Российские банки все чаще стали запрашивать у клиентов во время телефонного разговора код из СМС-сообщений.
Об этом пишет «Коммерсантъ» со ссылкой на экспертов по информационной безопасности. Уточняется, что запрос кода из СМС-сообщений нужен банкам для дополнительной аутентификации клиента. В банках считают такую практику безопасной: в СМС указывается, какой код можно называть, а какой нет.
Между тем эксперты в области безопасности обеспокоены тем, что такое нововведение может изменить типичное поведение клиента, большинство из которых осведомлены о необходимости не называть никому коды из сообщений. «Формируется шаблон поведения: [якобы] сотрудник банка может запросить код из СМС, и это нормально — это нужно для выполнения операции», — приводит издание слова одного из собеседников издания.
Управляющий партнер экспертной группы Veta Илья Жарский в разговоре с изданием также отметил, что таким образом для клиентов может стать нормой называть коды по телефону. «Однако серьезные риски из-за этого появились лишь в конце прошлого года, когда мошенники начали звонить с подмененных телефонов банка», — добавил эксперт.
Таким образом, клиент может назвать код мошенникам, думая, что ему звонят из банка, и это может привести к потере средств.
Напомним, ранее стало известно, что банки рассматривают возможность разрешить клиентам снимать наличные с помощью QR-кода.
Источник: