{"id":4711,"title":"\u041f\u043e\u0434\u043a\u0430\u0441\u0442 \u043e\u0442 Mercedes-Benz \u043e \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f\u0445 \u0441 \u0410\u043d\u0442\u043e\u043d\u043e\u043c \u041a\u043e\u043c\u043e\u043b\u043e\u0432\u044b\u043c","url":"\/redirect?component=advertising&id=4711&url=https:\/\/vc.ru\/promo\/263165-korotko-podkast-o-tehnologiyah-i-innovaciyah-ot-mercedes-benz&hash=c6f93899ff5e0c658ae71a18a81977a3309accf3b2bfd459f77ec74e37ef61d4","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 595, "likes": 358, "favorites": 109, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": true, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
595 комментариев
Популярные
По порядку
Написать комментарий...
–3

Больше похоже на PR по дискредитации портала госуслуг и электронного голосования. Из-за 200 рублей слишком много телодвижений, которые делали явно вручную. Есть куда более простые способы заработать 200 рублей. Все эти копии разных заявлений автора ничего не стоят и никому не нужны. Никаких копий документов там нет, как и возможности продать квартиру через госуслуги и т.п.

Ответить
3

Да не походу все более глобально. С одного аккаунта 200, в день можно спокойно 100 аккаунтов обработать (и не обязательно ручками, зенку или bas вполне можно заскриптить под это), уже 20 тысяч, не знаю сколько длится их тест голосования, но предположу несколько месяцев, в месяц тогда выйдет в районе ляма. Опять же не знаю сколько людей пользуется сервисом госуслуг, но скажем 50 миллионов человек и предположу, что у 40% не подключена двухфакторная авторизация, а взломать пароль большинства, с современными технологиями, дело уже плевое. А значит тема пойдёт на продажу на профильных ресурсах, оттуда в складчину и тд и тп. В общем несколько миллионов своих мошенники зарабатают влегкую вообще. Единственное может их по кошельку смогут отследить куда деньги перечисляются, но для этого этим должны заняться соответствующие структуры.

Ответить
1

Она прямо пишет, что кто-то общался в чате от её имени. Т.е. это был не скрипт, а человек.

Ответить
1

Для какого-нибудь школьника из региона даже 200р за час это норм деньги, как по мне.

Ответить
0

Учитывая, что он пытался сменить номер телефона, то это уже два голоса и 400 рублей наверное 😐

Ответить
0

Верно, сообщение в чат отправили когда он был открыт, я физически видела как мошенник написал «ок, выхожу, смените пароль»

Ответить
1

Робингуд а не мошенник прям

Ответить
1

Учитывая накал страстей в тот момент, даже я не сдержалась и хмыкнула, подумав о его бесконечной доброте )

Ответить
1

У меня один раз такой Робингуд взломал сайт и вместо главной написал: "Админ, проверь форум")) ничего больше плохого не сделал. Форум снесла, потому что копаться в дырах бесплатного форумного движка не было смысла.

Ответить
0

Учитывая, что он пытался сменить номер телефона, то это уже два голоса и 400 рублей наверное 😐

Ответить
0

Извините, Мария, не вам ответила случайно

Ответить
–8

Во во. Судя по массовости вбросов на подобную тему за последние сутки.
Или на г.о. вдруг обнаружилась дыра размером с танк, или кто-то специально работает на дискредитацию.

Ответить
4

Дискредитацию ЧЕГО??? Репутации у этого сайта нет, конкурентов нет, дохода нет. В чем злодейский замысел?

Ответить
–3

Например, сорвать планируемые голосования через госуслуги. Фальсифицировать через госуслуги будет сложнее. Это не бумажки в ящик бросать.

Ответить
7

Лол, шта? Нарисуют ровно то, что им нужно. Каким способом, не имеет никакого значения.

Ответить
0

Я реальный человек. Работаю и плачу налоги. К политике отношения не имею. Готова предоставить все свои социальные сети, где вы можете увидеть что я не бот и не купленная персона. Я дорожу своими достижениями и карьерой, люблю семью и никогда никому не делала зла. Нет, я не пыталась заниматься дискредитацией чего-либо, тем более того, где у меня все данные. Могу записать видео и сделать другие скриншоты с госуслуг.

Ответить
1

Диана, вы же поддерживали "присоединение" Крыма?

Ответить
0

Я в целом никогда не поддерживала никого. Знаю, что с точки зрения гражданской позиции не права, но я даже не голосую, потому что не разбираюсь в этом вопросе вообще никак:(

Ответить
0

Поэтому и взломали. Думали, что вы "мертвая". А тут вы в чате панику навели. Взломщика удивили : "ой, так вы живая, сорян"

Ответить
0

Точно не думали. Я же ГУ пользуюсь почти каждый день. Уж это они могли проверить как-то

Ответить
3

Я могу подтвердить свою личность, если хотите:( мне нет смысла дискредитировать ГУ, я добропорядочный гражданин, который сотню лет пользуется сервисом и доверяет ему все свои данные(((

Ответить
–5

В чем претензия к сервису-то у вас? Ну, украли у вас где-то пароль. Сервис-то в чём виноват? Когда у вас украдут кошелек, то будет виноват центробанк, выпустивший деньги?

Ответить
4

Сервис виноват хотя бы в том что не может предпринять никаких действий по блокировке аккаунта - или вы считаете 24 часа это нормально на блокировку?

Ответить
4

Ну, украли у вас где-то пароль

Это вы из каких соображений заявляете? Независимое расследование было? Или опять у нас пользователь виноват потому, что воспользовался сервисом?

будет виноват центробанк

Не переживайте, сейчас введут цифровой рубль, за который отвечает ЦБ, и вы будете виноваты за все сбои, списания, дыры, задвоенные операции, отказы в обслуживании, блокировки и тд xD

Ответить
2

Я описала в чем претензия. Она в том, что в экстренной ситуации сервис и сотрудники мне никак не помогли. Не ответили вовремя на звонок и в чат, не заблокировали аккаунт, не вывели мошенника из режима активной сессии, ни дали повесток что делать в случае компрометации данных. По сути мне сказали «ну пользуется кто-то вашими данными, мы тут не при чем».

Ответить
0

У этого сайта аудитория 100 млн. человек. Вы хотите немедленной реакции живого человека-оператора? Очень наивно. 

Ответить
2

Нужно понять, как украли пароль. Что произошло?
Для этого нужен ответ сервиса

Ответить
0

У меня там копии всех документов. Я прикладывала, когда подавала заявление в прокуратуру. На госуслугах я уже 10 лет и многие услуги получала через них, и регистрации и прочее. Там не просто копии документов у меня, у меня они ещё и с живыми подписями (сканы)...

Ответить
–3

И зачем вы их прикладывали? При подаче в электронном виде это нигде не требуется. У гос. органов и так есть данные ваших документов.
Допускаю, что вы так зачем-то сделали. Но у 99% остальных пользователей госуслуг нет там никаких сканов.

Ответить
0

Для снятия машины с регистрации просили прикладывать копии документов, чтобы к моменту прихода в ГИБДД осталось поставить только подпись. В прокуратуру когда документы подавала тоже просили скан заявления. Много куда за 10 лет прикладывала разные...:(

Ответить
–1

Сам не снимал машину с учета, но быстро загуглил инструкцию как это сделать: https://autotonkosti.ru/q/kak-snyat-avtomobil-s-uchyota-gibdd-posle-prodazhi-cherez-gosuslugi-po
Только скан договора купли-продажи им нужен.

Ответить
3

А вы, гугля, не подумали, что за 10 лет требования к списку прилагаемых документов уже раз 200 сменились? Прямо Шерлоки все смотрю.

Ответить
0

Так и есть. А вот в прокуратуру писала в прошлом году, там помимо обращения надо приложить документы, и я прикладывала скан заявления с подписью личной. Так что все равно много чего не поменялось и требует «живых» документов

Ответить
0

Да, сейчас все упростилось. Раньше нельзя было через мфц только ГИБДД. И я была рада что есть возможность записаться заранее. То что надо было приложить документы как-то не напрягало, гос сервис же

Ответить
0

Было бы что дискредитировать...

Ответить
Читать все 595 комментариев
Отдам читателям VC.RU бесплатно SaaS и другие сервисы с исходниками

Друзья привет! В своё время покупал для личного использования разные сервисы. Теперь решил раздать, может кому-нибудь будут полезны.

Вложить $27 трлн и перейти на «зелёную» энергетику: как бизнес и государства пытаются остановить глобальное потепление Статьи редакции

И сколько на возобновляемой энергии зарабатывают частные компании.

Угольный завод Роберта Шерера в штате Джорджия. Выбросы в атмосферу от подобных предприятий — одна из причин глобального потепления AP Photo
«МБХ медиа» вслед за «Открытыми медиа» объявило о прекращении работы Статьи редакции

Оба издания заблокировал Роскомнадзор.

Из офиса к гончарному кругу: как уволиться из IT-компании и стать кумиром гончаров со всего мира

Многое в жизни Александра Бердин-Лазурского произошло по воле случая: преподаватель сопромата решил быть дизайнером и за один вечер под пиво изготовил себе портфолио. Потом за годы приятной работы вырос до арт-директора и... выгорел. Тогда он понял, чем на самом деле хочет заниматься и как на этом зарабатывать.

США задумали обязать въезжающих иностранцев прививаться от Covid-19 Статьи редакции

Американские власти хотят возобновить международный туризм, но не готовы рисковать из-за распространения дельта-штамма.

Эксперимент: выбрать квартиру в другом городе с помощью 3D-тура

«Ирония судьбы» научила нас: все новые дома похожи друг на друга — а значит, имея представление о новостройках в одном городе, можно сделать вывод и о домах в другом. Для этого теперь даже не нужен билет на поезд или самолёт: прогуляться по квартирам в новостройках можно с 3D-туром на сайте «Циан».

«Этот рынок – просто красный океан»
Android или iOS: рейтинг популярных смартфонов у клиентов Yota

Huawei и Xiaomi потеснили Apple в пятерке популярных смартфонов у пользователей Yota, который занял четвертое место, не удержав “бронзу” прошлого года.

Старая добрая дискета: так могли выглядеть популярные соцсети и сервисы в девяностых Статьи редакции

Чего только стоит Spotify с интерфейсом Winamp.

Госкомпании ищут стартапы и готовы платить миллионы рублей: как найти госзаказ и преодолеть преграды к нему
ИП на упрощенке 6%: кому доверить расчет налога?

Cравним и оценим, кому стоит доверить расчет УСН

null