Эксперты по информационной безопасности рассказали, что клиенты банков могут стать жертвами мошенников из-за частых СМС-сообщений от банков.
Так, в некоторых финансовых организациях действительно часто запрашивают по телефону код для подтверждения транзакций или подключения услуг. Например, такие методы практикуются в Промсвязьбанке, Почта-банке и Тинькофф-банке.
В банковской сфере подобный способ считается надежным, так как в сообщениях указывается назначение кода и всегда ставится пометка о том, что его нельзя разглашать. Однако специалисты по информационной безопасности уверены, что подобная система может ввести людей в заблуждение — частые СМС-сообщения с кодами могут изменить шаблон поведения клиента и сформировать у него понимание, что это норма.
В результате клиенты банков рискуют стать жертвами мошенников, которые могут использовать рассылки от банков в корыстных целях.
По словам управляющего партнера экспертной группы Veta Ильи Жарского, серьезные риски безопасности начали появляться в конце прошлого года, когда мошенники стали все чаще звонить с подменных номеров банков. В свою очередь, банки стремятся отказаться от рассылки кодов в СМС, но пока что не могут этого сделать из-за технологических и экономических ограничений.