Новости

Мошенники не пройдут: Aitu Passport под защитой

2025-09-09 11:51
В связи с ростом обсуждений о безопасности нашего сервиса Aitu Passport хотим рассказать, как он работает и как защитить себя от обмана.
Aitu Passport — единый сервис авторизации в экосистеме Aitu, инструмент удаленной идентификации и подписания документов облачной ЭЦП. Он использует многофакторную аутентификацию: верификация по биометрии лица, пароли от ЭЦП, а также одноразовые пароли, отправляемые через SMS (one time password или OTP). OTP — обычная практика для многих сервисов, работающих с пользователями, в том числе банковских приложений, онлайн-магазинов, служб доставки и т. д.
К сожалению, мошенники пользуются доверием и всеми силами хотят получить этот одноразовый код. Это называется «фишинг» — рассылки мошеннических SMS или email — один из основных способов обмана пользователей во всем мире.
ntrcn
ntrcn
ЧТО ДЕЛАЮТ МОШЕННИКИ?
Пытаясь зайти в сервис Aitu Passport, преступники вводят ваш номер телефона, соответственно, вам приходит SMS с кодом доступа от Aitu Pass.
Затем они могут звонить вам, представляясь сотрудниками банков, госорганов или других организаций, и просить назвать этот код. Никогда не передавайте его посторонним, даже если звонящий представляется «официальным сотрудником».
Об этом прямо указывается в самом SMS, который получает пользователь — код-пароль исключительно для вас!
ntrcn
КАК ЗАЩИТИТЬ ВАШ АККАУНТ В AITU PASSPORT
  • зайдите в личный кабинет passport.aitu.io/profile
  • перейдите в раздел “Аккаунт”
  • нажмите “Подключить двухфакторную аутентификацию”
  • подтвердите телефон, введя код из SMS
  • пройдите биометрическую верификацию
  • теперь при входе в личный кабинет или, например, в Aitu вам надо будет пройти биометрическую верификацию.
ntrcn
КАК ОБЕСПЕЧЕНА ЗАЩИТА ДЛЯ ЧУВСТВИТЕЛЬНЫХ ОПЕРАЦИЙ?
Для работы с ЭЦП и проведения других чувствительных операций многофакторная аутентификацию по биометрии лица включена по умолчанию:

  • для получения облачной ЭЦП и подписания документов по умолчанию используется многофакторная аутентификация;
  • одного SMS-кода недостаточно - обязательным этапом является биометрическая идентификация, без нее выпустить ЭЦП невозможно;
  • наши технологии позволяют определить, что перед камерой живой человек, а не фото или маска;
  • также для исключения подлога лицо сличается с эталоном из государственной базы.
ntrcn
Мы продолжаем усиливать защиту ваших данных и просим вас быть внимательными - только совместными усилиями мы можем предотвратить подобные схемы.