Эксперты объяснили, как мошенники с помощью СМС-сообщений воруют деньги у россиян

Мошенничество с перехватом СМС-сообщений от банка появилось практически сразу после того, как этот способ подтверждения денежных переводов стал одним из основных. Эксперты и представители банков рассказали, как в России борются с этим явлением.

По словам начальника отдела информационной безопасности «СерчИнформ» Алексея Дрозда, злоумышленники могут перевыпустить SIM-карту для перехвата СМС-сообщения. Данный вид мошенничества называется SIM-свопинг и не сильно распространен в РФ из-за совершения большого количества действий.

«Все это трудоемко, затратно и рискованно. Поэтому такие атаки чаще всего целевые, с большим ущербом для жертвы, когда мошенник уверен, что трудозатраты будут оправданы», — объясняет Алексей Дрозд.

Эксперты Новикомбанка рассказывают, что механизмов защиты на рынке сейчас много. Некоторые банки отказываются от СМС-кодов в пользу более современных методов: проверки imsi, создания локальной электронной подписи на смартфоне, аутентификации по биометрии. Представители банка «Дом.РФ» также подчеркнули, что изучают альтернативные методы подтверждения операций, однако продолжают использовать СМС и Push-сообщения.

В Промсвязьбанке в ближайшее время реализуют функцию, которая позволит подписывать документы в мобильном приложении с помощью Face ID и Touch ID.

«Эта технология обеспечивает более высокий уровень безопасности — мошенники не смогут провести транзакцию, перехватив или выманив у клиента СМС-код. Кроме того, это удобно — у клиентов нет необходимости вбивать вручную СМС-коды», — объяснили в пресс-службе банка.

Глава аналитического центра Zecurion Владимир Ульянов приветствует отказ от СМС-кодов, но подчеркивает, что хранение электронной подписи на мобильном устройстве может быть небезопасно.

Эксперты и представители банков сходятся во мнении, что технология подтверждения транзакций без СМС не исключает мошенничества с помощью социальной инженерии. Специалисты отмечают, что если произошло «зомбирование или очарование» клиента, то потерь не миновать.

Ранее сообщалось, что в Петербурге активизировались мошенники, выдающие себя за банковских сотрудников. Жертвами злоумышленников стали уже несколько пенсионеров. Известно, что преступники представляются сотрудниками банка и сообщают пенсионерам о попытке хищения средств с их счетов. Они предлагают перевести деньги на «безопасный» счет и просят у жертв информацию о своих картах и код из СМС-сообщения.