Актуальные идеи для малого бизнеса с нуля
Идеи для бизнеса
» » Эксперты считают небезопасной аутентификацию по СМС

Эксперты считают небезопасной аутентификацию по СМС

Эксперты по информационной безопасности считают дополнительную аутентификацию клиентов банков с использованием СМС-кодов небезопасным методом, сообщает «Коммерсант».

Сотрудники банков все чаще запрашивают по телефону у клиентов коды из отправленных им СМС-сообщений для дополнительной аутентификации, рассказали изданию эксперты по информбезопасности. Они обеспокоены данной практикой из-за развивающейся социальной инженерии, в том числе с подменой номера банка для введения в заблуждение клиентов. «Случаи, когда банки просят называть коды из СМС, могут изменить шаблон поведения клиента и сформировать у него понимание, что это норма, — говорит управляющий партнер экспертной группы Veta Илья Жарский. — Однако серьезные риски из-за этого появились лишь в конце прошлого года, когда мошенники начали звонить с подмененных телефонов банка».

Традиционно банки используют коды, присылаемые в СМС, для подтверждения списания денежных средств, и их нельзя называть кому-либо, в том числе и сотруднику банка. Ряд банков отправляют клиентам коды, которые им необходимо называть сотрудникам в офисе при совершении отдельных операций для обеспечения их дополнительной безопасности.

Однако в некоторых банках также запрашивают у клиентов коды из СМС при обращении в кол-центр или чат банка и уверены, что это безопасно.

Новость

Почта Банк запрашивает код подтверждения той или иной операции или услуги по инициативе клиента — звонке, визите в отделение или в банковском чате. «Следует различать коды подтверждения, приходящие в СМС от банка, — отметили в пресс-службебанка.— Код, используемый в качестве простой электронной подписи, приходит клиенту только при его входящем обращении в банк и в непосредственном контакте с сотрудником банка, что делает операцию максимально защищенной». При этом в банке добавили, что, когда отправляют СМС от банка с кодом подтверждения списания средств, в нем всегда содержится пометка, что этот секретный код не следует сообщать никому.

В Тинькофф Банке сотрудник банка запрашивает код из СМС при обращении клиента в чат поддержки только для подключения или активации услуги. «Такие СМС-текстовки спутать невозможно, в самой СМС содержатся ее определенное назначение и предупреждения для противодействия социальной инженерии», — сообщили в банке. Там также отметили, что, по «внутренней статистике, основанной на анализе собранных за годы работы данных, вероятность того, что клиент расскажет СМС-код мошенникам, если в сообщении есть фраза «Никому не говорите код», зависит преимущественно от социально-демографических факторов, которые учитываются в системах антифрода».

Однако эксперты уверены, что практика запроса кодов из СМС несет в себе риски, несмотря на предупреждения, и от нее надо отказаться. По словам начальника отдела по противодействию мошенничеству ЦПСБ «Инфосистемы Джет» Алексея Сизова, есть риск, что отдельные граждане сочтут называние кода из СМС сотруднику банка нормой и будут делать то же самое и при звонке якобы из банка, а в реалии — от мошенников.

Автор: banki.mirtesen.ru


Контакты:
Адрес: Товарная, 57-В, 121135, Москва,
Телефон:+7 971-129-61-42, Электронная почта: contact@lossless.ru идеи для бизнеса с нуля
Эксперты считают небезопасной аутентификацию по СМС

Опубликовано 24.05.2019, автором , в разделе Разное

возможно вас заинтересуют другие предложения:
   01 июн 2019
Росстат будет считать траты туристов...

Росстат начнет рассчитывать новый показатель — траты туристов. Об этом «Известиям» рассказали в пресс-службе Минэкономразвития, в ведении которого находится статистическое ведомство.Министерство совместно с Росстатом готовит «дорожную карту» по развитию статистики в сфере туризма, рассказали...

   29 май 2019
Операторы отказались предоставлять данные для борьбы с подменой банковских номеров...

Операторы связи оказались не готовы предоставлять необходимую информацию для решения проблемы подмены номеров банков, сообщает «Коммерсант».Идею создания белого списка телефонных номеров кредитных организаций ЦБ обнародовал в марте 2019 года, видя в нем вариант решения проблемы мошеннических...

   25 май 2019
Не стоит никому сообщать по телефону коды СМС. Даже сотрудникам банков...

Не исключено, что вы можете стать объектом мошенничества. Хотя в самих кредитных организациях пока такую опасность отрицаютСотрудники банков стали чаще запрашивать у клиентов коды из СМС. Об этом сообщает «Коммерсантъ» со ссылкой на экспертов по информационной безопасности...

   16 мар 2019
Пленарное заседание съезда РСПП...

В. Путин: Уважаемые коллеги, добрый день! Очень рад всех приветствовать, всех участников, гостей съезда Российского союза промышленников и предпринимателей. Мы с вами встречаемся на этапе, когда раз…

   05 мар 2019
Звонки клиентам банков с подмененных номеров стали массовыми...

Резкий рост мошеннических звонков клиентам якобы от банков с использованием технологии подмены номера зафиксировал ряд крупных кредитных организаций. У отдельных банков активность мошенников возросла …

   12 фев 2019
Экономия на безопасности небольших банков грозит крупным...

На прошлой неделе хакерской атаке подвергся омский банк с базовой лицензией ИТ Банк. Через платежную систему ЦБ злоумышленники вывели из кредитной организации порядка 25 млн рублей. При этом атака …

   18 окт 2018
Мошенники за счет приемов социальной инженерии похитили у россиян в 2017 году более 1...

За счет приемов так называемой социальной инженерии, то есть злонамеренного введения в заблуждение путем обмана или злоупотребления доверием, мошенники в 2017 году похитили со счетов физлиц в России б…

   20 июн 2018
Гениальные идеи для дома: Своими руками из подручных средств...

Если вы задумали облагородить свой дом, но сильно тратиться не охота, из этой ситуации есть креативный выход. Все, что вам потребуется, это сделать ревизию в гараже, на даче, на чердаке или в кладовке…

   03 дек 2017
ОКВЭД 2017 – подбираем коды видов деятельности ...

подбор кодов оквэд при заполнении заявления на регистрацию ип или ооо может показаться заявителю настоящим камнем преткновения. некоторые профессиональные регистраторы даже указывают такую услугу отдельной строкой в

   20 ноя 2017
Уязвимости операционных систем...

Любой компьютер или сервер нуждается, для полного функционирования, не только в качественном железе, но и в не менее качественном, а главное, безопасном программном обеспечении. Сегодня мы рассмотрим …

   25 окт 2017
Глава ВТБ об «Открытии»: «Это не тот случай, когда украли, помыли и скрылись»...

«Я хорошо отношусь к менеджменту банка, в частности, к владельцу, к Вадиму Беляеву. Он никуда не уезжает, он взаимодействует с ЦБ», — отметил президент - председатель правления ВТБ Андрей Костин. О св…

вверх