Банки стали по телефону запрашивать СМС-коды при совершении операций

Сотрудники ряда банков ввели новые правила по работе с клиентами. В частности, они стали запрашивать у клиентов коды из СМС-сообщений для подтверждения личности при обращении в колл-центры, пишет газета "КоммерсантЪ".

Обычно банки используют СМС-коды для подтверждения списания денежных средств, их нельзя называть даже сотрудникам банков. Это сделано в рамках борьбы с мошенничеством в финансовой сфере.

При этом такие кредитные организации, как МКБ, ВТБ и "Открытие", отправляют клиентам коды, которые им необходимо называть сотрудникам в офисе при совершении некоторых операций, например, при подключении автоплатежей. Причем это бывает не только в случаях, когда клиент приходит в офис банка, но и при обращении в колл-центры.

На запрос издания в Промсвязьбанке, Почта-банке и Тинькофф-банке рассказали, что для подтверждения личности клиента и его согласия на операцию отправляется СМС-сообщение, в котором не только указан код, но и присутствует пометка, что информацию можно озвучивать сотруднику организации. Банки считают технологию безопасной

Между тем эксперты считают введение подобной практики небезопасной. "Случаи, когда банки просят называть коды из СМС, могут изменить шаблон поведения клиента и сформировать у него понимание, что это норма", - цитирует издание слова управляющего партнера экспертной группы Veta Ильи Жарского.

На этом фоне появляются риски из-за новых мошеннических методов с маскировкой под звонки из банков.

В ЦБ на запрос газеты о рисках применяемой некоторыми банками методикой и целесообразности ее запрета не ответили. Там лишь указали, что в Банк России не поступало жалоб на подобного рода проблемы.

В конце января Сбербанк столкнулся с телефонными мошенниками. Его клиентам звонили с телефонов, определявшихся как официальные номера банка. Злоумышленники сообщали об угрозе несанкционированного списания средств и предлагали заблокировать карту, а деньги временно перевести на защищенный счет.

Звонившие знали паспортные данные клиентов Сбербанка, а также были осведомлены об остатке на счетах и последних транзакциях. Мошенники даже имитировали СМС-сообщения от банка, если клиенты сомневались в действиях звонивших.

В феврале "КоммерсантЪ" сообщал о целой волне мошеннических звонков. Причем злоумышленники звонили не только клиентам банков, но и в колл-центры, используя подмену телефонных номеров владельцев карт. Это позволяло им узнать баланс на счете и информацию о последних операциях.