СМС прочитал – деньги потерял. Клиенты российских банков рискуют стать жертвами мошенников

Что произошло?

Эксперты по информационной безопасности рассказали “Коммерсанту”, что мошенники получили новую лазейку для совершения преступлений. По их словам:

  1. Работники банков при разговоре с клиентом спрашивают у него код из смс-сообщения, чтобы его идентифицировать.
  2. У клиентов складывается стереотип, что называть код из смс работнику банка – нормально.
  3. Мошенники пользуются этим стереотипом. Они звонят клиентам банков с подменных номеров и просят назвать код. Однако это уже не код для идентификации, а код, позволяющий сделать перевод с карты или похитить деньги другим способом.
  4. Клиент называет код и только потом узнает, что говорил с мошенником.

Эксперты рассказывают, что если работники банков не перестанут идентифицировать клиентов через смс-код, это может обернуться для россиян массовыми потерями средств.

Зачем банки присылают смс-коды?

Банки присылают коды для нескольких целей. Некоторые сообщения нельзя показывать или называть даже сотрудникам банков – об этом указано в самом смс (например: “Не говорите этот код никому”).

  • Для подтверждения списания денежных средств.
  • Для совершения операций в банке (подключение автоплатежа, досрочного погашения кредита, проверки корректности номера телефона).
  • При обращении в колл-центр для подтверждения личности.
  • Для подтверждения операции по инициативе клиента – звонка, визита в отделение или общения в банковском чате на сайте.

Работники банков советуют внимательно смотреть, что написано в смс. Там должно быть написано, какую операцию пользователь подтвердит кодом, и можно ли называть его посторонним.

Как еще обезопасить себя от мошенников?

Существует несколько признаков, помогающих вычислить, что смс прислал не банк, а мошенник:

  • Запрашиваемое в смс действие требует срочного ответа. Например, мошенник может написать, что счет в банке может быть закрыт или временно заблокирован.
  • Требуется предоставить, обновить или подтвердить персональные данные (кодовое слово, пароль, ПИН-код и так далее).
  • В сообщении есть форма для ввода персональных данных.
  • В сообщении есть информация, что на счет поступили деньги, если клиент не ждал перевода.
  • В сообщении просят зайти в систему интернет-банкинга по ссылке в тексте.
  • Клиенту предлагают подтвердить что-либо, ответив на смс. В этом случае со счета могут быть списаны деньги.