Банки начали по телефону запрашивать у клиентов СМС-коды для подтверждения операций

Эксперты рассказали "Ъ", что такая практика может сделать владельцев счетов более уязвимыми для мошенников

Фото: shutterstock/vostock-photo

Москва. 24 мая. INTERFAX.RU - Сотрудники некоторых банков стали запрашивать у клиентов коды из СМС-сообщений для подтверждения личности при обращении в колл-центры, пишет в пятницу газета "Коммерсантъ".

Издание отмечает, что обычно банки используют СМС-коды для подтверждения списания денежных средств, их нельзя называть даже сотрудникам банков. Но некоторые организации, среди которых МКБ, ВТБ и "Открытие", отправляют клиентам коды, которые им необходимо называть сотрудникам в офисе при совершении некоторых операций, например, при подключении автоплатежей. Это бывает не только в случаях, когда клиент приходит в офис банка, но и при обращении в колл-центры.

В Промсвязьбанке, Почта-банке и Тинькофф-банке рассказали "Ъ", что для подтверждения личности клиента и его согласия на операцию отправляется СМС-сообщение, в котором не только указан код, но и присутствует пометка, что информацию можно озвучивать сотруднику организации. Банки считают технологию безопасной.

Между тем эксперты обеспокоены такой практикой. "Случаи, когда банки просят называть коды из СМС, могут изменить шаблон поведения клиента и сформировать у него понимание, что это норма", - заявил управляющий партнер экспертной группы Veta Илья Жарский. На этом фоне появляются риски из-за новых мошеннических методов с маскировкой под звонки из банков.

В ЦБ не ответили на запрос "Ъ" о рисках применяемой некоторыми банками методикой и целесообразности ее запрета. Там лишь указали, что в Банк России не поступало жалоб на подобного рода проблемы.

В конце января Сбербанк столкнулся с телефонными мошенниками. Его клиентам звонили с телефонов, определявшихся как официальные номера банка. Злоумышленники сообщали об угрозе несанкционированного списания средств и предлагали заблокировать карту, а деньги временно перевести на защищенный счет. Звонившие знали паспортные данные клиентов Сбербанка, а также были осведомлены об остатке на счетах и последних транзакциях. Мошенники даже имитировали СМС-сообщения от банка, если клиенты сомневались в действиях звонивших.

В феврале "Ъ" сообщил о целой волне мошеннических звонков. Причем злоумышленники звонили не только клиентам банков, но и в колл-центры, используя подмену телефонных номеров владельцев карт. Это позволяло им узнать баланс на счете и информацию о последних операциях.

Новости