Chirkov.net: блог

Уважаемые банкиры, наверное, не всем заметно, что мошенничество, основанное на социоинженерии процветает. В моем семейном окружении произошел уже второй случай, когда мошенники забалтывают человека по телефону и заставляют сначала сообщить реквизиты карты, а потом диктовать SMS-пароли, с помощью которых выводят с карты все средства (в обоих случаях, что характерно, деньги уходили транзитом через Тинькофф :(, мне кажется им пора уже всерьез озаботиться этим вопросом). Сценарии, по которым действуют мошенники разные, и, поверьте, они находят возможность загрузить вполне адекватных людей, которые в силу возраста, образования, не в курсе технологических нюансов карточных технологий и на голубом глазу выдают все, что требуется мошенникам. Многие банки, пребывают в уверенности, что написав в конце сообщения “Ne soobschajte kod nikomu, dazhe sotrudniku Banka!”, они защитили клиента, но ведь этот текст если и размещают, то в конце сообщения, до которого не каждый клиент дочитает, а тем более пенсионер, у которого чаще всего не смартфон с огромным экраном, а кнопочный телефон, на котором текст сообщения полностью не помещается и его надо листать, а мошенник на другой стороне телефонного звонк давит на него “диктуйте цифирьки быстрее”. Подумал, что правильный текст SMS сообщения должен начинаться именно с предупреждения о том, что код никому сообщать нельзя и обязательно должен содержать в человеколюбивом виде параметры операции, с акцентом на том, что операция расходная (мошенники упирают на то, что это они переводят жертве деньги и код им нужен для подтверждения зачисления денег жертве). Ниже собрал небольшую коллекцию SMS-сообщений от разных банков (некоторые даже в конце уведомление не добавляют, во всех совершенно не понятно в какую сторону идет операция, есть и такие, которые вообще параметрами операции не озадачены):

ВТБ24: Karta: 5*3323; payu_ru, RUB 3 000.00 , 3DS SMS-code: 232103; 18/11/2016

Сбербанк: PAYUP*MONEYSEND (RUB 1500.00); пароль: 697609. Не сообщайте этот пароль никому, в том числе сотруднику Банка.

Росбанк: Ваш код 0598. Не сообщайте никому, включая сотрудника Банка

Альфа: Dlya operacii v NSK_AEXP3 na summu 420.00 RUB vash odnorazoviy parol:239098. Ne soobshayte etot parol nikomu,v tom chisle sotrudnikam bankov.

МИнБ: Vash kod:09443 Summa:252.50RUB Terminal: Gosuslugi-GPB Dejstvuet 5 minut. Ne soobschajte kod nikomu, dazhe sotrudniku Banka!

Нейва: Kod N466: 4439 Proverka 3D-Sec/VbV Sum 2,800.00 RUB 01.12.2016, 20:27

Тинькофф: Nikomu ne govorite etot SMS-kod: 5552! Vy sovershaete operatsiyu po karte *8118 v TRETYAKOVGALLERY.RU na summu 400.00  RUB. Tinkoff.ru

Лучше всех выглядит Тинькофф, но и из его SMS не понятно “мы покупаем или продаем” :(

PS для пенсионных карт (а может и вообще для всех) любые операции через Интернет, а в особенности исходящие P2P переводы, по умолчанию должны быть закрыты лимитами и клиенту надо давать возможность открыть их только осмысленно, если он действительно собирается совершать такие операции…