Финансовые организации используют коды, присылаемые в СМС, для подтверждения списания денежных средств или личности клиента. Такая практика существует в ВТБ, «Открытии», Тинькофф-банке и других организаций, сообщает «Коммерсант».
Специалисты по информационной безопасности обеспокоены такой практикой, поскольку это формирует у клиентов ложный шаблон поведения, которым могут пользоваться мошенники.
При этом в банках продолжают утверждать, что это безопасно, поскольку в сообщении всегда содержится пометка о том, что код для подтверждения финансовых операций нельзя сообщать никому.
«Когда кредитная организация просит назвать присланный код именно в офисе банка, она защищает себя от возможного мошенничества со стороны сотрудников, поскольку названный код дает возможность подтвердить, что клиент давал согласие на проведение операции», – пояснил начальник отдела по противодействию мошенничеству ЦПСБ «Инфосистемы Джет» Алексей Сизов.
Но, по его словам, есть риск, что граждане автоматически будут называть код из СМС мошеннику, который представится сотрудником банка. Исходя из этого, лучше отказаться от практики запроса кодов из СМС.
Ранее банки рассказали о рисках перевода зарплат по номеру телефона.