Защита от мошенников на «Госуслугах»: как работает функция «Доверенный контакт»

На портале «Госуслуг» появилась функция «Доверенный контакт» — дополнительный уровень защиты при восстановлении доступа к аккаунту.

Идея проста: в самый уязвимый момент (смена или сброс пароля) подтверждение проходит через заранее выбранного вами человека — родственника или друга. Это снижает риск перехвата учётной записи с помощью социальной инженерии и подмены SIM.

Доверенное лицо не получает доступ к вашему кабинету, не видит персональные данные и не может выполнять действия от вашего имени. Его роль — принять код подтверждения и убедиться, что запрос действительно исходит от вас. По сути это «второй ключ» к восстановлению доступа, который хранится у человека, которому вы доверяете.

TL;DR — ключевые тезисы

  • «Доверенный контакт» добавляет второй рубеж защиты именно при сбросе/смене пароля.
  • Код подтверждения приходит доверенному лицу; оно подтверждает операцию, после чего вы завершаете восстановление.
  • Контакт ничего не видит в вашем профиле и не может войти в вашу учётную запись.
  • Назначить контакт может пользователь 14+, с подтверждённой учётной записью и номером телефона; контакт — совершеннолетний гражданин РФ с верифицированным аккаунтом.
  • У одного пользователя — один доверенный контакт; один человек может быть доверенным не более чем у пяти пользователей.
  • Функцию можно в любой момент отключить или заменить контакт; если контакт недоступен, остаются офлайн-способы восстановления в центрах обслуживания.

Что это и зачем нужно

Мошенники всё чаще атакуют через социальную инженерию: звонят, представляются сотрудниками поддержки, просят подтвердить «служебный» запрос или диктовать коды. Самый рискованный момент — смена пароля. «Доверенный контакт» переносит последний шаг подтверждения на отдельного человека: злоумышленнику недостаточно знать ваш номер или перехватить SMS, ему ещё нужно убедить помощника, который вас знает лично.

Преимущества такого подхода:

  • Снижается вероятность несанкционированного сброса пароля при утере SIM или её подмене.
  • Добавляется человеческая проверка: доверенное лицо может позвонить вам и уточнить, действительно ли вы инициировали действия.
  • Сценарии обмана с «ошибочно отправленными кодами» становятся менее эффективными.

Как это работает

  1. Вы инициируете сброс пароля или вход с восстановлением доступа.
  2. Система отправляет одноразовый код не вам, а назначенному доверенному контакту.
  3. Доверенное лицо связывается с вами, убеждается, что запрос настоящий, и передаёт код.
  4. Вы вводите код и завершаете восстановление.

Важно: доверенный контакт не может сам изменить ваш пароль и не получает расширенных полномочий. Он лишь получает код и подтверждает ваш запрос.

Требования и ограничения

  • Кто может назначить: любой пользователь «Госуслуг» старше 14 лет с подтверждённой учётной записью и актуальным номером мобильного телефона.
  • Кто может стать доверенным контактом: совершеннолетний гражданин РФ с подтверждённой учётной записью, где добавлены паспорт и действующий номер телефона.
  • Лимиты: один доверенный контакт на пользователя; один человек может быть доверенным не более чем у пяти пользователей.
  • Контакт должен быть на связи: важно, чтобы у него стабильно работали уведомления (SMS, пуш) и был доступ к телефону.

Как включить «Доверенный контакт»

Маршруты в интерфейсе могут немного отличаться, но общий порядок такой:

  1. Откройте профиль и перейдите в раздел с настройками безопасности.
  2. Выберите пункт «Доверенный контакт» и нажмите «Добавить».
  3. Укажите данные человека: обычно достаточно номера телефона, ФИО (иногда может потребоваться СНИЛС). Отправьте приглашение.
  4. Доверенное лицо получит уведомление и подтвердит согласие стать контактом. После подтверждения статус в вашем профиле изменится на «Активен».

Совет: заранее предупредите человека, которого назначаете, и договоритесь о способе связи при экстренных запросах (звонок, видеосвязь, кодовое слово).

Как подтвердить запрос доверенному лицу

  1. Получив SMS или уведомление о попытке восстановления пароля, не спешите отвечать кодом.
  2. Свяжитесь с владельцем аккаунта любым независимым каналом (звонок, мессенджер с видеосвязью).
  3. Убедившись, что запрос настоящий, передайте код; если есть сомнения — откажите и сообщите владельцу, чтобы он перепроверил активности входа.

Как отключить или сменить контакт

  • Владелец аккаунта: в настройках безопасности откройте «Доверенный контакт» и выберите «Удалить» или «Заменить». Новый контакт должен вновь подтвердить согласие.
  • Доверенное лицо: в своём профиле может отказаться от роли для любого «подопечного» — это сразу отключит механизм у него.

Если контакт временно недоступен, а восстановление нужно срочно, воспользуйтесь офлайн-способами: восстановление через центр обслуживания или МФЦ при предъявлении паспорта. Также проверьте, не включены ли у вас альтернативные методы подтверждения в разделе безопасности.

Рекомендации по выбору доверенного контакта

  • Выбирайте человека, с которым у вас постоянный канал связи и высокая степень доверия.
  • Проверьте, чтобы у него была подтверждённая учётная запись и актуальный номер телефона.
  • Обсудите простое «кодовое слово» или признак, по которому вы подтвердите свою личность при экстренных запросах.
  • Периодически актуализируйте контактные данные. Если номер телефона у контакта меняется — оперативно переназначьте его.

Безопасность и приватность: что видит доверенное лицо

  • Не видит ваш профиль, заявления, переписку и документы.
  • Не может войти в ваш аккаунт или подавать заявления от вашего имени.
  • Получает только уведомление о сбросе/смене пароля и одноразовый код.
  • Все операции логируются в системе безопасности; вы видите историю входов и подтверждений в своём профиле.

Типичные сценарии мошенников и как им противостоять

  • «Мы из поддержки, срочно продиктуйте код». Подтверждения от якобы поддержки игнорируйте — коды передаются только после личной верификации доверенным лицом.
  • «Код пришёл по ошибке». Коды «по ошибке» не приходят: это попытка перехвата доступа.
  • Подмена номера. Даже если звонок якобы с официального номера, доверенное лицо всё равно связывается с вами напрямую.

Когда функция не поможет

  • Если доверенное лицо подтверждает запрос мошеннику, не убедившись, что вы это вы.
  • Если у вас и у контакта компрометированы номера и устройства одновременно.
  • Если вы забыли вовремя обновить контактные данные, а доступ к доверенному лицу потерян.

FAQ

Можно ли добавить нескольких доверенных? Сейчас — один на аккаунт. Это упрощает контроль и снижает риск ошибок.

Сколько людей может обслуживать один контакт? Не более пяти.

Что делать, если доверенный контакт больше недоступен? Удалите его в настройках безопасности и назначьте нового. При срочном восстановлении пользуйтесь офлайн-способами с паспортом.

Влияет ли «Доверенный контакт» на обычный вход? Нет, это про подтверждение именно при смене/сбросе пароля и отдельных операций восстановления.

Итог

«Доверенный контакт» — простой, но эффективный способ защитить учётную запись «Госуслуг» в критический момент. Назначьте надёжного человека, согласуйте правила взаимодействия и периодически проверяйте актуальность данных. Это минимальные усилия, которые заметно повышают безопасность.

Поделиться
Фото аватара

Сергей Шац

Специализация: ZeroCode, NoCode, LowCode
Современные подходы интеграции систем

Связанные записи

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *