15 января Минцифры сообщило, что усилило защиту аккаунтов пользователей при смене пароля на портале «Госуслуги» из-за активизации новой волны мошенничества. Злоумышленники с начала года начали звонить жертвам от имени сотрудников портала «Госуслуги» и просить граждан продиктовать код из СМС-сообщения, якобы, для активации или привязки QR-кодами о вакцинации на странице пользователя. После сообщения кода мошенники получали доступ к аккаунту и персональным данным жертвы. Теперь этот сценарий не работает, так как в него добавлены новые этапы проверки и уведомлений для пользователя.
Минцифры пояснило, что никакие сотрудники портала «Госуслуги» никогда не звонят без заявки пользователям и не выпрашивают у них личные данные. Ведомство просит никогда не передавать третьим лицам номер своего телефона, коды из СМС, номер СНИЛС, данные паспорта или любую другую информацию, которые мошенники могут использовать в своих целях.
Ранее для смены пароля аккаунта пользователя на портале «Госуслуги» нужно было ввести только номер телефона и потом код из СМС-сообщения. Многие пользователи, которым звонили мошенники по новой схеме, говорили эти коды без опасения. Они в курсе, что нельзя говорить коды по банковским операциям, а вот тут у людей не было опасения, что это обман.
Теперь в рамках усиления защиты аккаунтов на портале «Госуслуги» разработчики добавили следующие этапы в механизм сброса пароля:
- перед отправкой пользователю СМС-сообщения для смены пароля портал «Госуслуги» запрашивает код («капчу»), а после этого от пользователя требуется ввести свои дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта, эту информацию на сайте запрашивает только система, а не сотрудник;
- в ответном СМС-сообщении добавлено напоминание, что код никому нельзя сообщать;
- в настройках безопасности портала «Госуслуги» теперь можно указать секретное слово, которое система будет запрашивать перед вводом кода из СМС-сообщения для сброса пароля аккаунта.
В декабре этого года СМИ сообщили, что Минцифры планирует ввести в 2022 году на портале «Госуслуг» обязательную двухфакторную аутентификацию по умолчанию. Помимо ввода своего логина и пароля пользователи будут должны ввести код из СМС. Причина ввода обязательной двухфакторной аутентификации — защита пользовательских аккаунтов от участившихся случаев мошенничества с учетными записями на госуслугах. У многих из них установлены простые пароли, которые не защищают от утечки их персональных данных и, например, изменения банковских реквизитов для госвыплат.
