Все о пенсиях в России

вчераУчастникам СВО хотят сохранить размер пенсионного коэффициента

вчераРоссиянам напомнили о повышении пенсий с 1 января

два дня назадНа индексацию страховых пенсий в 2025 году направят более 700 миллиардов рублей

Шейкин рассказал, как работает перехват подтверждающего СМС из банка

01.12.2023 11:59

Автор: Юлия Катенёва

Шейкин рассказал, как работает перехват подтверждающего СМС из банка
Артем Шейкин © пресс-служба Совета Федерации

Мошенничество, связанное с перехватом СМС от банков, стало распространенной проблемой из-за уязвимости данного метода подтверждения денежных переводов. Об этом в своей колонке на сайте «Парламентской газеты» рассказал член Комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин.

Сенатор напомнил, что кредитные организации используют метод двухфакторной аутентификации, предполагающий применение 4—6-значных кодов, нужных для подтверждения транзакций или входа в интернет-банк. Одноразовые коды отправляются клиентам обычно в СМС.

Шейкин пояснил, что мошенники для получения логина и пароля для доступа к онлайн-банкингу используют самые разные методы: фишинг, клавиатурные шпионы и банковские трояны. «После этого они входят в учетную запись и отправляют запрос на перевод денег», — рассказал сенатор и напомнил, что большинство банков требует подтверждения операции.

«Однако в случае если банк отправляет код подтверждения через СМС, злоумышленники могут воспользоваться уязвимостью SS7 и перехватить сообщение. Затем они вводят полученный код, притворяясь владельцем телефона»,  — объяснил он.  Банк выполняет перевод денег, и в результате мошенники без преград получают доступ к чужим деньгам, заключил Шейкин.

Решением проблемы, по его мнению, является резкое повышение штрафов для банков, которые не исполняют требования Центробанка в части безопасности онлайн-операций клиентов.

Читайте также:

• В Банке России сообщили о резком росте числа мошеннических действий • Если незнакомец говорит о деньгах, положите трубку • Шейкин рассказал, какие меры принимаются для борьбы с телефонными мошенниками