«Код из сообщения уже все видели»: эксперты Nopaper рассказали, как защититься от кибермошенников
Накануне ЦБ РФ опубликовал доклад, согласно которому мошенники в 2023 году похитили у клиентов банков 15,8 млрд руб., что на 11,5% больше, чем годом ранее (14,2 млрд руб. за 2022 год). Эксперты Nopaper прокомментировали, как можно избежать мошенничества, отказавшись от СМС в качестве подтверждения получения кредита.
Эксперты Nopaper неоднократно отмечали, что существенно сократить количество атак на граждан было бы возможно при отказе кредитных организаций от СМС в качестве средства подтверждения получения кредита и подтверждения транзакции.
В СМС-сообщениях ограничено количество знаков и клиент может не до конца осознавать, какую именно операцию он совершает. Использование мобильной подписи для подтверждения согласия как при одобрении кредита, так и при переводе средств, позволят получить полную информацию о проводимой операции и клиент будет иметь возможность передумать.
«Более того, с точки зрения информационной безопасности, такой способ нельзя считать достоверным для подтверждения подписанного документа. СМС-код генерируется банком, отправляется агрегатору сотовой связи, потом только оператор отправляет его конечному пользователю. На всём пути есть много лазеек для перехвата кода.
СМС-подтверждение используется не только для подтверждения транзакций, но и для подписи документов в банках, и прочих документов. И это тоже небезопасно, так как можно подписать кредитный договор и это вам обойдется дорого — есть все шансы попасть на мошенника.
В сервисе мы используем мобильную НЭП вместо СМС-подписи для высокорисковых документов, так как инцидентов становится всё больше. И лучше уже сейчас отказываться от таких средств подписания, чтобы потом не судиться, не терять клиентов и не рисковать репутацией», — рассказали в пресс-службе Nopaper.
В соответствии с Постановлением ЦБ РФ N-683 категорически запрещается использовать такие средства подтверждения операций. ЦБ РФ этим постановлением фактически запретил использовать СМС для подтверждения транзакций, хотя многие банки продолжают нарушать это постановление и используют этот способ в качестве подтверждения согласия с условиями кредита.