Минцифры заявило, что постепенно откажется от подтверждения входа на портал «Госуслуги» через СМС. Решение связано с ростом числа случаев мошенничества, когда пользователи непреднамеренно передают СМС-коды злоумышленникам.
Как уточнили в ведомстве, пока изменения коснутся только входа на портал через мобильные устройства. Для подтверждения личности при авторизации пользователям будут предложены альтернативные способы: одноразовый код в мессенджере Max, код из специального приложения или биометрическая аутентификация. Использование СМС сохранится лишь для пользователей десктопной версии сайта.
Минцифры отмечает, что вариант получения кода через мессенджер Max обеспечивает дополнительную защиту от социальной инженерии. Перед отправкой кода чат-бот задаёт пользователю несколько вопросов, которые позволяют выявить возможного мошенника. При подозрительных ответах код не высылается, а пользователь получает предупреждение об угрозе.
Другие способы подтверждения входа, такие как генерация одноразовых кодов в защищённом приложении или вход по биометрии, можно выбрать в разделе «Безопасность» в профиле пользователя. При этом логин, пароль и второй фактор защиты вводятся не при каждом входе — сессия в мобильном приложении «Госуслуги» действует в течение шести месяцев.
Ранее в Telegram-каналах появились сообщения о том, что некоторым пользователям при входе в «Госуслуги» предлагается установить мессенджер Max для получения кода авторизации. При этом возможности пропустить этот способ авторизации нет.