Эксперты предупредили о риске потери денег из-за SMS-аутентификации

Эксперты предупредили о риске потери денег из-за SMS-аутентификации

Специалисты по информационной безопасности раскритиковали политику отдельных банков, которые подтверждают личность клиента при общении с сотрудниками через SMS-коды.

Опрошенные эксперты рассказали газете "Коммерсант", что подобная практика может сформировать у клиента ложное впечатление о том, кому и какие коды можно называть. Поскольку мошенники все чаще берут на вооружение технологии социальной инженерии, тот факт, что сотрудник банка может спрашивать коды из сообщений, потенциально играет им на руку.

По словам [начальника отдела по противодействию мошенничеству ЦПСБ "Инфосистемы Джет" Алексея] Сизова, есть риск, что отдельные граждане сочтут называние кода из СМС сотруднику банка нормой и будут делать то же самое и при звонке якобы из банка, а в реалии — от мошенников.

В банках в свою очередь напоминают, что в SMS, которыми подтверждаются платежи, всегда содержится фраза о том, что рассказывать код нельзя никому, даже сотрудникам учреждения. И наоборот, в сообщениях для подтверждения личности указывается, что этот код можно называть. Подобная практика существует в том числе у "Промсвязьбанка", "Тинькофф-банка", "Почта-банка".

"Такие СМС-текстовки спутать невозможно, в самой СМС содержатся ее определенное назначение и предупреждения для противодействия социальной инженерии... По внутренней статистике, основанной на анализе собранных за годы работы данных, вероятность того, что клиент расскажет СМС-код мошенникам, если в сообщении есть фраза "Никому не говорите код", зависит преимущественно от социально-демографических факторов, которые учитываются в системах антифрода", - рассказали в банке "Тинькофф".


commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.


Похожие новости
SMS-мошенники придумали новый способ 03 февр. 2014 г.

SMS-мошенники придумали новый способ

Сегодня подавляющее большинство владельцев телефонов уже запомнили ряд уловок, которыми пользуются преступники, и перестали на них реагировать. Соответственно, мошенникам приходится искать более действенные способы “разведения лохов на бабки”. И они...

дальше...

Мошенники стали проверять кредитную историю своих жертв 23 окт. 2014 г.

Мошенники стали проверять кредитную историю своих жертв

Идеальная жертва мошенника - совершающий крупные покупки любитель потребкредитов, потерявший паспорт.Более половины (51%) выявленных банками с начала года случаев кредитных мошенничеств связано с попытками преступников оформить заем на добросовестных...

дальше...

Мошенники звонят россиянам с номеров банков 19 янв. 2018 г.

Мошенники звонят россиянам с номеров банков

Охотники до чужих денег начали применять новую схема мошенничества — через виртуальные АТС звонят клиентам банков с номеров кредитных организаций и выведывают логины и пароли карт. Об этом «Известиям» рассказали в ...

дальше...

Мошенники нашли новый способ украсть ваши деньги с карты. Пострадала известная ведущая Мария Командная 18 февр. 2019 г.

Мошенники нашли новый способ украсть ваши деньги с карты. Пострадала известная ведущая Мария Командная

Телефонное мошенничество становится все более продвинутым. Преступники не только представляются сотрудниками банка, чтобы ограбить вас, но и подменяют номера телефонов. Так у телеведущей Марии Командной украли 90 тысяч рублей. Mail...

дальше...

Мошенники изобрели способ звонить за счет граждан 17 окт. 2017 г.

Мошенники изобрели способ звонить за счет граждан

В России появилась новая схема мошенничества. Злоумышленники звонят гражданам, представляются провайдерами мобильной связи или инженерами компаний сотовой связи и просят набрать на телефоне определенную комбинацию цифр и символов....

дальше...

Siri может оставить клиентов Сбербанка и «Тинькофф банка» без денег на счету 14 июля 2017 г.

Siri может оставить клиентов Сбербанка и «Тинькофф банка» без денег на счету

За девять месяцев Сбербанк и Apple так и не решили проблему с Siri. В конце прошлого года, напомним, пользователи выяснили, что iPhone в заблокированном виде может переводить деньги через SMS-банкинг. Siri может списать деньги со счета ничего не подозревающего...

дальше...

«Тинькофф Мобильный кошелек»: меньше банков, больше свободы 07 мая 2014 г.

«Тинькофф Мобильный кошелек»: меньше банков, больше свободы

На презентации своего нового сервиса платежей Олег Тиньков стоял на фоне экрана, на котором демонстрировался слайд с хештегом #нетбанкам. Презентация обещала нечто дерзкое и революционное, и сегодня мы расскажем вам о том, что представляет собой новый...

дальше...

Банки отказываются от СМС-информирования клиентов 10 февр. 2015 г.

Банки отказываются от СМС-информирования клиентов

На российский рынок выходит новая технология моментального оповещения клиентов банков об операциях с их картами. Банкам адаптированная push-технология обойдется в 10-20 раз дешевле, чем услуги операторов мобильной связи, поднявших в прошлом году цены...

дальше...

Последние новости

Новости на сегодня 23 сент. 2019 г.