Минцифры РФ опубликовало на государственном сайте разъяснения по поводу надежности портала «Госуслуг». Это произошло после того, как российские СМИ распространили новость о мошеннической схеме с аккаунтами с использованием социальной инженерии.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Статья, опубликованная на государственном ресурсе digital.gov.ru, судя по всему, призвана предупредить россиян и ознакомить их со способами защитить свой аккаунт на «Госуслугах». Ранее мы рассказали, что мошенники начали звонить людям и, представляясь сотрудниками «Госуслуг», выманивать у них логин и пароль от учетной записи. Минцифры признало, что такая схема действительно применяется на территории страны, и уточнило — в 100% случаев с подобной просьбой звонят мошенники. Сотрудники «Госуслуг» никогда не звонят пользователям портала для совершения каких-либо действий с аккаунтом.

В ведомстве пояснили, что мошенники далеко не всегда действуют прямо и запрашивают у людей их пароли. Чаше всего описанная схема направлена на то, чтобы так или иначе подвести пользователя к этапу смены пароля. Злоумышленник убеждает человека начать процедуру смены пароля прямо во время разговора, при этом он проделывает всё то же самое со своей стороны одновременно с жертвой. Когда пользователю направляется СМС-сообщение для подтверждения смены пароля, мошенник просит назвать код и успевает ввести его раньше самой «жертвы». В результате аккаунт украден, так как пользователь теряет над ним контроль.

Минцифры перечислило в своей статье несколько этапов защиты аккаунтов на «Госуслугах». Среди мер безопасности, предусмотренных разработчиками, есть:

• проверочные СМС с кодом подтверждения смены пароля
• запрос дополнительных личных сведений, например дата рождения, номер СНИЛС или данные паспорта для идентификации личности
• все входящие СМС с кодами подтверждения содержат предупреждение о том, что цифры никому нельзя передавать
• секретное слово, которое задается заранее в настройках аккаунта и вводится перед СМС-кодом.

Все эти меры защищают пользователей от социальной инженерии. При этом на «Госуслугах» можно настроить безопасный вход, например двухфакторную аутентификацию с вводом одноразового СМС-кода.

В завершение власти заверили, что всплеска обращений с просьбами помочь восстановить аккаунт пока не наблюдается — это значит, что на данный момент описанная мошенническая схема массово не применяется.

Ранее мы рассказали о недавней утечке исходников портала «Госуслуг» в открытый доступ.