Метод аутентификации посредством sms может нести опасность для клиентов банков

Эксперты в сфере информационной безопасности сообщают об участившейся практике запросов кода из полученного sms-сообщения со стороны работников банков для дополнительной аутентификации. По словам партнера группы «Veta» Ильи Жарского, подобные случаи могут постепенно поменять модель поведения клиента, давая им понять, что это является нормой. В конце прошлого года риски значительно выросли из-за применения мошенниками более совершенных методов социальной инженерии и звонков с подменных банковских номеров.

Обычно банки применяют коды из сообщений для проведения транзакций, и их нельзя называть третьим лицам. Однако некоторые финансовые учреждения, в том числе «ВТБ», «Почта-банк» «Открытие», «МКБ», направляют своим клиентам коды, которые нужно назвать сотрудникам при выполнении отдельных операций в целях дополнительной безопасности. Банки с помощью этого защищаются от мошенничества сотрудников, так как названный код позволяет подтвердить согласие гражданина. Если требуется согласовать списание средств, то в sms-сообщение включается предупреждение о том, что называть присланный код нельзя никому.

Подобные меры не могут гарантировать полной защищенности клиентов от мошенничества, уверены эксперты. Имеется риск того, что отдельные граждане сочтут раскрытие кода нормой и поведут себя аналогичным образом при общении с мошенниками.