Сотрудники кредитных организаций стали чаще запрашивать у клиентов коды из СМС-сообщений, что может привести к массовым потерям сбережений, пишет “Коммерсант”.
Банки применяют коды в сообщениях с целью подтверждения личности клиента или для подключения какой-либо услуги. Такая практика есть у многих финансовых организаций. В банках уверяют в том, что это не представляет никакой опасности, так как в сообщениях указывают, какие коды можно говорить, а какие нет.
Кроме того, коды из СМС-сообщений приходят для того, чтобы подтвердить операцию по списанию средств. Соответствующие коды нельзя сообщать никому, даже сотрудникам кредитной организации. Но клиенты по привычке полагают, что диктовать код сотруднику банка безопасно, и часто сообщают шифр для подтверждения операции аферистам. Мошенники совершают звонки с поддельных банковских номеров, поэтому их сложно распознать.
По мнению экспертов, от запроса кодов из СМС-сообщений для установления личности или других услуг, не связанных с переводом средств, необходимо отказаться. Это формирует у клиентов ложный поведенческий шаблон, которым могут воспользоваться злоумышленники. В кредитных организациях настаивают, что в сообщении всегда есть пометка о том, что код для подтверждения финансовых операций нельзя раскрывать никому, поэтому сложившаяся практика безопасна.