Поставьте 2FA на Госуслугах - это архиважно
Ситуация произошла ещё в середине февраля. Сидел вечером за компьютером, и вдруг пришло письмо о том, что сформирована запрошенная справка о перечне бюро, в которых хранится моя кредитная история. Я удивился, т.к. никаких заявок не оставлял. Сразу же появились плохие предчувствия. Заглянул в одно бюро из тех, которые фигурировали в справке. Увидел там неутешительную информацию: кредитный рейтинг 712 (ранее был 800+) и странный показатель: «Наличие отказов: 58%».
Скачал отчёт по кредитной истории, и увидел там две попытки взять микрокредит на 10'000₽ в МФО в сентябре и в ноябре 2021 года с отказом в выдаче, а также запрос кредитной истории от МТС-Банка, с которым я никогда никаких дел не вёл. Стало очевидно, что меня взломали на Госуслугах.
Пошёл в Госуслуги, и на страничке Профиль -> Безопасность -> Действия в системе увидел, что у меня здесь проходной двор! Есть входы с IP из Кировской области, из Уфы, и откуда только нет. На вкладке «Моб. приложения» увидел, что я залогинен помимо своего устройства ещё и с некоего iPhone SE, и еще пары устройств. И всё берёт своё начало в сентябре 2021.
Окей, я нажал кнопку «Выйти» напротив всех устройств, сменил пароль, поставил двухфакторную аутентификацию, а также уведомление письмом на почту о каждом входе в систему. Не совсем понимаю, зачем мошенникам потребовалось запрашивать справку о перечне мест, где хранится моя кредитная история, и что они с этой кредитной историей хотели делать. Но на этом они спалились.
Начав искать истоки, как мой личный кабинет на Госуслугах мог быть взломан, я вспомнил один случай. Примерно в то же время Google Chrome сообщал мне, что мои пары логин-пароль на нескольких сайтах были скомпрометированы. Это были всякие магазины сантехники и какие-то непонятные техпорты. Я тогда не обратил на это никакого внимания, ведь мне не было особо важно, что там и как, а карту свою я нигде не привязываю, предпочитая вбивать данные при каждой покупке заново. И тут я всё понял: на некоторых сайтах пара логин-пароль была такая же, как на Госуслугах!
Да, я — тот самый идиот, который на Госуслуги поставил самый простой пароль, который применял ещё на десятке сайтов, и двухфакторную аутентификацию не настраивал.
Я думал, что до моих данных никому нет дела. В итоге чуть не оказался счастливым обладателем микрокредитов. Отделался лёгким испугом. Не будьте такими как я. Ставьте двухфакторку на ГУ. Периодически заглядывайте в кредитную историю, даже если не берёте кредитов. Бюро кредитных историй, как правило, позволяют дважды в год бесплатно сформировать отчет о кредитной истории — пользуйтесь этим.
-----
С уважением, Александр Елисеев aka Finindie
Блог в Телеграм: t.me/Finindie
Блог в YouTube: www.youtube.com/c/finindie
Справку о бюро, где хранятся кредитные истории, я сам заказал… А вот свой рейтинг в бюро посмотреть не смог: в обоих бюро сказано, что он выдаётся только после идентификации у них при личной явке. И находятся они в не слишком удобных местах.
а двухфакторную авторизацию на госуслугах ввёл ещё год назад, когда один человек здесь написал что с помощью госуслуг на него взяли кредит.
Сама идея использовать госуслуги крамольна. Вся инфа в одном месте. Зачем вам оно? Используйте сайты госструктур, с которыми имеете дело непосредственно.
Сейчас есть МФЦ, которые часто не плохо работают. Часть действий можно с помощью них сделать.
Вопрос другой, можно ли удалиться с госуслуг?