Россиян предупредили о возможных потерях сбережений из‑за банковских СМС‑кодов

Россиян предупредили о возможных потерях сбережений из‑за банковских СМС‑кодов
Общество

РИАМО – 24 мая. Сотрудники некоторых российских банков стали чаще запрашивать у клиентов коды из СМС-сообщений, которые подтверждают различные операции, этим методом уже начали пользоваться мошенники, пишет в пятницу газета «Коммерсант».

По данным экспертов информационной безопасности, банковские сотрудники стали чаще запрашивать у клиентов коды из присылаемых СМС-сообщений для аутентификации клиента. Специалисты всерьез обеспокоены данной практикой из-за развивающейся социальной инженерии, в том числе с подменой номера банка для введения в заблуждение клиентов.

«Случаи, когда банки просят называть коды из СМС, могут изменить шаблон поведения клиента и сформировать у него понимание, что это норма. Однако серьезные риски из-за этого появились лишь в конце прошлого года, когда мошенники начали звонить с подмененных телефонов банка», – рассказал управляющий партнер экспертной группы Veta Илья Жарский.

Кроме того, на специализированных форумах также появились мнения клиентов банков, что это «формирует у пользователей шаблоны поведения, используемые мошенниками».

Традиционно банки используют коды, присылаемые в СМС, для подтверждения списания денежных средств, и их нельзя называть кому-либо, в том числе и сотруднику банка. Также ряд банков отправляют клиентам коды, которые необходимо называть сотрудникам в офисе при совершении отдельных операций для обеспечения их дополнительной безопасности.

При этом, как правило, в сообщениях указано, какие коды можно говорить сотрудникам банка, а какие нет. Подобный метод аутентификации используют, например, Московский кредитный банк, ВТБ, «Открытие», Почта-банк, Промсвязьбанк и Тинькофф-банк.

Эксперты уверены, что практика запроса кодов из СМС несет в себе риски, несмотря на предупреждения, и от нее надо отказаться. Есть риск, что отдельные граждане сочтут называние кода из СМС сотруднику банка нормой и будут делать то же самое и при звонке якобы из банка, а в реалии – от мошенников.

Между тем, в Центробанке заявили, что жалоб на подобного рода проблемы им пока не поступало.