"Код: 1234. Перевести 5 000 RUR со счета 1234567891012".
Знакомо? Каждый, у кого есть банковская карта, хотя бы раз видел подобное сообщение. И каждый хоть раз задумывался: а что это вообще за операция? Моя? Или меня уже пытаются развести?
Именно с этим столкнулись депутаты, которые предложили законодательно обязать банки делать СМС более информативными, сообщает агентство ПРАЙМ. В уведомлении должно быть не только число для подтверждения, но и сумма операции, а главное - полное название получателя. То есть не загадочный "Платёж №12345", а конкретный "ООО "Рога и Копыта", перевод 50 000 ₽".
Почему это важно
Фишинговые атаки - главный бич банковской отрасли. Клиента ловят на спешке и невнимательности. СМС прилетела, код пришёл - человек ввёл, и только потом понимает: подтверждал он вовсе не свой перевод. Сейчас в большинстве случаев сообщение содержит лишь цифры. И если мошенники умело подогнали тайминг, клиент может даже не заподозрить подвоха.
Дополнительные детали в сообщении действительно могут спасти кошелёк. Представьте: вы хотели оплатить кофе на 250 ₽, а на экране вдруг видите "перевод 48 000 ₽ неизвестной фирме". Тут даже самый доверчивый клиент насторожится.
Но есть нюанс
Проблема в том, что банковский бизнес давно живёт в другой реальности. СМС - это, по сути, архаика. Да, многие до сих пор получают коды именно так, но массовый переход идёт в сторону push-уведомлений в мобильных приложениях. Там уже давно показывают сумму, получателя и даже геометку операции.
Кроме того, СМС - удовольствие недешёвое. Каждый такой текст обходится банку в копейку, а при миллионах операций в день суммы получаются внушительные. Добавьте сюда ограничения по длине сообщений, необходимость всё уместить, и выходит, что банки будут либо резать формулировки до непонятных аббревиатур, либо отправлять несколько сообщений подряд.
И вот тут возникает парадокс: законодатель предлагает лечить вчерашний день. Пока идёт дискуссия о СМС, рынок уже строит более умные системы - от антифрод-алгоритмов, которые анализируют поведение клиента, до биометрической аутентификации.
Кто выиграет
Если поправки примут, то больше всех порадуются... мобильные операторы и СМС-агрегаторы. Им обеспечат дополнительные объёмы, а значит и доходы. Банкам придётся раскошелиться, пользователям - читать длинные сообщения.
Но главного результата - радикального снижения числа атак - ждать не стоит. Мошенники давно перестроились и используют куда более изощрённые схемы, чем простая подмена СМС.
И что в итоге?
Инициатива, безусловно, полезная. Особенно для тех, кто привык жить "по-старинке" и получает все подтверждения именно в СМС. Но стратегически - это косметический ремонт старого дома. В то время как отрасль уже строит новый небоскрёб цифровой безопасности.
Ирония в том, что завтра мы, возможно, вообще забудем про СМС так же, как забыли про пейджеры. А значит, усилия законодателя войдут в учебники как пример того, как сложно догонять технологии.
Так что вопрос простой: лечим ли мы будущее - или продолжаем бороться с призраками прошлого?
