За 2024 год количество мошеннических атак через системы авторизации выросло на 15% по сравнению с 2023 годом, следует из данных МТС, которые публикуют «Ведомости». В общей сложности компании удалось предотвратить более 18 млн попыток мошенников создать фиктивные аккаунты или получить доступ к реальным аккаунтам на российских платформах через сервис автоматической аутентификации МТС ID.
Система при попытке создать или войти в аккаунт присылает пользователю на телефон проверочный код. Аналогичные MTS ID системы есть, например, у VK, «Яндекса» и «Сбера».
В МТС зафиксировали, что рост авторизаций через их систему МТС IDсоставил 30%: в 2023 г. пользователи авторизовались через систему 1,7 млрд раз, а в 2024 г. – 2,2 млрд раз. Вместе с тем выросло и мошенничество – мошенники любыми способами стараются выманить у пользователя код и получить доступ к аккаунту.
Одноразовый код по смс – самый частый способ предотвращения автоматических входов в аккаунт и именно на его получение рассчитывают кибермошенники, предупреждают эксперты.
Рост числа мошеннических атак через системы авторизации – это ожидаемая тенденция на фоне увеличения количества онлайн-сервисов и цифровых транзакций, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «В условиях массового внедрения автоматизированных систем аутентификации, таких как МТС ID, VK ID и других аналогов, злоумышленники активно адаптируют свои схемы атак. Их главная цель – завладеть одноразовыми кодами подтверждения, используя методы социальной инженерии, поддельные сайты или вирусные программы», - пояснил он.
Несмотря на надежность современных систем авторизации, главным уязвимым звеном остается сам пользователь, напоминает депутат. «Именно он может случайно передать мошенникам код, введя его на фишинговом сайте или в ответ на убедительную просьбу якобы от службы поддержки. Поэтому помимо технологических мер защиты ключевую роль играет цифровая грамотность населения. Регулярные информационные кампании, обучение пользователей принципам безопасной работы с цифровыми сервисами и развитие технологий биометрической или многоканальной аутентификации помогут снизить уровень угроз», - добавил Немкин.
Также важно, чтобы компании-операторы сервисов авторизации постоянно совершенствовали свои механизмы защиты. «Использование поведенческого анализа, искусственного интеллекта для выявления аномалий в попытках входа и динамических методов подтверждения личности (например, на основе анализа привычек пользователя) позволит повысить устойчивость систем к мошенническим атакам. В условиях стремительного роста цифровых угроз необходимо комплексное сочетание технологических, образовательных и организационных мер для обеспечения безопасности пользователей», - заключил парламентарий.
Система при попытке создать или войти в аккаунт присылает пользователю на телефон проверочный код. Аналогичные MTS ID системы есть, например, у VK, «Яндекса» и «Сбера».
В МТС зафиксировали, что рост авторизаций через их систему МТС IDсоставил 30%: в 2023 г. пользователи авторизовались через систему 1,7 млрд раз, а в 2024 г. – 2,2 млрд раз. Вместе с тем выросло и мошенничество – мошенники любыми способами стараются выманить у пользователя код и получить доступ к аккаунту.
Одноразовый код по смс – самый частый способ предотвращения автоматических входов в аккаунт и именно на его получение рассчитывают кибермошенники, предупреждают эксперты.
Рост числа мошеннических атак через системы авторизации – это ожидаемая тенденция на фоне увеличения количества онлайн-сервисов и цифровых транзакций, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «В условиях массового внедрения автоматизированных систем аутентификации, таких как МТС ID, VK ID и других аналогов, злоумышленники активно адаптируют свои схемы атак. Их главная цель – завладеть одноразовыми кодами подтверждения, используя методы социальной инженерии, поддельные сайты или вирусные программы», - пояснил он.
Несмотря на надежность современных систем авторизации, главным уязвимым звеном остается сам пользователь, напоминает депутат. «Именно он может случайно передать мошенникам код, введя его на фишинговом сайте или в ответ на убедительную просьбу якобы от службы поддержки. Поэтому помимо технологических мер защиты ключевую роль играет цифровая грамотность населения. Регулярные информационные кампании, обучение пользователей принципам безопасной работы с цифровыми сервисами и развитие технологий биометрической или многоканальной аутентификации помогут снизить уровень угроз», - добавил Немкин.
Также важно, чтобы компании-операторы сервисов авторизации постоянно совершенствовали свои механизмы защиты. «Использование поведенческого анализа, искусственного интеллекта для выявления аномалий в попытках входа и динамических методов подтверждения личности (например, на основе анализа привычек пользователя) позволит повысить устойчивость систем к мошенническим атакам. В условиях стремительного роста цифровых угроз необходимо комплексное сочетание технологических, образовательных и организационных мер для обеспечения безопасности пользователей», - заключил парламентарий.