Включите это немедленно: как защитить деньги с помощью двухфакторной аутентификации
Одного пароля уже недостаточно, чтобы надёжно защитить банковские, инвестиционные и другие важные аккаунты. Его могут подобрать, украсть с помощью фишинга, получить в результате утечки данных. Двухфакторная аутентификация (2FA) добавляет ещё один уровень защиты: даже если пароль станет известен злоумышленникам, для входа потребуется дополнительное подтверждение. Разбираемся, какие способы защиты существуют и где их стоит подключить в первую очередь.
Какие виды 2FA существуют
СМС-код. Распространённый вариант, который, однако, считается наименее защищённым. Мошенники могут использовать вредоносные программы для перехвата сообщений.
Приложение-аутентификатор с одноразовыми кодами (TOTP). Это более надёжный вариант: такие приложения генерируют коды непосредственно на устройстве без передачи по СМС, поэтому перехватить их значительно сложнее.
Биометрия. Отпечаток пальца или сканирование лица могут сделать вход в приложение удобнее, но обычно работают на уже верифицированном ранее устройстве. Обычно после настройки входа по биометрии смартфоны, ноутбуки и планшеты начинают «пропускать» вас в приложения и сервисы просто по отпечатку пальца или Face id. Это облегчает вход, но не выступает полноценным фактором защиты. Поэтому биометрию лучше рассматривать как дополнительный элемент безопасности.
Где включить 2FA в первую очередь
Подключите двухфакторную аутентификацию в сервисах, которые работают с вашими деньгами, документами и важными персональными данными. Чем выше возможный ущерб от взлома, тем более актуален второй способ подтверждения входа.
Банковские приложения и интернет-банкинг
Это главные кандидаты на подключение 2FA, поскольку через банковский аккаунт можно управлять счетами, картами, переводами и платежами.
Общая инструкция для банков:
- Откройте приложение или интернет-банк.
- Перейдите в раздел с настройками безопасности и найдите пункт вроде «Подтверждение входа», «Двухфакторная аутентификация» или «Дополнительная защита».
- Выберите доступный способ подтверждения: СМС, пуш-уведомление или код из приложения-аутентификатора, если банк это поддерживает.
- Произведите настройку по инструкции сервиса.
Брокерские и индивидуальные инвестиционные счета (ИИС)
На инвестиционных счетах может храниться больше средств, чем на банковских картах. Если злоумышленник получит доступ к ним, он может попытаться продать активы и вывести деньги.
Как настроить 2FA:
- Откройте настройки безопасности в брокерском приложении. Обычно нужный пункт находится в настройках вашего профиля.
- Включите подтверждение входа и операций через SMS-коды, пуш-уведомления или приложение-аутентификатор.
Госуслуги
Через портал можно получить доступ к персональным данным, подтвердить юридически значимые действия, а в некоторых случаях — оформить финансовые продукты или изменить платёжные реквизиты.
Для подключения 2FA:
- Зайдите в личный кабинет.
- Откройте раздел «Безопасность» и далее «Вход в систему».
- Включите вход с дополнительным подтверждением по СМС, TOTP-коду или биометрии.
Как защитить свой аккаунт на Госуслугах
Что важно запомнить о 2FA
Подключение двухфакторной аутентификации не гарантирует абсолютную защиту, но существенно снижает риск несанкционированного доступа, даже если пароль будет скомпрометирован.
При этом 2FA не защищает от социальной инженерии. Если пользователь сам сообщает одноразовый код мошеннику, представляющемуся сотрудником банка, госоргана или другой организации, дополнительная защита перестаёт работать. Поэтому коды подтверждения нельзя сообщать никому — ни по телефону, ни в мессенджерах, ни в электронной переписке.
Россиян предупредили о новой схеме мошенничества с блокировкой СБП
Хотите узнать больше про мошеннические схемы и способы защиты от киберпреступников? Задайте вопросы ИИ-помощнику.