Шейкин рассказал, как работает перехват подтверждающего СМС из банка
Мошенничество, связанное с перехватом СМС от банков, стало распространенной проблемой из-за уязвимости данного метода подтверждения денежных переводов. Об этом в своей колонке на сайте «Парламентской газеты» рассказал член Комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин.
Сенатор напомнил, что кредитные организации используют метод двухфакторной аутентификации, предполагающий применение 4—6-значных кодов, нужных для подтверждения транзакций или входа в интернет-банк. Одноразовые коды отправляются клиентам обычно в СМС.
Шейкин пояснил, что мошенники для получения логина и пароля для доступа к онлайн-банкингу используют самые разные методы: фишинг, клавиатурные шпионы и банковские трояны. «После этого они входят в учетную запись и отправляют запрос на перевод денег», — рассказал сенатор и напомнил, что большинство банков требует подтверждения операции.
«Однако в случае если банк отправляет код подтверждения через СМС, злоумышленники могут воспользоваться уязвимостью SS7 и перехватить сообщение. Затем они вводят полученный код, притворяясь владельцем телефона», — объяснил он. Банк выполняет перевод денег, и в результате мошенники без преград получают доступ к чужим деньгам, заключил Шейкин.
Решением проблемы, по его мнению, является резкое повышение штрафов для банков, которые не исполняют требования Центробанка в части безопасности онлайн-операций клиентов.
Читайте также:
• В Банке России сообщили о резком росте числа мошеннических действий • Если незнакомец говорит о деньгах, положите трубку • Шейкин рассказал, какие меры принимаются для борьбы с телефонными мошенниками
Ещё материалы: Артем Шейкин