Как часто Вы проверяете свою электронную почту? Насколько часто пользуетесь личным кабинетом госуслуг? Если на эти два вопроса Вы ответили "редко", то я скажу, что очень зря. Потому что... Вполне возможно, что Ваши паспортные данные принадлежат уже не только Вам, но и другому человеку. Как такое может быть? Сейчас расскажу! История длинная, но очень увлекательная и местами страшная (как раз в Хэллоуин 😃). Правда, со счастливым концом (надеюсь на это).
Приветствую Вас 💐
Краткая предыстория
В июне мой личный кабинет в госуслугах перестал работать - слетела авторизация, номер телефона "почему-то" не подходил (забегая вперёд, скажу, что причину этому я обнаружила только вчера), поэтому восстановить доступ самостоятельно не получалось - нужно было идти в МФЦ.
Но я не спешила. Почему?
Как русский человек, подумала, что "как всегда система глючит. Торопиться некуда, схожу потом".
К слову, система восстановления через TOTP тоже не помогала.
На тот момент меня смущало только то, что оплачивать детский сад теперь приходилось через браузер и мос.ру, хотя раньше все делалось буквально одним нажатием в госуслугах.
И вот, 2 недели назад я-таки дошла до МФЦ, где мне восстановили доступ (как раз пришёл налог на квартиру, оплатить который я легко смогла бы через личный кабинет). И вроде все было хорошо и прекрасно, пока я не решила почистить свою электронную почту.
Меня взломали!
Да, вот так нагло и бесцеремонно - именно это пришло мне в голову, когда я увидела письма в моей электронной почте.
В личной почте всегда много рекламного спама, поэтому я проверяю её очень редко. Таким образом, там скопилось полторы тысячи (!) писем
😧😧😧
Примерно так я выглядела в тот момент.
Естественно, я зашла в личный кабинет госуслуг в надежде понять, что же произошло. Для этого открыла историю входов в систему: профиль/безопасность/действия в системе.
Обратите внимание на самую нижнюю запись. Личное обращение. Какое?! В 2 часа ночи?!
Ок, смотрим дальше. Точнее, выше. Далее вход был осуществлён с помощью СНИЛС. Где они его достали - понятия не имею. Обычно "засвечивала" его в двух местах - ЕМИАС и детский сад (по СНИЛС происходит начисление "родительской платы").
Злоумышленники оформили электронную подпись на мое имя (естественно, а на чьё же ещё?), затем - подписали договор с ПАО МТС на выдачу Сим-карты.
В договоре были указаны ВСЕ мои личные данные!
К слову, все это "действо" транслировалось на электронную почту, но я-то в это время спала!
Отмечу также, что никаких смс-сообщений мне не приходило (да, вчера все перерыла).
Были пуш-уведомления, это я уже вчера вспомнила. Но подумала, что это просто "кто-то номером ошибся", ну не могут же такой серьезный сервис так легко и просто взломать?!
Наивная женщина)))
Что я делала дальше?
Сначала позвонила на горячую линию госуслуг (мне посоветовали сменить пароль (хотя я его меняла в октябре, а взлом-то был аж в июне!) и МТС - мне по телефону заблокировали "мою симкарту" и сказали, что ею особо не пользовались, смс были только от МТС, а на счету - минус 12 руб., которые мне любезно простили.
После этого обязательно (!) нужно расторгнуть Договор с оператором сотовой связи, подав заявление в любом из их салонов связи.
Все вроде хорошо, но!
Я так и не смогла узнать, какой ещё договор за меня подписали - он был в электронном виде и хранился 90 дней. ☝🏻
Тут я снова поругала себя за безответственность - чаще надо завалы почты разгребать...
Ни в МТС, ни в МФЦ мне помочь не смогли! Остаётся надеяться, что это был договор на оказание мобильных услуг, а не продажа меня в рабство 🙈
Кстати, о рабстве.
Как узнать, что на меня оформили кредит?
Конечно, именно это пришло мне в голову, когда я увидела, что кто-то получил доступ к моим паспортным данным!!!
Прошерстя интернет, я узнала, что существуют базы данных, в которых можно посмотреть свою кредитную историю.
Для этого необходимо подать заявление через госуслуги:
Услуги/штрафы и налоги/поиск бюро с вашей кредитной историей/начать
Важно!
В зависимости от версии приложения "госуслуг" меню может немного отличаться (у нас с мужем, например, они разные)
Ответ из центрального каталога приходит в течение 10 минут, за которые можно сгрызть все ногти от нервов.
По итогу, пользователю приходят примерно такие данные. По ссылкам можно переходить, и, авторизуясь через госуслуги, получать информацию о своей кредитной истории 👇🏻
Я перешла по ссылкам - в одном бюро я не числюсь, а вот во втором информация-таки нашлась. Об ипотеке. Правда, той самой, которую мы с мужем уже погасили (тут прям перекреститься надо, что остальное все "чисто").
Забавно то, что периодически разные банки ковыряются в этой самой "кредитной истории" с целью "проведения маркетинговых исследований".
В общем, вроде ничего плохого не нашлось. Остаётся надеяться, что всякие микрозаймы тоже аккумулированы в этой системе...
Хотя мы с мужем и коллегами подумали, что если бы и было что-то эдакое, оформленное на мое имя, мы бы уже об этом знали!
С МФЦ понятно, куда идти дальше?
В полицию! Это естественно, ведь Вы должны сообщить о том, что злоумышленники украли Ваши паспортные данные. Считай, личность! 😡
Помню, в школе на уроке ОБЖ нам говорили, что в случае утери паспорта, нужно сразу обращаться в милицию (да, тогда ещё она так называлась).
Собственно, в отделении МФЦ мне тоже об этом сказали
Я сходила в ближайшую дежурную часть, расположенную в пяти минутах от нашего дома. Мне выдали бланки, в которых я описала всю эту ситуацию.
Пока заполняла заявление, разговорилась с женщиной, которая повторно обратилась в участок со схожей проблемой - её госуслуги тоже взломали. Но злоумышленники умудрились через электронную подпись оформить доверенность (!) у нотариуса 😲. Которого, к слову, они с мужем нашли в Москве (где мы, собственно, и живем). В МФЦ развели руками: "А мы что? Ничего сделать не можем!". При этом, женщине одно за другим сыпятся сообщения с разных номеров с кодами, которые нужно отправить обратно для оформления микрозайма!
Очень жаль её было - она перепуганная, очень нервничала, голос дрожал...
Дежурный в отделении успокаивал женщину - мол, ничего просто не нажимайте, и тогда ничего не случится. Потом кивнул на меня и сказал: "Вон девушка тоже заявление пишет, только за сегодняшний день это уже десятое. Но хотя бы они все без материального ущерба"...
В первом документе, объяснении, я расписала все подробно, а во втором - кратко. В нём меня попросили указать, кого должна разыскивать полиция. Я ответила, что не знаю, и мне посоветовали именно так и написать.
Верю ли я в то, что мошенников поймают? Конечно, нет. Дело не в том, что я не доверяю полиции, а в том, что злоумышленники больно умные пошли. Например, я вчера пыталась отследить их IP (выражение "Я тебя по айпи вычислю!" заиграло новыми красками 🤣) через специальные сервисы. Не знаю, насколько они правильно показывают, но взломать меня пытались из Америки 🤣 Правда, симку почему-то оформили в Кемерово 🤔🤣
Вряд ли меня взламывали тупые мошенники, которые не удосужились бы пользоваться динамичными айпишниками... А, значит, найти никого не удастся!
Подытожу статью.
Итак, что нужно делать, чтобы не допустить взлома госуслуг и других сервисов с личными данными
Во-первых, советую установить дополнительную защиту на вход или восстановление доступа к нему. Например, контрольный вопрос, биометрию (отпечаток пальца), уведомление о входе, высылаемое на почту или мобильный телефон.
Во-вторых, чаще просматривать электронную почту и уведомления в госуслугах.
В-третьих, убрать "автосохранение" паролей.
В-четвертых, необходимо иметь хорошую антивирусную программу на смартфоне.
Что делать, когда Вас взломали?
Срочно менять пароль для входа в систему (если это возможно. Ведь у меня сменили номер телефона, именно поэтому я не могла восстановить доступ с лета)
⬇️
Ехать в МФЦ (если хотите, чтобы они помогли проверить действия в личном кабинете или помогли все сделать быстрее)
ИЛИ
Самим просмотреть историю входов и действий в кабинете, чтобы понять, какие именно данные "выуживали мошенники" (например, нередко они заказывают справку 2НДФЛ, чтобы понять, сколько денег у человека).
⬇️
Отозвать электронную подпись (если она была получена на Ваше имя)
⬇️
Запросить кредитную историю (хотя бы для своего успокоения)
⬇️
Написать заявление в полицию.
Ребята, реальность такова, что мы, граждане, должны сами заботиться о сохранении анонимности своих личных данных (о чем, собственно, уведомляют нас банки, госуслуги и др). Не ленитесь чаще проверять хотя бы электронную почту, потому что это - РЕАЛЬНО ВАЖНО!
Я вот ленилась, и вот результат... Надеюсь, вчера моя "история" закончилась и я отделалась лишь "лёгким испугом". Тем более, что, по сути, мой кабинет был взломан довольно продолжительное время...
Перечитала статью и снова впадаю в панику: а ведь прошло уже почти 5 (!) месяцев, мало ли что еще мошенники могли сделать за это время?!
А еще надеюсь, что Вы, не пожалев личного времени, прочли эту статью до конца, и не только проверили свои личные кабинеты, но и близким рассказали о необходимости проведения подобных мер.