Клиенты банков зачитались СМС

Как выяснил "Ъ", сотрудники банков все чаще запрашивают по телефону у клиентов коды из отправленных им СМС-сообщений для дополнительной аутентификации. В банках считают это безопасным, поясняя, что в сообщениях указывают, какие из кодов можно называть, а какие нет. Но эксперты по информбезопасности предупреждают — при том, что мошенники все чаще звонят с подмененных номеров, привычка называть коды может обернуться для клиентов банков массовыми потерями средств.

О том, что банковские сотрудники стали чаще запрашивать у клиентов коды из присылаемых СМС-сообщений для аутентификации клиента, "Ъ" рассказали эксперты по информационной безопасности. Они всерьез обеспокоены данной практикой из-за развивающейся социальной инженерии, в том числе с подменой номера банка для введения в заблуждение клиентов. "Случаи, когда банки просят называть коды из СМС, могут изменить шаблон поведения клиента и сформировать у него понимание, что это норма,— говорит управляющий партнер экспертной группы Veta Илья Жарский.— Однако серьезные риски из-за этого появились лишь в конце прошлого года, когда мошенники начали звонить с подмененных телефонов банка".

На специализированных форумах также появились мнения клиентов банков, что это "формирует у пользователей шаблоны поведения, используемые мошенниками".

"Формируется шаблон поведения: сотрудник банка может запросить код из СМС, и это нормально — это нужно для выполнения операции",— написал один из клиентов банка. Он также отметил, что попытался обратить на данную проблему внимание банка, однако "нарвался на стену непонимания".