{"id":4330,"title":"\u041a\u0440\u0438\u0442\u0438\u043a\u0430: GPS-\u0442\u0440\u0435\u043a\u0435\u0440 \u2014 \u044d\u0442\u043e \u0432\u043c\u0435\u0448\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u043e \u0432 \u043b\u0438\u0447\u043d\u0443\u044e \u0436\u0438\u0437\u043d\u044c","url":"\/redirect?component=advertising&id=4330&url=https:\/\/vc.ru\/promo\/256024-where-is-your-kid&hash=b36b72b9f5e3e8b7d0b5f981f341fcc349a1ce05ddb8f105f05c4d6ca5a2642b","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 581, "likes": 357, "favorites": 112, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": false, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
581 комментарий
Популярные
По порядку
Написать комментарий...
1

Не очень понял какая подпись хранится в госуслугах. Там скорее всего не усиленная. Такая подпись вряд ли станет заменой полноценной ЭЦП, и, соответственно, вряд ли с ее помощью можно что-то сделать с недвижимостью. Но вообще, любую подпись обычно можно отозвать и перевыпустить, если она действительно есть.

Мне через госуслуги даже с налоговой сверку не сделать для ИП - нужна усиленная подпись (на физическом ключе). Остальное им не катит.

Ответить
Читать все 581 комментарий
Сетевые хранилища Western Digital атаковал вирус, удаляющий файлы — компания предложила отключить устройства от сети Статьи редакции

Пользователи не могут попасть в хранилища My Book Live и рискуют потерять все данные.

Какие клише и штампы есть в анимационных роликах и как их избежать

Знакомьтесь, это Вася. Он сталкивается с удивительно специфической проблемой, о которой вы раньше даже не думали. Слава богу, в руке у него есть смартфон: устройство выпускает линии, которые заканчиваются иконками с другими людьми, рукопожатиями и мешочками со знаком доллара.

Apple отказывает в диагностике товара

15.06.2020 я приобрел Macbook Pro 13 в магазине Tmall Россия. Ноутбук РСТ, с официальной гарантией. В ноутбуке мной были обнаружены 2 неисправности:

Как удалить отзыв на Yell и улучшить онлайн-репутацию

Yell.ru – крупная интернет-площадка. В прошлом это малопопулярный справочник «Желтые страницы», а ныне – авторитетный сайт-отзовик с сотнями тысяч откликов, которыми руководствуется Яндекс при формировании собственного рейтинга компаний.

Panasonic продала все свои акции Tesla на $3,6 млрд — они подорожали за год в пять раз Статьи редакции

Компания хочет заработать капитал для покупки разработчика программ с искусственным интеллектом.

Look-alike: зачем нужен таргетинг на похожую аудиторию

Важный инструмент маркетолога — таргетинг на похожую аудиторию (Look-alike). С его помощью можно расширять охват, генерировать лиды и увеличивать продажи. Разбираем на примере рекламной платформы myTarget, как работать с Look-alike.

Салют для отелей: как платформа с виртуальными ассистентами помогает постояльцам отдыхать, а гостиницам — зарабатывать

Если вы планируете отдохнуть в Москве, на Алтае или в Сочи, возможно, при заселении в отель вам попадётся номер с нашей платформой — Салют для отелей. Это решение, которое мы разработали специально для гостиниц, кастомизировав «обычный» SberBox. Постояльцам девайс открывает доступ к товарам, услугам и полезной информации, а владельцам отелей…

Каннабис, премиум-шампанское и агенты для спортсменов: на чем заработал свои $1,4 млрд первый рэпер-миллиардер Jay-Z Статьи редакции

В 2005 году рэпер Jay-Z произнёс ставшую пророческой фразу: «Я не бизнесмен, я бизнес, мэн». В июне 2019 года Forbes назвал его первым рэпером-миллиардером, но своё состояние исполнитель заработал не только благодаря музыке.

Jay-Z Highsnobiety
Зачем PR стартапу?

Какие цели решает PR?

«2ГИС», Fix Price и Ozon: Forbes опубликовал рейтинг самых выгодных франшиз в России Статьи редакции

Наименьшие инвестиции в открытие точки — у Ozon, наибольшая годовая прибыль — у риэлторского агентства «Этажи».

Некоторые российские компании начали требовать от сотрудников обязательную вакцинацию — Forbes Статьи редакции

Компании ссылаются на то, что власти разрешили отстранять от работы без выплат за отказ прививаться, выяснило издание.

Комментарии
null