Почему никому нельзя называть коды из смс-сообщений от банка?
Одноразовые пароли для входа в интернет-банк или для подтверждения покупки в интернет-магазине финансовая организация и присылает для того, чтобы гарантировать безопасность, что операцию совершает именно владелец карты.
Казалось бы, очевидно, что пин-код от банковской карты, а также логин и пароль от мобильного банка и одноразовые пароли (которые присылают в смс) являются конфиденциальной информацией, знать которую должен только владелец карточки.
Но нет, если взглянуть на сводки правоохранительных органов, можно обнаружить, что соотечественники с завидной регулярностью сообщают незнакомым людям эту конфиденциальную информацию.
Например, недавно злоумышленники поживились 24 тысячами рублей жителя Кировской области. 40-летнему мужчине позвонили с незнакомого номера и сообщили, что он выиграл суперприз, для получения которого необходимо назвать данные банковской карты — ее номер, инициалы, трехзначный CVC-код. По занавес на том конце провода попросили назвать пароль из cмс-сообщения, для входа в интернет-банк. Со счета кировчанина были списаны все его отпускные. А в полицию он обратился только через две недели после пропажи.
АиФ.ru попросил партнера юридического бюро «Замоскворечье» Дмитрия Шевченко рассказать, почему никому нельзя сообщать пароли из смс-сообщений от банка:
«Пароль и разовые коды доступа, используемые для доступа в мобильные приложения, в том числе в интернет-банк, являются двумя важнейшими уровнями защиты вашего банковского счета. Данная информация позволяет производить любые операции со счетом — от совершения покупок, до денежных переводов в пользу третьих лиц.
Отмечу, что число киберпреступлений постоянно растет: только в прошлом году от них пострадали 900 млн держателей банковских карт. А сумма нанесенного ущерба оценивается в 172 млрд долларов.
Все большая доля киберпреступлений приходится на случаи несанкционированного доступа к счету через личный кабинет клиента.
Помимо того, что граждане сами пускают аферистов в свои мобильные банки, есть и другие способы, какие используют злоумышленники, не прибегая к обзвону потенциальных жертв. Во-первых, это перехват входящих и исходящих сообщений с вашего телефона, ноутбука или иного устройства путем установки вредоносного программного обеспечения. Шпионские программы чаще всего появляются на гаджетах незаметно: вы можете перейти по ссылке, предложенной мошенниками или скачать файл, содержащий код программы, и таким образом установить вредоносное ПО. Итог тут всегда один — все исходящие и входящие сообщения, в том числе смс от банка, становятся доступны мошенникам. Совет здесь может быть только один — быть максимально внимательными при скачивании файлов, установке приложений.
Еще один распространенный сценарий доступа к сообщениям от банка — через общественные сети беспроводного доступа. Подключаясь к сети WI-FI, тем более к незащищенной, вы должны понимать риски того, что весь входящий и исходящий трафик может быть перехвачен. Поэтому в случае необходимости получения доступа к мобильному банку лучшей защитой будет отключение от общественной сети WI-FI и выполнение всех нужных операций с использованием мобильного интернета».