Эксперты по цифровой и экономической безопасности, опрошенные журналистами «Коммерсанта», обратили внимание на опасную тенденцию, которая сложилась сегодня вокруг СМС-подтверждений, рассылаемых банками клиентам на мобильные телефоны.
В настоящий момент различаются два вида таких сообщений. В первом типе содержится код из нескольких цифр и обязательное дополнение: «Не сообщайте никому эти данные, ими могут воспользоваться мошенники». Такой код обычно действует для подтверждения операций, совершаемых через мобильный банк. Второй тип сообщений – это код, который присылают при проведении тех или иных операций непосредственно в банке, при общении клиента с оператором. В них, напротив, значится: «Сообщите эти цифры сотруднику банка». Такие коды служат для подтверждения того, что операция проводится с согласия клиента и исключают мошенничества со стороны сотрудников кредитного учреждения.
До недавнего времени существовало четкое разграничение: первый тип СМС – только для удаленного пользования услугами, второй – лишь при очном общении клиента и сотрудника банка. Однако сегодня появился и третий тип взаимодействия, когда при общении с сотрудником банка по телефону или в чате банковского приложения клиенту также присылают СМС-уведомление с тем, чтобы присланный в нем код был сообщен банку. Эксперты уверены: такая практика лишь запутывает клиента и формирует у него неверные паттерны поведения. Человек привыкает, что присланный по телефону код можно сообщить банку, и в следующий раз не будет сомневаться, в то время как звонок от банка может быть подделан мошенниками, а приложение – взломано. Таким образом, можно лишиться значительного количества средств на личном счету.
Специалисты полагают, что практика запроса кодов из СМС несет в себе риски, несмотря на предупреждения, и от нее надо отказаться. По мнению начальника отдела по противодействию мошенничеству ЦПСБ «Инфосистемы Джет» Алексеяй Сизова, есть риск, что отдельные граждане сочтут называние кода из СМС сотруднику банка нормой и будут делать то же самое и при звонке якобы из банка, а в реалии — от мошенников. Банки, в свою очередь, и сами стремятся отойти от рассылки кодов в СМС из-за активного использования социальной инженерии мошенниками, но полностью отказаться от нее сложно в силу технологических и экономических ограничений.