Думаю,  ни для кого не секрет, что в период эпидемии банки перевели идентификацию клиента полностью через сим карту.

Теперь смс, это аналог паспорта, подписи и личного присутствия в офисе банка.


При этом  только за 2020 год клиенты банков за счет этой самой дыры в безопасности лишились миллиардов рублей, которые были похищены у них мошенниками, в т.ч кредитных денег. 

Варианты хищения.

1. Соц инженерия, когда клиент сам  называет мошенникам смс с кодом. На телефон звонит «СБ банка», при этом называет персональные данные клиента, номера его счетов, суммы и просит назвать клиента смс код. Не знаю как, но этот вариант отлично работает.
У меня такое ощущение лично складывается, что 50% дорогих россиян клинические идиоты.

Другим вариантом данного пункта является просьба к клиенту установить на телефон программу удаленного доступа.

2. Фишинговые сайты. Подмена реальных сайтов банков на левые сайты, на которых вы вводите сами все логины, пароли и смс коды.

( Читать дальше )