Минцифры напоминает о необходимости соблюдения правил кибербезопасности на фоне появившихся сообщений о новых мошеннических схемах с использованием портала «Госуслуги» и приложения для электронной подписи «Госключ».
Воспользоваться приложением «Госключ» и подписать в нём значимые документы, включая договоры и заявления, может только владелец подписи, сообщили в ведомстве. И уточнили, что подделать электронную подпись в «Госключе» невозможно — воспользоваться приложением может только владелец сертификата ЭП и только на одном устройстве. Для создания квалифицированной электронной подписи используется многоуровневая защита: вход с учётной записью «Госуслуг», SMS-подтверждение и подтверждение личности по загранпаспорту, биометрии или очно. При каждом входе в «Госключ» нужно ввести восьмизначный пароль, известный только владельцу сертификата подписи.
В Минцифры подчёркивают, что подписать «Госключом» нотариальную доверенность нельзя — это можно сделать только при личном участии гражданина. Сотрудники портала никогда не звонят пользователям.
Предупреждение появилось на фоне участившихся сообщений о новых мошеннических схемах с использованием портала «Госуслуги» и приложения для электронной подписи «Госключ». По данным «Известий», злоумышленники тестируют новую, сложную и убедительную для жертв схему с использованием портала «Госуслуги» и приложения «Госключ». Они получают доступ к личному кабинету на «Госуслугах» и загружают в специальный раздел якобы нотариально заверенную доверенность на распоряжение всеми счетами человека. Потенциальная жертва получает сообщение, что нужно её подписать. После включаются уже ставшие традиционными методы социальной инженерии и убеждение владельца аккаунта, что его деньги находятся в опасности и их надо вывести на безопасный счёт. В качестве мишеней скамеры выбирают людей пенсионного и среднего возраста, полагаясь на их доверчивость и исполнительность, уточняет издание.
«Получить доступ к аккаунту злоумышленник может только в том случае, если пользователь сам передаст всю необходимую для входа информацию. Не сообщайте свои логин, пароль и сведения о втором факторе защиты никому», — заключили в Минцифры.
