Добавьте контрольный вопрос и/или TOTP на Госуслугах!
Обновлено с учётом дополнительной информации о TOTP
В Госуслугах, чтобы восстановить пароль достаточно номера паспорта (либо ИНН, СНИЛС) и кода из СМС. Собственно мошенники так и уводят, разводя сказать код из СМС по телефону под предлогом продления услуг связи и т.п.
Два рубежа дополнительной защиты:
1) В настройках безопасности включить контрольный вопрос. По-умолчанию выключен. При восстановлении пароля контрольный вопрос спрашивают ещё до СМС. Т.е. мошенник уже видит, что он включён и пока он его не пройдёт, он до ввода кода из СМС не дойдёт, поэтому даже звонить не будет таким людям (ну не считая совсем упорных). Так что в любом случае весомый аргумент поставить себе и близким в принципе, теоретически снизит кол-во спам звонков.
В идеале ещё лучше ставить ответ, не связанный с самим вопросом, а вопрос выбирать самый банальный типа "Девичья фамилия матери", как очевидный индикатор, если особо упорные мошенники попытаются выяснить ответ на контрольный вопрос. Ну а родственникам в возрасте, имеющих тенденцию к внушению, можно и вовсе не сообщать ответ, который установите.
Писал это в комментарии #comment_356064554, судя по отклику информация весьма актуальна и возможно будет полезна более широкой аудитории отдельным постом.
2) Включить двухфакторную авторизацию ТОТР (Time-based One-Time Password, или одноразовый код на основе времени), который приходит в отдельное приложение для работы с ним. Инструкция, как подключить: https://www.gosuslugi.ru/help/faq/login/101923.
На данный момент ТОТР реализовано только для входа и при восстановлении пароля не запрашивается #comment_356126163, однако после смены пароля не отключается и продолжает действовать #comment_356189788 #comment_356189971, т.е. даже если мошеннику удалось сменить пароль к вашему аккаунту на свой (после получения каким-либо образом СМС кода или взлома почты), он всё равно не сможет войти в аккаунт без ТОТР.
Итого, ТОТР представляется более универсальным способом защиты, который защитит в том числе от взлома почты. Однако способ требует и дополнительных технических действий и ввода одноразовых кодов при каждом входе, что вероятно будет некоторым недостатком, если говорить про родственников в возрасте.
У установки контрольного вопроса на данный момент есть существенное достоинство, что он запрашивается до СМС-кода подтверждения смены пароля и по идее повлияет на уменьшение обзвонов (здесь обсуждаем только угон Госуслуг, помимо которого много других видов мошенничества: перевод средств на безопасный счет, прекращение уголовного преследования и т.д. и т.п.).
Кажется некоторой недоработкой разработчиков не запрашивать ТОТР (если он включён для входа) и при восстановлении пароля. Если его спрашивать сразу при начале процедуры восстановления это дало бы тот же результат, что с контрольным вопросом.
Также стоит отметить, что при потере доступа к приложению ТОТР войти на Госуслуги с одноразовым кодом не получится. Впрочем как и восстановить пароль, если забыли контрольный вопрос. Для восстановления доступа в этих случаях необходимо личное посещение МФЦ.
