Почему никому нельзя называть коды из смс-сообщений от банка?

Одноразовые пароли для входа в интернет-банк или для подтверждения покупки в интернет-магазине финансовая организация и присылает для того, чтобы гарантировать, что операцию совершает именно владелец карты.

Казалось бы, очевидно, что пин-код от банковской карты, а также логин и пароль от мобильного банка и одноразовые пароли (которые присылают в смс) являются конфиденциальной информацией, знать которую должен только владелец карточки.

Однако, если взглянуть на сводки правоохранительных органов, можно обнаружить, что соотечественники с завидной регулярностью сообщают незнакомым людям эту конфиденциальную информацию.

Например, недавно злоумышленники поживились 24 тысячами рублей жителя Кировской области. Сорокалетнему мужчине позвонили с незнакомого номера и сообщили, что он выиграл суперприз, для получения которого необходимо назвать данные банковской карты: ее номер, имя владельца, трехзначный CVC-код. Под занавес на том конце провода попросили назвать пароль из cмс-сообщения для входа в интернет-банк. Со счета кировчанина были списаны все его отпускные. А в полицию он обратился только через две недели после пропажи.

Партнер юридического бюро «Замоскворечье» Дмитрий Шевченко рассказал, почему никому нельзя сообщать пароли из смс-сообщений от банка:

«Пароль и разовые коды доступа, используемые для входа в мобильные приложения, в том числе в интернет-банк, являются двумя важнейшими уровнями защиты вашего банковского счета. Данная информация позволяет производить любые операции со счетом: от совершения покупок до денежных переводов в пользу третьих лиц.

Отмечу, что число киберпреступлений постоянно растет: только в прошлом году от них пострадали 900 млн держателей банковских карт. А сумма нанесенного ущерба оценивается в 172 млрд долларов.

Все большая доля киберпреступлений приходится на случаи несанкционированного доступа к счету через личный кабинет клиента.

Помимо того, что граждане сами пускают аферистов в свои мобильные банки, есть и другие способы, которые используют злоумышленники, не прибегая к обзвону потенциальных жертв. Во-первых, это перехват входящих и исходящих сообщений с вашего телефона, ноутбука или иного устройства путем установки вредоносного программного обеспечения. Шпионские программы чаще всего появляются на гаджетах незаметно: вы можете перейти по ссылке, предложенной мошенниками, или скачать файл, содержащий код программы, и таким образом установить вредоносное ПО. Итог тут всегда один: все исходящие и входящие сообщения, в том числе смс от банка, становятся доступны мошенникам. Совет здесь может быть только один: нужно быть максимально внимательными при скачивании файлов и установке приложений».

Еще один распространенный сценарий доступа к сообщениям от банка — через общественные сети беспроводного доступа. Подключаясь к сети WI-FI, тем более к незащищенной, вы должны понимать риски того, что весь входящий и исходящий трафик может быть перехвачен. Поэтому в случае необходимости получения доступа к мобильному банку лучшей защитой будет отключение от общественной сети WI-FI и выполнение всех нужных операций с использованием мобильного интернета».