{"id":3891,"title":"\u041c\u044b \u0438\u043d\u0432\u0435\u0441\u0442\u0438\u0440\u0443\u0435\u043c 100 \u0442\u044b\u0441\u044f\u0447 \u0440\u0443\u0431\u043b\u0435\u0439 \u0432 \u0442\u043e, \u0447\u0442\u043e \u0432\u044b \u0441\u043a\u0430\u0436\u0435\u0442\u0435","url":"\/redirect?component=advertising&id=3891&url=https:\/\/vc.ru\/special\/invest&hash=f04745aa4d132660bed9e2b800f7a11b186e865b37e0eafded251e584854a386","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

{ "author_name": "Diana Zabelina", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0433\u043e\u0441\u0443\u0441\u043b\u0443\u0433\u0438"], "comments": 577, "likes": 357, "favorites": 112, "is_advertisement": false, "subsite_label": "claim", "id": 245694, "is_wide": false, "is_ugc": true, "date": "Thu, 13 May 2021 20:08:00 +0300", "is_special": false }
0
577 комментариев
Популярные
По порядку
Написать комментарий...
90

Сегодня в 19:13 все случилось ровно идентично.
Кто-то зашел мой аккаунт на госуслугах, затем с него на сайт ЕР
После чего сменил номер моего аккаунта

Ответить
40

Ваш комментарий в этом посте второй подобный! Что происходит???

Ответить
99

Вот мой случай
Это точно должно найти огласку

Ответить
64

У меня слов нет. Я очень надеюсь на реакцию со стороны СМИ и властей.

Ответить
–79

А чего властям делать? За вас пароли генерировать и запрещать ставить непонятные приложения и программы? Запретить посещать сомнительные сайты?

На лицо то же, что происходит с любым сервисом, даже гугловским — где-то через что-то собрали доступы, а потом разово запустили действия по всем.

Ответить
53

Тут как раз в дело в том, что пароли у меня везде разные и сложные, сайты сомнительные да и не сомнительные не посещаю, нигде данные не предоставляю (максимум телефон), пароли в устройствах не храню, по телефону с мошенниками не общаюсь. Меня как раз и пугает, что будучи достаточно финансово грамотной я попала в такую ситуацию

Ответить
–1

Вообще без разницы, какие пароли. Если где-то был слив (телефон, компьютер или что-то ещё), то ничего не поможет :)
Например, можно авторизоваться через публичную точку доступа WiFi и не обратить внимание на поддельный сертификат. Да, браузеры сейчас стараются такое блокировать без возможности обойти, но пароль мог утечь и год назад и 2, если не меняли.

Я не говорю, что гос.услуги не взломали, но с огромнейшей вероятностью они не при чём. Просто так совпало и где-то был слив. Такие базы могут копиться и по году, а потом разово запускаться какие-то действия, чтобы СБ не успела опомниться.

Для себя взял за правило, что раз в пол года меняю пароли к главной почте, гос.услугам, мос.ру, кабинетам банков и другим критически важным сервисам. Плюс где возможно — одноразовые пароли. В остальных случаях как минимум подтверждение по телефону. Да, я знаю, что по телефону ненадёжно, но выбрать OTP не всегда есть возможность, поэтому подтверждение по телефону лучше, чем отсутствие.

Ответить
32

Все правильно вы говорите. Понятное дело, что ручаться что никогда нигде не «засветилась» не буду. Скорее к госуслугам тут претензия, что с их стороны ноль реакции. У них для таких случаев не предусмотрено ни блокировок аккаунта, ни принудительного завершения сессий ни даже горячей линии!
Кстати, когда я захожу в тот же Мэйл с другого компьютера, система просит подтверждения что это я потому что «незнакомое устройство». А тут-я была на госуслугах утром этого дня, в Москве, с мобильного. И тут же вход с компьютера в Ростове на Дону. Вот почему они не задали вопрос «это точно вы? Подтвердите». А ведь это сайт с самыми полными по мне данными.

Ответить
1

Заходил с общественного компьютера на один сайт, а на сайте в свой аккаунт Гугл. Аккаунт свой на этом компьютере, конечно же, не храню и потому каждый раз из него выхожу и не сохраняю пароль. Однажды зарегистрировался ( или зашел, не помню, но это сути не играет ) на сайт через аккаунт Гугл, выбираю почту, а он автоматически, без подтверждения пароля, без ничего, вошел в аккаунт. После этого оказалось, что, помимо сайта, аккаунт оказался активным во всем Интернет Эксплорере и Майкрософт Эдж ( чего только не приходится использовать, когда комп не твой ). Важно то, что до входа аккаунт всегда запрашивал пароль и в браузере не числился, но после стал основным и никак нельзя было удалить его из базы данных компа. Пришлось удалять устройство из аккаунта. Б - безопасность

Ответить
1

Круто:( получается что для использования ГУ лучше пользоваться одним компом всегда. Иначе можно попасть в неприятности

Ответить
1

Мне кажется, что еще лучше приходить с личным компом. В общем, была такая ситуация: у нас в аудитории 15 компьютеров, если посмотреть на них сверху, то будет похоже на букву П. Я с коллегой сидим там, где у буквы П верхняя горизонтальная линия. Сидим посменно: я с коллегой приходим вечером в понедельник и среду, а остальное время сидят другие люди, которые занимаются своими делами ( потому я их называю "конкурентами" ). Думаю, каждый понимает, что с таким графиком за 1 компьютером сидит с десяток людей. И конечно начинаются разные конфликты: коллега создал на компьютере личную папку, а кто-то в эту папку засунул свой хлам и коллега конечно же его удалил. На моем компьютере этот же самый коллега просматривал файлы других пользователей, я вообще на нем сохранил нужные для работы файлы и теперь в шутку боюсь, что кто-нибудь использует мои файлы для своих работ ( хотя я, конечно, не против, но как-то нечестно, когда я искал файлы, а кто-то их использовал ). А еще с общественным компьютером возникают проблемы с переносом данных, так как он имеет кучу ограничений

Ответить
1

Безобразие какое. Даже если компьютер общий, зачем лезть в личную папку???(

Ответить
1

Люди безответственны и беззаботны, сохраняют туда, куда компьютер предложит. Причем даже если подписать, что это только твоя, что все чужие файлы будут удалены, и все остальное, люди еще больше будут туда класть свои файлы. Хотя, может, у них есть на то свои причины, но мне их не понять. Можно ведь без проблем создать новую папку, где будут только твои файлы, и никому не будешь мешать и где никто ( из адекватных людей ) их не тронет, или хотя бы сохранить в общую папку, где вообще никто придираться не имеет права.

Ответить
0

А разрешения на папку поставить религия не велит?

Ответить
0

Перечитай еще раз, что я написал. На всех пользователей 1 логин, только если надо с флешки что-то перекинуть, используется особый логин ( пароль на него обновляется каждый месяц ). Ты предлагаешь поставить повременную блокировку, чтобы папка разблокировалась в определенные дни в определенные часы? Если бы на каждого пользователя был свой логин, то все было бы нормально, но так нет.
Тем более, что на Окна 10 официально можно поставить пароль только на архив ( а скачивать программы можно только под логином администратора, которого у нас нет )

Ответить
Читать все 577 комментариев
Дороги будущего: когда в России оцифруют строительство инфраструктуры и как это изменит индустрию

Использование данных и больших данных помогает различным отраслям работать более эффективно. Строительство — не исключение. Юлия Штрек, CFO группы компаний «Автобан», рассказывает о том, как использование цифровых технологий и информационное моделирование поможет развитию строительства дорог в России.

Облачные игры стали доступны клиентам Yota
Москва вошла в тройку рейтинга экосистем для стартапов среди европейских городов
Занять столь высокое место в рейтинге столице позволили городские программы развития технологического сервиса.

Таким образом, столица улучшила свою позицию на один пункт по сравнению с предыдущим годом. Обогнать Москву удалось лишь Лондону. Замыкает тройку лидеров – Париж.

Робототехника и облачные мощности: почему роботам нужны облака

Настроить автопилот квадрокоптера и запрограммировать коллаборативного робота проще с виртуальными серверами.

Сотрудник «Сбербанка» авторизовался в моём аккаунте — это было сделано без моего согласия

Привет. Недавно я купил дом в ипотеку через «Домклик». На этапе сделки произошло кое-что странное — менеджер Сбербанка со своего компьютера авторизовалась в моем аккаунте в «Домклике», чтобы написать самой себе хороший отзыв.

Создатели Maps.me запустили сервис Organic Maps с офлайн-картами без трекеров и регистрации Статьи редакции

В приложении есть велосипедные маршруты, автомобильная навигация и места, которые не отмечены на других картах.

Лето с HONOR: скидки до 60 000 рублей на ноутбуки и не только

HONOR объявляет о специальных летних скидках на ноутбуки и другую продукцию бренда. С 18 июня пользователи смогут приобрести устройства HONOR с выгодой до 60 000 рублей. Подробнее об условиях акции вы можете узнать на официальном сайте интернет-магазина HONOR и в официальных монобрендовых магазинах HONOR в Москве и других городах России.

Дизайн-джем #33: AR-фильтры для Massive Attack и Уилла Смита от Эдуарда Михайлова, 3D-реконструкции МРТ от Magic Leap

И другие впечатляющие проекты из мира дополненной реальности в дайджесте от Futura by red_mad_robot.

В обложке использованы фрагменты из работ моушн-дизайнера Эдуарда Михайлова
Что такое пассивное инвестирование. Рассказывает персональный брокер

Как правильно вкладывать деньги на годы или даже десятилетия, и как Уоррен Баффет выиграл пари

Россия возобновит авиасообщение с курортами Турции с 22 июня Статьи редакции

С 28 июня возобновляются полёты в Италию, Болгарию, США и ещё пять стран.

В Австралии испытали летающий гоночный электромобиль для будущих соревнований в стиле «Формулы-1» Статьи редакции

Мультикоптер Alauda Airspeeder Mk3 пока летает в беспилотном режиме, но в случае успеха место за штурвалом займёт человек.

Летающий электромобиль Alauda Airspeeder Mk3 Скриншот видеопрезентации
Комментарии
null