{"id":4274,"title":"\u041a\u0430\u043a \u043f\u0440\u043e\u0448\u043b\u0430 \u0441\u0430\u043c\u0430\u044f \u0443\u0441\u043f\u0435\u0448\u043d\u0430\u044f \u0430\u043a\u0446\u0438\u044f \u0432 \u0438\u0441\u0442\u043e\u0440\u0438\u0438 \u00ab\u0422\u0438\u043d\u044c\u043a\u043e\u0444\u0444\u00bb","url":"\/redirect?component=advertising&id=4274&url=https:\/\/vc.ru\/promo\/244118-total-black&hash=6912f07afc8e6d55e8a0adb2bbd3778f4aa1e17c579e0e7496278441135a9f8d","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 581, "likes": 357, "favorites": 112, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": false, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
581 комментарий
Популярные
По порядку
Написать комментарий...
10

Не нашел на сайте ЕР авторизацию через Госуслуги https://wp.er.ru/login/ .
Даже если Госуслуги предоставили сайту ЕР доступ к вашим документам, это все равно не должно было привести к авторизации на сайте Госуслуг.

В конце концов, если все же существует дыра в безопасности Госуслуг и посторонний может получить доступ к моей учетной записи, какие у меня есть варианты защититься, помимо "Удаление учетной записи" и проверки сторонних разрешений https://lk.gosuslugi.ru/permissions ?

И еще, "двухфакторной аутентификации", которой вы предлагаете воспользоваться на Госуслугах, практически нет - подтверждение через СМС, это так себе 2FA.

Ответить
1

Я тоже не нашла, но факт остается фактом, в скрине видна и авторизация на сайте и вход в ЕР. По поводу удаления личной записи - тут конечно согласна, но есть ли смысл делать это спустя час, после того, как "мошенник" покопался в данных? Все что надо, наверняка уже увели.
Аутентификацию я не предлагаю как основную защиту. Тут скорее - делайте максимум, вдруг хоть вам повезет:(

Ответить
4

Как минимум кажется что стоит отозвать электронную подпись

Ответить
0

Зачем?

Ответить
Читать все 581 комментарий
Некоторые российские компании начали требовать от сотрудников обязательную вакцинацию — Forbes Статьи редакции

Компании ссылаются на то, что власти разрешили отстранять от работы без выплат за отказ прививаться, выяснило издание.

Как технологии помогают не забывать школьную программу летом

Летом школьники берут передышку от занятий, контрольных работ и диктантов, начинают больше гулять и проводить время на свежем воздухе. Важно набраться сил перед следующим учебным годом, но остро стоит вопрос о том, как не забыть то, что изучили за год. Часто родители замечают, что дети за лето расслабляются настолько, что новые знания и навыки…

Салют для отелей: как платформа с виртуальными ассистентами помогает постояльцам отдыхать, а гостиницам — зарабатывать

Если вы планируете отдохнуть в Москве, на Алтае или в Сочи, возможно, при заселении в отель вам попадётся номер с нашей платформой — Салют для отелей. Это решение, которое мы разработали специально для гостиниц, кастомизировав «обычный» SberBox. Постояльцам девайс открывает доступ к товарам, услугам и полезной информации, а владельцам отелей…

«Яндекс.Маркет» отказал в подъёме оплаченных заказов на этаж и отменил их

Курьер «Яндекс.Маркет» отказался поднимать крупногабаритные заказы на этаж, а позже «Яндекс.Маркет» отменил оплаченные заказы № 51298128 и № 51299674, в одностороннем порядке, поддержка ничего не отвечает.

Как удалить отзыв на Yell и улучшить онлайн-репутацию

Yell.ru – крупная интернет-площадка. В прошлом это малопопулярный справочник «Желтые страницы», а ныне – авторитетный сайт-отзовик с сотнями тысяч откликов, которыми руководствуется Яндекс при формировании собственного рейтинга компаний.

Каннабис, премиум-шампанское и агенты для спортсменов: на чем заработал свои $1,4 млрд первый рэпер-миллиардер Jay-Z Статьи редакции

В 2005 году рэпер Jay-Z произнёс ставшую пророческой фразу: «Я не бизнесмен, я бизнес, мэн». В июне 2019 года Forbes назвал его первым рэпером-миллиардером, но своё состояние исполнитель заработал не только благодаря музыке.

Jay-Z Highsnobiety
Apple отказывает в диагностике товара

15.06.2020 я приобрел Macbook Pro 13 в магазине Tmall Россия. Ноутбук РСТ, с официальной гарантией. В ноутбуке мной были обнаружены 2 неисправности:

Сетевые хранилища Western Digital атаковал вирус, удаляющий файлы — компания предложила отключить устройства от сети Статьи редакции

Пользователи не могут попасть в хранилища My Book Live и рискуют потерять все данные.

«2ГИС», Fix Price и Ozon: Forbes опубликовал рейтинг самых выгодных франшиз в России Статьи редакции

Наименьшие инвестиции в открытие точки — у Ozon, наибольшая годовая прибыль — у риэлторского агентства «Этажи».

Зачем PR стартапу?

Какие цели решает PR?

Look-alike: зачем нужен таргетинг на похожую аудиторию

Важный инструмент маркетолога — таргетинг на похожую аудиторию (Look-alike). С его помощью можно расширять охват, генерировать лиды и увеличивать продажи. Разбираем на примере рекламной платформы myTarget, как работать с Look-alike.

Комментарии
null