Чем опасны смс коды?
0Код по СМС: еще один инструмент мошенников
Россияне получили предупреждение о возможности массовых потерь финансовых средств из-за СМС-сообщений. Мошенники все чаще используют новые технологии коммуникаций банков с клиентами. Многие пользователи просто не знаю, какие сведения являются строго конфиденциальными, а какие можно сообщать посторонним людям. На фоне этой путаницы активизировали аферисты. Сотрудники банков рекомендуют выполнять операции, которые требуют разглашения секретных данных, исключительно в офисах организаций.
В кредитных организациях запрашивают коды из СМС, чтобы подтвердить списание денежных средств. Однако в тех же сообщениях содержится предупреждение о неразглашении кода – сообщать его нельзя даже сотрудникам банка. При этом в ряде банков клиенты получают коды для подтверждения отдельных транзакций, выполняемых в банковских отделениях. Например, это происходит при подключении автоплатежей, досрочном погашении кредитов, проверке корректности телефонных номеров. В некоторых банках такая практика применяется также при обращениях клиентов в колл-центры.
В чем опасность СМС-кодов?
Эксперты отмечают, что пользователи уже настолько привыкли называть коды, полученные в СМС-сообщениях, что это может обернуться значительными финансовыми потерями. Клиенты привыкают к тому, что сообщение секретного смс-кода банковскому сотруднику – обычная практика, и мошенникам становится проще получить доступ к конфиденциальным данным.
Впрочем, регулятор отмечает, что клиенты пока не начали жаловаться на подобные проблемы. В то же время банки признают наличие определенной вероятности мошеннического использования практики СМС-кодов. Поскольку онлайн-банки активно развиваются, следует подумать о расширении инструментария защиты финансовых интересов клиентов и усилении конфиденциальности.
Например, указывать код из СМС при звонке в колл-центр для того, чтобы пройти идентификация, вообще нецелесообразно. Телефон могли попросту украсть у владельца. Большинство банков ограничиваются запросом кодового слова. Если же возникают подозрения относительно аутентификации клиента, его карта просто блокируется.
Как защитить данные клиентов?
Актуальным вопрос является упрощение доступа клиентов к банковским продуктам в режиме онлайн. Однако следует больше внимания уделить вопросу защиты данных, который несколько игнорируют разработчики сетевых банковских услуг. Простой четырехзначный код, полученный на телефон, является достаточным подтверждением проведения большинства транзакций. Однако ответственность за то, что код попал к мошенникам, несет исключительно клиент.
В случае же осуществления мошеннических действий клиент получит от банка рекомендацию обратиться в правоохранительные органы, где неохотно открывают уголовные дела по такому изначально неблагодарному поводу как мошенничество – ведь большинство аферистов так и не находят. На фоне развития технологичности и отсутствия соответствующих норм законодательства, регулирующих данную ситуацию, появляются все новые и новые способы мошенничества.
Например, в начале 2019 года клиенты банков получили много мошеннических звонков якобы с подлинного банковского номера – злоумышленники активно используют технологию подмены номеров. Такие инциденты были зафиксированы в крупных кредитных организациях.
Клиент принимает этот звонок как звонок от своего банка, ведь по входящему номеру определяется кредитная организация. Еее сотрудник сообщает о попытке провести несанкционированную операцию, после этого у человека выманивают данные его карты и похищают денежные средства.
Воры вызывают доверие
Мошенники наиболее часто представляются сотрудниками службы безопасности банка, называют реальные имена и фамилии. Еще одна уловка, на которую многие ведутся – мошенникам зачастую известны не только фамилия, имя клиента, но и номер его карты, данные паспорта. Человека спрашивают о том, не забывал ли он где-нибудь карту, не оставлял ли ее в банкомате, не осуществлял ли привязку к онлайн-банку дополнительных телефонных номеров.
Далее мошенники заявляют, что нашли номер телефона, привязанный к карте клиента пару дней назад. Человек заявляет, что не осуществлял этих действий, его уверяют, что проблему обнаружили вовремя и предлагают проверить остаток средств на карте. Все действия мошенников нацелены на то, чтобы вызвать доверие клиента, усыпить его бдительность. Следующий шаг – средства на карте якобы «блокируются» на сутки и переводятся на специальный счет системы безопасности, где будут храниться сутки, а затем вернуться обратно.
Также мошенники настойчиво предупреждают, что теперь при переводе суммы больше 5 тысяч рублей каждый раз клиенту будет звонить сотрудник банка. Обычно мошенники при этом спрашивают кодовое слово пользователя и получают, таким образом, доступ к его банковской карте.
Эксперты постоянно предупреждают пользователей о возможных рисках использования он-лайн банков и, в частности, возможных мошеннических атаках.
Человека должен насторожить любой звонок якобы от банка, когда сотрудник пытается получить какие-либо дополнительные сведения – вся необходимая информация в банке и без того имеется, а требовать разглашения конфиденциальных данных они не вправе. Если какая-то операция сопровождается оглашением секретных данных, выполнить ее лучше всего либо в банковском отделении, либо через интернет-банк, без каких-либо посредников.
Подписывайтесь на наш канал в Яндекс Дзен
