Не стоит никому сообщать по телефону коды СМС. Даже сотрудникам банков

Не исключено, что вы можете стать объектом мошенничества. Хотя в самих кредитных организациях пока такую опасность отрицают

Сотрудники банков стали чаще запрашивать у клиентов коды из СМС. Об этом сообщает «Коммерсантъ» со ссылкой на экспертов по информационной безопасности. Чаще всего код спрашивают в отделениях банка при визите туда клиента. Но ряд банков практикуют и запросы кодов при звонке клиента в кол-центр, пишет издание.

Business FM попросила банки разъяснить ситуацию. В ВТБ ответили, что при проведении удаленных операций или через чат сотрудник никогда не запрашивает код из СМС. Исключением является проведение операций в отделении банка. Однако в этом случае в СМС указано, что этот код клиент должен сообщить сотруднику. При этом ВТБ никогда не запрашивает коды из СМС для блокировки карт, счетов или мобильного банка.

В МКБ рассказали, что банк запрашивает у клиентов одноразовые пароли только в случае подключения автоплатежа в офисе финансовой организации. Практику, когда коды из СМС запрашиваются дистанционно, например, по телефону, МКБ считает опасной.

В «Промсвязьбанке» заверили, что такой практики у них нет. Кроме того, в банке отметили, что при звонке банка клиенту сотрудники никогда не запрашивают данные карты и не просят подтвердить финансовую операцию кодом.

Даже если коды, которые просят назвать сотрудники, предназначены для других целей, не связанных с переводом денег, такие случаи могут выработать у клиентов шаблон поведения, что называть код сотруднику банка безопасно, говорит руководитель отдела информационной безопасности Cross Technologies Алексей Даньков.

Алексей Даньков руководитель отдела информационной безопасности Cross Technologies «Банки и ряд организаций в настоящее время действительно спрашивают такие короткие коды, которые приходят в СМС у пользователей в отделениях, когда необходимо, например, подтвердить операцию. Например, в почте это делается при получении посылок «Алиэкспресс». СМС, которые отправляются пользователям в случае удаленного обслуживания, например, с использованием каких-то интернет-ресурсов, либо через кол-центры, то здесь очевидны риски, связанные с мошенническими действиями. Действительно, когда мы говорим пользователям, что ни в коем случае короткие коды из СМС не сообщайте, это формирует определенный стиль поведения. Он уже десять раз подумает, прежде чем кому-то его сообщить, даже в отделении банка. А когда такие вещи становятся достаточно регулярными, пользователь может расслабиться и совершить ошибку, например, при обслуживании дистанционным способом, назвав такой код».

Коды нужны для того, чтобы подтвердить, что пользователь, который авторизовался в системе и заявил номер телефона, является именно тем человеком, которому этот номер принадлежит. В таких СМС всегда есть указание, что код нельзя сообщать никому, даже сотруднику банка.