Минцифры РФ решило постепенно отказываться от подтверждения входа на портал Госуслуги через СМС из-за мошенников, сообщает министерство.
"Из-за растущего числа случаев мошенничества, когда пользователи Госуслуг непреднамеренно передают СМС-коды для входа на портал, было принято решение постепенно отказаться от подтверждения входа на портал через СМС - пока это решение касается только входа на Госуслуги через мобильные устройства", - говорится в сообщении.
Авторизоваться на портале на мобильных устройств, как сообщает ведомство, можно с помощью одноразового кода в мессенджере Мax и с помощью одноразового кода из специального приложения по биометрии. Авторизация через СМС возможна пока только для пользователей десктопной версии Госуслуг.
В ведомстве считают, что способ авторизации через Max имеет "дополнительную защиту от социальной инженерии" - перед получением кода чат-бот задаст вопросы, которые помогут выявить злоумышленника. Если ответы вызовут подозрение - он не выдаст код и предупредит об опасности.
"Обратите внимание, вводить логин, пароль и второй фактор защиты при каждом входе в мобильное приложение Госуслуги не нужно - сессия длится 6 месяцев", - говорится в сообщении.
В пятницу у некоторых пользователей мобильной версии Госуслуг пропала возможность авторизоваться через код, отправленный по СМС. Вместо этого пользователям предлагают установить Max. При этом некоторые пользователи по-прежнему могут авторизоваться без использования мессенджера Max.
Российские власти с лета активно пытаются заставить жителей страны установить мессенджер Max.
