Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Четыре человека пострадали при нападении с ножом в Новой Зеландии Общество, 07:46 Гид по бережному общению: как находить общий язык с людьми РБК Стиль и Victory Park, 07:45 СМИ сообщили о гибели 11 человек при подрыве автобуса в Афганистане Общество, 07:15 Французские военные поддержали письмо к Макрону о «распаде» страны Политика, 06:44 Главный инфекционист США заявил о «недоучете» смертей от COVID-19 Общество, 06:35 Четыре стратегии, как накопить на пенсию РБК и НПФ «Будущее», 06:32 В МВД назвали самые распространенные способы мошенничества в России Общество, 06:11 При стрельбе около аэропорта Ванкувера погиб человек Общество, 05:47 Как соблюдать work-life balance и сохранить ресурс для близких РБК Стиль и Victory Park, 05:42 СМИ узнали о планах перебросить войска США из Афганистана ближе к России Политика, 05:07 Израильские танки ударили по объектам ХАМАС в ответ на запуск ракет Общество, 05:06 СМИ связали атаку на оператора трубопровода в США с русскими хакерами Политика, 04:46 Как защищаться от вирусов и правильно помочь иммунитету РБК и Деринат, 04:33 SpaceX отправит к Луне оплаченный криптовалютой Dogecoin спутник Общество, 04:30
Финансы ,  
0 

ЦБ предупредил о риске использования Системы быстрых платежей мошенниками

В разосланном банкам письме ЦБ предупредил о необходимости мониторинга вводимых в Систему быстрых платежей запросов. Ранее в ЦБ называли уровень риска в СБП нулевым
Фото: Андрей Любимов / РБК
Фото: Андрей Любимов / РБК

ЦБ предупредил банки о возможности использования мошенниками сервиса Системы быстрых платежей (СБП) для получения информации о клиентах путем «перебора идентификаторов». Об этом сообщает газета «Ведомости» со ссылкой на разосланное по банкам письмо за подписью директора департамента информационной безопасности ЦБ Вадима Уварова.

В документе отмечается, что с помощью запроса через СБП номера мобильного телефона можно узнать имя, отчество и первую букву фамилии его владельца, а также названия банков, где у человека открыты счета. Этой информации недостаточно для хищения денег, однако мошенники могут использовать ее для того, чтобы совершить кражу с использованием методов «социальной инженерии». Например, позвонить от имени банка и, верно назвав имя и отчество человека, попытаться убедить того сообщить необходимый для списания средств с карты код из смс-сообщения.

В документе указано также, что дочерняя ЦБ Национальная система платежных карт (НСПК, операционно-клиринговый центр СБП) сама ведет мониторинг операций и блокирует номера телефонов, с которых осуществляется массовый перебор.

В июне 2019 года первый замдиректора департамента информационной безопасности Банка России Артем Сычев, отвечая на вопрос об угрозе того, что через СБП мошенники могут узнать, в каком банке у человека открыт счет, назвал «уровень фрода» (от английского fraud — мошенничество) нулевым.

«Действительно, изначально были опасения, что система позволяет перебором номера узнать какую-то информацию. Это не так. Для исключения такого риска мы реализовали специальный алгоритм. Он позволяет в случае обнаружения подобных попыток со стороны банка отправителя не доводить эти запросы до банка получателя. Мы видим, что в ряде банковских систем такие переборы делают, но на уровне СБП они блокируются», — заявил Сычев в интервью ТАСС.

ЦБ оштрафовал Сбербанк за задержку подключения к системе быстрых платежей
Финансы

Система быстрых платежей (СБП) — сервис, который позволяет физическим лицам круглосуточно и практически мгновенно переводить деньги по номеру мобильного телефона себе или другим лицам вне зависимости от того, в каком подключившемся к СБП банке открыты счета отправителя или получателя средств.

Доступ к системе возможен через мобильное приложение банков, подключенных к СБП, как со смартфона или планшета, так и с компьютера. Чтобы сделать мгновенный перевод, нужно в мобильном приложении своего банка выбрать в меню перевод через СБП, счет, с которого надо сделать платеж, указать номер мобильного телефона получателя и сумму перевода. Кроме того, в СБП реализована возможность совершать платежи в пользу юридических лиц, например за товары и услуги, в том числе с использованием QR-кодов.

1 октября ЦБ сообщил о подключении к СБП 10 из 11 крупнейших банков России. На тот момент единственным не подключившимся к СБП системно значимым банком оставался Сбербанк. 6 ноября глава ЦБ Эльвира Набиуллина сообщила, что последний не выполнивший требование закона о подключении к СБП банк оштрафован.

Магазин исследований Аналитика по теме "Банки"