Шейкин рассказал, как работает перехват подтверждающего СМС из банка

Мошенничество, связанное с перехватом СМС от банков, стало распространенной проблемой из-за уязвимости данного метода подтверждения денежных переводов. Об этом в своей колонке на сайте «Парламентской газеты» рассказал член Комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин.

Сенатор напомнил, что кредитные организации используют метод двухфакторной аутентификации, предполагающий применение 4—6-значных кодов, нужных для подтверждения транзакций или входа в интернет-банк. Одноразовые коды отправляются клиентам обычно в СМС.

Шейкин пояснил, что мошенники для получения логина и пароля для доступа к онлайн-банкингу используют самые разные методы: фишинг, клавиатурные шпионы и банковские трояны. «После этого они входят в учетную запись и отправляют запрос на перевод денег», — рассказал сенатор и напомнил, что большинство банков требует подтверждения операции.

«Однако в случае если банк отправляет код подтверждения через СМС, злоумышленники могут воспользоваться уязвимостью SS7 и перехватить сообщение. Затем они вводят полученный код, притворяясь владельцем телефона», — объяснил он. Банк выполняет перевод денег, и в результате мошенники без преград получают доступ к чужим деньгам, заключил Шейкин.

Решением проблемы, по его мнению, является резкое повышение штрафов для банков, которые не исполняют требования Центробанка в части безопасности онлайн-операций клиентов.