Клиентов банков предупредили о новом мошенничестве с SMS-кодами
Банковские служащие всё чаще запрашивают по телефону у клиентов коды из отправленных им SMS-сообщений для дополнительной аутентификации. Эксперты по информбезопасности обеспокоены этой практикой из развивающейся социальной инженерии.
«Случаи, когда банки просят называть коды из SMS, могут изменить шаблон поведения клиента и сформировать у него понимание, что это норма, — сказал управляющий партнер экспертной группы Veta Илья Жарский, его слова приводит «Коммерсант» в пятницу, 24 мая.
Он пояснил, что серьезные риски из-за этого появились в конце 2018 года, когда аферисты начали звонить с подмененных телефонов банка.
Обычно банки используют присылаемые в SMS коды для подтверждения списания денежных средств. Коды нельзя сообщать кому-либо, в том числе работникам банка. Однако некоторые кредитные организации отправляют клиентам коды, которые нужно продиктовать сотрудникам в офисе при совершении некоторых операций, например, проверки корректности номера телефона.
Такая практика используется для обеспечения дополнительной безопасности — помогает защититься от возможного мошенничества со стороны сотрудников банка. Код дает возможность проверить, что клиент давал согласие на проведение операции, объяснил глава отдела по противодействию мошенничеству ЦПСБ «Инфосистемы джет» Алексей Сизов.
Однако опрошенные изданием эксперты уверены, что практика запросов кодов из SMS-сообщений несет в себе риски и от нее следует отказаться. По словам одного из собеседников газеты в крупном банке, кредитные организации сами хотят отойти от рассылки кодов из-за активного использования мошенниками социальной инженерии, но полностью отказаться от нее сложно.
Ранее в мае Сбербанк посоветовал клиентам быть осторожнее из-за нового вида мошенничества с картами и терминалами. В банке порекомендовали тщательно изучать данные на экране терминалов перед выполнением необходимой операции, а также внимательнее наблюдать за теми, кто находится рядом.
