



В телеграм-каналах появились сообщения о том, что для входа в аккаунт «Госуслуг» теперь обязательна привязка мессенджера Max. Редакция издания «Код Дурова» проверила эту информацию и выяснила, что изменения действительно внедряются, но не для всех пользователей.

«Из-за растущего числа случаев мошенничества, когда пользователи „Госуслуг“ непреднамеренно передают СМС-коды для входа на портал, было принято решение постепенно отказаться от подтверждения входа на портал через СМС — пока это решение касается только входа на „Госуслуги“ через мобильные устройства».

Проверка показала, что часть пользователей при попытке входа в «Госуслуги» сталкивается с новым окном, где нет кнопки для пропуска привязки Max. Отказаться от этого шага невозможно — система требует либо привязать существующий аккаунт мессенджера, либо создать новый. У другой части пользователей интерфейс остался прежним — им отображают кнопку «Пропустить», поэтому они могут войти в аккаунт без привязки Max. Это указывает на то, что «Госуслуги» проводят A/B-тестирование. Критерии, по которым система выбирает пользователей для принудительной привязки, неизвестны.Требование подключить Max к «Госуслугам» не зависит от наличия аккаунта в этом мессенджере. Если он не зарегистрирован, на следующем шага система предложит создать его.Обойти новое требование возможно. Требование привязки Max появляется только у тех, кто не настроил двухфакторную аутентификацию через приложение-генератор кодов. Пользователи, которые подтверждают вход не SMS, а одноразовым кодом из таких приложений, могут пропустить подтверждение входа через Max. Проблема в том, что для настройки этого метода нужно сначала войти в аккаунт. Выходом может стать использование мобильного приложения «Госуслуг», куда уже выполнен вход, или сайта на компьютере — там кнопка «Пропустить» пока на месте.Алгоритм обхода ограничения выглядит так:Откройте приложение или зайдите на сайт «Госуслуг», в настройках безопасности выберите «Одноразовый код» вместо SMS, настройте приложение-аутентификатор (встроенное в iOS или Google Authenticator на Android). После этого можно будет подтверждать вход в «Госуслуг» с помощью коду из этого приложения.Пока неизвестно, является ли это временным решением или в будущем привязка мессенджера Max станет обязательной для всех пользователей «Госуслуг» независимо от способа двухфакторной аутентификации.Минцифры подтвердило, что решено постепенно отказаться от подтверждения входа в «Госуслуги» через SMS в пользу мессенджера Max. Как и многое другое в последнее время, это объясняется защитой от мошенников: