Минцифры в РФ объявило о поэтапном отказе от подтверждения входа в мобильное приложение «Госуслуги» через СМС. Причина – борьба с участившимися случаями мошенничества. Вместо уязвимых СМС-кодов пользователям предлагают на выбор несколько более защищенных способов двухфакторной аутентификации. «ФедералПресс» рассказывает, как теперь зайти на «Госуслуги».
Почему решили отказаться от СМС-кодов
Решение об отказе от СМС-кодов как основного способа входа в мобильное приложение «Госуслуги» связано с участившимися случаями мошенничества. Несмотря на удобство, этот метод стал слабым звеном в цепочке безопасности. Мошенники, используя методы социальной инженерии, научились мастерски выманивать у граждан одноразовые коды.
Схемы отработаны до автоматизма: звонок от «службы безопасности банка», фальшивые сообщения о блокировке учетной записи или подозрительных операциях. В состоянии стресса и недоверия к официальным каналам пользователи сами передавали коды злоумышленникам, открывая им полный доступ к своему цифровому кабинету. Через «Госуслуги» можно не только получить справку, но и, например, оформить кредит.
В Минцифры подчеркивают: угроза исходила не от взлома инфраструктуры портала, а от человеческого фактора. Код перестал быть надежным барьером. Поэтому было принято решение убрать этот метод из мобильного приложения, где взаимодействие с телефоном наиболее интенсивно. Для входа через браузер на компьютере возможность использовать СМС пока сохраняется, но вектор развития безопасности взят на цифровое, а не сетевое подтверждение.
Как можно подтвердить вход в приложение «Госуслуги»
При входе в мобильное приложение «Госуслуги» пользователям система предлагает выбрать один из новых способов подтверждения.
Основные варианты, доступные для настройки в разделе «Безопасность» личного кабинета:
- С помощью одноразового кода из специального приложения.
- Вход по биометрии.
- Код в мессенджере MAX.
Важное уточнение: вводить логин, пароль и второй фактор при каждом открытии приложения не потребуется. Сессия в мобильном приложении остается активной до 6 месяцев. Новые методы нужны для входа после выхода из аккаунта, обновления приложения или при попытке зайти с нового устройства.
Напомним, что эксперты рекомендуют гражданам никому не сообщать коды из СМС, пины и пароли даже при звонках «из банка». Необходимо всегда проверять источник: важно перезванивать по официальному номеру и не переходить по ссылкам.
Рекомендуем также прочитать у «ФедералПресс» о том, что Минцифры сообщило о планах отказаться от входа на «Госуслуги» через СМС.
Изображение сгенерировано с помощью ИИ / Маргарита Неклюдова