Минцифры: Подделать электронную подпись в «Госключе» невозможно

Минцифры напоминает о необходимости соблюдения правил кибербезопасности на фоне появившихся сообщений о новых мошеннических схемах с использованием портала «Госуслуги» и приложения для электронной подписи «Госключ».

Воспользоваться приложением «Госключ» и подписать в нём значимые документы, включая договоры и заявления, может только владелец подписи, сообщили в ведомстве. И уточнили, что подделать электронную подпись в «Госключе» невозможно — воспользоваться приложением может только владелец сертификата ЭП и только на одном устройстве. Для создания квалифицированной электронной подписи используется многоуровневая защита: вход с учётной записью «Госуслуг», SMS-подтверждение и подтверждение личности по загранпаспорту, биометрии или очно. При каждом входе в «Госключ» нужно ввести восьмизначный пароль, известный только владельцу сертификата подписи.

В Минцифры подчёркивают, что подписать «Госключом» нотариальную доверенность нельзя — это можно сделать только при личном участии гражданина. Сотрудники портала никогда не звонят пользователям.

Предупреждение появилось на фоне участившихся сообщений о новых мошеннических схемах с использованием портала «Госуслуги» и приложения для электронной подписи «Госключ». По данным «Известий», злоумышленники тестируют новую, сложную и убедительную для жертв схему с использованием портала «Госуслуги» и приложения «Госключ». Они получают доступ к личному кабинету на «Госуслугах» и загружают в специальный раздел якобы нотариально заверенную доверенность на распоряжение всеми счетами человека. Потенциальная жертва получает сообщение, что нужно её подписать. После включаются уже ставшие традиционными методы социальной инженерии и убеждение владельца аккаунта, что его деньги находятся в опасности и их надо вывести на безопасный счёт. В качестве мишеней скамеры выбирают людей пенсионного и среднего возраста, полагаясь на их доверчивость и исполнительность, уточняет издание.

«Получить доступ к аккаунту злоумышленник может только в том случае, если пользователь сам передаст всю необходимую для входа информацию. Не сообщайте свои логин, пароль и сведения о втором факторе защиты никому», — заключили в Минцифры.

12 августа, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных