Сотрудники некоторых банков стали запрашивать у клиентов коды из СМС для дополнительной аутентификации. Эксперты по информационной безопасности считают, что этим могут воспользоваться мошенники, которые часто звонят с подменных номеров.
В банках такую практику считают безопасной, потому что в СМС указано, какие коды можно называть, а какие — нет. Нельзя называть даже сотрудникам банков коды, которые нужны для подтверждения списания средств.
Но некоторые банки, среди которых ВТБ, «Открытие», МКБ стали отправлять клиентам коды, которые нужно назвать сотруднику, чтобы совершить некоторые операции, например, подключить автоплатеж.
«Случаи, когда банки просят называть коды из СМС, могут изменить шаблон поведения клиента и сформировать у него понимание, что это норма», — отметил управляющий партнер экспертной группы Veta Илья Жарский.
В ЦБ не ответили на запрос о рисках этого метода аутентификации и целесообразности его запрета. Там лишь указали, что в Банк России не поступало жалоб на такие проблемы.
Банкомат московского банка принял игрушечные деньги на сумму 565 тысяч рублей. О краже значительной суммы денег сообщил один из сотрудников банка.
