В связи с ростом обсуждений о безопасности сервиса Aitu Passport пресс-служба рассказала, как он работает и как защитить себя от обмана.
Aitu Passport – единый сервис авторизации в экосистеме Aitu, инструмент удаленной идентификации и подписания документов облачной ЭЦП. Он использует многофакторную аутентификацию: верификация по биометрии лица, пароли от ЭЦП, а также одноразовые пароли, отправляемые через SMS (one time password или OTP).
OTP – обычная практика для многих сервисов, работающих с пользователями, в том числе банковских приложений, онлайн-магазинов, служб доставки и т.д.
К сожалению, мошенники пользуются доверием и всеми силами хотят получить этот одноразовый код. Это называется “фишинг” – рассылки мошеннических SMS или email – один из основных способов обмана пользователей во всем мире.
Что делают мошенники?
Пытаясь зайти в сервис Aitu Passport, преступники вводят ваш номер телефона, соответственно, вам приходит SMS с кодом доступа от Aitu Pass. Затем они могут звонить вам, представляясь сотрудниками банков, госорганов или других организаций, и просить назвать этот код.
Никогда не передавайте его посторонним, даже если звонящий представляется «официальным сотрудником». Об этом прямо указывается в самом SMS, который получает пользователь – код-пароль исключительно для вас!
Как защитить ваш аккаунт в Aitu Passport:
зайдите в личный кабинет passport.aitu.io/profile;
перейдите в раздел “Аккаунт”;
нажмите “Подключить двухфакторную аутентификацию”;
подтвердите телефон, введя код из SMS;
пройдите биометрическую верификацию;
теперь при входе в личный кабинет или, например, в Aitu вам надо будет пройти биометрическую верификацию.
Как обеспечена защита для чувствительных операций:
Для работы с ЭЦП и проведения других чувствительных операций многофакторная аутентификацию по биометрии лица включена по умолчанию:
● для получения облачной ЭЦП и подписания документов по умолчанию используется многофакторная аутентификация;
● одного SMS-кода недостаточно – обязательным этапом является биометрическая идентификация, без нее выпустить ЭЦП невозможно;
● наши технологии позволяют определить, что перед камерой живой человек, а не фото или маска;
● также для исключения подлога лицо сличается с эталоном из государственной базы.
“Мы продолжаем усиливать защиту ваших данных и просим вас быть внимательными – только совместными усилиями мы можем предотвратить подобные схемы”, – резюмировали в ведомстве.
