Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная НОВОСТНАЯ ЛЕНТА Колл-центры банков запрашивают у клиентов коды из SMS-сообщений для аутентификации
Блоги
29-05-2019
Автор: Александр Астахов
Вечная поэзия (offtop)
24-05-2019
Автор: Александр Астахов
Формула ЗОЖ (offtop)
09-04-2019
Автор:
Актуальные вопросы определения места совершения киберпреступления
16-02-2019
Автор:
ТБ форум 2019
06-02-2019
Автор:
Инфофорум 2019
Еще...
 

Колл-центры банков запрашивают у клиентов коды из SMS-сообщений для аутентификации

Операции с документом
Опубликовано: 28-05-2019 01:53
Привычка сотрудников банков запрашивать у клиентов коды из полученных ими SMS-сообщений может обернуться кражей средств со счетов.

Привычка сотрудников банков запрашивать у клиентов коды из полученных ими SMS-сообщений может обернуться кражей средств со счетов. Как сообщает издание «КоммерсантЪ», для аутентификации пользователей сотрудники российских банков все чаще запрашивают коды из SMS-сообщений. В самих фин организациях подобную процедуру считают безопасной, поскольку в сообщениях указано, какие коды можно называть, а какие нет. Тем не менее, ИБ-эксперты видят здесь возможности для мошенничества.

По словам специалистов, клиенты могут привыкнуть к тому, что сообщать присланные им в сообщениях коды сотрудникам банка является нормой. Люди считают, будто код нужен для проведения банковской операции и не задумываются о возможных рисках. Обычно фин организации присылают клиентам коды в SMS-сообщениях для подтверждения списания денежных средств. Сообщать их кому-либо, в том числе банковским сотрудникам, нельзя.

Некоторые фин организации отправляют клиентам коды, которые нужно сообщать сотрудникам в офисе для обеспечения безопасности таких операций, как подключение автоплатежей, досрочное погашение кредитов и пр. В частности, это практикуется в МКБ, ВТБ и банке «Открытие». Тем не менее, в некоторых фин организациях коды запрашивают работники колл-центров для аутентификации пользователей, и считают это вполне безопасным.

ИБ-эксперты настоятельно рекомендуют отказаться от вышеупомянутой практики. По их мнению, пользователи могут привыкнуть к тому, что сообщать коды, в том числе строго конфиденциальные, можно и нужно. Этим могут воспользоваться мошенники, которые могут звонить жертвам от имени банков, запрашивать секретные коды для подтверждения денежных транзакций и похищать деньги с их счетов.

Подробнее: https://www.securitylab.ru/news/499223.php

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2019 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex