Telegram запустил новый способ верификации телефонных номеров Telegram Gateway

Мессенджер Telegram объявил о запуске нового способа верификации телефонных номеров Telegram Gateway, сообщил основатель мессенджера Павел Дуров в своем Telegram-канале.

«Теперь компании смогут сэкономить миллионы, отправляя коды верификации своим пользователям прямо через Telegram. Этот метод намного дешевле, быстрее и безопаснее, чем традиционный способ верификации посредством SMS-сообщения», — написал он.

Дуров также добавил, что мессенджер уже проверил телефонные номера почти миллиарда пользователей. Стоимость отправки одного кода составит 0,01 доллара по всему миру, при этом если номер не связан с аккаунтом в Telegram, то за его подтверждение взиматься плата не будет.

Как отмечается на сайте Telegram, стоимость отправки кодов верификации через мессенджер может быть в 50 раз дешевле традиционного способа посредством SMS-сообщения, который также уязвим к проблемам информационной безопасности.

Новый способ верификации номеров через Telegram, конечно, с большой долей вероятности станет полезным инструментом для бизнеса, однако его безопасность для пользователей еще предстоит проверить, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

«К сожалению, мошенники точно постараются воспользоваться этим обновлением в своих преступных целях», - добавил депутат.

Сегодня злоумышленники используют коды верификации телефонных номеров для различных схем, направленных на кражу денег или личной информации, напомнил Немкин.

«Одна из самых распространённых схем — это так называемый "смс-фишинг" или "смс-спуффинг". В этом случае мошенники отправляют сообщение с просьбой ввести полученный код верификации для "подтверждения" какого-либо действия, например, для восстановления пароля, активации карты или регистрации на сайте. Когда жертва вводит код, мошенники получают доступ к аккаунту или банковской карте. Другой способ — это "перехват" двухфакторной аутентификации. Мошенники могут позвонить жертве или отправить ей сообщение с просьбой сообщить код верификации, который якобы необходим для завершения процедуры входа в аккаунт или выполнения важной операции. Получив код, они получают доступ к учётной записи, банковскому счёту или даже к мобильным деньгам. Иногда это происходит через поддельные сайты или приложения, которые выглядят как настоящие», - рассказал депутат.

Наконец, ещё одна схема — это фальшивые сайты или приложения, которые используют процесс верификации через SMS для получения кодов. Злоумышленники могут создать поддельное приложение или веб-страницу, которые якобы являются сервисами для восстановления пароля, активации карты или покупки товара. После того как жертва вводит свой номер телефона, на который приходит код, мошенники используют его для захвата контроля над аккаунтом или даже для перевода денег, предупредил Немкин.