Сотрудники банков при обращении в кол-центр стали запрашивать у клиентов коды из СМС-сообщений для подтверждения личности, пишет «Коммерсантъ».

Новый метод аутентификации может оказаться небезопасным, считают эксперты. Мошенники все чаще звонят с подмененных номеров, и привычка называть коды может обернуться для клиентов банков массовыми потерями средств.

«Случаи, когда банки просят называть коды из СМС, могут изменить шаблон поведения клиента и сформировать у него понимание, что это норма, — отмечает управляющий партнер экспертной группы Veta Илья Жарский. — Однако серьезные риски из-за этого появились лишь в конце прошлого года, когда мошенники начали звонить с подмененных телефонов банка».

Традиционно банки используют СМС-коды для подтверждения списания денежных средств, и их нельзя называть никому, включая сотрудников банка. Ряд банков, в числе которых ВТБ, «Открытие», МКБ, отправляют клиентам коды, которые им необходимо называть сотрудникам в офисе при совершении отдельных операций, например при подключении автоплатежей.

В Промсвязьбанке, Почта Банке и Тинькофф Банке рассказали, что для подтверждения личности клиента и его согласия на операцию отправляется СМС-сообщение, в котором не только указан код, но и присутствует пометка, что информацию можно озвучивать сотруднику организации. Банки считают такую технологию безопасной.