Сейчас для совершения той или иной операции некоторые банки стали запрашивать у клиентов коды, которые приходят в СМС. При этом, как правило, в сообщениях указано, какие коды можно говорить сотрудникам банка, а какие нет. Подобный метод аутентификации используют, например, Московский кредитный банк, ВТБ, «Открытие», Почта-банк, Промсвязьбанк и Тинькофф-банк. Однако эксперты по информационной безопасности заявляют, что этот способ небезопасен и от него нужно отказаться.
Основная причина — психология клиентов. Они уверены, что диктовать служащему банка код из СМС-сообщения безопасно. Этим сформировавшимся шаблоном поведения и пользуются злоумышленники, которые могут звонить с поддельных банковских номеров и использовать коды в своих интересах, пишет «Коммерсантъ».
Между тем, в Центробанке заявили, что жалоб на подобного рода проблемы им пока не поступало.
Ранее «Профиль» писал, что мошенники начали покупать данные о счетах клиентов Сбербанка.