Bank call-markazlari autentifikatsiya qilish uchun mijozlardan SMS-xabarlardan kodlarni so’ramoqda.
Mutaxassislarning fikricha, bu amaliyot mablag’larni yo’qotishga olib kelishi mumkin bo’lgan xavfli xatti-harakatlarni rivojlantirishi mumkin.
Bank xodimlarining SMS-xabarlarda mijozlardan kod so‘rash odati hisoblardagi mablag‘larning o‘g‘irlanishiga olib kelishi mumkin. “Kommersant” nashrining yozishicha, Rossiya banklari xodimlari foydalanuvchilarni autentifikatsiya qilish uchun SMS-xabarlardan kodlarni ko‘proq so‘ramoqda. Moliyaviy institutlarning o’zlari ushbu protsedurani xavfsiz deb hisoblashadi, chunki xabarlarda qaysi kodlarni oshkor qilish mumkin va mumkin emasligi ko’rsatilgan. Biroq, axborot xavfsizligi bo’yicha mutaxassislar firibgarlik ehtimolini ko’rishadi. Mutaxassislarning fikricha, mijozlar SMS xabarlarda ularga yuborilgan kodlarni bank xodimlari bilan bo‘lishish odatiy hol degan fikrga o‘rganib qolishi mumkin. Odamlar kod bank operatsiyasini bajarish uchun zarur deb hisoblaydilar va potentsial xavflardan xabardor emaslar. Moliyaviy institutlar odatda mijozlarga debetlarni tasdiqlash uchun SMS orqali kodlar yuboradilar. Ushbu kodlarni har kimga, shu jumladan bank xodimlariga ulashish taqiqlanadi.
Ba’zi moliya institutlari mijozlarga kodlarni yuboradi, ular avtomatik to’lovlar, kreditni muddatidan oldin to’lash va hokazolar kabi operatsiyalar xavfsizligini ta’minlash uchun ofis xodimlariga taqdim etishlari kerak. Bu amaliyot MKB, VTB va Otkritie Bankda ayniqsa keng tarqalgan. Biroq, ba’zi moliyaviy institutlar qo’ng’iroq markazi xodimlaridan foydalanuvchi autentifikatsiyasi uchun kodlarni so’rashadi, ular juda xavfsiz deb hisoblashadi.
Xavfsizlik bo’yicha mutaxassislar yuqorida aytib o’tilgan amaliyotdan voz kechishni qat’iy tavsiya qiladilar. Ularning fikricha, foydalanuvchilar kodlarni, shu jumladan o‘ta maxfiy kodlarni oshkor qilish maqbul va talab qilinadi degan fikrga o‘rganib qolishlari mumkin. Bundan firibgarlar jabrlanuvchilarga qo‘ng‘iroq qilib, o‘zini bank sifatida ko‘rsatish, moliyaviy operatsiyalarni tasdiqlash uchun maxfiy kodlarni so‘rash va ularning hisoblaridan pul o‘g‘irlash orqali foydalanishi mumkin.
