Клиентов банков предупредили о новом мошенничестве с SMS-кодами

0
1

Банковские служащие все чаще запрашивают по телефону у клиентов коды из отправленных им SMS-сообщений для дополнительной аутентификации. Эксперты по информбезопасности обеспокоены это практикой из развивающейся социальной инженерии.

«Случаи, когда банки просят называть коды из СМС, могут изменить шаблон поведения клиента и сформировать у него понимание, что это норма,— сказал управляющий партнер экспертной группы Veta Илья Жарский, его слова приводит «Коммерсант» в пятницу, 24 мая.

Он пояснил, что серьезные риски из-за этого появились в конце 2018 года, когда аферисты начали звонить с подмененных телефонов банка.

Обычно банки используют присылаемые в SMS коды для подтверждения списания денежных средств. Коды нельзя называть кому-либо, в том числе работкам банка. Однако некоторые кредитные организации отправляют клиентам коды, которые им нужно называть сотрудникам о офисе при совершении некоторых операций, например проверки корректности номера телефона.

Такая практика используется для обеспечения дополнительной безопасности — помогает защититься от возможного мошенничества со стороны сотрудников банка. Код дает возможность проверить, что клиент давал согласие на проведение операции, объяснил глава отдела по противодействию мошенничеству ЦПСБ «Инфосистемы Джет» Алексей Сизов.

Однако, опрошенные изданием эксперты уверены, что практика запросов кодов из СМС несет в себе риски и от нее следует отказаться. По словам одного из собеседников газеты в крупном банке, кредитные организации сами хотят отойти от рассылки кодов из-за активного использования мошенниками социальной инженерии, но полностью отказаться от нее сложно.

Ранее в мае Сбербанк посоветовал клиентам быть осторожнее из-за нового вида мошенничества с картами и терминалами. В банке порекомендовали тщательно изучать данные на экране терминалов перед выполнением необходимой операции, а также внимательнее наблюдать за теми, кто находится рядом.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here