Всем привет, хочу рассказать об абсолютно неожиданной ситуации, с которой столкнулся на днях.
Не знаю, как вы, а я прочитал с десяток статей о том, как защитить свой банковский счёт от мошенников. И практически в каждой был совет такого плана:
Никогда, ни при каких обстоятельствах не говорите сотрудникам банка коды из SMS!
Совет абсолютно логичный. Ведь звонящему из техподдержки или офиса банка не нужны ваши SMS – у них и так есть доступ к вашим личным данным, в том числе различным способам идентификации.
Большинство банков сами предупреждают, что его сотрудникам не нужны никакие коды из сообщений. И что называть их по телефону или в переписках никогда не стоит.
Внезапно выясняется: в какой-то момент Альфа-Банк буквально положил на это правило, и теперь внезапно начал спрашивать эти коды – сам.
Как это произошло у меня: надо было открыть обычный счёт, положить туда деньги с продажи машины. Я по привычке позвонил в банк с номера, привязанного к карте. Назвал свое контрольное слово. Продиктовал часть паспортных данных для идентификации.
И тут на последнем шаге сотрудник на той стороне говорит: сейчас вам придёт SMS, назовите оттуда код, пожалуйста.
Честно, я резко вспотел, чуть было трубку не положил. Ну серьезно, сколько нас учил интернет никаких кодов не называть?
Вместо кода начал допытываться. Зачем он вам, спрашиваю? Вы же сотрудник, я и так назвал вам свои данные. А он мне: это наши новые инструкции, не волнуйтесь, мы уже давно так делаем.
Вот честно, ни за что не поверил бы в эти слова. Но набирал номер техподдержки прямо из приложения Альфа-Банка, поэтому объективных опасений было немного.
Назвал я код, счёт открыли. Трубку положил, давай панически гуглить. Действительно, с начала года Альфа-Банк и еще некоторые банки внезапно начали спрашивать у клиентов коды авторизации прямо из SMS.
И ведь они же столько лет говорили нам никогда так не делать.
Сотрудники хотят код из СМС, но и мошенники тоже
Понимаю вашу реакцию сейчас: вроде такая мелочь, код какой-то назвать, неужели сложно?
А вы теперь подумайте о другом. Банки теперь запрашивают коды из SMS. Народ постепенно начнёт считать, что это норма. Затем вам наберут мошенники и тоже попросят такой код. И что, кого обвинять? Сколько времени пройдет, прежде чем пойдут скандалы?
Так что я разочарован в Альфа-Банке. О какой безопасности денег может быть речь, если техподдержку учат вести себя так же, как действуют мошенники?
П.С. Всё это написал, а потом вспомнил. Если вы не знаете, зачем код из SMS нужен мошенникам. С его помощью они могут, например, подтвердить вывод денег с вашей карты.
Чаще всего они так и действуют: звонят, представляются сотрудником службы безопасности или техподдержки банка, узнают номер карты через социальную инженерию – и отправляют запрос на перевод денег. Называя им код с пришедшей SMS, вы просто подтверждаете перевод. И теряете деньги, конечно.
(54 голосов, общий рейтинг: 4.48 из 5)
31 комментариев
Форум →