{"id":3909,"title":"\u041a\u043e\u0440\u043e\u0442\u043a\u043e: X5 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442, \u043a\u0430\u043a \u043d\u0435 \u043f\u043e\u0433\u0443\u0431\u0438\u0442\u044c \u0431\u0438\u0437\u043d\u0435\u0441","url":"\/redirect?component=advertising&id=3909&url=https:\/\/vc.ru\/promo\/254716-future-night&hash=5c4a52951b25fa2265862bde478ecec7435c2210b288c7f4cb49f2cd158e2b5e","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 577, "likes": 357, "favorites": 112, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": false, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
577 комментариев
Популярные
По порядку
Написать комментарий...

Принятый велосипед

5

Вход был через ЕСИА, а затем после авторизации был вход в ЕдРо. Включите двухфакторную авторизацию, смените пароль и (!) проверьте в настройках какие ЭЦП на вас выпущены, проверьте всё ли в норме и запретите вход в Госуслуги (ЕСИА) по ЭЦП!

Ответить
2

Запрет везде поставила, включила двухфакторную аутентификацию, сменила пароль. Теперь остался вопрос как обезопасить себя в дальнейшем и что делать с уже «ушедшими» данными, которых там за 10 лет использования - просто тьма:(

Ответить

Принятый велосипед

Diana
2

ЭЦП «левые» не были замечены в списке выданных на вас? Вероятно, стоит подумать о заявлении об утере общегражданского паспорта и выпуске нового.

Ответить
1

Да, я думаю что так и сделаю. Поменяю как минимум паспорт и банковские карты. Пугает, что мошенники знают все мои данные, включая адреса, контакты, данные о регистрациях и прочем:(

Ответить
4

Паспорт то зачем??? Данные паспорта почти открытая инфа, не стоит об этом париться вообще.

Ответить
0

Сама работаю в финансовом секторе, есть информация, что некоторые микрокредитные организации не «брезгуют» оформлять кредит по таким данным. Даже без явки. А если честно, я просто не понимаю что делать дальше.

Ответить
1

Это понятно. Но достать эти данные нет никаких проблем. В крайнем случае такая услуга обойдется в пару тысяч рублей.

Ответить
0

Спасибо! Надо думать, но пока голова отказывается соображать. Как-то слишком неожиданно все произошло и слишком перенервничала.

Ответить
1

Ну вы, для начала, успокойтесь. Сейчас, пост-фактум, нужно просто с холодной головой решать проблемы... которых пока нет и не факт, что они появятся. На звонки вида "Алефтина Петровна, 88 г.р., у вас подозрительная активность по карте *5678..." вы уже не поведетесь, условного "выкупа" у вас не попросили. Пока все закончилось НИЧЕМ и паниковать преждевременно. 

Единственное, если вам будут звонить из суда/банков/и тд, проверяйте эту информацию на офф. сайтах. Если говорят что на вас взяли кредит - запрашивайте свою кредитную историю. Если говорят, что по вашему  просроченному кредиту обратились в суд - проверяйте через ГАС  "правосудие". Чтобы вовремя успеть подкинуть возражений

Ответить
Читать все 577 комментариев
Лето с HONOR: скидки до 60 000 рублей на ноутбуки и не только

HONOR объявляет о специальных летних скидках на ноутбуки и другую продукцию бренда. С 18 июня пользователи смогут приобрести устройства HONOR с выгодой до 60 000 рублей. Подробнее об условиях акции вы можете узнать на официальном сайте интернет-магазина HONOR и в официальных монобрендовых магазинах HONOR в Москве и других городах России.

Облачные игры стали доступны клиентам Yota
30 мыслей к 30 годам

С 18 лет стараюсь выписывать свои и заимствованные мысли насчет устроиства мироздания, как оно мне видится. Субъективно — это самое важное, что стоит оттачивать на протяжении жизни — понимание и следование правилам, которые для нас работают, хотим мы этого или нет.

После использования банкомата «Тинькофф» деньги были украдены со счёта

В погоне за клиентами компании стараются сделать клиентский путь для использования своих продуктов проще, но при этом иногда забывают о безопасности. Именно с такой ситуацией я и столкнулся.

Samsung отказал в ремонте мобильного телефона после заказа зап. части

Всем привет!

«Альфа-Банк» списал комиссию за пополнение карты «Мир», расценив его как квази-кэш операцию

17.06 с моего зарплатного счëта «Альфа-Банка» были списаны 199 рублей как комиссия за квази-кэш операцию.

Как вернуть VPN в браузере Opera?

Столкнулся сегодня с такой проблемой , обнаружил что vpn в браузере опера не работает и пропал переключатель с панели. Починил следующим образом:

"Ростелеком", бывший "Онлайм" - 24/7 лаги

Rostelecom
Сначала я пользовался услугами провайдера Корбина, лет так 10+ назад, веб только зарождался... - не устроило. Со временем перешел на Билайн, т.к родня уж очень любила смотреть кабельное, а именно там была ТВ-приставка и тд.
Билайн очень разочаровал по скорости и лагам - я перешел на тогдашний "Онлайм". Все было замечательно, однако…

Первые фото с Марса
Робототехника и облачные мощности: почему роботам нужны облака

Настроить автопилот квадрокоптера и запрограммировать коллаборативного робота проще с виртуальными серверами.

Списание комиссии за перевод C2C в Альфа банке и угрозы от сотрудников в ответ на просьбу разобраться в ситуации

16 июня я совершил перевод со своей карты Альфа банка на карту Промсвязьбанка, что, впрочем, делаю ежемесячно в течении полутора лет. И после этого начали твориться чудеса, назовем это так. Сначала в приложении отобразилась сумма перевода, как обычно. И я уже забыл бы об этой рутинной операции, но внезапно баланс счета уменьшился безо всяких…

Комментарии
null