«Код из сообщения уже все видели»: эксперты Nopaper рассказали, как защититься от кибермошенников

Накануне ЦБ РФ опубликовал доклад, согласно которому мошенники в 2023 году похитили у клиентов банков 15,8 млрд руб., что на 11,5% больше, чем годом ранее (14,2 млрд руб. за 2022 год). В Nopaper прокомментировали, как можно избежать мошенничества, отказавшись от СМС в качестве подтверждения получения кредита.

В СМС-сообщениях ограничено количество знаков и клиент может не до конца осознавать, какую именно операцию он совершает. Использование мобильной подписи для подтверждения согласия как при одобрении кредита, так и при переводе средств, позволят получить полную информацию о проводимой операции и клиент будет иметь возможность передумать.

Более того, с точки зрения информационной безопасности, такой способ нельзя считать достоверным для подтверждения подписанного документа. СМС-код генерируется банком, отправляется агрегатору сотовой связи, потом только оператор отправляет его конечному пользователю. На всём пути есть много лазеек для перехвата кода.
СМС-подтверждение используется не только для подтверждения транзакций, но и для подписи документов в банках, и прочих документов. И это тоже небезопасно, так как можно подписать кредитный договор и это вам обойдется дорого — есть все шансы попасть на мошенника.
В сервисе мы используем мобильную НЭП вместо СМС-подписи для высокорисковых документов, так как инцидентов становится всё больше. И лучше уже сейчас отказываться от таких средств подписания, чтобы потом не судиться, не терять клиентов и не рисковать репутацией»
Пресс-служба Nopaper

В соответствии с Постановлением ЦБ РФ N-683 категорически запрещается использовать такие средства подтверждения операций. ЦБ РФ этим постановлением фактически запретил использовать СМС для подтверждения транзакций, хотя многие банки продолжают нарушать это постановление и используют этот способ в качестве подтверждения согласия с условиями кредита.

Начать дискуссию

День 1114: бренд туалетной бумаги и бумажных полотенец и салфеток Zewa переименовали в Zemma

Собираем новости, события и мнения о рынках, банках и реакциях компаний.

Стартап Nex выпустил нейросеть, которая «сканирует» продукт и генерирует предметные фотосессии

Команда начинала с генератора картинок, но потом перешла на решения для корпоративных клиентов.

3232

да блэт я не успеваю регистрироваться в новых нейросетях 😱😱😱😱

Hope Group blog

Маркетинг

35м

Взяли сложный проект и вывели на ДРР в 20%: кейс о том, как снизить стоимость заявки и повысить продажи через Яндекс.Директ

Хотим поделиться опытом работы с рекламой в Яндекс.Директ для бренда современной базовой одежды, который ведем с августа прошлого года. Расскажем подробно, как мы снижали стоимость покупки, повышали количество заявок и улучшали продажи за счет продуманного подхода к аудитории, креативам и оптимизации кампаний.

1010

Таня Боброва

Техника

вчера

Акции производителя роботов-пылесосов Roomba упали более чем на 30% на фоне сомнений компании о возможности продолжать работу

В 2022 году компанию должна была купить Amazon, но стороны расторгли соглашение. С тех пор акции производителя упали на 60%.

ВТБ и МТС запустили сервис оплаты покупок по QR-коду в Турции

Такую же опцию тестирует и «Сбер».

Создатель Pokemon Go продаст игровой бизнес за $3,5 млрд группе из Саудовской Аравии

Осталось получить одобрение от регуляторов.

Назвался аналогом, выручай! Как привычка вести базу знаний помогла быстро переехать и адаптироваться в TEAMLY

Пока кто-то думает, не пора ли создать базу знаний, прошаренные пользователи отлаживают процессы для своих команд. Новички быстрее адаптируются, коммуникация не буксует, а FAQ для клиентов готовит AI.