Сотрудники банков всё чаще просят клиентов назвать коды из отправленных СМС-сообщений для дополнительной аутентификации. Сами банки считают это безопасным, но эксперты по информбезопасности с ними не согласны, пишет «Коммерсантъ».

Об этом газете рассказали собеседники из сферы информбезопасности. Они всерьёз обеспокоены подобными методами из-за развивающейся социальной инженерии, в том числе с подменой номера банка для обмана клиентов. В конце прошлого года мошенники начали звонить с подменённых номеров банков, и это становится серьёзной опасностью, рассказал управляющий партнер экспертной группы Veta Илья Жарский.

Когда сотрудник банка просит код из СМС, у клиента формируется шаблон поведения: ему кажется, что это нормально, сообщил газете клиент одного из банков. По его словам, он пытался обратить внимание банка на эту проблему, но организация проигнорировала его замечания.

Многие банки практикуют просьбы сообщить код, когда клиенты находятся непосредственно в офисе. «Когда кредитная организация просит назвать присланный код именно в офисе банка, она защищает себя от возможного мошенничества со стороны сотрудников, поскольку названный код дает возможность подтвердить, что клиент давал согласие на проведение операции«,— говорит начальник отдела по противодействию мошенничеству ЦПСБ «Инфосистемы Джет» Алексей Сизов. Однако некоторые организации просят коды из СМС при обращении в колл-центр или чат и уверены, что это безопасно, отмечает он.