{"id":4142,"title":"\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b \u043b\u0438 \u0440\u043e\u043c\u0430\u043d\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043e\u0442\u043d\u043e\u0448\u0435\u043d\u0438\u044f \u0432 \u043a\u043e\u0441\u043c\u043e\u0441\u0435","url":"\/redirect?component=advertising&id=4142&url=https:\/\/vc.ru\/promo\/259126-open-talk&hash=619216e3e9743866f344bb263e71457c73d6babac6c93e7424a225d484d8095d","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 577, "likes": 357, "favorites": 112, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": false, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
577 комментариев
Популярные
По порядку
Написать комментарий...
0

Ребята, осторожнее. Вам сейчас расскажут, как всё плохо, а потом предложат какой-нибудь haveibeenpwned или аналогичный сервис для "решения проблем" =)

Ответить
0

Не мешайте актуальные контакты собирать :) 

Ответить
Читать все 577 комментариев
Как быстро собрать MVP с помощью NoCode и протестировать его на трафике, потратив 2,5 месяца

Хочу рассказать, как можно быстро за 0 рублей собрать минимальный продукт c помощью NoCode решения, протестировать его на рекламном трафике и оценить гипотезу

Главные новости: конец Windows 10, S.T.A.L.K.E.R. 2 и оценка в Яндекс.Драйве

Говорим о главных новостях недели в подкасте телеграм-канала ForGeeks. Сергей Кузнецов и Вахтанг Махарадзе обсудили, когда перестанут поддерживать Windows 10, какой и когда будет новая игра про зоны Чернобыля, а также как Яндекс будет оценивать пользователей и урезать им права. Слушайте, читайте и подписывайтесь.

«Полгода я проигрывал все переговоры»: сооснователь XYZ School рассказал, как потерял свой бизнес Статьи редакции

По словам Игоря Дятлова, его ключевой ошибкой стало решение отдать две трети компании двум новым сотрудникам.

Анализ рынка телеграм каналов ч.2

В прошлой статье я анализировал потенциально прибыльные тематики телеграм-каналов и сравнивал цены на рекламу в интересующих меня нишах. В этой статье я решил не ограничиваться несколькими темами, а собрать данные по всем, сделав напрашивающиеся выводы.

В «Газпромбанке» теперь можно менять валюту по биржевому курсу
Российские таксисты пожаловались в ФАС на китайский такси-сервис Didi из-за демпинга Статьи редакции

Didi предоставляет пассажирам скидки и промокоды, которые значительно снижают цену поездки, а водителям обещает «гарантированные заработки».

Инвестируйте с «БКС Мир инвестиций» и получите возможность выиграть iPhone 12

Новые клиенты «БКС Мир инвестиций», открывшие брокерский счет через мобильное приложение в период с 15 июня по 15 июля 2021 года станут участниками акции «Подарки за инвестиции», в рамках которой будут разыгрываться смартфоны iPhone 12 и беспроводные зарядные устройства.

Как начать экспортировать и продавать свои товары онлайн: советы Почты России

Мы расскажем, какие российские товары востребованы за рубежом, пошагово объясним, как начать экспортировать, и опишем подводные камни, с которыми может столкнуться продавец.

Stepwise алгоритм выбора фичей

В текущую эпоху больших данных, при построении классификационных моделей машинного обучения с учителем (supervised learning algorithm), часто возникает вопрос отбора построенных фичей (features), которые следует включить в модель/ Особенно остро возникает эта проблема при генерации тысяч и десятков тысяч переменных. Каким образом возможно отсеять…

TikTok Hashtag Challenge: как запускать рекламные кампании, которые процитируют миллионы пользователей

Реклама конкурирует со всем существующим контентом, и простых просмотров уже недостаточно, чтобы привлечь внимание аудитории к бренду. 64% пользователей хотят, чтобы бренды обращались к ним лично. 57% увеличивают расходы, когда это происходит.

Эстония с 21 июня разрешила привитым россиянам въезжать в страну Статьи редакции

Но нужно выждать время, «необходимое для достижения максимальной иммунной защиты».

Комментарии
null