В Минцифры откажутся от СМС-кодов доступа к «Госуслугам». Ранее с такой инициативой выступили депутаты Госдумы. В качестве альтернативы предложены поход в МФЦ, биометрия и ряд других сервисов. Сегодня СМС-коды стали основной целью мошенников, и завладение чужой сим-картой позволяет получить неограниченный доступ к сервисам
СМС-коды из-за атак мошенников стали слишком ненадежными. / Сергей Михеев
По словам главы Минцифры Максута Шадаева, пользователи смогут получить новый пароль сразу несколькими способами, причем выбор будет добровольным. Привязывать восстановление пароля только к визиту в МФЦ, как ранее это предлагали в Госдуме, в Минцифры не считают рациональным, так как люди часто забывают пароли и сбрасывают их затем при помощи СМС.
«Для нас очевидно, что в чистом виде СМС сегодня не актуально. Но мы бы не хотели гонять каждый раз человека в МФЦ, когда он забыл пароль. Поэтому рассматриваем вариант с восстановлением через банковское приложение, биометрию, OTP-сервис (одноразовый пароль. — Прим. «РГ») и в МФЦ», — заявил Шадаев. Он добавил, что сейчас в разработке находится еще один инструмент повышения защищенности сервиса — возможность подтверждения смены пароля через другого пользователя. Это будет особенно уместно для пожилых пользователей. Правило «второй руки» уже внедряется в банковском секторе.
Вместо СМС в Минцифры предлагают четыре альтернативных способа подтверждения личности, в том числе через биометрию
«Опция подтверждения входа с использованием биометрии уже сегодня доступна на «Госуслугах», но стать обязательной она не может: это запрещено на законодательном уровне», — напомнил первый замглавы Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин.
Также будут согласованы правила и условия выгрузки биометрических образцов голосов мошенников, чтобы в дальнейшем использовать их для распознавания. Если пользователь заранее разрешит такой вид проверки, то оператор сможет разорвать соединение с мошенником. Кроме того, появится возможность анализировать данные о трафике и блокировать подозрительные звонки.
«Отдельно идет работа над поручением президента, которое касается разработки условий компенсации в случае обмана мошенниками. Будет проработана схема возможного страхования ущерба от действий преступников», — рассказал Шадаев.
«Госуслуги» — это уникальный цифровой сервис, где находится вся цифровая жизнь человека. Пароль от него — ключ от вашей квартиры, если будете бережно его хранить, то данные будут в безопасности. Нужно внимательно относиться к своему паролю. К сожалению, как бы мы не пытались достучаться до пользователей, люди все равно ведутся на схемы мошенников», — рассказал председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский.
Если через иностранный мессенджер вам звонят с незнакомого номера — это мошенники
Еще одной горячей темой стала работа виртуальных телефонных станций. С 1 апреля в России введено ограничение на оформление сим-карт — не более двадцати на человека. Эта мера была направлена на борьбу с нелегальным оборотом номеров и защиту персональных данных граждан. Однако преступники переключились на виртуальные АТС, которые выдают номера с «городскими» префиксами, что еще больше вводит людей в заблуждение.
На рынке присутствует достаточное количество операторов, которые предлагают услуги виртуальных телефонных станций для физических лиц. Оформить такой номер просто: достаточно сделать заявку на сайте и выбрать любой телефонный код. Такой вид связи не относится к телефонной, но позволяет совершать звонки на номера абонентов.
Здесь, по словам депутатов, инструментом может стать привязка номеров виртуальной АТС к учетным записям на «Госуслугах», точно так же, как сегодня там отображаются контракты на сим-карты. Это должно предотвратить и еще одну очень популярную у мошенников схему, когда учетная запись в виртуальной АТС передается третьим лицам, так как доступ к ней осуществляется при помощи простого логина и пароля.
Массовые вызовы и спам-звонки будут возможны только при условии получения предварительного согласия абонента, а при направлении отказа оператору связи прекращены. Отказываться от массовых рассылок можно будет с 1 августа 2025 года. Массовые обзвоны нельзя будет проводить без согласия абонента с сентября 2025 года.
Ряд норм из так называемого первого пакета начнет действовать 1 июня. Они направлены на сокращение возможностей по манипулированию гражданами и получению доступа к их финансовым и иным сервисам. Так, Банку России, госорганам, кредитным и некредитным финансовым организациям, операторам связи, владельцам агрегаторов информации о товарах и некоторым иным структурам запрещается использовать иностранные мессенджеры для информирования людей. Еще одна мера, направленная на борьбу с телефонными мошенниками, — так называемая маркировка звонков от госструктур и компаний — должна заработать с 1 сентября. О том, что сегодня иностранные мессенджеры — WhatsApp (принадлежит компании Meta, которая признана экстремистской на территории России и запрещена) и Telegram — стали основным каналом мошеннических атак против граждан России, напомнил сегодня Сергей Боярский. «Если вам или вашим близким звонят с незнакомого номера через мессенджер — это мошенники. Важно донести это до наших пользователей. Как и информацию о том, что в обоих мессенджерах есть возможность заблокировать получение таких звонков. Это должны знать и понимать все, особенно пожилые люди и дети», — подчеркнул он.
С 1 июня ограничивается возможность получения SMS во время телефонного разговора. Если короткое текстовое сообщение отправляется в момент телефонного соединения, то оно должно быть передано на мобильное устройство только после окончания этого телефонного соединения. Как поясняли ранее в минцифры, речь идет о случаях, когда злоумышленники удерживают на линии свою жертву, параллельно направляя SMS-коды, при помощи которых пытаются получить доступ к банковским сервисам или, например, учетной записи на «Госуслугах». Далее преступники в режиме реального времени требуют от жертвы сообщить им эти коды. Если для того, чтобы код дошел, нужно будет прервать разговор, это повысит шансы жертв вырваться из-под контроля мошенников и сообщить о преступлении в правоохранительные органы или хотя бы своим близким.
