Мошенники на госуслуги

Очень прошу максимальных репостов. Дело необходимо предать огласке, без вас я просто не справлюсь. 

Вчера, 12 мая, со мной произошла ужаснейшая ситуация, эффект от которой в ближайшем будущем, я даже не в состоянии оценить. Меня взломали. И не где-нибудь, а на официальном сайте государственных услуг. Чтобы понимать все масштабы бедствия, для начала скажу, что на портале у меня подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью

• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.

• Данные карт разных банков

• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все мои контакты с гос органами, и прочее прочее…

Далее, я постараюсь описать хронологию всей произошедшей катастрофы как можно подробнее:

1. Ровно в 17:00 на мобильный телефон я получила смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. Как только я увидела смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. 

3. В это же время, понимая что это мошенничество, я быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 

4. Также параллельно, дозваниваясь до Госуслуг, в 17:05 я меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

5. В это же время, в 17:05, мне поступает ВТОРОЕ смс сообщение с текстом об изменении номера телефона. Так как я нахожусь в это время в режиме активной сессии на госуслугах я это в принципе и без смс вижу, и опять же мгновенно меняю номер телефона на свой обратно. Как вы понимаете, в это время у меня уже "легкое" состояние аффекта, поэтому я даже номера взломщика не запомнила и не заскринила.

6. Начиная с 17:05 я делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

7. Пока продолжаются безуспешные попытки дозвона, в 17:09 я пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат и продолжают игру «выбери пункт меню».

8. В 17:11 от моего имени (!!!) при мне же (!!!) в этот же открытый чат (!!!) приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль». Какой добрый, да?

На этом хронология завершена и далее просто итог. Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать ХОТЬ ЧТО-НИБУДЬ ответил знаете что? «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 ЧАСА». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». В тех поддержку, Карл!!! 

Понятное дело, что я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. В принципе уже этого времени хватило на то, чтобы воспользоваться всеми данными. 

Далее интереснее. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела, и не предоставляла согласие на использование своих данных этому сайту. 

В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах! (опять же, конечно я этого не делала).

Ну и изюминка на торте. Помимо этого, оказалось, что мошенник успел написать оператору в чате ДО меня (скрины ниже). К слову, ему оператор также не ответил. Бугагашенька.

Общий итог для меня выглядит так:

Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг.

В случае если ваш аккаунт взломан – надеяться на помощь Госуслуг нет смысла. Госуслуги – просто браво, гос сайт с защитой 80 уровня!

Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю. 

Я всех призываю, и даже молю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах. ЛЮБЫХ.

P.S. Скрины выкладываю. Мат "умельца" заблюрила, но и без блюра все понятно. Я не знаю стоит ли мне ждать ответа, но после вчерашнего я на него даже не надеюсь. Да и какой ответ могут дать? Извините? Вряд ли это поможет мне решить вопрос с утечкой моих документов и данных в руки мошенников и спекулянтов. И все же... Портал Госуслуг РФ Министерство Цифрового Развития Ао Максут Шадаев

А я ушла рыдать.