Минцифры будет отходить от СМС-кодов при входе на «Госуслуги»
Мера коснётся пользователей мобильных устройств и связана с ростом числа случаев мошенничества, когда граждане по ошибке сообщают злоумышленникам коды из сообщений, сообщили в ведомстве.
По данным Минцифры, всё больше пользователей становятся жертвами социальной инженерии — им звонят или пишут «представители служб» и убеждают переслать СМС-код. Чтобы снизить риски, для мобильной версии портала решили убрать этот способ авторизации.
Некоторые пользователи уже столкнулись с изменениями: при входе на «Госуслуги» через мобильный браузер сервис требует установить мессенджер MAX. Кнопки «пропустить» нет — пройти дальше невозможно. В десктопной версии опция «пропустить» по-прежнему доступна.
Минцифры уточнило, что у пользователей остаётся несколько вариантов второго фактора:
одноразовый код в мессенджере MAX; одноразовый код из специального приложения-генератора; вход по биометрии; СМС — только для пользователей десктопной версии.В ведомстве подчёркивают, что формат кода через MAX безопаснее: перед выдачей бот задаёт уточняющие вопросы, которые помогают выявить злоумышленника. Если поведение покажется подозрительным, код не отправят.
При этом повторно вводить логин, пароль и код при каждом использовании мобильного приложения не придётся — сессия действует шесть месяцев.