{"id":4100,"title":"\u041a\u0430\u043a \u0443\u0441\u0442\u0440\u043e\u0435\u043d\u044b \u0441\u0442\u0430\u0440\u0442\u0430\u043f-\u043a\u043e\u043c\u0430\u043d\u0434\u044b \u00ab\u0420\u0430\u0439\u0444\u0444\u0430\u0439\u0437\u0435\u043d\u0431\u0430\u043d\u043a\u0430\u00bb","url":"\/redirect?component=advertising&id=4100&url=https:\/\/vc.ru\/promo\/248133&hash=a7b0a088930ad5bdf26d69e10462a67c204c2ce1406f5fed55f5834263220fe6","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 577, "likes": 357, "favorites": 112, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": false, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
577 комментариев
Популярные
По порядку
Написать комментарий...
–3

Больше похоже на PR по дискредитации портала госуслуг и электронного голосования. Из-за 200 рублей слишком много телодвижений, которые делали явно вручную. Есть куда более простые способы заработать 200 рублей. Все эти копии разных заявлений автора ничего не стоят и никому не нужны. Никаких копий документов там нет, как и возможности продать квартиру через госуслуги и т.п.

Ответить
0

У меня там копии всех документов. Я прикладывала, когда подавала заявление в прокуратуру. На госуслугах я уже 10 лет и многие услуги получала через них, и регистрации и прочее. Там не просто копии документов у меня, у меня они ещё и с живыми подписями (сканы)...

Ответить
–3

И зачем вы их прикладывали? При подаче в электронном виде это нигде не требуется. У гос. органов и так есть данные ваших документов.
Допускаю, что вы так зачем-то сделали. Но у 99% остальных пользователей госуслуг нет там никаких сканов.

Ответить
0

Для снятия машины с регистрации просили прикладывать копии документов, чтобы к моменту прихода в ГИБДД осталось поставить только подпись. В прокуратуру когда документы подавала тоже просили скан заявления. Много куда за 10 лет прикладывала разные...:(

Ответить
–1

Сам не снимал машину с учета, но быстро загуглил инструкцию как это сделать: https://autotonkosti.ru/q/kak-snyat-avtomobil-s-uchyota-gibdd-posle-prodazhi-cherez-gosuslugi-po
Только скан договора купли-продажи им нужен.

Ответить
3

А вы, гугля, не подумали, что за 10 лет требования к списку прилагаемых документов уже раз 200 сменились? Прямо Шерлоки все смотрю.

Ответить
0

Так и есть. А вот в прокуратуру писала в прошлом году, там помимо обращения надо приложить документы, и я прикладывала скан заявления с подписью личной. Так что все равно много чего не поменялось и требует «живых» документов

Ответить
0

Да, сейчас все упростилось. Раньше нельзя было через мфц только ГИБДД. И я была рада что есть возможность записаться заранее. То что надо было приложить документы как-то не напрягало, гос сервис же

Ответить
Читать все 577 комментариев
Независимая лаборатория не смогла найти тунец в сэндвиче с тунцом из Subway — NYT Статьи редакции

Журналисты отправили образец на независимую экспертизу, которая не смогла определить, мясо какой рыбы использовали в еде.

Уроки 2020 года или как мы выросли в два раза быстрее рынка

Прошедший год для всех стал настоящим испытанием. Мы расскажем вам о том, как мы прошли эту полосу препятствий, помогли преодолеть ее нашим клиентам и сотрудникам и какие уроки вынесли из 2020.

Опять сгорели дедлайны, хотя ты распланировал весь день?
Декаданс венчурного капитала: как взращиваются современные «единороги»

DoorDash предлагал клиентам пиццу за $16 из ресторана, где она стоит $24. Сервис проката самокатов Bird терял $27 на каждые заработанные $10. Примеров компаний, предоставляющих субсидируемый инвесторами сервис, масса: Uber, WeWork, Airbnb и другие. Весь их «дисрапшн» — продажа доллара за полцены.

Сооснователь «Самоката» — о первых деньгах, армейском опыте, конкуренции между сервисами и транспорте курьеров

Вячеслав Бочаров окончил военно-финансовое училище, два года отслужил по контракту в Чечне, а потом ушел в ритейл и логистику — работать с «Магнитом» и «Почтой России». Теперь он развивает свой стартап, оборот которого за прошлый год — 9,7 млрд рублей.

ТМК и Агентство инноваций Москвы запустили акселерационную программу для московских стартапов

Трубная Металлургическая Компания (ТМК) и Агентство инноваций Москвы запустили акселерационную программу в рамках трека «Московского акселератора» PipeIndustryTech.

Starlink запланировала покрыть всю планету спутниковым интернетом в сентябре 2021 года Статьи редакции

После выхода спутников на рабочую орбиту компания начнёт переговоры о предоставлении услуг со странами.

NYT: руководители Google уходят из-за главы компании Сундара Пичаи — он медлит, не рискует и зациклен на мнении общества Статьи редакции

«Ещё никогда не было так легко убедить руководителей Google отказаться от стабильной семизначной зарплаты ради возможности работать в другом месте», — говорят в Кремниевой Долине.

Сундар Пичаи The Verge
В Москве запретят ходить в кафе без прививки, отрицательного теста на Covid-19 или антител: как это будет работать Статьи редакции

Проверять их будут по QR-кодам.

Кейс. Как увеличить конверсию приложения на 6,3% за счет графического ASO?

Показываем на примере приложения для занятий спортом, как с помощью качественной и продающей графики на странице в Google Play увеличить конверсию из просмотра в установку на 6,3%. Бонус: пять примеров конвертирующей графики.

Бекап всему голова: как сохранять, чтобы потом не восстанавливать
Комментарии
null