Специалисты опасаются, что СМС-аутентификация может привести к краже средств
Как выяснил “Ъ”, сотрудники банков стали чаще запрашивать у клиентов по телефону коды из отправленных им СМС-сообщений для дополнительной аутентификации. Эксперты по информбезопасности считают, что привычка называть коды может обернуться для клиентов банков массовыми потерями средств, потому что мошенники все чаще звонят с подмененных номеров банка.
Начальник отдела по противодействию мошенничеству ЦПСБ «Инфосистемы Джет» Алексей Сизов отметил, что кредитная организация защищает себя от возможного мошенничества со стороны сотрудников, когда просит назвать присланный код именно в офисе банка. Но сейчас в некоторых банках также запрашивают у клиентов коды из СМС при обращении в колл-центр или чат банка. Однако, как подчеркнули в беседе с “Ъ” в кредитных организациях, в тексте сообщений указывается назначение кода и можно ли его сообщать другим лицам.
По словам одного из собеседников “Ъ” в крупном банке, банки сами стремятся отойти от рассылки кодов в СМС из-за активного использования социальной инженерии мошенниками, но полностью отказаться от нее сложно в силу технологических и экономических ограничений. В ЦБ не ответили на запрос “Ъ” относительно рисков, но отметили, что в Банк России не поступало жалоб проблемы, вызванные практикой запроса кодов из СМС.
Подробнее — в материале “Ъ” «Клиенты банков зачитались СМС».