«Коммерсантъ»: мошенники все чаще пользуюся банковской SMS-аутентификацией

SMS-аутентификация как способ подтверждения личности клиента все чаще используется банками. При этом, как пишет газета «Коммерсантъ», сотрудники банков нередко запрашивают по телефону у клиентов коды из отправленных им SMS. В банках считают это безопасным: ведь в сообщениях прописано, какие из кодов можно называть, а какие — нет. Но эксперты по информбезопасности предупреждают: мошенники пользуются этим, звоня с подмененных номеров и запрашивая коды. Не слишком бдительным гражданам это грозит массовыми потерями средств.

По мнению управляющего партнера экспертной группы Veta Ильи Жарского, чьи слова приводит издание, подобная практика может изменить шаблон поведения клиента и сформировать у него представление, что подобный запрос — норма. Другой собеседник газеты рассказал, что из-за мошенников кредитные организации пытаются отойти от практики рассылки коротких сообщений, но это довольно сложно по экономическим и технологическим причинам.

В Банке России не ответили на запрос «Коммерсанта» по поводу практики рассылки кодов аутентификации и ее запрета, ссылаясь на отсутствие жалоб на подобные проблемы.