заявку оформили (со сроком до 19.05)
Пошла в офис, там быстро поменяли номер телефона, и дальше я сама меняла свои данные на сайте.

4

Мне сегодня рекомендовали обратиться в полицию, так как данные уже стали доступны, и смена их на госуслугах ничего не изменит:(

0

Мне тоже это посоветовали.
Но не уверена, что даже заявление примут

3

Примут, но делать конечно ничего не будут. Да и смысла в этом особого нет.

2

Если только подстраховать себя, на случай, если кто-то пойдёт оформлять кредиты, или ещё для какой цели.

10

Я имел в виду смысла кого-то искать. Даже если кого-то найдут, принципиально это проблему не решит. Ну вроде как закладчиков ловят постоянно, но на проблему в целом это никак не влияет.

1

Тут я согласна. Такие сайты как госуслуги, ко опыт используют такой глубины персональные данные, должны быть защищены как крепость.

5

Ну так, возят спецбортом чемоданами. А задерживают за крохи

0
Читать все 599 комментариев
Кто-то теряет, а кто-то находит. Правила подбора персонала для рекрутера и руководителя

Колонка Людмилы Волковой, директора по управлению талантами «Ростелекома» с 15-летним опытом в HR.

Гиперинфляция: «экономика» Германии после Первой мировой войны

Статья о том, каким образом Первая мировая война сказалась на Германии, неэффективные действия правительства которой привели эту страну и её население к гиперинфляции и государственным ценам в квадриллионах немецких марок. На фото — деньги, необходимые для покупки одной буханки хлеба в Германии в октябре 1923 года.

Деньги, необходимые для покупки одной буханки хлеба, октябрь 1923 г.
Ozon запустил Route 256 — карьерный маршрут для IT-специалистов

Ozon открывает набор на 1-й поток бесплатной программы Route 256 для талантливых IT-специалистов, которые хотят добавить к своим навыкам: GO-разработку; C#-разработку; автотесты на Go и Python или прогрессивный фреймворк Vue.js.

Как превратить дистанционных сотрудников из 65 городов в эффективную команду

IT-компании давно научились работать с дистанционными сотрудниками. Однако если раньше речь шла о найме нескольких специалистов или небольшой команды под проект, то последние полтора года дали бизнесу серьезный опыт управления целыми удаленными коллективами, а дистанционных сотрудников законодательно наделили новыми правами, создав больше…

Стоимость биткоина упала на 10% — инвесторы избавляются от рисковых активов на фоне падения мирового фондового рынка Статьи редакции
Цели и оптимизации рекламы в Facebook и Instagram и способы их применения

Цель продвижения – одна из самых важных настроек рекламной кампании в Facebook (читайте и в Instagram, потому что это одна рекламная система). От выбора цели зависит поиск аудитории алгоритмами. Уверены, вы хотите показываться релевантным пользователям. Предлагаем разобраться в рекламных целях и их оптимизациях. Также в материле я расскажу о…

«Яндекс» с фондами открыл компанию ClickHouse — она выпустит сервисы на основе систем управления базами данных Статьи редакции

Одноимённую СУБД с открытым кодом «Яндекс» развивает больше десяти лет.

AliExpress Russia Overview: 9 главных трендов электронной коммерции

8 сентября «AliExpress Россия» собрал топов электронной коммерции и инвестиционных аналитиков на конференции AERO. Собрали самое важное из пятичасового обсуждения.

ПЭК уничтожила мебель при доставке

Заказали изготовление дивана-шкафа-кровати трансформера на мебельной фабрике в Москве, стоимостью 140000 руб., доставка была поручена компании ПЭК.

Украли Xbox One X при отправке груза через «Деловые линии» и заменили его на книги

Спойлер: при отправке груза через ТК "Деловые линии" украли игровую консоль Xbox One X, вместо консоли в коробку положили мои же книги, которые взяли с другого пакета. Со слов сотрудников компании — "По видеозаписям с камер несанкционированных действий к вашему грузу не было обнаружено".

Мой новый "Xbox One X"
Как потерять много клиентов и даже не понять этого

Очередной эпик фейл руссиан маркетолоджи.

null