Найти в Дзене
ИА Регнум
569,4 тыс подписчиков

Минцифры откажется от входа в «Госуслуги» по СМС для борьбы с мошенниками

1563
1 мин
В мобильном приложении «Госуслуги» появились новые способы подтверждения входа. Переход на альтернативные методы связан с ростом мошенничества и постепенным отказом от СМС-кодов в мобильной версии сервиса, сообщили 5 декабря на сайте Минцифры. В ведомстве отметили, что злоумышленники нередко получают СМС-коды от пользователей с помощью социальной инженерии, поэтому этот способ авторизации признан недостаточно безопасным. На десктопной версии портала СМС-подтверждение пока остается доступным. В мобильном приложении предложены другие варианты двухфакторной защиты: одноразовый код в мессенджере MAX, код из специального приложения или вход по биометрии. В Минцифры пояснили, что дополнительная проверка с уточняющими вопросами в чат-боте MAX перед выдачей кода позволяет снизить риски неправомерного доступа. Настройки подтверждения входа доступны в разделе «Безопасность» мобильного приложения. Повторная авторизация требуется не при каждом запуске, сессия действует шесть месяцев. Ранее МВД нап

В мобильном приложении «Госуслуги» появились новые способы подтверждения входа. Переход на альтернативные методы связан с ростом мошенничества и постепенным отказом от СМС-кодов в мобильной версии сервиса, сообщили 5 декабря на сайте Минцифры.

/ Источник: © ИЗВЕСТИЯ/Сергей Лантюхов
/ Источник: © ИЗВЕСТИЯ/Сергей Лантюхов

В ведомстве отметили, что злоумышленники нередко получают СМС-коды от пользователей с помощью социальной инженерии, поэтому этот способ авторизации признан недостаточно безопасным. На десктопной версии портала СМС-подтверждение пока остается доступным.

В мобильном приложении предложены другие варианты двухфакторной защиты: одноразовый код в мессенджере MAX, код из специального приложения или вход по биометрии. В Минцифры пояснили, что дополнительная проверка с уточняющими вопросами в чат-боте MAX перед выдачей кода позволяет снизить риски неправомерного доступа.

Настройки подтверждения входа доступны в разделе «Безопасность» мобильного приложения. Повторная авторизация требуется не при каждом запуске, сессия действует шесть месяцев.

Ранее МВД напомнило о признаках фейковых сообщений, рассылаемых от имени «Госуслуг». В ведомстве отметили, что мошенники используют подменные номера, призывают перезвонить в «техподдержку» и отправляют ссылки, которых официальный портал никогда не присылает. Настоящие уведомления поступают только с короткого номера 0919 или ID gosuslugi, а звонки — с номеров 8 (800) 100-70-10 и 115. МВД подчеркнуло, что сообщения о «взломе» или «подозрительной активности» также относятся к распространенным приемам социальной инженерии.

3 октября Центробанк составил перечень из 10 самых распространенных фраз, которыми мошенники пытаются обмануть жертв. В регуляторе отметили, что киберпреступники отличаются изобретательностью и умением убеждать, и привели примеры типичных уловок: звонки якобы от Центробанка, правоохранительных органов или курьерской службы, сообщения о неучтенных средствах на счетах, удаленной работе, взломе аккаунта на «Госуслугах», требование задекларировать ценности или уплатить штраф, а также обращения через мессенджеры с вопросом «Это ты на фото?».

Еще больше информации в канале «Регнум» в мессенджере МАХ.

74