{"id":4879,"title":"\u0427\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0443\u0441\u043f\u0435\u0442\u044c, \u043f\u043e\u043a\u0430 \u0432\u044b \u0447\u0438\u0442\u0430\u0435\u0442\u0435 \u044d\u0442\u0443 \u0441\u0442\u0430\u0442\u044c\u044e","url":"\/redirect?component=advertising&id=4879&url=https:\/\/vc.ru\/otpbank\/266952&hash=82572a4a372a00657a2afc359f19a24c0bd24be8cecbd743f0681209c07c9a3a","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 588, "likes": 358, "favorites": 109, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": true, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
588 комментариев
Популярные
По порядку
Написать комментарий...
5

Похожим образом ломали мой акк на mos.ru в 2020 году.
В логе все началось со смены номера в личном кабинете. Причем это реально первая запись, как будто ничего до этого не было.
Письмо в почте о смене номера я увидел только в час ночи. Поменял обратно.
Судя по логу все было достаточно быстро и зачем "кто-то" пошел в "Активный гражданин"... видимо, родной для него сервис :).
Поддержка приняла обращение и через пару дней успешно закрыла его как "выполненное".

Ответить
0

У меня кстати одинаковые логины пароли ровно на эти два сайта, госуслуги и мос.ру 😐

Ответить
4

Наверное у большинства так и есть.
Хуже, если с ЕСИА зайдут на налог ру. Там перечень всех счетов в банках, доходы, имущество -просто бесконечный источник вдохновения для телефонных обзвонов :)
Доверия этим системам нет. Так что добро пожаловать в "секту отрицателей госуслуг" и возобновления бумажной формы взаимодействия :)

Ответить
1

Так у меня на госуслугах не меньше. Я как-то подавала документы в один гос орган и прикрепляла их (сканы) через госуслуги. А там и доход, и налоги, и сверху ещё живая подпись впридачу...

Ответить
Читать все 588 комментариев
«Яндекс.Про» отстранил курьера от работы из-за неправильного адреса клиента

Несколько лет назад я прочитал на VC занимательную статью о том, как в одной из американских IT компаний искусственный интеллект самостоятельно уволил сотрудника, а тот никак не смог этому противостоять. Тогда мне это показалось забавным, исключительным случаем, но я и подумать не мог, что такие ситуации могут быть отлажены в «систему» и…

Aleph расширяет присутствие на Ближнем Востоке: холдинг приобрел контрольный пакет акций Connect Ads

Aleph Holding, глобальный партнер крупнейших диджитал платформ и материнская компания Httpool, объявил о приобретении контрольного пакета акций Connect Ads. Компания является провайдером цифровых медиа и рекламных решений в странах Ближнего Востока и Африки.

Один раз отмерь: как найти рабочие таргетинги для первой рекламной кампании. Кейс travel-бизнеса

Существует распространенное заблуждение о том, что реклама может быть успешной только если бизнес запущен давно, есть опыт неудачных тестов и уже сформирована достаточная база клиентов. Вместе с Готовыми Аудиториями маркетологи пансионата «Ларимар» доказали, что реклама в Facebook может дать хорошие результаты, даже если это первый опыт запуска…

PERI развивает систему управления производством с 1С:ERP
Дизайн-джем #36: вышивка для Бьорк и журнала Time, а также дизайн-работы Moonassi, Оамула Лу, Лизы Смирновой и других

В сотканном из нитей вдохновения дайджесте от Futura by red_mad_robot.

«Spotify: История продукта». Создание десктопного приложения

От десктопного приложения с серверами в шкафу до революционного нового формата потоковой передачи музыки. «Spotify: История продукта» — серия статей от команды Spotify в России, в которой читателям vc.ru расскажут о том, как создавался сервис, какие решения стояли за продуктовыми изменениями и кто повлиял на то, как музыкальные стриминги выглядят…

На первые страницы Google в Норвегии поднялся спам-сайт, замаскированный картинкой со «Смешариками» Статьи редакции

«Один спамерский домен получает большую долю всего поискового трафика Google в стране».

Эту картинку видит пользователь при заходе на сайт мошенников
«Ростелеком» подал на меня в суд после смены провайдера

Дело было в 2019 году. Мой провайдер в целом меня устраивал, но цена казалась слегка завышенной, да и просадки в скорости частенько бывали.
И тут как-то звонит мне человек с незнакомого номера, предлагает подключиться к Ростелекому, сэкономить 100 рублей в месяц, получить выше скорость и хороший роутер в аренду за рубль. Я заинтересовался, но мне…

От конкурентной разведки до настройки рекламы: как использовать прокси в бизнесе

Объясняем на простых примерах.

План победы: как я получил 2.5 миллиона рублей в конкурсе Сбера

История о том, как мне удалось с помощью старания, стратегии и толики удачи выиграть конкурс для разработчиков с внушительным призовым фондом.

Морзе, резистор, стихотворный размер. Везде одна страница с визуальным выводом и длинный голосовой ввод.
От простого робота до Защитника: как мы создавали телефонного секретаря Олега, которого потом начали копировать

В начале июня мы запустили Защитника Олега — нашего нового общедоступного телефонного секретаря, разработанного на базе похожего решения для абонентов Тинькофф Мобайла (работает с 2019 года).

null