Мошенники не смогут завладеть "Госключом"
Телефонные мошенники начали тестировать новую схему с использованием портала "Госуслуги" и приложения "Госключ". Получив доступ к личному кабинету на "Госуслугах", злоумышленники загружают якобы заверенную нотариусом доверенность на распоряжение всеми счетами пользователя портала. Затем человеку приходит сообщение с требованием подписать доверенность в приложении "Госключ". После этого поступает звонок, и некий "сотрудник" начинает обрабатывать потенциальную жертву, сообщая, что после подписания доверенности деньгам человека угрожает опасность и их срочно нужно перевести на безопасный счет. Об этом 12 августа 2024 г. написали .
Мошенники прибегают к старому методу обработки жертвы в разговоре, так как сами не могут завладеть доступом к приложению "Госключ". Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) на официальном сайте ведомства опубликовало информацию, что приложение надежно защищено. "Воспользоваться приложением "Госключ" и подписать в нем значимые документы - договоры, заявления - может только владелец подписи. Применение мошеннических схем с использованием "Госключа" исключено. Если кто-то говорит, что подписал важный документ с помощью вашего "Госключа", - это обман", - сказано в сообщении Минцифры.
Ведомство разъяснило, что подделать электронную подпись и воспользоваться чужой в "Госключе" невозможно.
Воспользоваться приложением "Госключ" может только владелец сертификата электронной подписи и только на одном устройстве.
Для создания квалифицированной электронной подписи используется многоуровневая защита: вход с учетной записью "Госуслуг", sms-подтверждение и подтверждение личности по загранпаспорту, биометрии или очно.
При каждом входе в приложение нужно вводить восьмизначный пароль, который знает только владелец сертификата подписи.
Нотариальную доверенность нельзя подписать "Госключом". Это можно сделать только при личном визите к нотариусу.
Заместитель генерального директора группы компаний "Гарда" Рустэм Хайретдинов уверен в безопасности приложения "Госключ": "Сама технология электронной подписи технически не предполагает возможности подписания документов без участия владельца. Можно ли взломать приложение? Об этом можно говорить только после тщательного тестирования, которое наверняка специалисты Минцифры и подрядчиков провели на высшем уровне".
С этим тезисом согласился и руководитель направления информационной безопасности АО "Инфозащита" (iTPROTECT) Кай Михайлов: "Взломать подобный сервис не получится, но войти по всей необходимой информации, полученной от человека, очень легко. Это еще один аргумент в пользу того, чтобы относиться к парольной политике и персональной информации с большим вниманием".
Также Кай Михайлов отметил, что для реализации мошеннической схемы у злоумышленников должен быть доступ к аккаунту "Госуслуг" жертвы: "Без доступа к порталу у злоумышленников не было бы возможности использовать эту многоступенчатую модель. Подпись документов электронной подписью через двухфакторную аутентификацию - это очень безопасный способ авторизации и работы с личными счетами и документами. Главное следить за тем, что именно стоит в документации на подпись".
Минцифры напомнило, что портал "Госуслуги" также надежно защищен. "Получить доступ к аккаунту злоумышленник может только в том случае, если пользователь сам передаст всю необходимую для входа информацию. Не сообщайте логин, пароль и сведения о втором факторе защиты никому", - говорится в сообщении на сайте ведомства.
