{"id":4711,"title":"\u041f\u043e\u0434\u043a\u0430\u0441\u0442 \u043e\u0442 Mercedes-Benz \u043e \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f\u0445 \u0441 \u0410\u043d\u0442\u043e\u043d\u043e\u043c \u041a\u043e\u043c\u043e\u043b\u043e\u0432\u044b\u043c","url":"\/redirect?component=advertising&id=4711&url=https:\/\/vc.ru\/promo\/263165-korotko-podkast-o-tehnologiyah-i-innovaciyah-ot-mercedes-benz&hash=c6f93899ff5e0c658ae71a18a81977a3309accf3b2bfd459f77ec74e37ef61d4","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 589, "likes": 358, "favorites": 109, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": true, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
589 комментариев
Популярные
По порядку
Написать комментарий...
4

И все ради 200 рублей, а вы панику разводите

Ответить
0

Ничего не поняла. Но как-то же на госуслуги мои зашли. Не в свой же аккаунт

Ответить
7

Ваш аккаунт был взломан и вероятно продан. Номер телефона меняли для того чтобы получить 200 р за "тренировку" голосования на сайте ЕР используя вашу учёную запись на госуслугах. Каким способом был слит пароль остаётся только догадываться, вариантов много.

Ответить
0

Поняла. Спасибо. Ну что ж, это дно, господа:(((

Ответить
2

Пароль в браузере сохранен ?

Ответить
0

Да..я вообще об этом забыла и не подумала. Сегодня же очищу все кэши

Ответить
0

Дело не в кэш, пароли в другом отделе, на каком то из устройств в браузере которого были входы и пароли запомнены их и унесли.

Выже пароли от ВТБ не хронисте в браузере ?

Ответить
0

И с телефона тоже подтягиваются

Ответить
1

iCloud ?

Ответить
0

Да, он.

Ответить
Читать все 589 комментариев
Объединённая сеть «Синема парк» и «Формула кино» не станет переименовывать кинотеатры в Okko Статьи редакции

В 2020 году «Сбер» выкупил 45% Rambler Group — тогда же ему перешёл и онлайн-кинотеатр Okko.

Росфинмониторинг заказал разработку сервиса для отслеживания операций с биткоинами Статьи редакции

Система поможет отследить финансирование оборота наркотиков, терроризма и схемы отмывания доходов.

«Яндекс.Карты» и «Яндекс.Навигатор» появились в CarPlay и Android Auto Статьи редакции

Как работают обновлённые приложения и какие есть ограничения.

Акции китайских компаний в США – «ненастоящие»

За первое полугодие 2021 года китайские компании провели 34 IPO в США и привлекли $12,5 миллиардов. За аналогичный период прошлого года объемы привлеченного капитала на IPO составили скромные $1,9 миллиардов. Но все акции китайских компаний, размещаемых в США — это акции не китайских, а каймановых компаний. Почему так — разбираемся в материале.

Как продвигать компьютерный сервис без специалистов по рекламе

Владелец компьютерной мастерской «ПеКарня» в Самаре Роман Услонцев рассказал об особенностях продвижения в своей нише и о том, как виртуальный маркетолог Макс помог снизить стоимость заявки в три раза.

Как устроена drop-off сеть Почты России и как она помогает сокращать время доставки и расходы на логистику

В этом году Почта России открыла крупнейшую в стране сеть пунктов сдачи отправлений для продавцов онлайн-маркетплейсов и интернет-магазинов. Оттуда товары напрямую попадают к клиентам, минуя промежуточный этап — склад маркетплейса. Зачем это нужно и чем будет полезно компаниям?

«БКС Мир инвестиций» объявляет о розыгрыше «умных» часов от Apple и Samsung среди владельцев ИИС

С 1 августа «БКС Мир инвестиций» проводит акцию для клиентов - разыгрываются часы Apple Watch Series 6 и Samsung Galaxy Watch 3. «Умные» часы от Apple и Samsung помимо своих основных функций позволяют также просматривать информацию о фондовом рынке, отслеживать котировки, добавлять ценные бумаги в портфель или удалять их оттуда.

Ешь, учись, люби

Как студенту устроиться на работу в крупную компанию? Подготовили короткую инструкцию, запоминайте и сохраняйте.

«Россия» начала предлагать бортпроводникам по 25 тысяч рублей за «лояльность» на фоне сообщений о забастовках Статьи редакции

Рейсы авиакомпании задерживаются из-за бортпроводников, которые жалуются на низкие зарплаты и переработки, говорят источники.

Xsolla уволила часть сотрудников пермского офиса после «анализа их активности» в рабочих чатах Статьи редакции

Пользователи Twitter раскритиковали компанию за причину увольнения и тон письма основателя. Сама компания обещала «максимальный уровень поддержки» тем, кто попал под сокращение.

На рынке — бум семейного банкинга. Как дети учатся копить и инвестировать и какие инструменты им помогают

За один только 2020 год на Западе запустились сразу несколько ярких банковских продуктов для детей. Например, британский Starling объявил о выпуске детского счета Kite, JPMorgan Chase представил продукт для финансовой грамотности детей Chase First Banking, а Apple запустил Cash Family.

null