12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:
• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…
Хронология событий:
1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».
2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.
4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.
5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.
6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.
7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».
Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:
На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).
Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.
Вход был через ЕСИА, а затем после авторизации был вход в ЕдРо. Включите двухфакторную авторизацию, смените пароль и (!) проверьте в настройках какие ЭЦП на вас выпущены, проверьте всё ли в норме и запретите вход в Госуслуги (ЕСИА) по ЭЦП!
Запрет везде поставила, включила двухфакторную аутентификацию, сменила пароль. Теперь остался вопрос как обезопасить себя в дальнейшем и что делать с уже «ушедшими» данными, которых там за 10 лет использования - просто тьма:(
ЭЦП «левые» не были замечены в списке выданных на вас? Вероятно, стоит подумать о заявлении об утере общегражданского паспорта и выпуске нового.
Да, я думаю что так и сделаю. Поменяю как минимум паспорт и банковские карты. Пугает, что мошенники знают все мои данные, включая адреса, контакты, данные о регистрациях и прочем:(
Комментарий недоступен
Тут ушёл не только паспорт, но комплекс данных. Например, СНИЛС поменять не получится, прочую информацию тоже, но если сделать паспорт недействительным, то это несколько снизит потенциальные риски возможных негативных последствий утечки.
Кстати да. Один паспорт может ничего и не решит, но там же и данные страховок, договоров, заявлений. Даже есть копии заявлений с личной подписью!:(
Извините, но аы и нашли место, где хранить подобные сведения! Сделайте зашифрованное хранилище и храните на своём компе.
Паспорт на ГУ часто требуется, да и верно написали: это почти открытая информация сегодня.
Сама работаю в финансовом секторе, есть информация, что некоторые микрокредитные организации не «брезгуют» оформлять кредит по таким данным. Даже без явки. А если честно, я просто не понимаю что делать дальше.
Комментарий недоступен
Говорю ж, я в состоянии прострации. Пол ночи не спала, потом рабочий день и снова по новой думы. Скорее всего вы правы и это просто паника:)
Комментарий недоступен
ЭЦП должна храниться на токене.
Токен должен храниться в сейфе.
Хранить ЭЦП в каких-то непонятных облачных помойках - фейспалмчик.
Нет, на Госуслугах ЭЦП не хранится — там есть список всех выпущенных сертификатов на лицо и возможность эти сертификаты отозвать. Но при проставленной галочке, разрешающий вход по ЭЦП, есть риск входа в ЕСИА без ввода логина/пароля/смс злоумышленником, изготовившим ЭЦП без ведома физлица, но на его данные.
Комментарий недоступен
Спасибо! Надо думать, но пока голова отказывается соображать. Как-то слишком неожиданно все произошло и слишком перенервничала.
Ну вы, для начала, успокойтесь. Сейчас, пост-фактум, нужно просто с холодной головой решать проблемы... которых пока нет и не факт, что они появятся. На звонки вида "Алефтина Петровна, 88 г.р., у вас подозрительная активность по карте *5678..." вы уже не поведетесь, условного "выкупа" у вас не попросили. Пока все закончилось НИЧЕМ и паниковать преждевременно.
Единственное, если вам будут звонить из суда/банков/и тд, проверяйте эту информацию на офф. сайтах. Если говорят что на вас взяли кредит - запрашивайте свою кредитную историю. Если говорят, что по вашему просроченному кредиту обратились в суд - проверяйте через ГАС "правосудие". Чтобы вовремя успеть подкинуть возражений