Минцифры: Подделать электронную подпись в «Госключе» невозможно

Минцифры напоминает о необходимости соблюдения правил кибербезопасности на фоне появившихся сообщений о новых мошеннических схемах с использованием портала «Госуслуги» и приложения для электронной подписи «Госключ».

Воспользоваться приложением «Госключ» и подписать в нём значимые документы, включая договоры и заявления, может только владелец подписи, сообщили в ведомстве. И уточнили, что подделать электронную подпись в «Госключе» невозможно — воспользоваться приложением может только владелец сертификата ЭП и только на одном устройстве. Для создания квалифицированной электронной подписи используется многоуровневая защита: вход с учётной записью «Госуслуг», SMS-подтверждение и подтверждение личности по загранпаспорту, биометрии или очно. При каждом входе в «Госключ» нужно ввести восьмизначный пароль, известный только владельцу сертификата подписи.

В Минцифры подчёркивают, что подписать «Госключом» нотариальную доверенность нельзя — это можно сделать только при личном участии гражданина. Сотрудники портала никогда не звонят пользователям.

Предупреждение появилось на фоне участившихся сообщений о новых мошеннических схемах с использованием портала «Госуслуги» и приложения для электронной подписи «Госключ». По данным «Известий», злоумышленники тестируют новую, сложную и убедительную для жертв схему с использованием портала «Госуслуги» и приложения «Госключ». Они получают доступ к личному кабинету на «Госуслугах» и загружают в специальный раздел якобы нотариально заверенную доверенность на распоряжение всеми счетами человека. Потенциальная жертва получает сообщение, что нужно её подписать. После включаются уже ставшие традиционными методы социальной инженерии и убеждение владельца аккаунта, что его деньги находятся в опасности и их надо вывести на безопасный счёт. В качестве мишеней скамеры выбирают людей пенсионного и среднего возраста, полагаясь на их доверчивость и исполнительность, уточняет издание.

«Получить доступ к аккаунту злоумышленник может только в том случае, если пользователь сам передаст всю необходимую для входа информацию. Не сообщайте свои логин, пароль и сведения о втором факторе защиты никому», — заключили в Минцифры.

12 августа, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.09.2024
«С учётом латентной преступности»
06.09.2024
ФСТЭК напомнил об организациях, которые могут «обезопасить» кадры
06.09.2024
Стартовали Международные игры по кибербезопасности!
06.09.2024
В России появится ИТ-система защиты прав граждан за полмиллиарда рублей
06.09.2024
Минцифры собирает заявки на ИТ-гранты
05.09.2024
АБР не в восторге от инициативы регулирования рынка рассрочки
05.09.2024
Объявлена программа 11-го Форума ВБА-2024 «Вся банковская автоматизация»
05.09.2024
DumpForums в зените? Хакеры заявили об утечке банковской базы данных
05.09.2024
Минпромторг и Минобрнауки начнут регулярно обмениваться данными
05.09.2024
Найти средство против пандемии кибермошенничества

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных