С сегодняшнего дня: Сбербанк известил всех клиентов, у кого есть деньги на карте
- 31 марта 06:45
- Анна Шершенькова
С 16 августа войти в Сбербанк Онлайн можно как в соцсети — по пятизначному пин-коду. Ни логина, ни смс, ни нервного поиска карты под подушкой. Просто 5 цифр — и вы в кабинете. Звучит как магия, но не рискуем ли мы превратить свои сбережения в «публичную витрину»?
Что случилось?
Раньше для входа требовалось преодолеть квест: логин + пароль / смс / номер карты. Теперь Сбер добавил опцию «быстрый вход» — как разблокировать смартфон. Настроил код в любимом браузере — и все устройства синхронизируются автоматически. Хотите сменить комбинацию? Она обновится везде, где вы авторизовались. Но чтобы активировать фишку, сначала придется пройти стандартную процедуру: ввести пароль, подтвердить смс и приложить карту. После этого система намекнет: «А не добавить ли отпечаток пальца?».
Почему люди в панике?
Представьте: злоумышленник узнал ваш код (подсмотрел через плечо в кафе или подобрал методом brute force). Теперь он видит ВСЁ: баланс, историю переводов, шаблоны платежей. Да, для операций всё равно нужна смс-подтвержка, но…
— «Мошенникам не нужен доступ к деньгам — им нужны ваши данные, — объясняет кибербезопасник . — Зная историю операций, они могут имитировать голосовой фишинг: „Здравствуйте, это служба безопасности Сбера. Видим подозрительный перевод — назовите код из смс“».
100 000 вариантов vs миллиарды: где подвох?
Пятизначный код — это как замок на чемодане: 00000… 99999. Всего 100 тысяч комбинаций. Для сравнения: пароль «Sber2024!» имеет 10^18 вариантов. Брутфорс-программы взламывают 5-значные коды за минуты, особенно если вы использовали дату рождения или «12345».
Почему Банкам это выгодно?
В 2023 году банк сэкономил 4,2 млрд рублей на смс-рассылках. Новый код — ещё один способ сократить расходы. Но в пресс-службах парируют: «Клиенты устали от сложных паролей. 67% запросов в поддержку — „восстановить доступ“».
4 правила, чтобы не стать жертвой:
-
Не используйте код на чужих устройствах. Общественный компьютер? Только классический вход через смс!
-
Придумайте абсурдную комбинацию. Например, 17938 — цифры из номера первой учительницы + год рождения хомяка.
-
Раз в месяц меняйте код. Как зубную щётку — ради гигиены.
-
Отключите функцию, если заметили подозрительную активность.
Пока непонятно, станет ли пин-код обязательным. Но пользователи уже шутят: «Следующий шаг — вход по селфи с воздушным шариком». А вы доверяете новому способу? Или предпочитаете старую добрую двухфакторку?
P.S. Эксперты советуют проверить: не активировали ли вы вход по коду случайно. Загляните в настройки безопасности — иногда нововведения включаются «по умолчанию». Об этом пишет источник.
