{"id":4099,"title":"\u0422\u0435\u0441\u0442: \u0434\u0438\u0437\u0430\u0441\u0441\u0435\u043c\u0431\u043b\u0438\u0440\u0443\u0439\u0442\u0435 \u0432\u0430\u0448\u0435 \u0431\u0435\u0441\u0441\u043e\u0437\u043d\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0435","url":"\/redirect?component=advertising&id=4099&url=https:\/\/vc.ru\/special\/psychoanalysis&hash=d33841813ceca9fc84a1c7d5d25eaaaccdc5d00debd4904d498ec081a76e329c","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 577, "likes": 357, "favorites": 112, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": false, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
577 комментариев
Популярные
По порядку
Написать комментарий...
8

у нас сотрудники госорганов имеют маленькую ЗП и им по неволе приходится торговать тем что имеют.
вы попробуйте зарегистрировать юрлицо и удивитесь шквалу звонков от предложений сторонних организаций которые вы и вас ни когда до регистрации не знали и как бы данные им вообще попадать не должны без вашего согласия. но увы и ах. все в мире продается и покупается

Ответить
0

Дада, это я понимаю. И знаю, что наверняка мой телефон «слит» в сотню разных мест. И привыкла к звонкам мошенников. Но вот гос сайт, ещё и полный доступ для мошенника, это конечно не просто неожиданность, а шок

Ответить
1

Ip какие у мошенников, в скрине не видно

Ответить
0

Приложила

Ответить
1

address: 2-ya Krasnodarskaya st., 143/1, ap. 124 ?

Ответить
0

Не мой. Я так понимаю это адрес где зарегистрирован ip взломщика?

Ответить
1

За этим ip числится, Ростов на Дону

Ответить
0

Пойду в полицию писать заявление. Укажу это. Какая жесть:(

Ответить
6

Да это просто адрес провайдера из Ростова. Если это не школьник, то ip адрес к мошеннику никакого отношения не имеет и используется в качестве прокси. Плюс, скорее всего, одним ip адресом пользуются сразу много клиентов.

Ответить
2

Указывать нужно скриншоты, все остальное они сами найдут. IP не гарантия вообще

Ответить
Читать все 577 комментариев
Зачем поддерживать ментальное здоровье сотрудников на фоне коронавирусных ограничений. Комментарий психолога

2021 год называют реабилитационным. Но реабилитация подразумевает возвращение к привычному, а это уже вряд ли возможно. Как это отразилось на психике сотрудников, и что делать работодателям, чтобы помочь сотрудникам быстрее адаптироваться к новым ограничениям? В этом нам помогут разобраться коуч-психолог и руководители Ростелекома.

В семи городах России поездки через «Ситимобил» в среднем на 7% стали дороже, чем в «Яндекс.Такси» — Bank of America Статьи редакции

Компания сменила стратегию и работает над повышением экономической эффективности, рассказал гендиректор «Ситимобила» Виталий Бедарев.

Как увеличить посещаемость сайта с 500 до 55000 визитов и повысить узнаваемость бренда

Представьте: вы получаете грант на отличный информационный проект для жителей России. Ваша цель – сделать доступной туристическую среду для граждан вашей страны, а также подготовить карту культурного наследия России, начиная от памятников и заканчивая локальными "вкусностями".

Удалёнка на Бали: зима в тропиках, корона-прайс и рыбалка на акул

Кто не мечтал хоть раз перезимовать в тропиках? Чтобы пальмы за окном, свежие фрукты на завтрак, а в выходные — прыжки с водопада и рыбалка на акул. Похоже на отличный отпуск, но что если такими могут быть рабочие будни? Наш менеджер Сергей знает об этом не понаслышке, передаём слово.

Как устроена монетизация в Коммерсанте: главные мысли второго выпуска Random Talks

Привет, это снова Радмир Насыров — основатель Roxot. Мы с Евгением Вольновым сняли второй выпуск программы о монетизации медиабизнеса: в этот раз позвали в гости Светлану Якубец — специалиста по программатик-рекламе в Коммерсанте.

Как прокачать команду, компанию и экологию: акселератор, который понравился бы Кофи Аннану

Рассказываем о простом и классном проекте, благодаря которому METRO развивает сотрудников и генерирует инициативы по устойчивому развитию.

Уроки 2020 года, или как мы выросли в два раза быстрее рынка

Прошедший год для всех стал настоящим испытанием. Мы расскажем вам о том, как мы прошли эту полосу препятствий, помогли преодолеть ее нашим клиентам и сотрудникам и какие уроки вынесли из 2020.

Капитализация Microsoft впервые превысила $2 трлн Статьи редакции

Это вторая американская компания, которая преодолела этот порог, первая была Apple.

Аспирин с доставкой на дом: выбираем приложения для заказа лекарств

Взлет спроса на доставку в пандемию коснулся и фармацевтической сферы: после легализации онлайн-торговли лекарствами стало можно заказывать на дом не только одежду, еду, технику и другие привычные товары, но и безрецептурные препараты.

Зачем нужен ментор, как им стать и запустить программу менторства в компании

Учи.ру протестировал менторинг и рассказывает о совсем опыте. А заодно делимся инструкциями, памятками и рабочими материалами для ментора и менти.

Мнение: только плохие управленцы хотят вернуть сотрудников обратно в офис — так им проще скрывать своё безделье Статьи редакции

Как удаленная работа лишает менеджеров среднего звена деятельности — в пересказе статьи гендиректора PR-компании EZPR Эда Зитрона.

Пустой офис Unsplash
Комментарии
null