С 1 октября доступ на «Госуслуги» усложнится. Что надо сделать, чтобы не потерять аккаунт
Минцифры сделало обязательным двухфакторную аутентификацию для входа в личный кабинет «Госуслуг». Это значительно повысит уровень защиты. Чтобы сохранить доступ и воспользоваться порталом, когда он вам понадобится, нужно заранее выбрать новый способ авторизации.
Рассказываем, где найти настройки безопасности, чем вход по СМС отличается от одноразовых секретных ключей и сколько раз можно менять второй этап входа.
Что произошло
С 1 октября 2023 года портал «Госуслуги» усилит защиту личного кабинета пользователей. С этой даты двойная верификация станет обязательной. То есть, помимо пароля и логина, вам нужно будет вводить код, который будет приходить по СМС. Есть и альтернатива: одноразовые коды из приложения либо вход по биометрии. Изменения коснутся как веб-версии, так и приложения. 
До обозначенного срока войти в личный кабинет можно и просто по паре логин/пароль, а с полуночи 1 октября пользователям принудительно предложат выбрать способ для входа. Без этого пользоваться личным кабинетом не получится.
С начала 2023 года новые пользователи еще на этапе регистрации должны выбрать второй этап входа. Как утверждают в профильном ведомстве, большинство выбирает вход по СМС. Как самому настроить двойную верификацию Чтобы заранее настроить вход по новым правилам, нужно кликнуть на раздел «Профиль» в верхнем правом углу, далее — выбрать «Безопасность». 
В опции «Вход с подтверждением» передвинуть тумблер справа так, чтобы он стал синим, а не серым. Портал предложит несколько способов входа на выбор:
- СМС на номер. Это может быть как номер телефона, по которому вы регистрировались, так и любой другой, к которому у вас есть доступ. В последнем случае его нужно будет дополнительно подтвердить. Когда вы будете входить в личный кабинет, вам на телефон будет приходить одноразовый код — его нужно ввести в соответствующем окне.
- Одноразовый код (TOTP). Для этого способа нужно заранее скачать приложение для управления одноразовыми кодами (iOS, Android). В этом случае перед каждым входом вам нужно будет открывать приложение и вводить секретный ключ либо сканировать QR-код, а после получить код от программы и ввести его на портале.
- Вход по биометрии. Этот способ пока работает в экспериментальном режиме. После ввода пары логин/пароль пользователю нужно предоставить порталу доступ к камере и по инструкции подтвердить личность. Перед этим биометрические данные нужно обязательно зарегистрировать на «Госуслугах». Способ подходит только для компьютеров, войти с телефона по биометрии не получится.
После останется только подтвердить выбранный способ. Если вас «сбросит» из учетной записи, ничего страшного: просто войдите снова уже с помощью двойной верификации.
Можно ли будет изменить способ входа
Пользователи могут в любой момент изменить способ входа. Алгоритм действий тот же: раздел «Профиль», далее — «Безопасность». Там же можно изменить номер телефона или приложение с одноразовыми кодами.
Делать это можно без ограничений по времени или количеству.
11.08.2023 16:00
Что делать, если СМС не приходят или нет доступа к старому номеру телефона?
Если вам не приходит СМС из-за старого номера телефона, укажите на «Госуслугах» актуальный номер: до 1 октября это можно сделать без дополнительных подтверждений.
Если доступа к старому номеру нет, сменить номер на актуальный можно очно в центре обслуживания — обычно это МФЦ, отделения почты или онлайн через банк.
Если с номером все в порядке, попробуйте немного подождать: возможно, идут технические работы со стороны оператора связи или портала. Кроме того, сообщения могут не приходить, если вы недавно сменили сотового оператора или номер в личном кабинете «Госуслуги»: в этом случае рекомендуется попробовать снова войти через 24 часа.
Почему важно сохранять доступ к «Госуслугам»
Ваша учетная запись на «Госуслугах» — это почти цифровой паспорт. Почти все государственные и муниципальные услуги можно получать, не посещая МФЦ и другие госучреждения. С помощью сервиса-спутника «Госключ» можно электронно подписывать договора между физлицами, а также с операторами связи и провайдерами.
Кроме того, МФО и банки при онлайн-заявке на займ просят подтвердить личность через портал. Это повышает вероятность одобрения, так как кредитные учреждения могут проверить доходы потенциального заемщика без справок о доходах.
\n \n\t\t\t \n\t\t\t \n\t\t \n\t»,»content»:»\t\t
\n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t
\n\t\t\t \n\t\t\t\t\u0412\u043e\u0439\u0434\u0438\u0442\u0435\n\t\t\t \n\t\t\t\u0438\u043b\u0438\n\t\t\t \n\t\t\t\t\u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u0443\u0439\u0442\u0435\u0441\u044c.\n\t\t\t \n\t\t \n\t»>’ >
Проблемы с получением СМС для голосования в Москве объяснили кибератакой
Пользователи соцсетей на официальных страницах ДИТа и московских госуслуг пишут, что им не приходит СМС c кодом подтверждения для участия в онлайн-голосовании. В отвечающей за рассылку СМС компании объяснили это кибератакой
Фото: Кирилл Зыков / РИА Новости
Пользователи на официальной странице департамента информационных технологий Москвы во «ВКонтакте» пожаловались на проблему с доступом к электронному голосованию на сервисе московских госуслуг (mos.ru): им не приходит СМС-сообщение с кодом, который нужен для онлайн-участия в выборах мэра столицы. В том, что СМС не приходят, убедились корреспонденты РБК. Аналогичные жалобы также появились в комментариях на официальной странице mos.ru во «ВКонтакте». Причиной задержки поступления СМС участникам ДЭГ стала атака на серверы компании «Интермобилити», отвечающей за доставку сообщений, заявил ТАСС ее совладелец Даниил Титаренко. «Наши службы безопасности зафиксировали попытку атаки на нашу систему, в связи с этим в некоторых случаях наблюдаются задержки с доставкой СМС для участников электронного голосования. На ход голосования это никак не влияет. Избиратели получат СМС, просто с небольшой задержкой, и смогут проголосовать. В настоящее время делаем все возможное, чтобы восстановить корректную работу системы», — подчеркнул он.
РБК направил запрос в департамент информационных технологий столицы.
Выборы мэра Москвы проходят 8–10 сентября, для москвичей предусмотрен вариант электронного голосования на портале mos.ru. Кроме мэра в столице также выбирают депутатов в 13 муниципальных образованиях Троицкого и Новомосковского административных округов (ТиНАО). Онлайн-голосование стартовало в 8:00 и продлится до 19:59 10 сентября. В течение трех дней с 8:00 до 20:00 также можно отдать голос на избирательных участках.
Откройте новые возможности в 2024 году
С подпиской на «Весь РБК Pro» со скидкой до 45%
В целом по стране в течение трех дней пройдут избирательные кампании разного уровня в 85 регионах. Губернаторов будут выбирать в 21 субъекте, депутатов региональных законодательных собраний — в 20. Дистанционное электронное голосование в этот раз доступно в общей сложности в 25 регионах, включая Москву.
Хитрый код: мошенники научились обходить СМС-подтверждение операций
Мошенники научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете. Это делается с помощью одновременного проведения фейковой операции на фишинговом сайте, стилизованном под оплату ОСАГО, и реального перевода денег, инициированного злоумышленником. О такой схеме «Известиям» рассказали в «Лаборатории Касперского», ее распространение подтвердили в других компаниях по кибербезопасности и в банках. Россияне уже привыкли, что нельзя называть код из СМС по телефону, но при вводе его на сайте проявляют меньшую бдительность.
Двухфакторный обман
Схема обмана начинается с того, что гражданину направляют сообщение с предложением продлить ОСАГО: в нем указаны данные об авто, в том числе госномер, а при переходе по ссылке демонстрируется сумма страховки и другая ссылка для оплаты, рассказал руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко. Он продолжил: после перехода по ссылке и ввода данных карты пользователю показывается страница с надписью «Формируется СМС-код», которая демонстрируется по таймеру около 30 секунд, а затем перебрасывает на форму ввода кода. В этот момент клиенту действительно поступает СМС от кредитной организации.
Фото: РИА Новости/Максим Богодвид
Ничего личного: как защититься от мошенников в соцсетях
Эксперты призвали максимально скрывать свои данные от посторонних
— Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть всё необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания «Формируется СМС». За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники, — пояснил Алексей Марченко.
Он заключил: когда пользователь вводит СМС-код на страничке, которая появилась после ожидания, злоумышленники завершают атаку, подтверждая перевод денег, который они инициировали на своей стороне. Это комбинация скама и фишинга, подчеркнул эксперт. Схема обмана, в которой сочетается фейковое предложение оплатить страховой полис, использование номера автомобиля человека, серия веб-страниц с ожиданием для получения сперва данных карты, а затем проверочного кода и другие, была зафиксирована недавно и встречается достаточно редко, уточнил Алексей Марченко. В «РЕСО-Гарантия» известно о пяти таких случаях в последнее время. Об этой схеме обмана знают в Росбанке, Газпромбанке и ВТБ, а также в компаниях Digital Security и Zecurion, которые специализируются на кибербезопасности. В Росбанке уточнили, что сейчас злоумышленники активно используют этот сценарий, например, создавая подложные сайты интернет-магазинов. Также способ обмана с обходом двухфакторной аутентификации применяется на сайтах объявлений, добавили в Digital Security. Услуга оплаты страховки через интернет популярна у автолюбителей, знает замглавы департамента защиты информации Алексей Плешков. Он добавил, что поскольку многие покупали автомобиль либо в конце календарного года, либо в самом его начале, переоформление полисов часто приходится на декабрь и январь — в этот период массово появляются и фишинговые сайты страховщиков.
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
На код вперед: на Госуслугах готовят обязательную двухфакторную авторизацию
Зачем Минцифры планирует усилить защиту пользователей
— Таким способом можно не только украсть деньги, но и войти на важные порталы. Но от подобных случаев, например, на «Госуслугах» есть дополнительные проверки. Если пользователь выполняет вход из нового места (определяется по IP и другим косвенным признакам), то потребуется ввод не только кода из СМС, но и других данных для аутентификации (например, номер какого-либо документа), — разъяснил замдиректора департамента анализа защищенности Digital Security Максим Прокопович. Накануне «Известия» сообщили, что на «Госуслугах» в 2022 году планируют ввести обязательную двухфакторную аутентификацию.
Проверка адреса
Россияне в большинстве своем уже научились выявлять телефонных мошенников и не называют им коды подтверждения операций, отметил руководитель аналитического центра Zecurion Владимир Ульянов. При этом, по его словам, ввод кода из СМС на подозрительном сайте несет такие же риски, как и передача его собеседнику. В то же время пользователи уверены, что применение двухфакторной аутентификации повышает безопасность операций. Эксперт также пояснил, что данные об авто, которые используются для повышения доверия, могут быть взяты из открытых источников или из утечек баз данных. По его словам, такую схему обмана вполне можно автоматизировать и поставить на поток.
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
Несекретные материалы: продажа и ремонт смартфона грозят утечкой данных
Пользователи рискуют потерять личные файлы при передаче гаджета третьим лицам
— Чтобы избежать несанкционированных списаний, клиентам необходимо внимательно читать сообщения от банков с кодом подтверждения. В них, как правило, указываются назначение платежа, наименование получателя, сумма операции и другие реквизиты. Также нужно обращать внимание на адрес получателя на странице сайта, где вводится код подтверждения, и на саму страницу, — предупредили в банке «Открытие». Даже несмотря на то что злоумышленники находят способы обойти двухфакторную аутентификацию, ей все равно стоит доверять, уверены эксперты. Этот метод подтверждения легальности операции подразумевает, что пользователь отдает себе отчет в своих действиях и понимает, на каком сайте и с какой целью он вводит пароль и код, подчеркнул генеральный директор Infosecurity a Softline Company Николай Агринский. В ЦБ и Минцифры оперативно не ответили на запрос «Известий» о том, знают ли в регуляторах о фишинговой схеме, позволяющей обойти двухфакторную аутентификацию.
Оператор связи просит подтвердить данные через «Госуслуги». Законно ли это и можно ли отказаться
Это та информация, которая указана в договоре, когда вы покупаете сим-карту и заключаете договор.
Как выбираются абоненты, которым необходимо подтвердить данные, точно неизвестно. Tele2, к примеру, объясняет, что хотя абоненты и должны сообщать об изменениях в персональной информации, они этого не делают, поэтому данные рано или поздно устаревают. Вторая причина: периодически оператор связи проводит сверку данных абонентов (по своей инициативе или по просьбе государственных органов) и обнаруживает, что каких-то сведений недостаточно или они некорректны. Так поясняет причину подобных уведомлений «Билайн».
И, наконец, третья причина: когда вы заключали договор в салоне связи, сотрудник попросту заполнил бумаги с ошибкой либо неразборчиво. Если компания не приводит информацию по абоненту в порядок, ей грозит ответственность.
А вот с чем связана очередная активность операторов связи, неизвестно.
Как подтвердить данные
Есть два способа — в салоне связи и онлайн. В первом случае вы можете обратиться в любой магазин или отделение вашего сотового оператора. С собой нужен только паспорт и SIM-карта. Сотрудник сверит данные с договором и, если необходимо, актуализирует сведения. Это бесплатно.
Для онлайн-процедуры вам понадобится подтвержденная учетная запись на «Госуслугах». В личном кабинете на сайте мобильного оператора либо нужно зайти в настройки профиля и выбрать кнопку «Проверить паспортные данные» либо «Подтвердить паспортные данные через «Госуслуги»» — возможны разные варианты названия процедуры.
После этого вас переадресует на «Госуслуги», где нужно войти в учетную запись и дать разрешение на обработку информации оператором связи. Возможны два исхода. В первом случае вы увидите подтверждение, что данные актуализированы. На этом процесс завершен.
Если нет, то придется идти в салон связи либо в отделение сотового оператора. Как правило, такое случается, если договор вы оформили много лет назад, а за это время у вас изменилась фамилия, паспорт, адрес регистрации или другие сведения.
Что будет, если проигнорировать требование оператора
Тот же федеральный закон «О связи» требует от компаний блокировать номера абонентов, чьи данные неактуальны либо не подтверждены. Такое происходит очень редко. Как правило, оператор просто приостанавливает предоставление услуг либо ограничивает их. Как только вы подтвердите актуальность данных, номер восстановят.
Как быть, если номер оформлен на другого человека
Поправки 2018 года в ФЗ «О связи» также обязали операторов связи проверять, пользуется ли номером юрлицо или человек, на которого оформлена сим-карта. Если нет, то компания должна разорвать договор в одностороннем порядке. Но такое тоже практически не происходит. У операторов связи не хватает ресурсов проверять каждого абонента. В 2020 году число активных номеров мобильной связи превышало двести пятьдесят пять миллионов, что почти вдвое больше численности населения России.
Как правило, компания даст вам две недели на переоформление договора. Если проигнорировать требование, исход тот же, что и с подтверждением данных — приостановка услуг.
С номерами, которыми пользуются дети, сложнее. Гражданский кодекс позволяет подросткам с 14 лет самостоятельно заключать договор на мобильную связь, но в салоне связи его должны сопровождать родители либо опекуны. Детям младше этого возраста оформляют номер на родителей, это не является нарушением.
Чтобы переоформить номер, нужно обратиться в салон связи сразу двоим — реальному абоненту и тому, на кого оформлен договор. Обоим понадобится с собой паспорт. В этом случае услуга платная — от 50 до 150 рублей в зависимости от оператора связи.
Что делать корпоративным абонентам
Изменения, касающиеся корпоративных абонентов, появились еще в 2021 году. Тогда в ФЗ «О связи» внесли поправки, которые обязали юрлиц и ИП сообщать о корпоративных сим-картах в специальный реестр — Единую систему идентификации и аутентификации (ЕСИА). Более того, один из сотрудников компании или ИП должен привязать конкретный номер к конкретным сотрудникам.
Через портал «Госуслуги» нужно сообщить о сим-картах:
- в телефонах, которыми пользуются сотрудники;
- в оборудовании, для которого нужен мобильный интернет. Это, например, терминалы для оплаты или шлагбаумы.
Кроме номера телефона нужно внести в реестр паспортные данные сотрудников, которые пользуются номерами и данные оборудования — его вид и наименование, идентификатор (IMEI или MAC-адрес), адрес размещения, название и ОГРН оператора связи.
Не зарегистрированные в системе корпоративные номера операторы связи обязаны отключить. Сейчас корпоративные клиенты не могут оформить новый номер телефона без регистрации в ЕСИА, поэтому если сим-карту для бизнеса вы купили после 2021 года, переживать не стоит — ваши данные уже актуализированы.
Зачем это государству
Официально — борьба с телефонным мошенничеством. В случае с корпоративными номерами теперь пользоваться анонимно сим-картой нельзя. Оператор связи, а значит, и правоохранительные органы точно могут вычислить компанию, на которую оформлен номер, и даже конкретного сотрудника.
Второй аспект — дроппинг. Дропперами называют людей, которые продают свои банковские данные либо сим-карты мошенникам. Последние в свою очередь таким образом скрывают свои следы и деньги от жертв получают не на свои карты и звонят с номера другого человека.
Дропперами не всегда становятся умышленно. Мы рассказывали, что с начала 2023 года у киберпреступников появилась новая схема: мошенники под видом сотрудников правоохранительных органов предлагают якобы официальную работу по поиску преступников. Чаще всего такие звонки получают те, кто уже однажды стал жертвой злоумышленников. Все, что нужно делать человеку — передать свои персональные и банковские данные, чтобы получать деньги.
24.03.2023 17:32
С другой стороны, все действия по актуализации данных могут быть связаны с предстоящим запуском системы блокировки подменных номеров «Антифрод». Она позволит выявлять настоящий номер абонента, и если он использует переадресацию, то звонок не будет проходить. Сейчас к системе подключаются операторы связи, поэтому дополнительно верифицируют как самих абонентов, так и их звонки.
\n \n\t\t\t \n\t\t\t \n\t\t \n\t»,»content»:»\t\t
\n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t
\n\t\t\t \n\t\t\t\t\u0412\u043e\u0439\u0434\u0438\u0442\u0435\n\t\t\t \n\t\t\t\u0438\u043b\u0438\n\t\t\t \n\t\t\t\t\u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u0443\u0439\u0442\u0435\u0441\u044c.\n\t\t\t \n\t\t \n\t»>’ >