Давайте без ілюзій. Ви думаєте, що двофакторна аутентифікація (це коли банк надсилає код у SMS) — це надійний захист. Ви помиляєтесь. Це дірка, через яку витікають мільйони. Злочинці більше не намагаються вгадати ваш пароль "123456". Вони використовують технологію, щоб перехопити те, що ви вважаєте особистим листуванням.
Схема працює нахабно і просто. У людному місці з'являється людина з непримітною сумкою. Всередині — потужне обладнання, фальшива базова станція або ретранслятор. Ваш телефон, який завжди шукає найсильніший сигнал, радісно підключається до обладнання шахрая. Ви цього не бачите. Значок мережі на екрані світиться як завжди. Але тепер ваш трафік — це їхній трафік.
Сценарій жаху виглядає так: зловмисники вже мають ваш логін від онлайн-банкінгу (його купили в даркнеті за копійки). Вони ініціюють вхід. Банк надсилає SMS з кодом підтвердження. Цей сигнал мобільного перехоплення не доходить до вас. Його ловить ретранслятор у сумці злодія. Він вводить код, змінює ваші ліміти і переказує гроші. Ви стоїте і думаєте, чому "глючить Київстар", а в цей момент стаєте біднішим.
Але загроза не тільки в телефонах. Ваші банківські картки з функцією безконтактної оплати теж фонять даними. Злодіям навіть не треба лізти до вас у кишеню. Існує схема з двома ретрансляторами: один злодій стоїть біля вас у черзі з передавачем, а інший — біля терміналу оплати десь у дорогому магазині. Сигнал вашої картки подовжують, і ви, самі того не знаючи, оплачуєте комусь покупки.
Чому ми досі користуємося цими дірявими технологіями? Бо нам ліньки. Нам ліньки вводити довгі паролі, ліньки вставляти картку в чіп-рідер. Ми обрали комфорт, і за цей комфорт тепер доводиться платити ризиком. Банки та оператори знають про проблему, але розводять руками, бо повна заміна інфраструктури коштує занадто дорого.
Що робити звичайній людині? Перестаньте вірити в SMS як у гарантію безпеки. Якщо є можливість, переходьте на генератори кодів (Google Authenticator та інші), які працюють без мережі. Купіть гаманець із захистом від зчитування. Так, ви виглядатимете як параноїк, обгортаючи картки фольгою або спеціальними чохлами. Але краще бути смішним параноїком з грошима, ніж сучасним, "просунутим" жебраком.
Світ навколо вас наповнений невидимими хвилями. Деякі з них несуть музику, а деякі — крадуть ваше життя. Не дозволяйте своєму телефону працювати проти вас.
