🛡 Приложение «Госключ» надёжно защищено

Воспользоваться приложением «Госключ» и подписать в нём значимые документы — договоры, заявления — может только владелец подписи. Применение мошеннических схем с использованием «Госключа» исключено. Если кто-то говорит, что подписал важный документ с помощью вашего «Госключа», — это обман.

🟦 Подделать электронную подпись в «Госключе» невозможно
1. Воспользоваться приложением «Госключ» может только владелец сертификата электронной подписи и только на одном устройстве.

2. Для создания квалифицированной электронной подписи используется многоуровневая защита: вход с учётной записью Госуслуг, смс-подтверждение и подтверждение личности по загранпаспорту, биометрии или очно.

3. При каждом входе в приложение нужно ввести восьмизначный пароль, который знает только владелец сертификата подписи.

4. Нотариальную доверенность нельзя подписать «Госключом». Это можно сделать только при личном визите к нотариусу.

🟦 Госуслуги — под защитой
«Госуслуги» также надёжно защищены, взломать их невозможно. Получить доступ к аккаунту злоумышленник может только в том случае, если пользователь сам передаст всю необходимую для входа информацию. Не сообщайте свои логин, пароль и сведения о втором факторе защиты никому.

❗️ Помните, что сотрудники портала никогда не звонят

@mintsifry #безопасность #госключ

🛡 Пользователи под защитой: новые меры по борьбе с мошенничеством

В сети распространилась некорректная информация об ограничении использования иностранных мессенджеров в рабочих целях для некоторых предприятий.

🔹 Как на самом деле
Инициатива ещё дорабатывается. Сейчас речь идёт только о взаимодействии сотрудников госведомств и банков с внешними клиентами.

Сотрудники смогут связываться с ними через российские мессенджеры после подтверждения через единую систему идентификации и аутентификации (ЕСИА). Это позволит предотвратить мошенничество, например, неправомерное списание средств или оформление кредита. ЕСИА обеспечивает безопасную идентификацию пользователей и надёжную защиту их данных.

🔹 Например
Если кто-то пишет гражданину от имени банка через иностранный мессенджер, это будет явным признаком мошенничества, так как официальная связь будет только через проверенные каналы от верифицированных сотрудников.

🔹 Госорганы
Госслужащие уже давно используют для рабочего и межведомственного взаимодействия отечественные сервисы «Среда», которые охватывают более 60 ведомств.

Инициатива входит в комплекс мер по снижению и предупреждению случаев кибермошенничества, разрабатываемых Минцифры совместно с Банком России и правоохранительными органами. Защита пользователей является для нас одним из ключевых приоритетов.

@mintsifry #безопасность

🛡 Правительство разработало законопроект по борьбе с кибермошенничеством

Комплекс мер по борьбе с киберпреступлениями в ближайшее время будет внесён в Госдуму. Законопроект призван защитить граждан от телефонных и интернет-мошенников. Рассказываем об основных инициативах.

🔹 Развитие платформы «Антифишинг»
Платформа предназначена для автоматизированного выявления мошеннических сайтов и борьбы с ними.

🔹 Создание платформы противодействия кибермошенничеству
Информсистема позволит обеспечить онлайн-взаимодействие госорганов, банков, микрофинансовых организаций, операторов связи, цифровых платформ для того, чтобы оперативно предупреждать киберпреступления.

🔹 Запрет на рабочее общение в иностранных мессенджерах для сотрудников госучреждений, банков и операторов связи
Для общения с внешними клиентами они смогут использовать российские аналоги, подтвердив свою личность с помощью ЕСИА. Звонок или сообщение по другим каналам должны будут насторожить гражданина, это будет явным признаком мошенничества.

🔹 Маркировка звонков от организаций
Все звонки от организаций, как с мобильных, так и с городских номеров, должны будут маркироваться. К номеру телефона будет добавляться пометка, обозначающая тип звонка, например: «банк», «полезные услуги» и т.д. Это даст людям возможность заранее идентифицировать потенциальные мошеннические звонки и не отвечать на них.

🔹 Отказ от рекламных и спам-звонков
Опция будет доступна абонентам всех операторов.

🔹Самозапрет на оформление сим-карт
Граждане смогут установить на Госуслугах самозапрет на заключение договоров связи без личного присутствия. Так никто не сможет оформить на их имя «серую» сим-карту.

@mintsifry #безопасность

🛡 Самозапрет на кредиты — надёжный способ защитить себя от мошенников

Сервис Госуслуг по установлению самозапрета на кредиты и займы работает корректно. Отменить самозапрет может только сам пользователь, подписав заявление электронной подписью на токене или в приложении «Госключ». Все изменения статуса заявлений отображаются в личном кабинете и никаких «некорректных» или «случайных» самозапретов быть не может. Будьте бдительны: сотрудники Госуслуг не звонят и не присылают никаких ссылок!

❗️ Взломать Госуслуги с помощью внешнего воздействия невозможно. Мошенники используют методы социальной инженерии, чтобы пользователи сами сообщили им данные для входа в личный кабинет. Поэтому нужно всегда оставаться внимательным.

Как обезопасить себя
🔹 никому никогда не сообщайте данные для входа на Госуслуги
🔹 проверьте ссылку страницы, единственно верный адрес Госуслуг — gosuslugi.ru
🔹 письма от Госуслуг приходят только с адреса no-reply@gosuslugi.ru
🔹 приложения можно устанавливать только из проверенных магазинов, проверяйте разработчика
🔹 пользуйтесь антивирусными программами

Что мы делаем, если заметили подозрительную активность
➖ для смены привязанного к аккаунту номера просим подтвердить учётную запись через онлайн-банк или прийти в МФЦ
➖ замораживаем на 72 часа всё, что касается предоставления выписки 2-НДФЛ, информации из бюро кредитных историй и т.д.
➖ не позволяем авторизоваться с помощью Госуслуг на чувствительных ресурсах, например, на сайтах микрофинансовых организаций

➡ Установить самозапрет на кредиты

@mintsifry #безопасность

🛡 Закон против мошенников: приняты новые меры для защиты граждан

Президент подписал закон о борьбе с кибермошенниками. Хорошие новости для тех, кто хочет чувствовать себя безопасно, отвечая на звонки, общаясь по телефону с сотрудником банка или покупая товар на маркетплейсе. Рассказываем, что изменится и почему это важно.

✔️ Никаких звонков от банков в мессенджерах
Сотрудникам госучреждений, банков и операторов связи запретили использовать иностранные мессенджеры для звонков и сообщений клиентам. Можно быть абсолютно уверенным, что тот, кто звонит вам таким образом с «выгодным предложением по кредиту» или «важной информацией от Социального фонда», — мошенник.

✔️ Доверие к продавцам в интернете
Продавцы на маркетплейсах смогут пройти верификацию через Госуслуги и получить специальную отметку. Так покупатели будут точно знать, что перед ними надёжный поставщик, а не обманщик, который пропадёт, получив предоплату.

✔️ Защита от взлома аккаунта
Больше никакого «назовите код из смс». Госуслуги не будут отправлять сообщения для входа в аккаунт во время телефонного разговора. Код придёт только после завершения звонка, когда злоумышленники больше не смогут удерживать ваше внимание.

✔️ Самозапрет на оформление сим-карт
Мошенники часто оформляют на других людей десятки номеров, чтобы использовать их для обзвонов. Граждане при этом даже не подозревают, что происходит. На Госуслугах и в МФЦ можно будет запретить заключение договоров связи без вашего личного присутствия.

✔️ Доверенные лица для банковских операций
Эта функция поможет защитить пожилых родственников, которые не всегда могут распознать обман и вовремя обратиться за помощью. Можно будет назначить доверенное лицо, у которого банк будет дополнительно подтверждать финансовые операции. Например, при переводе денег на чужой счёт. Доверенное лицо будет назначать сам гражданин.

✔️ Маркировка звонков и ограничение спама
Новость для тех, кому надоели анонимные рекламные обзвоны. Теперь от них можно отказаться. А ещё при входящем звонке на экране телефона будет отображаться, какая организация звонит, например банк или служба доставки. Так можно будет отличить полезные вызовы от подозрительных звонков.

✔️ Сим-карты только для близких
Ещё одна мера для борьбы с теми, кто оформляет десятки номеров на других людей. Пользоваться сим-картой сможет только владелец, а передавать её можно будет только близким родственникам — супругам, детям, родителям, дедушкам, бабушкам, внукам, братьям и сёстрам. Так у телефонных мошенников не будет шансов воспользоваться вашим номером.

@mintsifry #безопасность

⚡️ У Минцифры нет планов сделать биометрию обязательной при использовании Госуслуг

Распространившаяся в сети информация о том, что для доступа к Госуслугам будет обязательна регистрация биометрии в Единой биометрической системе — фейк. Таких планов у министерства нет.

На заседании комитета Госдумы по информполитике Максут Шадаев заявил, что для борьбы со случаями передачи кода для доступа к Госуслугам мошенникам Минцифры рассматривает возможность изменить действующую схему смены пароля. Восстановить доступ к своей учетной записи в приоритетном порядке можно будет при очном обращении в МФЦ. Также в случае согласия гражданина возможно подтверждать доступ к Госуслугам через банковские или другие доверенные TOTP-приложения. Пользователи Госуслуг, зарегистрированные в ЕБС, смогут по своему желанию менять пароль на Госуслугах после биометрической идентификации.

@mintsifry #госуслуги #безопасность

👨‍💻 Участники третьего этапа багбаунти проверят безопасность девяти госсистем

Минцифры запустило третий этап программы по поиску уязвимостей инфраструктуры электронного правительства. Он продлится до 20 декабря 2026 года, принять участие сможет любой желающий.

Как проходит багбаунти
Багхантеры будут исследовать цифровую инфраструктуру 9 госсервисов. За найденную уязвимость они смогут получить до 1 млн рублей в зависимости от её критичности.

❗ Специалисты проверят только внешние элементы систем без доступа к внутренним данным. Все их действия будут контролироваться. Это обеспечит защиту систем при поиске уязвимостей.

Для участия в программе нужно зарегистрироваться на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty.

Где будут искать уязвимости
🔹 Единый портал государственных и муниципальных услуг
🔹 Единая система идентификации и аутентификации
🔹 Единая биометрическая система
🔹 Единая система межведомственного электронного взаимодействия
🔹 Национальная система управления данными
🔹 Единая система нормативной справочной информации
🔹 Головной удостоверяющий центр
🔹 Федеральный реестр государственных и муниципальных услуг
🔹 Система досудебного обжалования

Багбаунти повышает безопасность госсервисов и эффективность их защиты. В первом и втором этапах программы приняли участие свыше 26 тыс. человек.

@mintsifry #безопасность