Клиенты банков зачитались СМС
В банках обратили внимание, что код просят назвать только после этого , когда клиент находится в непосредственном контакте с сотрудником кредитной организации, что делает операцию максимально защищенной. «Когда кредитная организация просит назвать присланный код именно в офисе банка, она защищает себя от вероятностного мошенничества со стороны служащих , так как названный код позволяет подтвердить, что клиент давал соглашение на проведение операции», — разъяснил глава отдела по сопротивлению мошенничеству ЦПСБ «Инфосистемы Джет» Алексей Сизов. Это защищает клиента от недобросовестного рабочего банка и дает ему возможность удостовериться, что его пожелания выполнены правильно. Но, по его словам, есть риск, что жители автоматом будут называть код из СМС мошеннику, который представится сотрудником банка. Однако у людей в головах появляется путаница. «Случаи, когда банки просят называть коды из СМС, могут поменять шаблон поведения клиента и сформировать у него понимание, что это норма», — говорит управляющий партнер экспертной группы Veta Илья Жарский. Такие коды нельзя сообщать никому, даже работникам банка. Однако специалисты по информбезопасности предупреждают — при том, что мошенники все чаще звонят с подмененных номеров, привычка называть коды может повернуться для клиентов банков многочисленными утратами средств. Новый способ аутентификации от банков может повернуться ростом мошенничества. Они напомнили о волне мошенничеств, которая была зафиксирована в конце предыдущего года, когда злоумышленники звонили с подмененных телефонов банка. Такая практика есть у Промсвязьбанка, Почта-банка, Тинькофф-банка и остальных компаний . Но клиенты по привычке считают, что диктовать код сотруднику кредитной организации неопасно , и часто раскрывают шифр для подтверждения операции мошенникам. По их мнению, это изменит шаблон поведения клиента, сформировав понимание, что называть код по телефону качественно . «Код, применяемый в качестве простой электронной подписи, приходит клиенту только при его входящем обращении в банк и в непосредственном контакте с сотрудником банка, что делает операцию максимально защищенной». По утверждению начальника отдела по сопротивлению мошенничеству ЦПСБ «Инфосистемы Джет» Алексея Сизова, банки сами стремятся отказаться от рассылки кодов в СМС, однако пока не в состоянии сделать это из-за технологических и финансовых ограничений. Между тем, в Центробанке сообщили , что жалоб на подобного рода проблемы им пока не поступало.