Обычно на этом канале я пишу на тему коучинга и психологи, но не так давно со мной произошла неприятная ситуация и я искренне верю, что важно ей поделиться. Возможно, моя история убережет вас и ваших близких от подобного.
Я часто слышала о сливах паспортных данных, а ещё о том, что у кого-то взламывают аккаунты банка и госуслуг. Но, конечно, была уверена, что меня это не коснётся. У меня стоит сложный пароль с "%#\*" ещё кучей сложных знаков и рандомным порядком цифр и букв, а ещё была подключена двойная аутентификация, это когда для входа в аккаунт приходит смс на номер телефона.
В итоге очень даже коснулось. Давайте расскажу и покажу подробнее.
Вся история произошла в сентябре 2023 года (взломали аккаунт в июне, а узнала я об этом в сентябре), но сейчас она всё ещё актуальна, в конце статьи расскажу почему.
Часть 1. Как я узнала о ситуации.
Однажды мне просто понадобилось зайти на Госуслуги, я ввела свой номер телефона и пароль, а сайт сказал мне, что такой номер не зарегистрирован. Хорошо, подумала я, давайте через почту. Оказалось, что она также не зарегистрирована на сайте. В тот момент я ещё думала, что произошёл какой-то сбой и решила попробовать восстановить доступ через СНИЛС и ИНН. Вот они то в базах числились, но данные, которые к ним привязаны не были моими.
Я уже точно поняла, что дело плохо и стала гуглить.
- Про почту @ratedane.com я не нашла совсем ничего, это не яндекс, мэйл или какой-нибудь рамблер, как будто такого вообще не существует.
Номера с началом +7 993 продаёт оператор Ростелеком [они оказывается ещё и оператор] так ещё и только в Новосибирске.
- Восстановить аккаунт Госуслуг можно в МФЦ с паспортом и вторым документом.
- Взламывают такие аккаунты, чтобы, конечно же, получить полные данные пользователя и как-то их использовать, например, взять кредит.
Я вязяла с собой СНИЛС и пошла буквально побежала в ближайший МФЦ. Сейчас расскажу, что выяснилось.
Часть 2. Как аккаунт был взломан?
Восстановление быстрая процедура, но сотрудники почти не могут дать никакой информации. Большую часть из того, что я опишу ниже я узнала сама и через поддержку Госуслуг.
1. Мой аккаунт был удалён.
— Кем удалён и что делали на моём аккаунте?
— "В соответствии с 152ФЗ при удалении учётной записи удаляется вся информация относящаяся к пользователю".
То есть его кто-то удалил, а что там происходило узнать я уже никак не смогу. Эту же отписку мне прислали из поддержки сервиса Госуслуги.
А ещё, самое интересное, при удалении аккаунта никакого оповещения никуда не пришлют. Вот вам и двухфакторная защита, и сложный пароль. Мой аккаунт просто кто-то удалил. И по закону, который в моём понимании должен бы помогать в этой ситуации, ничего больше я узнать не могу.
2. Новый аккаунт был создан "мной лично" в селе Дагестана.
Даже не хочу дополнительно уточнять, что я, конечно, никогда в жизни не была в Дагестане, ни, тем более, в селе Юхари-Стал. Позже я узнаю, что это всё происходило в полвторого ночи. Об этом дальше.
Позже я посмотрела, что это за место такое. Маленькое село в 2000 километрах от Москвы с населением в полторы тысячи человек. Такое, где здания администрации, школы и амбулатории стоят на одной улице Ленина в соседних домиках. Тот самый "МФЦ", где использовали мои данные, даже не имеет отдельного здания и находится в здании администрации.
Я даже пыталась позвонить в эту администрацию. Там мне сказали, что меня не помнят. Ну.. В целом логично. И не поспоришь.
Сама я не думаю, что всё действительно произошло именно в этом селе. Во-первых, позже я узнаю, что адрес IP не совпадает с Дагестаном, а номер, который использовали, вообще, принадлежит другому Новосибирску.
3. На "новый" аккаунт внесли мои данные СНИЛС и ИНН
После того, как я получила доступ к госуслугам, я, конечно, полезла проверять историю действий на моём профиле.
Той же ночью, когда аккаунт создали, на него внесли мой СНИЛС и ИНН, внесли номер мобильного (тот который не мой), включили усиленную аутентификацию. Взломов что ли боялись?!
Все действия отмечены одним и тем же IP. По IP можно определить провайдера и город, что я и сделала. IP принадлежал Е-ЛАЙТ-ТЕЛЕКОМ из Кемерово. Точнее узнать, увы, не получится. А ещё он мог просто быть заграницей и использовать ВПН. Тут ниточка совсем теряется.
Итого, что мы имеем:
Кто-то, якобы в Дагестане, удалил мой аккаунт на госуслугах и, зная все мои паспортные данные создал. Где-то в условном Кемерово, используя Новосибирский номер и неизвестную почту довнесли ИНН и СНИЛС и привязали остальные контактные данные. На этом моменте я испытывала шок. Как такое вообще могло произойти, куда писать и что делать.
Часть 3. Кредитная история.
Не буду вдаваться в подробности, скажу только, что каждый может бесплатно раз в полгода запросить в БКИ (Бюро Кредитных Историй) всю свою кредитную историю, простите за тавтологию.
Это было второе и самое главное действие на Госуслугах после того, как я получила доступ. Запрашиваете список всех ваших БКИ, заходите в каждое и проверяете.
Моя история хранилась в трёх бюро. В первых двух вся информация сошлась и я практически выдохнула. А вот в третьем — нет. Кроме моей реальной истории появилась информация о двух запросах на кредит в микрофинансовой организации ООО "Триумвират". Оба они сделаны в тот же день, когда создавался профиль на Госуслугах. Первый отклонён, а второй одобрен.
Гугл спешит мне на помощь, тут всё совсем легко. Ищу официальный сайт компании. ООО "Триумвират" — это онлайн микрозаймы. Да, вот так вот весело. Как я поняла, для выдачи даже ехать никуда не надо. Звоним.
Милая, но очень уставшая девушка берёт трубку. Я разговариваю так, как будто вокруг пожар, а она так, как будто постигла великий дзен.
— Здравствуйте! Мои данные украли! 😱 Кажется, что вы выдали чужому человеку кредит на мои паспортные данные!
— Да... А вы в полицию уже подавали? *прихлебывает чай*
— Нет ещё. 😱😱😱
— Скажите ФИО и последние 3 цифры номера паспорта.
— [говорю]
— У вас было одобрение займа на 10 000 рублей. Наша служба безопасности проверила эту выдачу и заблокировала договор. Сейчас долга на вас нет.
— То есть как нет? Вы дали кому-то деньги и не ждёте, что их вернут?😱
— Да таких запросов целая волна была месяц назад. Служба безопасности всех постепенно проверяла и многих заблокировала. Вам договор выслать? В полицию пойдёте?
Я явно не просто не первая, но таких "целая волна", что бы это ни значило. Девушке было совсем скучно всё это мне разъяснять. А я была просто шокирована тем, что кредит дали. То есть кто-то реально получил 10 000, ему их одобрили и выдали. А на мне, пусть недолго, висел никакой не виртуальный, а очень реальный долг. Под очень большие, как это принято в МФО, проценты.
Часть 4. Заявление в полицию и жалоба на Госуслуги.
Я собрала всю историю из Госуслуг, данные и адреса, IP, почты и телефоны. Короче всё, что мне только удалось раскопать. Подробно расписала всю историю и пошла жаловаться.
Сначала просто в поддержку Госуслуг. Они совсем не хотели мне помогать и каждый раз перенаправляли в "минцифры" и просто закрывали мои обращения. Практически никаких ответов, кроме тех, которые показывала выше, я не получила.
Спойлер: Хорошо что текст был готовый и я просто его копировала и добавляла нужные документы... Иначе я бы потратила зря столько времени...
Система такая: заходите на сайт, пишете текст и вставляете документы. Далее кнопка Оправить и всё, точнее, ничего. Вам не придёт ни подтверждение, что обращение отправлено, ни сроки ответа, ни вообще какой-то результат принято оно или нет. Что тут ещё сказать, цифровое развитие... Нажимаете отправить, страница перезагружается и всё.
Сначала я, логично, подумала, что обращение не ушло и отправила два раза. Со второго раза я подумала, что это сбой. Попробовала через неделю, ничего не меняется. И через две недели. В итоге ещё через месяц мне пришла отписка, что они всё обязательно проверят и сообщат. Через два месяца будет уже первый юбилейный год этому письму, наверное, проверяют.
В МВД всё решается быстрее. Хорошо, что текст уже был готов. В отделении меня, всё равно, заставили его переписать от руки. Хорошо, переписала. Потом ещё полчаса разговоров со следователем. И через пару недель письмо о том, что я никакого материального ущёрба не получила (долг же был списан), а значит не являюсь пострадавшей, и отказ заводить дело.
Вот и всё. Выводы делайте сами, а то ещё оскорблю кого-нибудь.
Да, мне просто повезло, на мне не висит никакого долга. Думаю, что это случайное везение, что служба безопасности МФО среагировала вовремя.
Часть 5. Спустя почти год.
Пару дней назад я хотела открыть счёт в ОЗОН Банке и случайно узнала, что он там, оказывается, уже есть. Зарегистрирован на моё имя, с моими паспортными данными ещё в прошлом году, конечно, на чужую почту и телефон.
Отделений у банка нет. По телефону сотрудница без полного номера телефона и кодового слова, которое установили при регистрации, отказывается давать какую либо информацию. Говорит: "Идите в полицию, пусть они запрашивают. У нас банковская тайна". Ага, была я в полиции.
Сразу же вспомнилась вся моя предыдущая история. Пока всё ещё пытаюсь решить вопрос через банк и серьёзно задумываюсь о том, чтобы просто сменить паспорт. Другого работающего выхода я не вижу.
Именно поэтому решила поделиться этой историей здесь.
Сразу скажу, что я не из тех, кто на всех сайтах и сервисах оставляет свои паспортные данные, пересылает их в сообщениях или выкладывает в общий доступ. Я разумно подхожу а к безопасности данных и не оставляю их на сомнительных сайтах и в организациях. Подозреваю, что мои документы просто попали в одну из регулярных утечек данных в самых разных компаниях.
В итоге я не могу дать рекомендацию иметь сложный пароль и включать подтверждения по СМС. Мой аккаунт просто удалили и создали заново. Я даже не получила об этом уведомление. На новом аккаунте новый сложный пароль, не сложнее или легче предыдущего, но я не верю, что он поможет.
Надеюсь моя история станет полезной и поможет кому-то избежать подобных ситуаций.
Делитесь в комментариях, как относитесь к кибербезопасности и утечкам данных? Перестраховываетесь?