Минцифры России постепенно отказывается от входа на «Госуслуги» по СМС из-за роста мошенничества

Такая мера вводится в целях борьбы с мошенничеством, поскольку всё чаще пользователи непреднамеренно передают одноразовые коды злоумышленникам под различными предлогами.

На данный момент ограничение касается только входа через мобильные приложения и браузеры на смартфонах и планшетах. В десктопной версии «Госуслуг» подтверждение по SMS по-прежнему доступно.

Вместо SMS-кода пользователям предлагается использовать более защищённые методы двухфакторной аутентификации, которые доступны при входе в мобильное приложение «Госуслуги»:

— одноразовый код через мессенджер МАХ;
— одноразовый код из специального приложения-аутентификатора;
— вход по биометрическим данным (например, по лицу или отпечатку пальца).

Особое внимание Минцифры уделяет коду в мессенджере МАХ: перед его выдачей чат-бот задаёт контрольные вопросы, помогающие выявить попытки социальной инженерии. При подозрительных ответах код не предоставляется, а пользователь получает предупреждение об угрозе.

Подключить код в МАХ в качестве второго фактора защиты можно прямо при входе на портал — через специальный баннер — или в настройках мобильного приложения «Госуслуги». Кроме того, в разделе «Безопасность» можно выбрать и другие методы подтверждения: одноразовый код из приложения или биометрию.

Важно: при использовании мобильного приложения «Госуслуги» повторный ввод логина, парол