{"id":4111,"title":"\u041a\u043e\u043d\u043a\u0443\u0440\u0441: 1 \u043c\u043b\u043d \u0440\u0443\u0431\u043b\u0435\u0439 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430\u043c \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439","url":"\/redirect?component=advertising&id=4111&url=https:\/\/vc.ru\/promo\/257455-konkurs-dlya-razrabotchikov-s-prizovym-fondom-v-1-mln-rubley&hash=09fdce1da8605e1f5eb2b2aacbabb68d2796e6e436b92ac6cf8255b39ccae26a","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 576, "likes": 357, "favorites": 112, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": false, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
576 комментариев
Популярные
По порядку
Написать комментарий...
8

у нас сотрудники госорганов имеют маленькую ЗП и им по неволе приходится торговать тем что имеют.
вы попробуйте зарегистрировать юрлицо и удивитесь шквалу звонков от предложений сторонних организаций которые вы и вас ни когда до регистрации не знали и как бы данные им вообще попадать не должны без вашего согласия. но увы и ах. все в мире продается и покупается

Ответить
0

Дада, это я понимаю. И знаю, что наверняка мой телефон «слит» в сотню разных мест. И привыкла к звонкам мошенников. Но вот гос сайт, ещё и полный доступ для мошенника, это конечно не просто неожиданность, а шок

Ответить
1

Ip какие у мошенников, в скрине не видно

Ответить
0

Приложила

Ответить
1

address: 2-ya Krasnodarskaya st., 143/1, ap. 124 ?

Ответить
0

Не мой. Я так понимаю это адрес где зарегистрирован ip взломщика?

Ответить
1

За этим ip числится, Ростов на Дону

Ответить
0

Пойду в полицию писать заявление. Укажу это. Какая жесть:(

Ответить
6

Да это просто адрес провайдера из Ростова. Если это не школьник, то ip адрес к мошеннику никакого отношения не имеет и используется в качестве прокси. Плюс, скорее всего, одним ip адресом пользуются сразу много клиентов.

Ответить
2

Указывать нужно скриншоты, все остальное они сами найдут. IP не гарантия вообще

Ответить
Читать все 576 комментариев
Репа Шрёдингера и картофельный майнинг: авторы «Русской кибердеревни» выпустили первую рекламу — о проверке в теплицах Статьи редакции

Спонсором серии стала AI Russia Awards.

Продавцы из будущего
Как описать ценность вашего бизнеса на одной странице

В предыдущей статье здесь же на vc.ru я показывал на примере, как сформулировать и использовать ценностное предложение. А в этой покажу разработанный нами инструмент, который можно использовать, чтобы отразить ценностное предложение любого бизнеса на одной странице. Мы называем его картой ценностного предложения (КЦП).

Кликните, чтобы увеличить, а ссылка на версию в высоком качестве — в конце статьи
Диверсификация инвестиционного портфеля: когда стоит остановиться

Какое количество ценных бумаг в инвестиционном портфеле может обеспечить его диверсификацию и приемлемую защиту от риска волатильности.

Калифорнийский стартап Kernel начал продавать в США шлемы для «чтения мыслей» за $50 тысяч Статьи редакции

Первыми шлемы заказали компании, чтобы проанализировать реакцию людей на продукты, и институты — для исследования психических расстройств.

Шлем Flow Bloomberg
Неожиданный ход: как Contrapunto и «Петрович» сделали ожившую нервную систему «лицом» бренда

Персонажа зовут Нервус, он одновременно жуткий и симпатичный, и он есть в каждом из нас.

Yota запустила проект #Небольше для новых клиентов

Yota поможет новым клиентам подобрать тариф с точностью до минуты и гигабайта исходя из той суммы, которую они готовы потратить на связь. Заказывая SIM-карту Yota на сайте https://choice.yota.ru/ пользователи сначала определяют точную цену своего тарифа, а затем выбирают его наполнение.

«Яндекс» запустил «Балабобу» — сервис с помощью нейросетей дописывает любой текст Статьи редакции

Сервис может создавать подписи для фото в Instagram, писать гороскопы и другие тексты.

И «придумала» описание vc.ru в одном предложении
«Альфа-банк» — непонятные комиссии за свои же деньги
«Тинькофф банк» заблокировал мой счёт, хотя требования поддержки были выполнены
«Яндекс.Маркет» не переводит оплату магазину за полученный покупателем заказ
Комментарии
null