Система СМС-аутентификации банков может поставить под угрозу безопасность сбережений клиентов, пишет Коммерсант со ссылкой на экспертов.
В итоге уже есть проблемы: ситуацией воспользовались мошенники, которые посылают запрашивают совершение операции от имени клиента банка, а после этого звонят ему и просят сообщить пришедший код. Часто банки, чтобы подтвердить операцию, посылают клиенту СМС с кодом, который нужно назвать оператору. В банках считают это неопасным, поясняя, что в сообщениях указывают, какие из кодов можно называть, а какие нет. Этим способом, кроме банков, уже начали пользоваться мошенники.
Работники кредитных компаний перезванивают, чтобы клиенты назвали им код из SMS, однако с тем же триумфом им могут звонить и злоумышленники.
Специалисты отмечают, что клиенты банков рискуют стать жертвами мошенников, которые звонят с подмененных номеров и представляются сотрудниками кредитных учреждений.
Кроме того, коды из СМС-сообщений приходят для того, чтобы подтвердить операцию по списанию средств. По последней имеющейся информации издания, это практикуется, в частности, в Промсвязьбанке, Почта-банке и Тинькофф-банке. Однако клиенты по привычке считают, что диктовать код сотруднику банка неопасно, и часто докладывают шифр для подтверждения операции аферистам. Это формирует у клиентов ложный поведенческий шаблон, которым могут пользоваться злоумышленники. «Код, применяемый в качестве простой электронной подписи, приходит клиенту только при его входящем обращении в банк и в непосредственном контакте с сотрудником банка, что делает операцию максимально защищенной».
По мнению знатоков, от запроса кодов из СМС-сообщений для установления личности либо иных услуг, не связанных с переводом средств, необходимо отказаться.