Минцифры исключило использование приложения Госключ мошенниками

Использование приложения "Госключ" мошенниками исключено, электронную подпись в нем подделать невозможно, сообщило Минцифры РФ в своем Telegram-канале.

Ранее газета "Известия" со ссылкой на платформу "Мошеловка" сообщила, что мошенники, похищающие средства со счетов граждан, начали тестировать новую схему с использованием портала "Госуслуги" и приложения для электронной подписи "Госключ". Так, сначала они получают доступ к личному кабинету жертвы, затем загружают поддельную нотариальную доверенность на распоряжение всеми счетами человека в специальный раздел "Госуслуг" для подписания документов в "Госключе", жертве приходит уведомление о том, что нужно подписать документ.

Далее, как отмечает газета, звонит якобы сотрудник органов и убеждает, что все счета скомпрометированы, поэтому надо подписать доверенность, чтобы он смог спасти деньги. Финальным этапом является повторный звонок уже "настоящего" сотрудника, который сообщает, что человек стал жертвой мошенников, поэтому средства нужно незамедлительно перевести на безопасный счет.

Там также добавили, что для создания квалифицированной электронной подписи используется многоуровневая защита: вход с учетной записью "Госуслуг", SMS-подтверждение и подтверждение личности по загранпаспорту, биометрии или очно. Также при каждом входе в приложение нужно ввести восьмизначный пароль, который знает только владелец сертификата подписи. Нотариальную доверенность нельзя подписать "Госключом". Это можно сделать только при личном визите к нотариусу.

Как отмечает министерство, "Госуслуги" также надежно защищены, взломать их невозможно. Получить доступ к аккаунту злоумышленник может только в том случае, если пользователь сам передаст всю необходимую для входа информацию.