Сотрудники банков все чаще стали запрашивать по телефону у клиентов коды из СМС-сообщений для дополнительной аутентификации, сообщил «Коммерсант». Однако издание предупреждает: привычка называть комбинации звонящим может сыграть с держателями карт и счетов злую шутку – так же машинально люди станут сообщать одноразовые пароли и мошенникам. Как в подобной ситуации не стать жертвой афериста, узнала наш корреспондент Вероника Митина.
Банки дополнительную аутентификацию считают безопасной. Ведь в СМС обычно помечают, какие коды называть нельзя, а какие можно, пишет «Коммерсант». Однако и аферисты не дремлют. Так, порой они могут отслеживать, когда пользователь собирается провести платеж, и в таком случае ничто не мешает мошеннику позвонить и потребовать код якобы для подтверждения, говорит руководитель аналитического центра Zecurion Analytics Владимир Ульянов.
«Если на устройстве пользователя есть какая-то шпионская программа, которая отслеживает запуск других приложений, программ, что пользователь набирает, какие логины и пароли вводит, на какие сайты переходит. Это первый случай. Второй случай, когда мошенники сами инициируют какую-то операцию, и собственно, все, что им остается – это как раз ввести одноразовый код, который они могут узнать только у самого владельца», - рассказывает Владимир Ульянов.
Но как же узнать, кто на проводе: мошенник или сотрудник банка? Лучше всего дать отбой и перезвонить на официальный номер учреждения, который указывают на банковских картах, советует заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. К тому же, не для всех операций нужны подобные подтверждения, отмечает эксперт.
«Если вы совершаете платеж, то, как правило, код подтверждения вводится в какую-то специальную форму там, где вы проводите какую-то оплату; код, который приходит по смс, и он является аналогом собственноручной подписи. Не существует никаких требований, когда этот код можно сообщать вообще кому-либо. Если же мы говорим про другой код – это так называемое «кодовое слово» – оно необходимо, когда вы звоните в банк, чтобы оператор, который с вами общается, мог вас идентифицировать», - предупреждает Сергей Никитин.
Если вы все же попались на удочку мошенников, и с вашего счета списали деньги, нужно немедленно сообщить об этом в банк и в полицию, рекомендует юрист и правозащитник Михаил Салкин.
«Это кража денежных средств, и соответственно, она подлежит расследованию, чтобы попытаться найти вот этого мошенника. Чем быстрее вы все это сделаете (обратитесь в полицию и банк), тем больше вероятность все-таки получить деньги назад, потому что, как правило, они пересылаются одному мошеннику, потому уже раскидываются на разные счета и, в общем, «распыляются» в пространстве», - отмечает Михаил Салкин.
Кстати, эксперт советует сообщать в полицию и банк и о попытках мошенничества – даже если вы поняли, что звонит аферист, и сохранили деньги.
Вероника Митина. Милицейская Волна.