{"id":4919,"title":"\u041e \u0447\u0451\u043c \u0434\u0443\u043c\u0430\u044e\u0442 \u043f\u0440\u0435\u0434\u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u0438, \u043a\u043e\u0433\u0434\u0430 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u044e\u0442 \u0434\u0443\u0448","url":"\/redirect?component=advertising&id=4919&url=https:\/\/vc.ru\/promo\/267349&hash=70b94dc04f6fc3ecd48d47a44783fa43a1c9062a1c63a22461600aacdbb4f211","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 582, "likes": 358, "favorites": 109, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": true, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
582 комментария
Популярные
По порядку
Написать комментарий...
4

И все ради 200 рублей, а вы панику разводите

Ответить
0

Ничего не поняла. Но как-то же на госуслуги мои зашли. Не в свой же аккаунт

Ответить
7

Ваш аккаунт был взломан и вероятно продан. Номер телефона меняли для того чтобы получить 200 р за "тренировку" голосования на сайте ЕР используя вашу учёную запись на госуслугах. Каким способом был слит пароль остаётся только догадываться, вариантов много.

Ответить
0

Поняла. Спасибо. Ну что ж, это дно, господа:(((

Ответить
2

Пароль в браузере сохранен ?

Ответить
0

Да..я вообще об этом забыла и не подумала. Сегодня же очищу все кэши

Ответить
0

Дело не в кэш, пароли в другом отделе, на каком то из устройств в браузере которого были входы и пароли запомнены их и унесли.

Выже пароли от ВТБ не хронисте в браузере ?

Ответить
0

И с телефона тоже подтягиваются

Ответить
1

iCloud ?

Ответить
0

Да, он.

Ответить
0

Не пользуюсь интернет банком, только приложением:) и в ВТБ как раз двухфакторная стоит. Но на ГУ автоматом подтягиваются пароли если захожу со своего ноута

Ответить
Читать все 582 комментария
NASA и SpaceX отправят научный зонд для поиска жизни на спутнике Юпитера в 2024 году Статьи редакции

Запуск миссии Europa Clipper обойдётся в $178 млн — столько NASA выделяет компании Илона Маска по условиям контракта.

Высококонверсионные сайты на шаблонах. Как сделать сайт, обреченный на успех, потратив меньше 100 тысяч рублей

Если вы решили прочитать эту статью, то, скорее всего, либо хотите создать сайт, либо он у вас уже есть. Не исключено, что он вам нравится, а также нравится вашим коллегам, друзьям, родственникам, жене и маме. Скорее всего вы пытались его продвигать и даже сумели привлечь какой-то трафик. Только вот ожидаемой прибыли он как не приносил, так и не…

Как зачесть убытки и заплатить меньше налогов

За последние пару лет количество инвесторов резко выросло. В том числе по зарубежным брокерам типа Freedom Finance, Exante или Interactive Brokers. И не лишним будет рассказать про налоговый вычет на сумму убытков.

Да-да, вы можете учесть прошлые и текущие убытки в будущие прибыльные годы. А значит уменьшите сумму налогов и повысите доходность своего портфеля.

Правильная диверсификация

В своей прошлой заметке диверсификация или диверсификция я писал о некоторых подводных камнях стратегии пассивного инвестирования в виде покупки ETF. В этой я хочу рассказать о том, какой вижу правильную диверсификацию.

Возможности, как в корпорации, а гибкость, как у стартапа. Что думают о своей работе сотрудники DiDi

Пять представителей российского офиса компании рассказали о корпоративной культуре, рабочем дне, языковом барьере, профессиональных вызовах.

Обзор новых акций на бирже СПб - Barrick Gold Corporation. Не всё то золото, что тикер GOLD

Ежеквартальные дивиденды были увеличены в три раза после объявления о слиянии, и в этом году будет достигнута прибыль от распределения капитала в размере $750 млн, что более чем вдвое увеличит выплату

Марк Бристоу (Mark Bristow)
Генеральный директор (Chief Executive Officer)
На конференции «B Word» Илон Маск в очередной раз поменял свою позицию по биткоину

В ходе конференции где также присутствовали Джек Дорси и Кэти Вуд, Маск отметил, что он является владельцем биткойнов не только через баланс Tesla и SpaceX, но и лично владеет биткойнами, эфиром и Dogecoin.

«Стартап-полка»: Самокат набирает производителей альтернативных продуктов

Онлайн-ритейлер Самокат совместно с Ассоциацией Производителей Альтернативных Пищевых Продуктов объявляют сбор заявок от инновационных производителей продуктов для участия в «стартап-полке» Самоката. Лучшие продукты попадут в постоянный ассортимент Самоката в раздел «Супермаркет» уже этой осенью.

Можно ли продолжать работать в той же компании после выгорания: история продакт-менеджера Тинькофф

В Тинькофф — 28 000 сотрудников, и у каждого своя история. Кто-то легко справляется с работой, и после всех задач спокойно отключается и идет отдыхать. Другим все может даваться труднее, даже сложно в уйти в отпуск — думает, «как я всё здесь брошу». Мы начинаем серию статей от лица наших сотрудников, которые делятся своим опытом: какие появлялись…

Гнев: как не получить инфаркт и ишемию в офисе

Часть 1

Украина ввела санкции против российского интернет-магазина Wildberries Статьи редакции

Под санкции попала и основательница компании Татьяна Бакальчук.

null