{"id":4711,"title":"\u041f\u043e\u0434\u043a\u0430\u0441\u0442 \u043e\u0442 Mercedes-Benz \u043e \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f\u0445 \u0441 \u0410\u043d\u0442\u043e\u043d\u043e\u043c \u041a\u043e\u043c\u043e\u043b\u043e\u0432\u044b\u043c","url":"\/redirect?component=advertising&id=4711&url=https:\/\/vc.ru\/promo\/263165-korotko-podkast-o-tehnologiyah-i-innovaciyah-ot-mercedes-benz&hash=c6f93899ff5e0c658ae71a18a81977a3309accf3b2bfd459f77ec74e37ef61d4","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 588, "likes": 358, "favorites": 109, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": true, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
588 комментариев
Популярные
По порядку
Написать комментарий...
0

По мне, так гораздо больше это все похоже на банальный вброс - нагнать негатива на госуслуги. Слишком много "случайностей".
1. 
Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.

Судя по скриншотам авторизаций, он попал не ЧЕРЕЗ этот сайт, а авторизовался на этом сайте через аккаунт госуслуг. Видно ведь любому кто умеет читать.
2. Автор зарегалась в 2018 году, оставила один коммент и потом удивительно молчала. Правильно выше просили инспектора проверить логи авторизаций - скорее всего купили аккаунт чтобы ерунды нагнать.
3. Еще двое кто написали что их аккаунты в госуслугах взломали - зарегистрировались 13 мая практически одновременно через пару часов после выхода этой статьи и оставили комментарии (и больше нигде не отметились кроме этой ветки).
https://vc.ru/u/818251-konstantin-danilov/comments
https://vc.ru/u/818245-julia-rubanik/comments
4. Ну и очередной новенький аккаунт с негативом на ГУ:
https://vc.ru/u/818444-diana-v-ovcharova/entries

Ответить
10

Ренат. У меня не было «идеи» нагнать негатива на систему безопасности, меня поразила работа поддержки, когда я им звонила и дрожащим голосом пыталась сказать «помогите хоть как-то».
Зарегана я в 18 году, и сделала публикацию о своём выступлении в Яндексе, я ей тогда очень гордилась, а после этого заходила только читать, любопытных новостей для публикаций не было.
В фейсбуке я опубликовала аналогичный пост, и там, по фото и другим постам, видно что я реальный человек с реальными друзьями и не ботами, не купленная и не «анти» политичная. В фейсбуке к слову я под этим же именем.
По поводу что регистрация была не через ЕР а через госуслуги - да, подтверждаю, тут вы правы, но писала я вчера все на эмоциях, увидела ЕР и мое согласие в госуслугах на предоставление им данных (всех) и вспылила. Однако по инфо, которую мне уже сообщили с утра, вошли в ГУ через пароль, то есть реально взломали, двухфакторной аутентификации не было. И тут вопрос к ГУ только один - как они борются с такими случаями. И ответ такой - никак. Даже разрыва сессии нет.
Ещё доказательства нужны с моей стороны? Могу снять видео своей записи в ГУ

Ответить
Читать все 588 комментариев
31 июля завершается приём заявок в 1-й этап отбора программы B2C Future Solutions
«Подрядчики запустили рекламу и ‟потеряли” 350 млн рублей»: почему на digital-рынке врут, косячат и крадут

13 историй о том, какие иллюзии есть у заказчика онлайн-рекламы, когда он поручает маркетологам задачи.

Грущу из-за всего, что осознал
Уверенность Безоса: чем основатель Amazon поражает собеседников Статьи редакции

Перевод издания «Идеономика».

EPA
Из-за шума животные уходят из городов и лесов, а у людей он вызывает стресс: как исследователи борются за тишину Статьи редакции

Организация Quiet Parks International открывает «тихие парки» по всему миру, пытается защитить леса от шума, привлечь туристов и инвестиции.

Директор QPI по диким паркам в Азии Лайла Чин-Хуэй Фань Wired
Как малому бизнесу понять свою «зону смерти»

Риск-менеджмент традиционно считается уделом крупных компаний. Кроме них просчитывают риски разве что стартапы, и те по требованию инвесторов. Малый и средний бизнес (МСБ) работает без подобной аналитики — ему не до этого. Предпринимателей можно понять, когда ты поднимаешься с нуля или масштабируешь проект, мысль идет в векторе достижения…

Сказ о том, как Авито собакенов обижает и на деньги кидает
С фокусом проблемы, сорян. @alpajessica

Если не интересно читать про мошенников, а хочется поднять себе настроение, то вам в конец статьи - там милейшие фотокарточки чудесных пёселей.

Жиросжигание и жирапотери — это разные вещи. Что важнее?

Что ты чувствуешь, сползая с элипса, велосипеда или дорожки, проделав часовую кардио работу в жиросжигающем пульсе 140? Покалывания внизу живота или на боках, как-будто прямо сейчас там плавится жир. Или мокрая майка, которая убедительно пахнет сгоревшими триглицеридами.

Как успешно пройти испытательный срок?

Свершилось – вы получили работу мечты! Но впереди еще три месяца испытательного срока. Это время дается вам и работодателю, чтобы определиться, насколько вы друг другу подходите. Как использовать это время с максимальной для себя пользой? Рассказывает главный специалист отдела подбора персонала Ольга Шабалина. Как всегда, упаковали полезные…

Лондон: не всегда мечта для программиста. Как живется в столице Британии во время коронавируса

Мы поговорили с ним о жизни IT-специалиста в Лондоне: о пинг-понге с карантинами и переездами, о местных (некомфортных) оупенспейсах, самом старом в мире метро, проблемах с электросамокатами и лондонском тумане. И о том, кому здесь все-таки стоит жить. Передаю Анатолию слово!

Как подготовиться к жизни без cookies: рекомендации маркетологам

О технологии Federated Learning of Cohorts (FLoC), которая заменит cookies, Google объявил еще в начале года. Недавно компания анонсировала перенос запуска технологии на 2023 год, и теперь у рынка интернет-маркетинга есть 2 года, чтобы найти альтернативу работе с данными. Как выглядит ситуация сейчас и что делать маркетологам — в обзоре от AiData.

Альфа банк самовольно закрыл зарплатный счет

При трудоустройстве в организацию мне предложили открыл счет для перечисления заработной платы в Альфа Банке. Ну Альфа Банк так Альфа Банк, мне в целом было не принципиально на какой счет приходит зарплата.

null