Эксперты рассказали об опасности использования СМС-кодов в сообщениях банков
Эксперты по информбезопасности считают, что использование СМС-сообщений для аутентификации клиентов банков может иметь негативные последствия. О том, почему привычка сообщать сотрудникам банков коды из СМС-сообщений грозит обернуться для клиентов потерей средств, рассказывает «Коммерсантъ».
Сейчас СМС-коды используются банками в двух случаях. Во-первых, для подтверждения операций списания денежных средств. Такие коды нельзя сообщать никому, даже сотрудникам банка, и клиенты, кажется, это уже хорошо запомнили. Но кроме этого, коды из СМС-сообщений некоторые кредитные организации активно применяют для дополнительной аутентификации клиента при подключении дополнительных услуг, досрочном погашении кредитов, для проверки корректности номера телефона и т. д. В этом случае код из СМС нужно сообщить сотруднику банка.
Эксперты считают, что такая практика может изменить шаблон поведения клиента и сформировать у него понимание, что разглашение кода из СМС – норма. Этим могут воспользоваться мошенники, все чаще применяющие методы социальной инженерии. Один из участившихся в последнее время способов мошенничества – звонки клиенту банка с подменного номера.
Участники банковского рынка не считают, что практика отправки СМС для дополнительной аутентификации личности клиента несет в себе риск. Они объясняют это тем, что чаще всего это происходит при личном обращении человека в банк, а СМС с секретными кодами для подтверждения операций всегда содержат предупреждение о неразглашении кода.
Существует еще одна причина, почему банки не могут отойти от рассылки кодов в СМС, – это технологические и экономические ограничения, сообщили источнику в одном крупном банке.
В Банке России указали, что регулятору не поступало жалоб на подобного рода проблемы, вопрос относительно рисков применения указанной практики и целесообразности ее запрета остался без комментария.
Zaim.com