С 20 марта Twitter отключает опцию бесплатной двухфакторной аутентификации (2FA) по СМС. Теперь она доступна только по подписке Blue за 8 долларов в месяц.
Как рассказал aif.ru эксперт, в данном случае дело в «жадности операторов сотовой связи». А заодно объяснил, как этим пользуются мошенники, чтобы уводить с наших счетов деньги.
Связаться с космонавтами на орбите дешевле
В Twitter объяснили, что делают двухфакторную аутентификацию (это когда вам предлагают для подтверждения телефона, привязанного к аккаунту, прислать СМС с кодом подтверждения) платной, поскольку это самый небезопасный вариант опознавания подлинности. Дело в подмене SIM-карт, социнженерии и пр. способах убедить оператора привязать ваш номер телефона к чужому устройству. Теперь вместо СМС будет платный звонок с кодом.
Впрочем, есть версия, что главная причина появления платной аутентификации не безопасность людей, а жадность операторов. Они якобы плодили огромное количество ботов, чтобы те слали запросы на СМС подтверждения, за которые платил Твиттер.
«Ещё одна идея, которая подтолкнёт неизбежный эволюционный шаг в технологиях передачи информации, воплощается в жизнь. В целях экономии Twitter откажется от идентификации пользователей через SMS на бесплатных аккаунтах. Главный аргумент — цена таких сообщений. В 2008 году учёный-астроном Найджел Бэннистер посчитал, что стоимость передачи единицы информации через СМС в 4 раза дороже передачи информации на орбитальный телескоп Хаббл, — напомнил aif.ru эксперт в области информационных технологий и кибербезопасности, руководитель компании “Форс технологии” Борис Косарев. — Это было в 2008 году, а в 2023 году сравнение со стоимостью спутникового интернета становится просто шокирующим и цены на SMS продолжают расти. Отсутствие полноценной замены SMS как способа идентификации, которому бы доверяли люди, до сих пор поддерживает присутствие этой технологии на рынке».
Эксперт утверждает, что авторизационный код в номере телефона, который поступает абоненту по звонку, в 10 раз дешевле СМС. «Попытка создать более дешёвые аналоги идентификации по номеру телефона преследуется сотовыми операторами, вынуждая сервисы использовать СМС, — говорит Косарев. — С 2022 года сотовые операторы стали отслеживать номера с большим числом непринятых вызовов и блокировать их, отсекая возможность частого использования авторизационного звонка. Сервисы, в которых код сообщает робот, также начинают подвергаться блокировкам, чтобы предприниматели платили в прямом смысле дважды космические цены за байт переданной информации. Пока смогут, сотовые компании будут продолжать вынуждать людей использовать СМС».
Всё это мошенникам на руку
Самое интересное, что вся эта коммерческая история на руку мошенникам, которые давно наловчились обирать народ с помощью СМС.
«Дорогая идентификация личности — враг безопасности. Мне кажется, что активность телефонных мошенников, многие из которых работают с территории Украины, как-то не увязывается в понимании наших сограждан с необходимостью массового внедрения биометрических и иных способов идентификации личности, которые позволили бы на 100% понять — звонит вам представитель банка или посторонние для банка лица, — утверждает эксперт. — Иными словами, мы понимаем, какое зло представляют из себя телефонные мошенники, зарабатывающие 4 млрд. руб. в квартал на наших согражданах, но в большинстве своём испытываем настороженность к главному рецепту решения тревожной проблемы, который предлагает Минцифры. Это Единая биометрическая система».
Борис Косарев настаивает, что ее внедрение позволит идентифицировать не только тех, кто обращается за услугами, но и тех, кто обращается к гражданам по телефону. По сути, в настоящее время любой звонок анонимный и предлагает верить на слово звонящему. А это и те самые «следователи», якобы «сотрудники Центробанка» и прочие аферисты, задача которых добраться до наших счетов.
«Примеров небезопасной идентификации по СМС превеликое множество, — утверждает эксперт. — Например, онлайн-агрегаторы заказов такси и доставки разработали эффективную систему избавления от тех исполнителей, которые оказывают низкий уровень сервиса. Соответственно водители и курьеры стараются повышать уровень обслуживания клиентов. Желание исполнить работу добросовестно и помочь клиенту мошенники используют для обмана таксистов и курьеров, а технология SMS им в этом помогает. Мошенники вызывают курьера к шлагбауму больницы, балетной школы или государственного учреждения и просят сообщить SMS-коды от финансовых сервисов, якобы для открытия шлагбаума. Находясь в состоянии стресса водители такси и курьеры сообщают подряд несколько кодов от финансовых сервисов. Дальше дело техники увести с его карты деньги. Примерно так же работает схема с кражей денег с банковской карты абсолютно любого гражданина. Эта технология обмана работает и будет работать, пока общество не примет как должное необходимость массового внедрения новых способов идентификации личности, в том числе за счёт использований Единой биометрической платформы».