{"id":3909,"title":"\u041a\u043e\u0440\u043e\u0442\u043a\u043e: X5 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442, \u043a\u0430\u043a \u043d\u0435 \u043f\u043e\u0433\u0443\u0431\u0438\u0442\u044c \u0431\u0438\u0437\u043d\u0435\u0441","url":"\/redirect?component=advertising&id=3909&url=https:\/\/vc.ru\/promo\/254716-future-night&hash=5c4a52951b25fa2265862bde478ecec7435c2210b288c7f4cb49f2cd158e2b5e","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 577, "likes": 357, "favorites": 112, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": false, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
577 комментариев
Популярные
По порядку
Написать комментарий...
–3

Больше похоже на PR по дискредитации портала госуслуг и электронного голосования. Из-за 200 рублей слишком много телодвижений, которые делали явно вручную. Есть куда более простые способы заработать 200 рублей. Все эти копии разных заявлений автора ничего не стоят и никому не нужны. Никаких копий документов там нет, как и возможности продать квартиру через госуслуги и т.п.

Ответить
3

Да не походу все более глобально. С одного аккаунта 200, в день можно спокойно 100 аккаунтов обработать (и не обязательно ручками, зенку или bas вполне можно заскриптить под это), уже 20 тысяч, не знаю сколько длится их тест голосования, но предположу несколько месяцев, в месяц тогда выйдет в районе ляма. Опять же не знаю сколько людей пользуется сервисом госуслуг, но скажем 50 миллионов человек и предположу, что у 40% не подключена двухфакторная авторизация, а взломать пароль большинства, с современными технологиями, дело уже плевое. А значит тема пойдёт на продажу на профильных ресурсах, оттуда в складчину и тд и тп. В общем несколько миллионов своих мошенники зарабатают влегкую вообще. Единственное может их по кошельку смогут отследить куда деньги перечисляются, но для этого этим должны заняться соответствующие структуры.

Ответить
1

Она прямо пишет, что кто-то общался в чате от её имени. Т.е. это был не скрипт, а человек.

Ответить
0

Верно, сообщение в чат отправили когда он был открыт, я физически видела как мошенник написал «ок, выхожу, смените пароль»

Ответить
1

Робингуд а не мошенник прям

Ответить
1

Учитывая накал страстей в тот момент, даже я не сдержалась и хмыкнула, подумав о его бесконечной доброте )

Ответить
Читать все 577 комментариев
Что такое пассивное инвестирование. Рассказывает персональный брокер

Как правильно вкладывать деньги на годы или даже десятилетия, и как Уоррен Баффет выиграл пари

Создатели Maps.me запустили сервис Organic Maps с офлайн-картами без трекеров и регистрации Статьи редакции

В приложении есть велосипедные маршруты, автомобильная навигация и места, которые не отмечены на других картах.

Лето с HONOR: скидки до 60 000 рублей на ноутбуки и не только

HONOR объявляет о специальных летних скидках на ноутбуки и другую продукцию бренда. С 18 июня пользователи смогут приобрести устройства HONOR с выгодой до 60 000 рублей. Подробнее об условиях акции вы можете узнать на официальном сайте интернет-магазина HONOR и в официальных монобрендовых магазинах HONOR в Москве и других городах России.

Москва вошла в тройку рейтинга экосистем для стартапов среди европейских городов
Занять столь высокое место в рейтинге столице позволили городские программы развития технологического сервиса.

Таким образом, столица улучшила свою позицию на один пункт по сравнению с предыдущим годом. Обогнать Москву удалось лишь Лондону. Замыкает тройку лидеров – Париж.

Робототехника и облачные мощности: почему роботам нужны облака

Настроить автопилот квадрокоптера и запрограммировать коллаборативного робота проще с виртуальными серверами.

Предложения по улучшению vc.ru
Анализ рынка телеграм-каналов
Скриншот аналитики биржи рекламы telega.in
Скидки и деньги: как российские компании уговаривают сотрудников и пользователей на прививки от Covid-19 Статьи редакции

Обязательную вакцинацию 60% персонала в сфере услуг, торговли и других уже ввели в Москве и части регионов.

Власти Китая попросили одного из богатейших бизнесменов страны «залечь на дно» после поста со стихотворением — Bloomberg Статьи редакции

Это уже второй случай из-за публичных выступлений — в 2020 году на два месяца «ушёл в тень» основатель Alibaba Джек Ма.

Облачные игры стали доступны клиентам Yota
Россия возобновит авиасообщение с курортами Турции с 22 июня Статьи редакции

С 28 июня возобновляются полёты в Италию, Болгарию, США и ещё пять стран.

Комментарии
null