ЦБ предупредил о риске использования Системы быстрых платежей мошенниками
ЦБ предупредил банки о возможности использования мошенниками сервиса Системы быстрых платежей (СБП) для получения информации о клиентах путем «перебора идентификаторов». Об этом сообщает газета «Ведомости» со ссылкой на разосланное по банкам письмо за подписью директора департамента информационной безопасности ЦБ Вадима Уварова.
В документе отмечается, что с помощью запроса через СБП номера мобильного телефона можно узнать имя, отчество и первую букву фамилии его владельца, а также названия банков, где у человека открыты счета. Этой информации недостаточно для хищения денег, однако мошенники могут использовать ее для того, чтобы совершить кражу с использованием методов «социальной инженерии». Например, позвонить от имени банка и, верно назвав имя и отчество человека, попытаться убедить того сообщить необходимый для списания средств с карты код из смс-сообщения.
В документе указано также, что дочерняя ЦБ Национальная система платежных карт (НСПК, операционно-клиринговый центр СБП) сама ведет мониторинг операций и блокирует номера телефонов, с которых осуществляется массовый перебор.
В июне 2019 года первый замдиректора департамента информационной безопасности Банка России Артем Сычев, отвечая на вопрос об угрозе того, что через СБП мошенники могут узнать, в каком банке у человека открыт счет, назвал «уровень фрода» (от английского fraud — мошенничество) нулевым.
«Действительно, изначально были опасения, что система позволяет перебором номера узнать какую-то информацию. Это не так. Для исключения такого риска мы реализовали специальный алгоритм. Он позволяет в случае обнаружения подобных попыток со стороны банка отправителя не доводить эти запросы до банка получателя. Мы видим, что в ряде банковских систем такие переборы делают, но на уровне СБП они блокируются», — заявил Сычев в интервью ТАСС.
Система быстрых платежей (СБП) — сервис, который позволяет физическим лицам круглосуточно и практически мгновенно переводить деньги по номеру мобильного телефона себе или другим лицам вне зависимости от того, в каком подключившемся к СБП банке открыты счета отправителя или получателя средств.
Доступ к системе возможен через мобильное приложение банков, подключенных к СБП, как со смартфона или планшета, так и с компьютера. Чтобы сделать мгновенный перевод, нужно в мобильном приложении своего банка выбрать в меню перевод через СБП, счет, с которого надо сделать платеж, указать номер мобильного телефона получателя и сумму перевода. Кроме того, в СБП реализована возможность совершать платежи в пользу юридических лиц, например за товары и услуги, в том числе с использованием QR-кодов.
1 октября ЦБ сообщил о подключении к СБП 10 из 11 крупнейших банков России. На тот момент единственным не подключившимся к СБП системно значимым банком оставался Сбербанк. 6 ноября глава ЦБ Эльвира Набиуллина сообщила, что последний не выполнивший требование закона о подключении к СБП банк оштрафован.
БАНК ВТБ (ПАО). ГЕНЕРАЛЬНАЯ ЛИЦЕНЗИЯ БАНКА РОССИИ № 1000. РЕКЛАМА. 0+
Ставки по кредиту ниже
от 30 тыс. до 40 млн ₽
Оставьте заявку онлайн
Оформить прямо сейчас
