Отвечает операционный директор компании «МУЛЬТИФАКТОР» Виктор Чащин.
Уже более 10 лет протокол GSM-коммуникации является скомпрометированным настолько, что можно в неприметном автомобиле у бизнес-центра разместить фальшивую базовую станцию сотовой сети и перехватывать все звонки и сообщения пользователей, кроме всего прочего, ещё и отправляя им звонки и сообщения самого различного содержания. Плюс уязвимости в ПО мобильных операторов, оставленные случайно или намеренно, позволяют провернуть подобные трюки уже без физического присутствия рядом с объектом атаки.
Подозрение должно вызывать вообще всё, что присылает/говорит абонент на противоположной стороне, особенно если эти СМС-сообщения или звонки не инициированы вами. Любой запрос дополнительных данных нужно проводить по каналу, в котором вы можете убедиться, что общаетесь именно с банком или его представителем. Сейчас это либо визит в офис, либо мобильное приложение или сайт банка, а звонкам и СМС-сообщениям доверять не стоит совершенно.
С другой стороны, подобная сверхпаранойя может привести к курьёзным ситуациям наподобие моей. Мои обязательства перед одним из российских банков были переданы вследствие санации другому, а их система уведомлений была настроена таким образом, что казалась истинно мошеннической и была проигнорирована мной несколько раз подряд, пока я сам уже не обратился в поддержку банка за разъяснениями, которые опять же были предоставлены мне тем же странным путём, похожим на мошеннический.