AmurMedia, 9 декабря 2025. Минцифры приняло решение постепенно отказаться от подтверждения входа на "Госуслуги" (6+) через СМС, что пока касается только входа через мобильные устройства, сообщили в министерстве. Это делается в связи с растущим числом случаев мошенничества, сообщает пресс-служба депутата Государственной Думы РФ Антона Немкина.
"Из-за растущего числа случаев мошенничества, когда пользователи "Госуслуг" непреднамеренно передают СМС-коды для входа на портал, было принято решение постепенно отказаться от подтверждения входа на портал через СМС — пока это решение касается только входа на "Госуслуги" через мобильные устройства", — сообщили в Минцифры.
У пользователей есть несколько вариантов для второго фактора защиты учетной записи: через одноразовый код в национальном мессенджере Мах (6+), через одноразовый код в специальном приложении и по биометрии, их можно выбрать в разделе "Безопасность". Вариант с подтверждением по СМС сохраняется для пользователей "Госуслуг" для ПК.
Отказ от подтверждения входа на "Госуслуги" через СМС на мобильных устройствах обсуждался давно с учетом роста числа мошеннических схем, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта "Цифровая Россия" Антон Немкин.
"Злоумышленники активно используют социальную инженерию: звонят, пишут в мессенджерах, имитируют техподдержку и под различными предлогами убеждают граждан переслать полученный СМС-код. В результате даже при формально корректной двухфакторной защите аккаунты оказываются уязвимыми именно из-за человеческого фактора", — отметил депутат.
Основная проблема
Основная проблема СМС-кодов в том, что они передаются по незащищённому каналу и могут быть перехвачены либо выманены у пользователя. Кроме того, многие вредоносные программы на смартфонах способны автоматически считывать такие СМС, что упрощает задачу злоумышленников. Поэтому переход к альтернативным методам аутентификации повышает общий уровень безопасности цифровых сервисов, снижая вероятность как технического перехвата, так и манипуляций со стороны мошенников.
"Предлагаемые способы второго фактора — одноразовый код в мессенджере Мах, код в специальном приложении или биометрия — существенно устойчивее к распространённым атакам. Эти методы делают компрометацию аккаунта практически невозможной. СМС-подтверждение сохраняется для входа с ПК, что позволяет поддерживать привычный сценарий для части аудитории. Однако в перспективе рынок будет уходить от классических СМС в сторону современных методов идентификации. Такая адаптация цифровой инфраструктуры — нормальный этап развития системы госуслуг, который помогает защитить граждан от всё более изощрённых мошеннических схем", — заключил парламентарий.
