24.05.2019 16:02
- 237 мемориалов отреставрируют в Иркутской области в этом году
- В Иркутске зальют 27 катков для массового и спортивного катания
- Иркутянина осудили за незаконную прослушку чужих разговоров
24.05.2019 16:02
Работники кредитных организаций начали чаще запрашивать по телефону у клиентов коды из СМС для дополнительной аутентификации, сообщает газета «Коммерсант». Эксперты по кибербезопасности предупреждают, что такая практика может привести к кражам денег со счетов клиентов.
Частые просьбы банковских служащих назвать коды из СМС могут заставить клиентов думать, что это норма, заявил управляющий партнер экспертной группы Veta Илья Жарский. Серьезные риски возникли после того, когда мошенники начали звонить своим жертвам с подменных телефонов банка. Один из клиентов банка на специализированном форуме заявил, что встретился с непониманием со стороны кредитной организации, когда попытался обратить внимание на проблему, сообщает издание.
Обычно банки высылают в СМС коды, чтобы клиент мог подтвердить списание средств. Информацию, полученную в этих сообщениях, нельзя сообщать даже сотрудникам банка. Однако некоторые банки отправляют клиентам коды, которые нужно назвать сотрудникам для проведения операций (подключения автоматических платежей, досрочного погашения кредита или проверки корректности номера). Так банки защищают себя от возможного мошенничества со стороны сотрудников. Подобные методы используют, например, МКБ, ВТБ и «Открытие».
Некоторые банки запрашивают коды из СМС и во время звонка клиента в колл-центр. Например, код из СМС при звонке в контакт-центр запрашивает Промсвязьбанк. Однако в сообщении говорится, что код нужно назвать сотруднику банка, а Почта-банк запрашивает код подтверждения, который приходит клиенту только при обращении человека в банк и непосредственном контакте с сотрудником кредитной организации. В Тинькофф-банке сотрудники запрашивают код из СМС, когда клиент обращается в чат поддержки. Это происходит для активации или подключения услуги.
Эксперты предупреждают, что практика запросов кодов может угрожать средствам клиентов, несмотря на предупреждения, которые указывают в сообщениях кредитные организации. Источники издания в одном из крупных российских банков сообщили, что кредитная организация пытается отойти от рассылки кодов в СМС из-за использования социальной инженерии мошенниками.
Фото
Нашли ошибку в тексте?
Выделите ее и нажмите одновременно
клавиши «Ctrl» и «Enter»
Комментариев 0