Одного пароля уже недостаточно, чтобы надёжно защитить банковские, инвестиционные и другие важные аккаунты. Его могут подобрать, украсть с помощью фишинга, получить в результате утечки данных. Двухфакторная аутентификация (2FA) добавляет ещё один уровень защиты: даже если пароль станет известен злоумышленникам, для входа потребуется дополнительное подтверждение. Разбираемся, какие способы защиты существуют и где их стоит подключить в первую очередь.
СМС-код. Распространённый вариант, который, однако, считается наименее защищённым. Мошенники могут использовать вредоносные программы для перехвата сообщений.
Приложение-аутентификатор с одноразовыми кодами (TOTP). Это более надёжный вариант: такие приложения генерируют коды непосредственно на устройстве без передачи по СМС, поэтому перехватить их значительно сложнее.
Биометрия. Отпечаток пальца или сканирование лица могут сделать вход в приложение удобнее, но обычно работают на уже верифицированном ранее устройстве. Обычно после настройки входа по биометрии смартфоны, ноутбуки и планшеты начинают «пропускать» вас в приложения и сервисы просто по отпечатку пальца или Face id. Это облегчает вход, но не выступает полноценным фактором защиты. Поэтому биометрию лучше рассматривать как дополнительный элемент безопасности.
Подключите двухфакторную аутентификацию в сервисах, которые работают с вашими деньгами, документами и важными персональными данными. Чем выше возможный ущерб от взлома, тем более актуален второй способ подтверждения входа.
Это главные кандидаты на подключение 2FA, поскольку через банковский аккаунт можно управлять счетами, картами, переводами и платежами.
Общая инструкция для банков:
На инвестиционных счетах может храниться больше средств, чем на банковских картах. Если злоумышленник получит доступ к ним, он может попытаться продать активы и вывести деньги.
Как настроить 2FA:
Через портал можно получить доступ к персональным данным, подтвердить юридически значимые действия, а в некоторых случаях — оформить финансовые продукты или изменить платёжные реквизиты.
Для подключения 2FA:
Как защитить свой аккаунт на Госуслугах
Подключение двухфакторной аутентификации не гарантирует абсолютную защиту, но существенно снижает риск несанкционированного доступа, даже если пароль будет скомпрометирован.
При этом 2FA не защищает от социальной инженерии. Если пользователь сам сообщает одноразовый код мошеннику, представляющемуся сотрудником банка, госоргана или другой организации, дополнительная защита перестаёт работать. Поэтому коды подтверждения нельзя сообщать никому — ни по телефону, ни в мессенджерах, ни в электронной переписке.
Россиян предупредили о новой схеме мошенничества с блокировкой СБП
Хотите узнать больше про мошеннические схемы и способы защиты от киберпреступников? Задайте вопросы ИИ-помощнику.