Все новости

"Ъ": СМС-аутентификация может привести к краже средств

Сотрудники банков стали чаще запрашивать у клиентов коды в дополнительных СМС-сообщениях, отмечает издание

МОСКВА, 24 мая. /ТАСС/. Мошенники стали чаще связываться с клиентами банков с помощью подменных номеров для подтверждения кода аутентификации клиента. Это грозит массовыми потерями средств, сообщает в пятницу издание "Коммерсантъ" со ссылкой на экспертов по информационной безопасности.

По данным издания, сотрудники банков стали все чаще запрашивать у клиентов коды, которые банки присылают в дополнительных СМС-сообщениях для подтверждения списания средств. В банках метод отправки кода-подтверждения считают безопасным, так как в сообщении указывается какие коды можно называть, а какие нет. По мнению управляющего партнера экспертной группы Veta Ильи Жарского, чьи слова приводит газета, подобная практика может изменить шаблон поведения клиента и сформировать у него представление, что подобный запрос - норма.

Одновременно с этим Жарский сообщил изданию, что серьезные риски безопасности начали появляться в конце прошлого года, когда мошенники стали все чаще звонить с подменных номеров банков. Другой источник издания в крупном банке сообщил, что кредитные организации пытаются отойти от практики рассылки СМС-сообщений с кодами подтверждения по причине широкого использования социальной инженерии мошенниками, однако остановить подобную практику сложно из-за экономических и технологических причин.

В Банке России не ответили на запрос "Коммерсанта" относительно практики рассылки кодов аутентификации и ее запрета, ссылаясь на отсутствие жалоб на подобные проблемы.

 

Теги