Как мошенники поменяли мой пароль на Госуслугах в результате «личного обращения»

Воскресное утро! Поздняя весна. За окном щебечут птицы, яркие лучи солнца пробиваются из-за задёрнутых штор. Атмосферу умиротворения нарушает череда вибраций. В 8:00 мой телефон выходит из режима сна и сообщает обо всем, что произошло ночью. Но вчера же была суббота. Срочных рабочих вопросов быть не может. Значит что-то случилось.

Сообщения летят одно за другим. Заспанными глазами я разбираю только "Госключ", "подписано",… Воу-воу полегче! Я же ничего не подписывал.

Захожу в Госключ — предлагают сгенерировать код… странно так не должно быть.

Захожу в Госуслуги — ого! Оказывается в 3:35 "я получил" сертификат электронной подписи и подписал им уже 3 договора с МТС — взял на себя 3 телефонных номера.

СТОП! Пытаюсь отозвать подпись — не дает. Нет номера телефона. Из моей учётной записи пропал мой телефон, на который должны были приходить СМС. Пытаюсь его добавить — не дает. Госуслуги предлагают сделать это через банки, но кнопка Сбера просто не реагирует, а Тинькофф после авторизации говорит, что у меня уже есть эккаунт Госуслугах — спасибо, кэп! Ситуация патовая. Единственный выход — срочно бежать в МоиДокументы ногами. Ведь я ничего не могу сделать удалённо. Странно, что это смогли сделать мошенники ночью.

В МоихДокументах ничего не знают про Госключ и со второго раза у них получается вернуть в мой профиль номер телефона и сбросить пароль.

На вопрос — как отозвать электронную подпись и аннулировать договора с МТС ответ — не знаем — позвоните в МТС. Звоню в МТС. Оказывается нужно приехать лично и написать заявления. Ну почему же мошенники могут все делать удалённо, а мне нужно ездить лично? Еду. Пишу.

Гуглю как отменить сертификат. Начинаю процедуру отзыва сертификата электронной подписи, но… заявку об отзыве электронной подписи можно подписать… только электронной подписью. А для этого нужно лично поехать по каким-то адресам, указанным на карте в приложении. Не разбираюсь — мчу в ближайший! Почему-то это Россельхозбанк. Он не работает по выходным… О! Ещё один вариант — через загранпаспорт нового образца — там есть чип, который нужно считать телефоном. Еду на квартиру, где лежит загранник! Ура! Заявка на отзыв сертификата подписана.

Пришло время покопаться в логах Госуслуг. Оказывается в 3:31 "я восстановил пароль в результате личного обращения". Как так-то? Какое личное обращение ночью? Куда? Откуда?

Пишу в техподдержку Госуслуг запрос. Ответ приходит штатный — мол смените пароль и бла-бла-бла. Я ещё раз спрашиваю — как сбросили пароль? Я хочу разобраться, чтобы предотвратить повторение. Второй день тишина. Ответа нет.

Для чего же мошенникам оформлять на нас телефоны? Можно просто их использовать, а долги по ним повесить на вас, но это мелко. А ещё с их помощью можно взять кредит. Хорошие банки, конечно, не дадут, а вот какие-то микрокредитные шараги с удовольствием.

Сделал запрос в Национальное Бюро Кредитных Историй — пока чисто, но говорят, все заявки на микрокредиты попадают в кредитную историю в течение 3х дней. Завтра буду делать запрос НБКИ еще раз. К сожалению, предчувствие такое, что все ещё не закончилось.

Хотелось бы написать — будьте бдительны, да что толку, если вы можете сами того не ведая в ночь с субботы на воскресенье личным обращением сбросить свой пароль, изменить данные личного кабинета, выпустить ЭЦП и сделать кто знает что еще…