Здравствуйте! Скажите код из SMS-сообщения..... Опции

[hook]

Колл-центры банков запрашивают у клиентов коды из SMS-сообщений для аутентификации



Подобная практика может сформировать небезопасные шаблоны поведения, способные привести к потере денег, уверены эксперты Привычка сотрудников банков запрашивать у клиентов коды из полученных ими SMS-сообщений может обернуться кражей средств со счетов. Как сообщает издание «КоммерсантЪ», для аутентификации пользователей сотрудники российских банков все чаще запрашивают коды из SMS-сообщений. В самих финорганизациях подобную процедуру считают безопасной, поскольку в сообщениях указано, какие коды можно называть, а какие нет. Тем не менее, ИБ-эксперты видят здесь возможности для мошенничества. По словам специалистов, клиенты могут привыкнуть к тому, что сообщать присланные им в сообщениях коды сотрудникам банка является нормой. Люди считают, будто код нужен для проведения банковской операции и не задумываются о возможных рисках. Обычно финорганизации присылают клиентам коды в SMS-сообщениях для подтверждения списания денежных средств. Сообщать их кому-либо, в том числе банковским сотрудникам, нельзя. Некоторые финорганизации отправляют клиентам коды, которые нужно сообщать сотрудникам в офисе для обеспечения безопасности таких операций, как подключение автоплатежей, досрочное погашение кредитов и пр. В частности, это практикуется в МКБ, ВТБ и банке «Открытие». Тем не менее, в некоторых финорганизациях коды запрашивают работники колл-центров для аутентификации пользователей, и считают это вполне безопасным.

ИБ-эксперты настоятельно рекомендуют отказаться от вышеупомянутой практики. По их мнению, пользователи могут привыкнуть к тому, что сообщать коды, в том числе строго конфиденциальные, можно и нужно. Этим могут воспользоваться мошенники, которые могут звонить жертвам от имени банков, запрашивать секретные коды для подтверждения денежных транзакций и похищать деньги с их счетов.

securitylab.ru

[Турист]

Тем не менее, в некоторых финорганизациях коды запрашивают работники колл-центров для аутентификации пользователей, и считают это вполне безопасным.

Это каким надо быть дураком, чтобы сотрудникам кол-центров по телефону называть коды?

Сообщение отредактировал Турист - 25.05.2019 - 19:45

[hook]

К сожалению есть такие.... для них пишут, объяняют, сообщают везде, где только можно, но увы.....

[Артиша]

Старики доверчивы... на это и расчет.

[Безликий лед]

Кол- центр сам отсылает смс с кодом, а пользователь сообщает его для подтверждения номера телефона пользователя. Это не отросится к смс подтверждения транзакции.

[hook]

Не только старики.... и читаем текст в красном цвете....

[baskervill]

Это капец, товарищи... Будьте внимательны и бдительны

[hook]

Ребятки не дремлют.... придумывают и совершенствую техники отъема денег....

[Турист]

Кол- центр сам отсылает смс с кодом, а пользователь сообщает его для подтверждения номера телефона пользователя.

Не только для этого, но и чтобы сотрудница к кому пришёл клиент могла зайти в профиль к клиенту. Они называют не все числа в смс-ке, а только, к примеру 1,3 и 4.

[Акробайт]

Этим могут воспользоваться мошенники, которые могут звонить жертвам от имени банков, запрашивать секретные коды для подтверждения денежных транзакций и похищать деньги с их счетов.

Так и делают. Звонят и говорят что по ошибке указали другой номер телефона и просят сообщить код. А это код для входа в личный кабинет например. Для входа в личный кабинет мобильного оператора так точно делают.

Сообщение отредактировал Акробатикус - 25.05.2019 - 21:12

[hook]

Акробатикус

Так и делают. Звонят и говорят что по ошибке указали другой номер телефона и просят сообщить код. А это код для входа в личный кабинет например. Для входа в личный кабинет мобильного оператора так точно делают.

Ну и не только так, всяко разно.... механизмов и техник исполнения отъема денег полно.... недавно пояавился еще один способ: в самом банкомате - подошел к банкомату, сделал свое дело отошел и с карты списали бабки.... скиммеры отпадают, установка оборудования тоже...



В 17 или 18 году у Сбера (с карт клиентов) тиснули 1млрд. р.....так отписывались что клиенты сами виноваты.... а то что червь запустили и СБ протабанила, так про это молчок....

[hook]

Немного не по теме, но все же про SMS.....

Житель Красноярского края похищал средства с чужих счетов с помощью вредоносного ПО



Вредоносное ПО блокировало SMS-сообщения от банков о переводе денежных средств.

Сотрудники отдела «К» МВД по Чувашской Республике установили личность киберпреступника, похищавшего деньги с чужих банковских счетов с помощью вредоносной программы. Подозреваемым оказался 31-летний житель Красноярского края, ранее уже привлекавшийся к уголовной ответственности. Как сообщает пресс-служба МВД по Чувашской Республике, весной прошлого года в отделы полиции городов Чебоксары, Новочебоксарск и Канаш одновременно поступили три заявления от граждан о краже средств. Неизвестный перевел деньги с их счетов, но никаких SMS-сообщений о проведенных транзакциях жертвы не получали и узнали о случившемся, только войдя в мобильное приложение. У двоих граждан злоумышленник похитил по 10 тыс. руб., а жительница Канаша лишилась 47 тыс. руб. Специалисты отдела «К» изучили мобильные устройства потерпевших и обнаружили на них вредоносное ПО, блокирующее сообщения от банка. Вредонос попал на телефоны вместе с популярными мессенджерами, скачанными с неофициальных сайтов. В отношении жителя Красноярского края возбуждено уголовное дело по ч. 2 ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ». По данным МВД, ранее он уже привлекался к уголовной ответственности по ст. 138.1 УК РФ «Незаконный оборот специальных технических средств, предназначенных для негласного получения информации». В настоящее время подозреваемый находится под подпиской о невыезде. Причиненный ущерб потерпевшим был полностью возмещен.

securitylab.ru