12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:
• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…
Хронология событий:
1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».
2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.
4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.
5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.
6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.
7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».
Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:
На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).
Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.
Сегодня в 19:13 все случилось ровно идентично.
Кто-то зашел мой аккаунт на госуслугах, затем с него на сайт ЕР
После чего сменил номер моего аккаунта
Ваш комментарий в этом посте второй подобный! Что происходит???
Вот мой случай
Это точно должно найти огласку
У меня слов нет. Я очень надеюсь на реакцию со стороны СМИ и властей.
А чего властям делать? За вас пароли генерировать и запрещать ставить непонятные приложения и программы? Запретить посещать сомнительные сайты?
На лицо то же, что происходит с любым сервисом, даже гугловским — где-то через что-то собрали доступы, а потом разово запустили действия по всем.
Тут как раз в дело в том, что пароли у меня везде разные и сложные, сайты сомнительные да и не сомнительные не посещаю, нигде данные не предоставляю (максимум телефон), пароли в устройствах не храню, по телефону с мошенниками не общаюсь. Меня как раз и пугает, что будучи достаточно финансово грамотной я попала в такую ситуацию
Вы каждый раз в мобильном приложении госуслуг указывает логин пароль и проходите двухфакторную аутентификацию, а по завершении сессии выходите из аккаунта? Не верю.
Также не верю что у вас нет 100500 приложений для скидочек в каком-нибудь магазинчике, получаемых с сомнительного сайта или через левое приложение.
У меня не стояло двухфакторной аутентификации. В этом и есть основная проблема. Выхожу из ГУ всегда через кнопку выход. Я наверное ещё раз повторюсь, что цель публикации не клевета на ГУ по поводу входа в аккаунт, а то, что этот вход почти не защищён со стороны именно ГУ, к примеру трекать что заходят с нового устройства и из «не моего» региона они точно могут.
По поводу сомнительных приложений - они может и есть, не исключаю, но как пароль от ГУ связан именно с ними?
Не совсем понимаю как он может быть защищён еще больше???
Вы вводите в банкомата пин и забывает карту, в этом виноват банк? У него мало средств защиты? Или в этом виноваты Вы как пользователь что не соблюли требования безопасности?
Моя специальность информационная безопасность. И по практике могу сказать что все самые известные успешные атаки на получение доступа были по вине пользователей систем.
Даже все крупные бот сети существовали по вине владельцев оборудования, которые не осуществляли своевременного обновления программного обеспечения.
А я расскажу как больше. я утром вошла с мобильного телефона а через несколько часов с другого и в Ростове на Дону, при этом ГУ проигнорировали это и не направили сообщения «подтвердите что это вы», как делают все нормальные сервисы, включая мэйл. При этом ГУ ещё и видит, что я захожу ТОЛЬКО с двух устройств. Насчёт того, что вы специалист информационной безопасности я сомневаюсь, потому что даже не будучи им я знаю, что улучшить защиту не просто реально, а ещё и необходимо.
А если ещё и нет принудительной кнопки разрыва сессии. Ну знаете ли.
Вы в курсе например, что сотового оператора мтс в москве в новый год всегда идёт с ip тамбова? Это если по ip.
А если с геопозицилнировагием, то боюсь вы же в первых рядах станите ругать приложение, потому что дома/в точках работы средств подавления gps и т.д. работать не будет. Геолокация по вышкам gsm? Вышки вносятся не сразу и многие могут по индексу числится в других регионах.
Про количество устройств, вы уверены что все заходят с 2 устройств? А кто-то еще устройства раз в пол года меняет.
Исходя из написанного вы как раз не понимаете. Вы смотрите только из сиеминутного Вашего личного мнения, но стоит ввести Ваши ограничения Вам и вы первая начнете ругать приложение по причине невозможности его запустить и использовать.
2 факторной авторизации более чем достаточно.
Я не сказала невозможность войти, вы невнимательны. Я сказала «при входе с нового устройства дополнительная защита в виде запроса на доверенное устройство». Как это делают почти все сайты, включая мэйл, Гугл и тд. Что в этом сложного?
Странно. У пеня оно работает. У вас видимо уведомления от гос услуг выключены. Мне приходят все. И их дубильные новости и факты входа и т.д.
Еще раз начните с себя еще раз повторю все известные атаки (включая самую первую от Митника) реализованы исключительно из-за безалаберности и принебрежегия всем пользователями!
Alex, вы перекладываете ответственность за НАДЕЖНУЮ, в т.ч., с "защитой от дурака", работу системы на пользователя. Пользователи все ...разные - в диапазоне от "спецы", как вы, "мошенники", как немногие, и "чайники", как я. Это и должна учитывать система безопасности. Иначе - грош цена ей.
Ни одна система безопасности не защитит от пользователя который действует вопреки ей.
Если пользователя жёстко заставить использовать 2 факторную аутентификацию, смену пароля раз в месяц без повторения и из 8 символов, заблокировать ему возможность сохранения пароля, а каждый вход ещё и подтверждать через почту и телефон, то пользователь вообще работать с системой не будет.
Тут как в садике, если не научился мыть руки после туалета, то все засмеют и пальцем тыкать будут. Также минимальные нормы соблюдать и не будет никаких проблем...