Как мошенники поме­няли мой пароль на госуслугах «в резуль­тате лич­ного обращения»

Поучительный опыт читателя
28
Как мошенники поме­няли мой пароль на госуслугах «в резуль­тате лич­ного обращения»

Этот текст написан в Сообществе, бережно отредактирован и оформлен по стандартам редакции

Аватар автора

Роман Игнатенко

ничего не подписывал

Страница автора

Воскресное утро. Атмосферу умиротворения нарушает череда вибраций.

В 08:00 мой телефон выходит из режима сна и сообщает обо всем, что произошло ночью. Но вчера же была суббота. Срочных рабочих вопросов быть не могло. Значит, что-то случилось.

Сообщения летят одно за другим. Заспанными глазами я разбираю только «Госключ», «подписано». Воу-воу, полегче! Я ничего не подписывал.

Захожу в «Госключ» — предлагают сгенерировать код. Странно, так не должно быть. Захожу на госуслуги — ого! Оказывается в 03:35 я получил сертификат электронной подписи и подписал им уже три договора с МТС — взял на себя три телефонных номера.

«Госключ» сообщил, что ночью я выпустил электронную подпись и приобрел в МТС три телефонных номера. Но я этого не делал
«Госключ» сообщил, что ночью я выпустил электронную подпись и приобрел в МТС три телефонных номера. Но я этого не делал

Стоп! Пытаюсь отозвать подпись — не дает. Нет номера телефона. Из моей учетной записи пропал мой телефон, на который должны были приходить смс. Пытаюсь его добавить — не дает. Госуслуги предлагают сделать это через банки, но кнопка Сбера просто не реагирует, а Т⁠-⁠Банк после авторизации говорит, что у меня уже есть аккаунт на госуслугах, — спасибо, кэп! Ситуация патовая.

Единственный выход — срочно бежать в «Мои документы» ногами. Ведь я ничего не могу сделать удаленно. Странно, что это смогли сделать мошенники ночью. В «Моих документах» ничего не знают про «Госключ», и со второго раза у них получается вернуть в мой профиль номер телефона и сбросить пароль.

На вопрос, как отозвать электронную подпись и аннулировать договоры с МТС, отвечают: «Не знаем, позвоните в МТС». Звоню в МТС. Оказывается, нужно приехать лично и написать заявления.

Ну почему мошенники могут все делать удаленно, а мне нужно ездить лично?

Еду. Пишу. Гуглю, как отменить сертификат. Начинаю процедуру отзыва сертификата электронной подписи, но заявку об отзыве электронной подписи можно подписать… только электронной подписью. А для этого нужно лично поехать по каким-то адресам, указанным на карте в приложении. Не разбираюсь — мчу в ближайший! Почему-то это «Россельхозбанк». Он не работает по выходным.

О! Еще один вариант — через загранпаспорт нового образца. Там есть чип, который нужно считать телефоном. Еду в квартиру, где лежит загранник! Ура! Заявка на отзыв сертификата подписана.

Пришло время покопаться в логах госуслуг. Оказывается, в 03:31 я «восстановил пароль в результате личного обращения». Как так-то? Какое личное обращение ночью? Куда? Откуда?

Госуслуги сообщили, что ночью я еще и восстановил пароль. Но это тоже был не я
Госуслуги сообщили, что ночью я еще и восстановил пароль. Но это тоже был не я

Пишу запрос в техподдержку госуслуг. Ответ приходит штатный — мол, смените пароль и бла-бла-бла. Еще раз спрашиваю, как сбросили пароль. Я хочу разобраться, чтобы предотвратить повторение. Тишина. Ответа нет.

Для чего же мошенникам оформлять на нас номера телефонов? Можно просто их использовать, а долги по ним повесить на вас, но это мелко. А еще с их помощью можно взять кредит. Хорошие банки, конечно, не дадут, а вот какие-то микрокредитные шараги — с удовольствием.

Делаю запрос в Национальное бюро кредитных историй — пока чисто, но говорят, все заявки на микрокредиты попадают в кредитную историю в течение трех дней. Буду делать запрос в НБКИ еще раз. К сожалению, предчувствие такое, что все еще не закончилось.

Оказалось, мошенники восстановили пароль через МФЦ в башкирском селе
Оказалось, мошенники восстановили пароль через МФЦ в башкирском селе

На госуслугах через несколько дней появляется ответ. Причину случившегося нашли. Закрыли отделение. Надеюсь, все, что они там наделали, можно откатить назад. Запрашиваю очередной отчет из НБКИ — чисто.

Хотелось бы написать: будьте бдительны. Да что толку, если вы можете, сами того не ведая, в ночь с субботы на воскресенье личным обращением сбросить свой пароль, изменить данные личного кабинета, выпустить ЭЦП и кто знает что еще сделать.

Аватар автора

Алексей Малахов

специалист по безопасности

Страница автора

Никому не говорите номер СНИЛС

Я не знаю всех деталей, но мне кажется маловероятным сценарий, в котором мошенники пришли в МФЦ, притворились Романом и убедили сотрудника сбросить пароль от его госуслуг. Чтобы привлечь такое внимание аферистов, нужно быть депутатом, бизнесменом, журналистом — в общем, кем-то, на кого злоумышленники точат зуб и захотят шантажировать.

Простые люди в большинстве случаев сами помогают мошенникам взломать себя — и зачастую даже не осознают этого. Все потому, что аферисты умело пользуются приемами социальной инженерии.

Вероятный сценарий того, что происходит в ситуациях, похожих на историю Романа, выглядит так. За несколько месяцев до взлома человеку звонит «мобильный оператор» и сообщает, что нужно продлить договор на симкарту. Или звонят якобы из Министерства здравоохранения и предлагают продлить полис ОМС.

В общем, мошенники придумывают какой-то повод для звонка и создают иллюзию серьезной проблемы. Чтобы ее успешно разрешить прямо здесь и сейчас, от человека нужно всего ничего — сказать свой номер СНИЛС. Если человек его сообщает, с ним вежливо прощаются и кладут трубку. Ничего страшного не происходит, и человек вскоре забывает о разговоре.

А вот злоумышленники ничего не забывают. Они добавляют номер СНИЛС к своей базе украденных данных. Туда же попадают слитые паспортные данные, адреса регистрации и жительства, номера мобильных телефонов и страховых полисов. В общем, все, что пригодится для преступных действий.

Когда их набирается достаточно, хакеры пытаются получить доступ к госуслугам человека. Ключевой элемент — как раз номер СНИЛС, ведь с его помощью можно восстановить пароль от госуслуг. Правда, одного номера недостаточно: хакерам нужен будет код подтверждения, который госуслуги направляют либо на мобильный номер владельца, либо на электронную почту.

Часто хакеры выбирают вариант с электронной почтой: если владелец использует один и тот же пароль на разных сайтах, злоумышленники смогут найти пароль в одной из утечек, получат доступ к почте и увидят код подтверждения. Именно поэтому так важно использовать уникальный пароль для каждого сайта, и особенно — для вашего почтового ящика.

Подробнее о том, как сделать надежные пароли и не сойти с ума, пытаясь их запомнить, мы рассказали в одном из уроков бесплатного курса «Как защититься от мошенников».

Если же мошенникам не удалось взломать электронную почту, они выбирают вариант с кодом подтверждения по номеру мобильного телефона. Тогда аферисты снова позвонят владельцу и попытаются выманить код с помощью все тех же приемов социальной инженерии. Тут правило простое: никому никогда не сообщайте коды подтверждения.

РедакцияА вас или ваших знакомых пытались обмануть с помощью госуслуг?
  • ЧикиПукиЛаЛаЛау вас на госуслугах была двухфакторная авторизация настроена?4
  • Тонкие запястьяЧикиПукиЛаЛаЛа, конечно была, с октября пр года по другом не получится7
  • Gfdyuu D.Напишите, пожалуйста, что дальше будет.3
  • Аватаркаочень интересная история6
  • Роман ИгнатенкоНа госуслугах появился ответ. Проблему нашли. Закрыли отделение. Надеюсь, все что они там наделали можно откатить назад. Сегодня запросил очередной отчёт из НБКИ (т.к. прошло 3 рабочих дня и сведения о кредитах, которые могли на меня взять на эти номера должны были уже туда попасть) - чисто. Все равно переживаю, думаю, запросить ещё раз отчёт через месяц... уже будет платно, но что поделать - иначе будет как в прошлый раз, когда на меня 70 тыс повесили...25
  • NotNowРоман, судиться будете?1
  • Роман ИгнатенкоNotNow, вроде бы пока нет ущерба. Подпишусь на выписки из НБКИ и если так что-то проскочит, то да - конечно.11
  • Роман ИгнатенкоGfdyuu, ниже в комменатриях счастливый финал (финал ли?)4
  • Роман ИгнатенкоЧикиПукиЛаЛаЛа, да. Мой телефон оттуда удалили по "личному обращению", в связи с чем СМС-ок больше не было (к счастью были пуш-уведомления и емайлы)13
  • Gfdyuu D.Роман, спасибо!1
  • Андрей877мошеннические МФЦ, тема не прям новая, но пока ещё не настолько известная. А ещё взламывали и сливали Госуслуги. Не у меня, а вообще. Причём 2 раза. Можно зайти в Telegram-бот и по номеру сотового выдаст все твои данные, точь-в-точь как в Госуслугах. А здесь на Т—Ж в комментариях пишут Госуслуги не сливали. Верим (нет).1
  • Забаненый за правдуРоман, Закрыли отделение? Странное какое-то решение. А посадки где?3
  • ЙцукенРоман, это как с мобильными операторами, что, наш сотрудник выдавал мошенникам новые симки оформленные на вас, ну мы его уволим, или он сам уже уволился, ничего сделать не можем. А на ваш номер уже кредитов понабрали8
  • ЙцукенРоман, есть же статья с неправомерным доступом, или когда кто-то программы взламывает. Но полиции проще не открывать дело, а статью использовать для посадки админов которые виндовс ломаный ставят, раньше так было давно3
  • Иван ПетровЕсть двухфакторная авторизация с использованием кодов TOTP (Time-based one-time password) через приложение, например, Яндекс.Ключ или Google Authenticator, т.е. не через сим-карту. Это надёжнее или нет ?1
  • Алексей Малахов 🦣Иван, надёжнее, но и обычные смс достаточно надёжны, если вы простой человек и у мошенников нет нужды клонировать вашу симку или перехватывать смс с кодами1
  • Иван ПетровАлексей, тут ключевое, что вашу симку может перевыпустить сотрудник салона связи в условном Зажопинске как инсайдер, скажем, пока вы такой красивый и продвинутый попиваете раф на кокосовом в офисе в Мск. А вот как подлезть к почте, в которую вход тоже через ввод TOTP выглядит уже малореальным. Тут либо ломают тех у кого просто пароль и всё, либо человек сам отдает деньги (социальная инженерия). Госуслуги с этого года сделали обязательной двухфакторную авторизацию, хотя это надо было сделать с самого начала запуска этого сервиса.4
  • Тонкие запястьяНа ГУ нет входа по эл.почте1
  • Иван ПетровРоман, с 2025 года можно будет выставить самозапрет на выдачу кредитов. Канеш, это бы надо сделать по умолчанию всем, но у нас же свой, особый путь...хождения по граблям. Также нужен запрет на сделки с недвижкой, т.е. чтобы только лично - он уже есть и его надо делать, т.к. по умолчанию это не работает.2
  • Александр Ммне кажется, или ответ "специалиста по безопасности" на редкость бестолковый? -я про ваш кейс ничего не знаю, да и вряд ли было, как вы говорите. а было скорее всего что вы сами всё сказали, бонусом вот очередное цитирование стандартного текста из методички по социальной инженерии4
  • Василий АнисимовАлександр, не пиши чушь0
  • Василий АнисимовАндрей877, подтверждаю про взлом госуслуг — с месяц назад мне пришло письмо от «хакера» на имейл, который используется _только_ в аккаунте госуслуг. В письме были все мои паспортные данные, СНИЛС и тд. Он сказал, что якобы взломал мой компьютер. Хотел, чтобы я ему выслал денег на крипто кошелек, чтобы он не слил «видео записанные в вебки компа». Но очевидно, что это массовая рассылка по слитой базе.0
  • Марина ЯгодкинаИ договор предлагали продлить, но не угадали с годом начала договора с оператором связи. И медстрахование - но не угадали с названием страховой. Были посланы на лесоповал. Пароль на госуслугах на всякий случай сразу сменила.2
  • WegeographИван, думаю само запрет можно будет легко снять на госуслугах, а взлом госуслуг судя по статьям не редкость1
  • Alexsandr YarmolenkoСкорее все увели аккаунт сельсовета.... А там уже дело техники.. На самом деле получить статус центра обслуживания имея эп руководителя гос органа... Довольно просто. Зная как у нас люди предоставляют свои эп не понимая что делают пугает.... Также вариант просто не выключенного компа с удалённым доступом ... Получал статус центра обслуживания ... Там всё не сложно. + подключение сотрудников цо.. просто добавляешь подтвержденную запись на госуслугах и вперёд.... Радуйтесь что только телефоны нарегали .... Печально это всё1
  • Уфим КовальчукНЕ ВЕРЮ. После ввода номера телефона нужно ввести пароль! Сам автор где-то слил свой ПАРОЛЬ!!!!!!! ЕСЛИ ПАРОЛЬ НЕ ПОДОШЁЛ, спросят данные паспорта, СНИЛС, ИНН, КОНТРОЛЬНЫЙ ВОПРОС! Свой пароль не храню в гаджетах, он на флешке! ТАМ же и контрольный вопрос! Перед выходом из госуслуг меняю пароль!!!!!!! описал подробненько, чтобы вас не обманули.))))) И ОБЯЗАТЕЛЬНО установите антивирус КАСПЕРСКОГО, ТОГДА МОЖЕТЕ БЫТЬ СПОКОЙНЫ, ЕСЛИ САМИ СЕБЯ НЕ ПОДВЕДЁТЕ0