Аналог цифровой подписи для перевода денег снизит риск социальной инженерии

Технология для подтверждения транзакций с помощью аналога электронной подписи, без кода в СМС или push-уведомлении, позволит снизить количество хищений денег с помощью методов социальной инженерии. Одна из самых распространенных схем предполагает звонок от имени службы безопасности банка с требованием сообщить код из СМС для отмены якобы подозрительной операции.

«Сейчас пароль приходит в коротком сообщении, которое отображается в «шторке» уведомлений и не позволяет просмотреть детали операции. В случае использования мобильной подписи, увидев, что деньги перечисляются на счет незнакомого физлица, клиент, скорее всего, остановится», — пояснил Денис Калемберг, гендиректор SafeTech (компания разработала решение Pay Control для подтверждения транзакций без СМС).

Кроме того, клиент просто не сможет назвать злоумышленнику код для подтверждения транзакции, потому что эта сущность в данном классе решений не используется. Полностью исключить эту схему мошенничества с помощью решения вряд ли удастся: зачастую злоумышленники слишком сильно втираются в доверие к клиентам, опасаются в крупнейших банках.

Проблема мошенничеств методами социальной инженерии стала одной из наиболее острых в банковской сфере в 2019 году. По данным Центробанка, 69% всех несанкционированных операций с денежными средствами россиян в прошлом году произошли под воздействием мошеннических схем с использованием социальной инженерии.

Подробнее читайте в материале «Известий»:

Без СМС, с авторизацией: банки внедряют аналог цифровой подписи для переводов

– сообщает Известия