Актуально
Сб. Ноя 23rd, 2024

Эксперты объяснили, почему двухфакторная аутентификация не панацея от мошенников

By Admin Июл10,2024

Появление и внедрение новых технологий всегда сопровождается появлением новых рисков, существование которых было невозможно предугадать, и цифровое мошенничество стало одной из таких проблем. Эксперты маркетплейса проанализировали результаты опроса 2500 тыс. пользователей платформы старше 18 лет. Выяснилось, что более 40% респондентов, помимо пароля и пин-кода, используют дополнительный этап защиты устройства или учетной записи, чтобы обезопасить себя от финансовых мошенников.

Более 90% опрошенных россиян так или иначе позаботились о защите своих устройств. При этом 42% отметили, что на критически важных учетных записях и финансовых приложениях у них установлена двухфакторная аутентификация.

Такой метод идентификации, как следует из названия, требует для предоставления доступа как минимум двух типов данных из трех предусмотренных. Первый тип — это пароли. Второй — компактное устройство, которое находится в собственности пользователя; как правило, сейчас этим устройством является смартфон, на который приходит код доступа. Третий тип данных — биометрия. Простыми словами, из трех факторов аутентификации — «знаю-владею-имею» — выбирается два.

IT-эксперт кафедры киберспорта факультета игровой индустрии и киберспорта университета «Синергия» Алексей Ермаков в беседе с «РГ» подчеркнул: поскольку нужны два типа данных, то и для взлома потребуется знать в два раза больше информации, чем при обычной защите с помощью пароля. А в случае с биометрией еще нужно постараться ее подделать.

«Двухфакторная аутентификация — это не панацея от мошенников. Нельзя сказать, что такой способ в два или в три раза лучше других, так как зачастую пользователь сам дает мошенникам доступ к своим данным, переходя по сомнительным ссылкам, пользуясь фальшивыми ресурсами в интернете или просто становясь жертвой социальной инженерии. Таким образом, низкая информационная грамотность пользователя может минимизировать пользу двухфакторной аутентификации», — объяснил Ермаков.

Авторы исследования также отмечают увеличение количества россиян старше 45 лет, которые задумываются о безопасности своих устройств. Если в прошлом году среди участников аналогичного опроса было порядка 18% людей старше 45 лет и 75% из них были обеспокоены этим вопросом, то в 2024 году эта возрастная группа составила треть от всех участников опроса, и среди нее уже 80% людей предприняли меры по защите от финансового мошенничества.

«Люди, родившиеся до эпохи гаджетов и смартфонов, лишены способности «бессознательно» насторожиться при виде новой технологии и распознать в ней какую-то опасность. Людям за 40-50 приходится во многом ломать себя и свое восприятие изменяющегося и цифровизирующегося мира, — рассказывает заместитель начальника Управления цифровой трансформации. РЭУ им. Г.В. Плеханова Павел Терелянский. — Кроме того, возрастные и пожилые люди просто в силу эволюционных причин более подвержены обману, как в силу снижения когнитивных способностей вообще, так и в силу постепенной утери адаптивных функций».

По подсчетам Банка России, в первом квартале 2024 года мошенники пытались похитить 2 трлн рублей, при этом в руки злоумышленников попали 4,3 млрд рублей. Именно в телефоне сегодня сосредоточены многие важные персональные данные, в том числе и банковские приложения. Вопрос защиты устройств от мошенников наряду с проработанной законодательной базой становится обязательным требованием к цифровой безопасности пользователей.

По словам Терлянского, цифровизация России превышает по многим показателям даже самые развитые страны. «Страна достаточно большая по населению, и сейчас идут кибератаки со стороны недружественных государств, поэтому многие проблемы, которые беспокоят наших граждан, еще никто никогда в истории человечества не решал. Так что Россия не только первая по уровню цифровизации, но и оказывается первой, кто грудью встречает неведомые цифровые угрозы», — считает эксперт.

Если со стороны разработчиков технологий постоянно идет борьба с киберпреступниками, то со стороны государственной законодательной машины в силу многих обстоятельств наблюдается замедленная реакция. Правоохранители и законодатели ментально все еще находятся в «доцифровом» состоянии.

«Сейчас все последствия обмана несут на себе рядовые пользователи, которые, в общем-то, и не выбирали цифровые банковские услуги сознательно, просто ничего другого не остается — цифровизация во многом идет принудительно со стороны больших технологических игроков, — объясняет Терлянский. — Так вот, закон, который обяжет полностью возмещать банками утрату денег клиентам в результате мошеннических действий, практически одномоментно существенно может снизить такое мошенничество».

Чтобы оставаться начеку и быть в курсе актуальных схем злоумышленников, рекомендуется регулярно читать ресурсы Банка России. Например, следить за новостями «Финансовой культуры». Так, в июне регулятор сообщил о новом способе мошенничества: аферисты писали выпускникам школ, представляясь наблюдателями экзаменационной комиссии, обвиняли учеников в списывании и требовали оплатить штраф. Своевременная осведомленность о новой схеме злоумышленников может сохранить не только бюджет, но и нервы.

Источник Российская газета

By Admin

Related Post

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *