Шадаев назвал СМС на «Госуслугах» «злом»

Министерство цифровых технологий планирует ужесточить порядок восстановления паролей на портале «Госуслуги». В качестве альтернатив предложено посещение МФЦ, использование биометрии или банковских приложений. Способ восстановления пароля через СМС признан рискованным из-за возможности мошеннических действий. Изображение: Владимир Гердо / ТАСС Министерство цифровых технологий не намеренно вводит биометрию в качестве обязательного условия для использования "Госуслуг", однако рассматривает возможность ее внедрения для восстановления доступа к порталу в случае злоупотреблений СМС-мошенничеством. Глава министерства Максут Шадаев во время заседания комитета Госдумы по информационной политике, информационным технологиям и связи предупредил, что все коды, поступающие в СМС-сообщениях, представляют собой потенциальную угрозу. По словам Шадаева (цитируется по "Интерфаксу"), главным фактором, используемым мошенниками для получения доступа к аккаунтам на "Госуслугах", является именно это. rbcgroup

В качестве возможного варианта "ужесточения" условий восстановления аккаунтов он упомянул такие меры, как биометрическая идентификация, подтверждение личности в МФЦ или проверка через банковское приложение. rbcgroup

Минцифры уточнило, что Шадаев во время выступления в Государственной Думе говорил о том, что ведомство изучает возможность внесения изменений в существующую процедуру смены пароля. Для восстановления доступа к учетной записи в первую очередь рекомендуется посетить МФЦ лично. В случае согласия гражданина, подтверждение доступа к "Госуслугам" может быть осуществлено через банковские или другие надежные TOTP-приложения. Регистрирующиеся в ЕБС пользователи "Госуслуг" смогут самостоятельно изменять пароль на "Госуслугах" после прохождения биометрической верификации, как отмечается в заявлении ведомства. На прошлой неделе МВД сообщило о новой схеме мошенничества, при которой злоумышленники используют ботов в Telegram для кражи паролей от аккаунтов на портале "Госуслугах". Мошенники заставляют пользователей вводить пароль из СМС, что позволяет им получить доступ к личным данным на "Госуслугах". Затем мошенники пытаются обмануть потенциальную жертву, используя схему "безопасного счета". Они звонят, выдавая себя за чиновников или банковских сотрудников, и убеждают, что для обеспечения безопасности необходимо перевести деньги на специальный счет. В случае, если мошенники завладели вашим аккаунтом на "Госуслугах", МВД советует "не паниковать, обратиться в ближайший МФЦ, заблокировать доступ к аккаунту и установить новый пароль".

Ссылка на Источник материала