{"id":4142,"title":"\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b \u043b\u0438 \u0440\u043e\u043c\u0430\u043d\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043e\u0442\u043d\u043e\u0448\u0435\u043d\u0438\u044f \u0432 \u043a\u043e\u0441\u043c\u043e\u0441\u0435","url":"\/redirect?component=advertising&id=4142&url=https:\/\/vc.ru\/promo\/259126-open-talk&hash=619216e3e9743866f344bb263e71457c73d6babac6c93e7424a225d484d8095d","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 577, "likes": 357, "favorites": 112, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": false, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
577 комментариев
Популярные
По порядку
Написать комментарий...
10

Не нашел на сайте ЕР авторизацию через Госуслуги https://wp.er.ru/login/ .
Даже если Госуслуги предоставили сайту ЕР доступ к вашим документам, это все равно не должно было привести к авторизации на сайте Госуслуг.

В конце концов, если все же существует дыра в безопасности Госуслуг и посторонний может получить доступ к моей учетной записи, какие у меня есть варианты защититься, помимо "Удаление учетной записи" и проверки сторонних разрешений https://lk.gosuslugi.ru/permissions ?

И еще, "двухфакторной аутентификации", которой вы предлагаете воспользоваться на Госуслугах, практически нет - подтверждение через СМС, это так себе 2FA.

Ответить
1

подтверждение через СМС, это так себе 2FA.

Понятно, что не совсем смс можно назвать фактором, но в каком случае это может не сработать?

При условии что телефон при мне

Ответить
4

У меня был другой кейс, кто то сделал переадресацию всех звонков и смс через оператора. Все что понадобилось мошенникам - мое фио. Пришлось оперативно ставить кодовое слово на договор обслуживания в билайне.

Ответить
0

Как можно переадресовывать смс? Что за оператор?

Ответить
Читать все 577 комментариев
Hyundai закрыла сделку по покупке 80% в Boston Dynamics при оценке в $1,1 млрд Статьи редакции

Компания планирует использовать роботов в производстве и строительстве.

Инвестируйте с «БКС Мир инвестиций» и получите возможность выиграть iPhone 12

Новые клиенты «БКС Мир инвестиций», открывшие брокерский счет через мобильное приложение в период с 15 июня по 15 июля 2021 года станут участниками акции «Подарки за инвестиции», в рамках которой будут разыгрываться смартфоны iPhone 12 и беспроводные зарядные устройства.

Финтех-сервис Revolut в 2020 году удвоил убытки до $280 млн, выручка выросла на 57% — до $361 млн Статьи редакции

Основным рынком для компании остаётся Великобритания.

Забудьте про гороскопы — теперь будущее можно узнать по ИНН
TikTok Hashtag Challenge: как запускать рекламные кампании, которые процитируют миллионы пользователей

Реклама конкурирует со всем существующим контентом, и простых просмотров уже недостаточно, чтобы привлечь внимание аудитории к бренду. 64% пользователей хотят, чтобы бренды обращались к ним лично. 57% увеличивают расходы, когда это происходит.

Роспотребнадзор рекомендовал сократить рабочий день в жару Статьи редакции

И не работать на открытом воздухе.

Владельца «М.Видео» Михаила Гуцериева внесли в санкционный список ЕС — после этого акции сети упали на 4% Статьи редакции

ЕС внесла бизнесмена в список за «давнюю дружбу с Лукашенко».

Как начать экспортировать и продавать свои товары онлайн: советы Почты России

Мы расскажем, какие российские товары востребованы за рубежом, пошагово объясним, как начать экспортировать, и опишем подводные камни, с которыми может столкнуться продавец.

«Текучка такая…», или что мы изменили в работе компании после шумной публикации на vc.ru

Три недели назад я опубликовал статью про «текучку» стажеров в МАКО и получил обратную связь от аудитории vc.ru. Делюсь от лица компании произошедшими после этого изменениями.

Главные новости: конец Windows 10, S.T.A.L.K.E.R. 2 и оценка в Яндекс.Драйве

Говорим о главных новостях недели в подкасте телеграм-канала ForGeeks. Сергей Кузнецов и Вахтанг Махарадзе обсудили, когда перестанут поддерживать Windows 10, какой и когда будет новая игра про зоны Чернобыля, а также как Яндекс будет оценивать пользователей и урезать им права. Слушайте, читайте и подписывайтесь.

В «Газпромбанке» теперь можно менять валюту по биржевому курсу
Комментарии
null