24 мая 2019, 13:40

«Ъ»: клиенты российских банков рискуют стать жертвами мошенников из-за распространения аутентификации по смс

Эксперты по информационной безопасности в беседе с «Ъ» предупредили о рисках распространения аутентификации по смс: из-за того, что банки стали чаще спрашивать у клиентов присланные в смс коды, люди привыкают называть их, не задумываясь о риске мошенничества.

«Случаи, когда банки просят называть коды из смс, могут изменить шаблон поведения клиента и сформировать у него понимание, что это норма, — отметил управляющий партнер экспертной группы Veta Илья Жарский. — Однако серьезные риски из-за этого появились лишь в конце прошлого года, когда мошенники начали звонить с подмененных телефонов банка».

Пользователи специализированных форумов подчеркивают, что в результате у клиентов формируется шаблон поведения: «сотрудник банка может запросить код из смс, и это нормально».

В частности, в Промсвязьбанке у клиентов запрашивают код из смс при обращении в колл-центр для подтверждения личности, Почта-банк запрашивает у клиента код при звонке, визите в отделение или в банковском чате. Код также просят назвать при визите в отделение Московского кредитного банка, ВТБ, «Открытие», Альфа-банка.

Опрошенные журналистами представители российских банков считают процедуру аутентификации через смс безопасной и обращают внимание, что следует отличать код, используемый в качестве простой электронной подписи, и код подтверждения операции. В последнем случае всегда стоит пометка, что этот код нельзя называть никому, в том числе сотруднику банка.

В Центробанке сообщили, что им не поступало жалоб на подобного рода проблемы, но не прокомментировали вопросы о рисках применения указанной практики и целесообразности ее запрета.

В январе клиенты Сбербанка стали массово жаловаться на мошенников, которые звонили им на мобильные телефоны и сообщали о попытке несанкционированного списания денег с карты. При этом высвечивались официальные номера Сбербанка, указанные на обратной стороне пластиковых карт: 900 или +7 (495) 500-55-50. Если человек сомневался в том, что ему звонили из банка, преступники высылали ему смс с подтверждением с короткого номера 900. Также они обладали информацией об остатке на счете и последних транзакциях.

Клиенты Сбербанка также жалуются на новый метод хищения денег через терминалы. Дело в том, что терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то заявленная предыдущим человеком сумма спишется с его счета.

Подпишитесь на наш канал в Telegram или пришлите свою новость с помощью бота

Помочь

Все новости

Новости

Текст

0 из 0

Вид данных	Цели обработки
имя, фамилия, отчество, e-mail, телефон, данные банковской карты, IP (местонахождение), пол, адрес, возраст	совершение пожертвований на сайте (сервисах) Фонда
имя, фамилия, отчество, e-mail, номер телефона, адрес, данные банковских карт, ссылки на социальные сети, фотография, пол, возраст (дата рождения)	создание Личного кабинета на Сайте (сервисах) Фонда
имя, фамилия, отчество, e-mail, номер телефона, должность, место работы, фотография, данные банковских карт, IP (местонахождение), пол, адрес, возраст	участие в проектах Фонда
имя, фамилия, отчество, e-mail, номер телефона, адрес доставки (город, улица, номер дома, квартиры), данные банковских карт, IP (местонахождение), пол, адрес, возраст	совершение покупок (товаров и/или услуг)

«Ъ»: клиенты российских банков рискуют стать жертвами мошенников из-за распространения аутентификации по смс

Новости

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Ваш комментарий (необязательно):