{"id":5097,"title":"\u041f\u0440\u0438\u0432\u043b\u0435\u043a\u0438\u0442\u0435 \u0432 \u041c\u043e\u0441\u043a\u0432\u0443 \u0442\u0443\u0440\u0438\u0441\u0442\u043e\u0432 \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0443 \u043e\u0442 \u0430\u043a\u0441\u0435\u043b\u0435\u0440\u0430\u0442\u043e\u0440\u0430","url":"\/redirect?component=advertising&id=5097&url=https:\/\/vc.ru\/promo\/274398&hash=37380e26d7e18a53827df77f3494106574fc9389fcbf0d03cb47fab2464f807b","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 595, "likes": 358, "favorites": 109, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": true, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
595 комментариев
Популярные
По порядку
Написать комментарий...
–3

Больше похоже на PR по дискредитации портала госуслуг и электронного голосования. Из-за 200 рублей слишком много телодвижений, которые делали явно вручную. Есть куда более простые способы заработать 200 рублей. Все эти копии разных заявлений автора ничего не стоят и никому не нужны. Никаких копий документов там нет, как и возможности продать квартиру через госуслуги и т.п.

Ответить
–8

Во во. Судя по массовости вбросов на подобную тему за последние сутки.
Или на г.о. вдруг обнаружилась дыра размером с танк, или кто-то специально работает на дискредитацию.

Ответить
4

Дискредитацию ЧЕГО??? Репутации у этого сайта нет, конкурентов нет, дохода нет. В чем злодейский замысел?

Ответить
–3

Например, сорвать планируемые голосования через госуслуги. Фальсифицировать через госуслуги будет сложнее. Это не бумажки в ящик бросать.

Ответить
7

Лол, шта? Нарисуют ровно то, что им нужно. Каким способом, не имеет никакого значения.

Ответить
0

Я реальный человек. Работаю и плачу налоги. К политике отношения не имею. Готова предоставить все свои социальные сети, где вы можете увидеть что я не бот и не купленная персона. Я дорожу своими достижениями и карьерой, люблю семью и никогда никому не делала зла. Нет, я не пыталась заниматься дискредитацией чего-либо, тем более того, где у меня все данные. Могу записать видео и сделать другие скриншоты с госуслуг.

Ответить
1

Диана, вы же поддерживали "присоединение" Крыма?

Ответить
0

Я в целом никогда не поддерживала никого. Знаю, что с точки зрения гражданской позиции не права, но я даже не голосую, потому что не разбираюсь в этом вопросе вообще никак:(

Ответить
0

Поэтому и взломали. Думали, что вы "мертвая". А тут вы в чате панику навели. Взломщика удивили : "ой, так вы живая, сорян"

Ответить
0

Точно не думали. Я же ГУ пользуюсь почти каждый день. Уж это они могли проверить как-то

Ответить
3

Я могу подтвердить свою личность, если хотите:( мне нет смысла дискредитировать ГУ, я добропорядочный гражданин, который сотню лет пользуется сервисом и доверяет ему все свои данные(((

Ответить
–5

В чем претензия к сервису-то у вас? Ну, украли у вас где-то пароль. Сервис-то в чём виноват? Когда у вас украдут кошелек, то будет виноват центробанк, выпустивший деньги?

Ответить
4

Сервис виноват хотя бы в том что не может предпринять никаких действий по блокировке аккаунта - или вы считаете 24 часа это нормально на блокировку?

Ответить
4

Ну, украли у вас где-то пароль

Это вы из каких соображений заявляете? Независимое расследование было? Или опять у нас пользователь виноват потому, что воспользовался сервисом?

будет виноват центробанк

Не переживайте, сейчас введут цифровой рубль, за который отвечает ЦБ, и вы будете виноваты за все сбои, списания, дыры, задвоенные операции, отказы в обслуживании, блокировки и тд xD

Ответить
2

Я описала в чем претензия. Она в том, что в экстренной ситуации сервис и сотрудники мне никак не помогли. Не ответили вовремя на звонок и в чат, не заблокировали аккаунт, не вывели мошенника из режима активной сессии, ни дали повесток что делать в случае компрометации данных. По сути мне сказали «ну пользуется кто-то вашими данными, мы тут не при чем».

Ответить
0

У этого сайта аудитория 100 млн. человек. Вы хотите немедленной реакции живого человека-оператора? Очень наивно. 

Ответить
2

Нужно понять, как украли пароль. Что произошло?
Для этого нужен ответ сервиса

Ответить
Читать все 595 комментариев
Отдам читателям VC.RU бесплатно SaaS и другие сервисы с исходниками

Друзья привет! В своё время покупал для личного использования разные сервисы. Теперь решил раздать, может кому-нибудь будут полезны.

«МБХ медиа» вслед за «Открытыми медиа» объявило о прекращении работы Статьи редакции

Оба издания заблокировал Роскомнадзор.

Вложить $27 трлн и перейти на «зелёную» энергетику: как бизнес и государства пытаются остановить глобальное потепление Статьи редакции

И сколько на возобновляемой энергии зарабатывают частные компании.

Угольный завод Роберта Шерера в штате Джорджия. Выбросы в атмосферу от подобных предприятий — одна из причин глобального потепления AP Photo
Старая добрая дискета: так могли выглядеть популярные соцсети и сервисы в девяностых Статьи редакции

Чего только стоит Spotify с интерфейсом Winamp.

Из офиса к гончарному кругу: как уволиться из IT-компании и стать кумиром гончаров со всего мира

Многое в жизни Александра Бердин-Лазурского произошло по воле случая: преподаватель сопромата решил быть дизайнером и за один вечер под пиво изготовил себе портфолио. Потом за годы приятной работы вырос до арт-директора и... выгорел. Тогда он понял, чем на самом деле хочет заниматься и как на этом зарабатывать.

«Этот рынок – просто красный океан»
США задумали обязать въезжающих иностранцев прививаться от Covid-19 Статьи редакции

Американские власти хотят возобновить международный туризм, но не готовы рисковать из-за распространения дельта-штамма.

ИП на упрощенке 6%: кому доверить расчет налога?

Cравним и оценим, кому стоит доверить расчет УСН

Три причины присоединиться к Ruby meetup
Эксперимент: выбрать квартиру в другом городе с помощью 3D-тура

«Ирония судьбы» научила нас: все новые дома похожи друг на друга — а значит, имея представление о новостройках в одном городе, можно сделать вывод и о домах в другом. Для этого теперь даже не нужен билет на поезд или самолёт: прогуляться по квартирам в новостройках можно с 3D-туром на сайте «Циан».

Портфельные тактики. Рассказывает персональный брокер

Разбираем два подхода к инвестициям — оптимизационные и тайминговые модели

null