Почему двухфакторная аутентификация на компьютере не может стать панацеей от взлома

Эксперты объяснили, почему двухфакторная аутентификация не панацея от мошенников
Около 42% опрошенных россиян применяют двухфакторную аутентификацию для защиты своих финансовых данных. Об этом стало известно из исследования финансового маркетплейса "Выберу.ру", с которым ознакомилась "Российская газета". Несмотря на то, что этот метод идентификации обеспечивает дополнительную безопасность, эксперты подчеркивают, что он не является абсолютной защитой от аферистов.
iStock

Появление и внедрение новых технологий всегда сопровождается появлением новых рисков, существование которых было невозможно предугадать, и цифровое мошенничество стало одной из таких проблем. Эксперты маркетплейса проанализировали результаты опроса 2500 тыс. пользователей платформы старше 18 лет. Выяснилось, что более 40% респондентов, помимо пароля и пин-кода, используют дополнительный этап защиты устройства или учетной записи, чтобы обезопасить себя от финансовых мошенников.

Более 90% опрошенных россиян так или иначе позаботились о защите своих устройств. При этом 42% отметили, что на критически важных учетных записях и финансовых приложениях у них установлена двухфакторная аутентификация.

Такой метод идентификации, как следует из названия, требует для предоставления доступа как минимум двух типов данных из трех предусмотренных. Первый тип - это пароли. Второй - компактное устройство, которое находится в собственности пользователя; как правило, сейчас этим устройством является смартфон, на который приходит код доступа. Третий тип данных - биометрия. Простыми словами, из трех факторов аутентификации - "знаю-владею-имею" - выбирается два.

IT-эксперт кафедры киберспорта факультета игровой индустрии и киберспорта университета "Синергия" Алексей Ермаков в беседе с "РГ" подчеркнул: поскольку нужны два типа данных, то и для взлома потребуется знать в два раза больше информации, чем при обычной защите с помощью пароля. А в случае с биометрией еще нужно постараться ее подделать.

"Двухфакторная аутентификация - это не панацея от мошенников. Нельзя сказать, что такой способ в два или в три раза лучше других, так как зачастую пользователь сам дает мошенникам доступ к своим данным, переходя по сомнительным ссылкам, пользуясь фальшивыми ресурсами в интернете или просто становясь жертвой социальной инженерии. Таким образом, низкая информационная грамотность пользователя может минимизировать пользу двухфакторной аутентификации", - объяснил Ермаков.

Авторы исследования также отмечают увеличение количества россиян старше 45 лет, которые задумываются о безопасности своих устройств. Если в прошлом году среди участников аналогичного опроса было порядка 18% людей старше 45 лет и 75% из них были обеспокоены этим вопросом, то в 2024 году эта возрастная группа составила треть от всех участников опроса, и среди нее уже 80% людей предприняли меры по защите от финансового мошенничества.

"Люди, родившиеся до эпохи гаджетов и смартфонов, лишены способности "бессознательно" насторожиться при виде новой технологии и распознать в ней какую-то опасность. Людям за 40-50 приходится во многом ломать себя и свое восприятие изменяющегося и цифровизирующегося мира, - рассказывает заместитель начальника Управления цифровой трансформации. РЭУ им. Г.В. Плеханова Павел Терелянский. - Кроме того, возрастные и пожилые люди просто в силу эволюционных причин более подвержены обману, как в силу снижения когнитивных способностей вообще, так и в силу постепенной утери адаптивных функций".

По подсчетам Банка России, в первом квартале 2024 года мошенники пытались похитить 2 трлн рублей, при этом в руки злоумышленников попали 4,3 млрд рублей. Именно в телефоне сегодня сосредоточены многие важные персональные данные, в том числе и банковские приложения. Вопрос защиты устройств от мошенников наряду с проработанной законодательной базой становится обязательным требованием к цифровой безопасности пользователей.

По словам Терлянского, цифровизация России превышает по многим показателям даже самые развитые страны. "Страна достаточно большая по населению, и сейчас идут кибератаки со стороны недружественных государств, поэтому многие проблемы, которые беспокоят наших граждан, еще никто никогда в истории человечества не решал. Так что Россия не только первая по уровню цифровизации, но и оказывается первой, кто грудью встречает неведомые цифровые угрозы", - считает эксперт.

Если со стороны разработчиков технологий постоянно идет борьба с киберпреступниками, то со стороны государственной законодательной машины в силу многих обстоятельств наблюдается замедленная реакция. Правоохранители и законодатели ментально все еще находятся в "доцифровом" состоянии.

"Сейчас все последствия обмана несут на себе рядовые пользователи, которые, в общем-то, и не выбирали цифровые банковские услуги сознательно, просто ничего другого не остается - цифровизация во многом идет принудительно со стороны больших технологических игроков, - объясняет Терлянский. - Так вот, закон, который обяжет полностью возмещать банками утрату денег клиентам в результате мошеннических действий, практически одномоментно существенно может снизить такое мошенничество".

Чтобы оставаться начеку и быть в курсе актуальных схем злоумышленников, рекомендуется регулярно читать ресурсы Банка России. Например, следить за новостями "Финансовой культуры". Так, в июне регулятор сообщил о новом способе мошенничества: аферисты писали выпускникам школ, представляясь наблюдателями экзаменационной комиссии, обвиняли учеников в списывании и требовали оплатить штраф. Своевременная осведомленность о новой схеме злоумышленников может сохранить не только бюджет, но и нервы.