{"id":3909,"title":"\u041a\u043e\u0440\u043e\u0442\u043a\u043e: X5 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442, \u043a\u0430\u043a \u043d\u0435 \u043f\u043e\u0433\u0443\u0431\u0438\u0442\u044c \u0431\u0438\u0437\u043d\u0435\u0441","url":"\/redirect?component=advertising&id=3909&url=https:\/\/vc.ru\/promo\/254716-future-night&hash=5c4a52951b25fa2265862bde478ecec7435c2210b288c7f4cb49f2cd158e2b5e","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 576, "likes": 357, "favorites": 112, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": false, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
576 комментариев
Популярные
По порядку
Написать комментарий...
90

Сегодня в 19:13 все случилось ровно идентично.
Кто-то зашел мой аккаунт на госуслугах, затем с него на сайт ЕР
После чего сменил номер моего аккаунта

Ответить
40

Ваш комментарий в этом посте второй подобный! Что происходит???

Ответить
99

Вот мой случай
Это точно должно найти огласку

Ответить
64

У меня слов нет. Я очень надеюсь на реакцию со стороны СМИ и властей.

Ответить
–79

А чего властям делать? За вас пароли генерировать и запрещать ставить непонятные приложения и программы? Запретить посещать сомнительные сайты?

На лицо то же, что происходит с любым сервисом, даже гугловским — где-то через что-то собрали доступы, а потом разово запустили действия по всем.

Ответить
53

Тут как раз в дело в том, что пароли у меня везде разные и сложные, сайты сомнительные да и не сомнительные не посещаю, нигде данные не предоставляю (максимум телефон), пароли в устройствах не храню, по телефону с мошенниками не общаюсь. Меня как раз и пугает, что будучи достаточно финансово грамотной я попала в такую ситуацию

Ответить
–1

Вообще без разницы, какие пароли. Если где-то был слив (телефон, компьютер или что-то ещё), то ничего не поможет :)
Например, можно авторизоваться через публичную точку доступа WiFi и не обратить внимание на поддельный сертификат. Да, браузеры сейчас стараются такое блокировать без возможности обойти, но пароль мог утечь и год назад и 2, если не меняли.

Я не говорю, что гос.услуги не взломали, но с огромнейшей вероятностью они не при чём. Просто так совпало и где-то был слив. Такие базы могут копиться и по году, а потом разово запускаться какие-то действия, чтобы СБ не успела опомниться.

Для себя взял за правило, что раз в пол года меняю пароли к главной почте, гос.услугам, мос.ру, кабинетам банков и другим критически важным сервисам. Плюс где возможно — одноразовые пароли. В остальных случаях как минимум подтверждение по телефону. Да, я знаю, что по телефону ненадёжно, но выбрать OTP не всегда есть возможность, поэтому подтверждение по телефону лучше, чем отсутствие.

Ответить
1

Ну надо загрузить этот сертификат и установить в доверенные, как то много действий.

Ответить
–1

Зачем? Раньше просто если был левый сертификат, то браузеры показывали перечёркнутый замок, на который многие не обращали внимания. Сейчас уже вроде как браузеры не пропустят такое, но раньше даже предупреждения не показывали перед загрузкой страницы. И если пароль не менять года 3-4, то как раз можно было слить пароль в те времена.

Ответить
Читать все 576 комментариев
Неожиданный ход: как Contrapunto и «Петрович» сделали ожившую нервную систему «лицом» бренда

Персонажа зовут Нервус, он одновременно жуткий и симпатичный, и он есть в каждом из нас.

Как делать партизанский маркетинг и завирусить свой контент в 2021 году? Кейс Mamba

Пока трафик дорожает, а со стороны Apple приходят ограничения в виде запрета на отслеживание IDFA, команда маркетинга Мамбы отрефлексировала прошлый опыт и вернула свой 2007. Офлайн конечно.

«Тинькофф банк» заблокировал мой счёт, хотя требования поддержки были выполнены
Диверсификация инвестиционного портфеля: когда стоит остановиться

Какое количество ценных бумаг в инвестиционном портфеле может обеспечить его диверсификацию и приемлемую защиту от риска волатильности.

Xiaomi, Huawei и другие китайские производители смартфонов объединились для создания единого стандарта быстрой зарядки Статьи редакции

Он позволит снизить стоимость разработки и сократить электронные отходы.

Opera отключила поддержку VPN в браузере для пользователей из России после ограничений Роскомнадзора Статьи редакции

Ранее Роскомнадзор заявил о блокировке VPN-сервисов.

Продавцы из будущего
Репа Шрёдингера и картофельный майнинг: авторы «Русской кибердеревни» выпустили первую рекламу — о проверке в теплицах Статьи редакции

Спонсором серии стала AI Russia Awards.

Как игры помогают учить математику: RPG для школьников

Что, если встроить образование внутрь игры? Рассказываем о том, что такое game-based learning и как игра помогает ученикам 3–5 классов тренировать математические навыки.

В самом начале новый пользователь проходит онбординг, в котором погружается в сюжет и узнает о правилах и целях
«Яндекс» запустил «Балабобу» — сервис с помощью нейросетей дописывает любой текст Статьи редакции

Сервис может создавать подписи для фото в Instagram, писать гороскопы и другие тексты.

И «придумала» описание vc.ru в одном предложении
Yota запустила проект #Небольше для новых клиентов

Yota поможет новым клиентам подобрать тариф с точностью до минуты и гигабайта исходя из той суммы, которую они готовы потратить на связь. Заказывая SIM-карту Yota на сайте https://choice.yota.ru/ пользователи сначала определяют точную цену своего тарифа, а затем выбирают его наполнение.

Комментарии
null