15 января Минцифры сообщило , что усилило защиту аккаунтов пользователей при смене пароля на портале «Госуслуги» из-за активизации новой волны мошенничества. Злоумышленники с начала года начали звонить жертвам от имени сотрудников портала «Госуслуги» и просить граждан продиктовать код из СМС-сообщения, якобы, для активации или привязки QR-кодами о вакцинации на странице пользователя. После сообщения кода мошенники получали доступ к аккаунту и персональным данным жертвы. Теперь этот сценарий не работает, так как в него добавлены новые этапы проверки и уведомлений для пользователя.
Минцифры пояснило, что никакие сотрудники портала «Госуслуги» никогда не звонят без заявки пользователям и не выпрашивают у них личные данные. Ведомство просит никогда не передавать третьим лицам номер своего телефона, коды из СМС, номер СНИЛС, данные паспорта или любую другую информацию, которые мошенники могут использовать в своих целях.
Ранее для смены пароля аккаунта пользователя на портале «Госуслуги» нужно было ввести только номер телефона и потом код из СМС-сообщения. Многие пользователи, которым звонили мошенники по новой схеме, говорили эти коды без опасения. Они в курсе, что нельзя говорить коды по банковским операциям, а вот тут у людей не было опасения, что это обман.
Теперь в рамках усиления защиты аккаунтов на портале «Госуслуги» разработчики добавили следующие этапы в механизм сброса пароля:
перед отправкой пользователю СМС-сообщения для смены пароля портал «Госуслуги» запрашивает код («капчу»), а после этого от пользователя требуется ввести свои дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта, эту информацию на сайте запрашивает только система, а не сотрудник;
в ответном СМС-сообщении добавлено напоминание, что код никому нельзя сообщать;
в настройках безопасности портала «Госуслуги» теперь можно указать секретное слово, которое система будет запрашивать перед вводом кода из СМС-сообщения для сброса пароля аккаунта.
В декабре этого года СМИ сообщили , что Минцифры планирует ввести в 2022 году на портале «Госуслуг» обязательную двухфакторную аутентификацию по умолчанию. Помимо ввода своего логина и пароля пользователи будут должны ввести код из СМС. Причина ввода обязательной двухфакторной аутентификации — защита пользовательских аккаунтов от участившихся случаев мошенничества с учетными записями на госуслугах. У многих из них установлены простые пароли, которые не защищают от утечки их персональных данных и, например, изменения банковских реквизитов для госвыплат.)
Минцифры пояснило, что никакие сотрудники портала «Госуслуги» никогда не звонят без заявки пользователям и не выпрашивают у них личные данные. Ведомство просит никогда не передавать третьим лицам номер своего телефона, коды из СМС, номер СНИЛС, данные паспорта или любую другую информацию, которые мошенники могут использовать в своих целях.
Ранее для смены пароля аккаунта пользователя на портале «Госуслуги» нужно было ввести только номер телефона и потом код из СМС-сообщения. Многие пользователи, которым звонили мошенники по новой схеме, говорили эти коды без опасения. Они в курсе, что нельзя говорить коды по банковским операциям, а вот тут у людей не было опасения, что это обман.
Теперь в рамках усиления защиты аккаунтов на портале «Госуслуги» разработчики добавили следующие этапы в механизм сброса пароля:
перед отправкой пользователю СМС-сообщения для смены пароля портал «Госуслуги» запрашивает код («капчу»), а после этого от пользователя требуется ввести свои дополнительные сведения: СНИЛС, ИНН, серию и номер паспорта, эту информацию на сайте запрашивает только система, а не сотрудник;
в ответном СМС-сообщении добавлено напоминание, что код никому нельзя сообщать;
в настройках безопасности портала «Госуслуги» теперь можно указать секретное слово, которое система будет запрашивать перед вводом кода из СМС-сообщения для сброса пароля аккаунта.
В декабре этого года СМИ сообщили , что Минцифры планирует ввести в 2022 году на портале «Госуслуг» обязательную двухфакторную аутентификацию по умолчанию. Помимо ввода своего логина и пароля пользователи будут должны ввести код из СМС. Причина ввода обязательной двухфакторной аутентификации — защита пользовательских аккаунтов от участившихся случаев мошенничества с учетными записями на госуслугах. У многих из них установлены простые пароли, которые не защищают от утечки их персональных данных и, например, изменения банковских реквизитов для госвыплат.)