
Gmail va abandonner l'utilisation de codes SMS à des fins d'authentification, a déclaré un porte-parole de Google. Les codes SMS présentent de nombreux problèmes de sécurité. Ils peuvent être hameçonnés, les utilisateurs n'ont pas toujours accès à l'appareil auquel ils sont envoyés et ils dépendent des pratiques de sécurité de l'opérateur de l'utilisateur. « Si un fraudeur peut facilement tromper un opérateur pour obtenir le numéro de téléphone d'une personne », a déclaré Richendrfer, « toute la valeur sécuritaire des SMS disparaît ». Il faut aussi tenir compte du fait que les codes de vérification par SMS sont souvent au cœur de nombreuses opérations criminelles. Google a observé ces dernières années une escroquerie relativement nouvelle, appelée « pompage de trafic ». J’ai également entendu parler de ce phénomène d’inflation artificielle du trafic et de fraude au péage, mais la méthodologie est toujours la même. « Les fraudeurs tentent d’inciter les fournisseurs de services en ligne à envoyer un grand nombre de messages SMS à des numéros qu’ils contrôlent, et sont ainsi payés à chaque fois qu’un de ces messages est délivré. »