Почему SMS‑2FA считается небезопасным для инвестора?
Злоумышленник может перевыпустить вашу SIM‑карту (SIM‑swap) или перехватить SMS через уязвимости SS7. В 2025–2026 году в РФ зафиксированы сотни таких краж у активных трейдеров. TOTP (одноразовый пароль) генерируется на вашем устройстве и не покидает его — перехват невозможен. Нюанс: если смартфон скомпрометирован, TOTP тоже уязвим, но вероятность ниже, чем атака на SIM.