Сегодня почти любая регистрация или покупка онлайн заканчивается SMS-верификацией. Мы настолько привыкли к этой технологии, что почти перестали её замечать — этим пользуются и мошенники, и крупные бренды. Давайте разберёмся, зачем вообще нужны коды в SMS.
Рождение рассылок
Начнём, пожалуй, с истории. Когда-то давно бренды, собирая базы данных своих клиентов и создавая первые программы лояльности, спрашивали у людей их контактные данные — номер, адрес почты и имя.
Оказалось, что не все готовы вот так выдать свой настоящий номер, а вот назвать рандомные цифры вместо реальных — почему бы и нет? Это привело к тому, что большая часть подобных баз данных с самого начала оказывалась неликвидной для бизнеса. Поэтому пришлось придумывать другую, более рабочую схему.
Процесс регистрации автоматизировали, и теперь, чтобы карта лояльности всё-таки открылась, надо было назвать код из SMS — чтобы точно подтвердить, что номер ваш.
С другой стороны, коды в сообщениях появились ещё и для защиты от роботов и мошенников: без них можно было бы написать любой номер на любом сервисе и пройти регистрацию, бесконечно плодя новые аккаунты для любых (не всегда законных) целей.
А вот ещё до кодов, в самые первые годы рождения SMS-рассылок, вообще было невероятное раздолье: пионеры этого дела оптом скупали сообщения за 1–2 копейки, а потом так же оптом продавали за 70 копеек — маржинальность бизнеса была 4900%. Никто никого не контролировал, особо изощрённых сообщений тоже никто не слал, чаще всего по номерам разлетался спам.
Первые SMS-коды для подтверждения личности или аккаунта начал высылать бренд Visa — было это в 2001 году, и с тех пор этот метод превратился в отраслевой стандарт для банков и финансовых учреждений. Популяризацию SMS-кодов окончательно укрепил Google, который добавил двухфакторную аутентификацию по сообщениям в 2010 году, а спустя год — в 2011 — такую же функцию ввёл и Facebook.
Кому нужны коды из SMS
Есть одна очень простая истина, которой достаточно, чтобы мгновенно защититься от множества мошеннических попыток вас обокрасть. И звучит она так: никакому живому человеку, если это не мошенник, не нужны коды из SMS.
Любая аутентификация по коду происходит автоматически: сервер генерирует и высылает вам код, вы вводите его на сайте, сервер сверяет свой код и ваш, понимает, что вы — это вы, и даёт доступ к сайту, либо регистрирует вас, либо списывает деньги на оплату, либо делает что-то ещё, в зависимости от вашего запроса.
Никакой оператор, связист, менеджер или продавец не может и не хочет получить доступ к вашему коду в SMS. А значит, не важно, кто просит вас назвать код из сообщения: не называйте.
Что делать, если код приходит сам по себе?
Бывают случаи, когда SMS-коды приходят без вашего вмешательства: просто какой-то из сервисов, которыми вы пользуетесь, берёт и высылает вам код. Но почему?
Скорее всего, это означает, что какой-то из ваших паролей утёк в сеть. Какие-то мошенники пытаются получить доступ к вашему мессенджеру, финансовому приложению, аккаунту в онлайн-кинотеатре или куда-то ещё. Этот кто-то вводит пароль, сайт просит ввести код из SMS — мошенник грустит, а вам приходит сообщение.
Если такое часто повторяется, стоит сменить пароль во всех важных для вас сервисах и перезайти во все аккаунты: так будет спокойнее.
*Вся информация в статье актуальна на момент публикации. AVO bank не гарантирует, что она останется точной или актуальной в будущем. Перед принятием решений советуем проверять свежие данные.
*Мнение в статье — личная точка зрения автора и не отражает позицию AVO bank. Банк не отвечает за точность и последствия использования информации.
*В статье размещены ссылки на внешние ресурсы. AVO bank не несет ответственности за содержание сторонних ресурсов.
