С 1 июня 2025 года подтвердить смену пароля на «Госуслугах» во время телефонного разговора стало невозможно: SMS-код просто не придет, пока вы не положите трубку. А скоро и сам SMS-метод может уйти в прошлое – его заменят биометрия, визиты в МФЦ или банковские приложения. Это решение Минцифры, озвученное главой ведомства Максутом Шадаевым, называют и «прорывом в борьбе с мошенниками», и «новой головной болью для пользователей».
Почему Россия отказывается от SMS и что ждет 100 миллионов пользователей портала – разбираемся детально.
Телефонная ловушка для мошенников: что изменилось прямо сейчас
Главное новшество июня – «блокировка SMS во время звонка». Если мошенник звонит жертве и под видом «службы безопасности» диктует шаги по «восстановлению доступа», код подтверждения не придет, пока длится разговор. Как только трубку кладут – код доставляется мгновенно. По задумке МВД, эта пауза должна дать жертве шанс опомниться. Эта мера блокирует самые распространенные схемы (по данным МВД, 78% атак на «Госуслуги» используют демонстрацию экрана и одновременный звонок).
Эльдар Муртазин, ведущий IT-аналитик:
«Техническая защита «Госуслуг» сильна, но люди сами передают коды злоумышленникам. Новое правило ломает сценарий мошенника: он больше не может удерживать жертву на линии, пока приходит заветная SMS».
Прощай, SMS! Чем подтверждать действия в будущем
Минцифры готовит полный отказ от SMS-подтверждений. Основные альтернативы:
- Биометрия: Распознавание лица или голоса через приложения банков (Сбербанк Онлайн, ВТБ). Требует предварительной записи биометрии в Единой биометрической системе (ЕБС).
- Личный визит в МФЦ: С паспортом. Основной вариант для тех, кто не пользуется смартфоном или не доверяет биометрии (особенно актуально для пожилых).
- Доверенные приложения: Подтверждение через сервисы крупных госорганизаций (Минобороны, Ростелеком) или госбанков.
Пилотные проекты стартуют осенью 2025, массовый переход планируется к 2026 году.
Почему SMS объявили врагом? Цифры не врут
Причины отказа – в устрашающей статистике. По данным МВД, в 2024 году кибермошенничество с использованием «Госуслуг» выросло на 142%. В среднем за 20 минут после захвата аккаунта мошенники успевают обнулить счета жертвы. 95% атак начинаются с телефонного звонка от лже-«техподдержки» или «банка безопасности». Максут Шадаев, глава Минцифры, категоричен: «Любой код по SMS — это уязвимость. Это главный инструмент в руках преступников».
Плюсы и подводные камни: Кто выиграет, а кто пострадает
Ожидаемые преимущества:
- Снижение краж: Прогнозы Центробанка оптимистичны: отказ от SMS может сократить ущерб от кибермошенничества на 30–40% к 2027 году.
- Защита самых уязвимых: Пенсионеры, часто теряющие крупные суммы (до 500 тыс. рублей за один звонок), получат более защищенный вариант через МФЦ.
Серьезные риски и сложности: - Цифровой разрыв: Около 23 млн россиян старше 60 лет не зарегистрированы в ЕБС. Для них МФЦ станет единственным, но и более сложным путем.
- Потеря времени: Смена пароля через МФЦ займет минимум день-два (запись + визит) против 2 минут по SMS.
- Неидеальная биометрия: Данные Ростеста показывают, что точность распознавания голоса в шуме – 87%, лица при плохом свете – 91%. Риск ошибок или отказа в обслуживании реален.
«Доверенные лица» и будущее безопасности
К 2026 году планируется ввести опцию «Доверенное лицо». Пользователь сможет назначить 1-2 человек (например, супруга или взрослого ребенка), которые смогут подтвердить смену его пароля. Условие: У доверенного лица должен быть свой верифицированный аккаунт на «Госуслугах». Однако это создает новую уязвимость: если мошенник взломает аккаунт доверенного лица, он получит доступ и к вашему профилю.
Безопасность или удобство? Итоги перехода
Отказ от SMS на «Госуслугах» – вынужденная и болезненная мера. Как метко заметил Сергей Боярский, депутат Госдумы: «Если для смены пароля придется идти в МФЦ, люди начнут относиться к нему как к настоящему ключу от квартиры, а не к клочку бумаги».
Пока новые методы входят в жизнь, запомните два критически важных правила:
Никогда и никому не сообщайте коды подтверждения – даже если звонящий клянется, что он из «службы безопасности».
Обязательно настройте уведомления о входах в ваш аккаунт – это последний бесплатный и оперативный способ заметить подозрительную активность.
Успех этого перехода зависит от многого: точности биометрических систем, доступности МФЦ по всей стране и, главное, готовности каждого пользователя потратить немного времени на настройку безопасности сегодня, чтобы защитить свои деньги и данные завтра.
