{"id":4725,"title":"\u041c\u0430\u0441\u0442\u0435\u0440-\u043a\u043b\u0430\u0441\u0441: \u043a\u0430\u043a \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u0435 \u0438 \u0432\u0435\u0441\u0442\u0438 \u043f\u0435\u0440\u0435\u0433\u043e\u0432\u043e\u0440\u044b","url":"\/redirect?component=advertising&id=4725&url=https:\/\/vc.ru\/promo\/269679-korotko-interaktivnyy-master-klass-o-komandnoy-rabote-i-masterstve-peregovorov&hash=10609550b909bb5be9e2454a472e95a790a4f1279029e657ec1c7baeac51ec09","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 583, "likes": 358, "favorites": 109, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": true, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
583 комментария
Популярные
По порядку
Написать комментарий...
35

Важный вопрос: подумайте, использовали ли вы эту же пару (логин/мобила/мыло)+пароль на любом другом ресурсе хоть когда-нибудь.
Если так, то это обычный кросс-чек (первая-вторая попытка проверки входа  сразу же успешная).
Я долгое время был "на другой стороне баррикады" как оператор инфраструктуры ресурса по кол-ву аккаунтов наверное как 1/10 часть госуслуг  и я могу точно сказать что это был и остаётся самый популярный способ взлома.
И такие кросс-чеки это реально, извините, боль в ж-пе(особенно когда на пользователей не плевать, и ещё больше если включение капчи  просто так менеджмент считает неправильным), мы просто скачивали эти самые базы утечек паролей, чекали их на предмет совпадения с паролем у нас* и тихо-мирно сбрасывали пользователю пароль.

Пару раз сбрасывали с подробным уведомлением что и откуда мы взяли, получали шквал негатива в наш адрес. 

Поможет проверить мыло и мобилку: https://haveibeenpwned.com/

*)  звёздочка для въедливых буквоежек во избежании быть неверно понятым: у нас естественно всё хешированое-солёное

PS ну и логи входов в узловые места типа почт тоже проверьте(особенно IMAP/pop3 если почтовик умеет переведите на т.н. "пароли приложений")

Ответить
4

У меня этот логин и пароль стоит всего на двух сайтах: госуслуги и мос.ру 🥺

Ответить
0

А подтверждение входа по смс есть?

Ответить
0

Не было. Моя вина, знаю, но я не думала что такое произойдёт с этим сайтом. Сейчас конечно поставила, но что уже размахивать руками после драки?:(

Ответить
0

А как это включить? Я сейчас хотел зайти в настройки, проверить состояние своей защиты аккаунта на госуслугах, а в приложении вообще не оказалось пункта настроек.

Ответить
1

Если с мобильного заходите, то в правом верхнем углу на меню нажмите, дальше на своё имя и «обзор». Потом снова на своё имя и но кнопку «профиль». После этого появится кнопка «учётная запись». Нажимаете там вход в учетную запись.

Ответить
1

В приложении вообще этого нет)

Ответить
0

Я снесла приложение ГУ, оно какое-то ограниченное что ли. Все это делала в браузере но через мобильный.

Ответить
Читать все 583 комментария
Поддельные штрафы, «левые» QR-коды и фейковые тесты на ковид. Как защититься от мошенников в сети

Пандемия вдохновила мошенников на новые идеи преступлений в сети. Собрали 10 популярных видов киберпреступности и способы защиты от них.

Академия Ростеха – о движении Ворлдскиллс Россия и его развитии на предприятиях Ростеха

Академия Ростеха уже на протяжении четырех лет формирует и готовит сборную Госкорпорации к Национальному чемпионату сквозных рабочих профессий высокотехнологичных отраслей промышленности WorldSkills Hi-Tech. О том, как проходит отбор чемпионов на предприятиях, что дает сотрудникам участие в движении и как Ворлдскиллс популяризирует актуальные…

Санкт-Петербургская биржа начнёт торговать акциями онлайн-брокера Robinhood Статьи редакции

Компания запланировала привлечь $2 млрд и продать 55 млн акций по цене от $38 до $42 за штуку.

Джефф Безос предложил покрыть до $2 млрд расходов NASA в обмен на контракт для отправки космонавтов на Луну Статьи редакции

В апреле NASA отдало контракт SpaceX, но в мае приостановило его из-за протеста конкурентов.

Лунный посадочный модуль Blue Moon
Пирамида Finiko собрала миллиарды рублей и рухнула — но это не первый проект её создателя, где люди потеряли деньги Статьи редакции

Как и в прошлый раз, Кирилл Доронин обвиняет в проблемах своих партнёров и обещает рассчитаться с вкладчиками. Главное о ситуации.

Кирилл Доронин
7 советов стартапам по работе с корпорациями

О том, как стартапам предлагать свои разработки крупным корпорациям и оказаться замеченными, рассказывает директор Центра развития новых продуктов Академии Ростеха, трекер фонда развития интернет-инициатив, эксперт в области запуска акселерационных программ и работы с высокотехнологичными стартапами Андрей Батрименко.

Роскомнадзор заблокировал сайт с текстами песен Genius.com Статьи редакции

За несколько лет десятки материалов сайта были внесены в список запрещённых в России.

Бизнес-модель на 1 листе

Кстати, если вы делаете проект имейте в виду - ваше решение это или лекарство от боли или витамины. Лекарство - помогает от боли, витамины помогают избежать боли в будущем.

Как запустить FinTech-стартап и завоевать доверие консервативной аудитории

О том, как стартапу преодолеть барьеры для запуска продукта в ипотечной отрасли, расскажет наш CEO и визионер Михаил Чернов.

Wildberries проиграл продавцу суд на 39 млн рублей

Мы уверены, что тысячи продавцов мечтают подать такой иск по отношению к маркетплейсу, но боятся. Но эти опасения — дело временное. Как только долговая планка маркетплейса достигает предела — доходит до суда. У героя этого дела терпение кончилось после сотни поданных обращений и появления суммы долга с 6 нулями.

Не покупает рекламу, не продаёт акции, не повышает цены: как производитель соуса Huy Fong занял 10% рынка США Статьи редакции

Основатель Дэвид Тран сбежал из коммунистического Вьетнама, открыл свой бизнес в США и достиг выручки в $150 млн в год без торговой марки и маркетинга.

Дэвид Тран с главными символами компании — бутылками соуса шрирачи Huy Fong Foods
null