El Ministerio de Desarrollo Digital anunció que abandonará gradualmente la confirmación de inicio de sesión en el portal "Gosuslugi" a través de SMS. La decisión está relacionada con el aumento de casos de fraude, cuando los usuarios transmiten involuntariamente códigos SMS a los atacantes.
Como especificó el departamento, por ahora los cambios afectarán solo al inicio de sesión en el portal a través de dispositivos móviles. Para confirmar la identidad al autorizar, a los usuarios se les ofrecerán formas alternativas: un código único en el mensajero Max, un código de una aplicación especial o autenticación biométrica. El uso de SMS se mantendrá solo para los usuarios de la versión de escritorio del sitio.
El Ministerio de Desarrollo Digital señala que la opción de recibir el código a través del mensajero Max proporciona protección adicional contra la ingeniería social. Antes de enviar el código, el chatbot hace al usuario varias preguntas que permiten identificar a un posible estafador. Si las respuestas son sospechosas, el código no se envía y el usuario recibe una advertencia sobre la amenaza.
Otras formas de confirmar el inicio de sesión, como la generación de códigos únicos en una aplicación protegida o el inicio de sesión por biometría, se pueden seleccionar en la sección "Seguridad" en el perfil del usuario. Al mismo tiempo, el nombre de usuario, la contraseña y el segundo factor de protección no se introducen en cada inicio de sesión: la sesión en la aplicación móvil "Gosuslugi" es válida durante seis meses.
Anteriormente, en los canales de Telegram aparecieron mensajes de que a algunos usuarios al iniciar sesión en "Gosuslugi" se les ofrece instalar el mensajero Max para recibir el código de autorización. Al mismo tiempo, no hay posibilidad de omitir este método de autorización.
