Мошенники все чаще прибегают к социальной инженерии, и привычка называть коды может обернуться для клиентов банков массовыми потерями средств.
Сотрудники банков стали чаще запрашивать по телефону у клиентов коды из отправленных им СМС-сообщений для дополнительной аутентификации, пишет «Коммерсантъ». В банках считают это безопасным методом, но эксперты по информбезопасности говорят, что мошенники все чаще звонят с подмененных номеров, и привычка называть коды может обернуться для клиентов банков массовыми потерями средств.
Эта привычка формирует следующий шаблон поведения: сотрудник кредитной организации может запросить код из СМС, и это нормально, рассуждают сами клиенты. Собеседники издания рассказали, банки хотят от рассылки кодов в СМС, но отказаться полностью от нее сложно из-за технологических и экономических ограничений.
В Банке России риски рисков применения данного метода аутентификации не прокомментировали, только указали, что жалоб на связанные с ним проблемы не получали.