Перейти к основному контенту
Финансы ,  
0 

«Коммерсантъ» узнал о новом виде мошенничества с использованием СБП

Мошенники получают информацию о счетах клиента, после чего авторизуются как реальные пользователи и дают команду на перевод денег, вводя при этом номер не своего счета для списания средств, а другого лица
Фото: Гавриил Григоров / ТАСС
Фото: Гавриил Григоров / ТАСС

Мошенники нашли новый способ выводить деньги со счетов клиентов банков, используя Систему быстрых платежей (СБП), сообщает «Коммерсантъ» со ссылкой на бюллетень подразделения Банка России ФинЦЕРТ, которое занимается мониторингом и реагированием на компьютерные атаки в кредитно-финансовой сфере.

Как сообщает издание, мошенники через брешь в системе одного из банков получили доступ к данным счетов клиентов, после чего запустили мобильное приложение в режиме отладки, авторизуясь как реальные клиенты. После этого они дали команду на перевод денег, но вместо своего счета, с которого должны списываться средства, указали счет другого клиента банка. Система не проверяет принадлежность счета и списывает деньги у другого лица, переводя их мошеннику. Как сообщили участники рынка изданию, это первый случай хищения с помощью СБП.

ФинЦЕРТ также отмечала, что мошенники получили номера счетов клиентов банков, используя метод перебора.

ЦБ предупредил о риске использования Системы быстрых платежей мошенниками
Финансы
Фото:Андрей Любимов / РБК

В Центробанке рассказали, что проблема обнаружена в мобильном приложении и системах дистанционного обслуживания одного банка и была краткосрочной. «Она была оперативно устранена», — подчеркнули в ЦБ, не уточнив, о каком банке идет речь. Кроме того, по данным регулятора, сама Система быстрых платежей надежно защищена.

В Национальной системе платежных карт, которая выступает операционным платежным клиринговым центром СБП, подтвердили, что проблема была локальной, а в программном обеспечении самой системы брешей не было найдено.

Как рассказал источник издания в крупном банке, об уязвимости мог знать только тот, кто хорошо знаком с архитектурой приложения этого банка. «То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал», — предположил собеседник.

Ведущий эксперт «Лаборатории Касперского» Сергей Голованов сообщил, что, как правило, такие уязвимости обнаруживаются после сообщений клиентов и проведения расследования.

ЦБ предупредил об активизации «раздолжнителей» из-за коронавируса
Финансы
Фото:Артем Геодакян / ТАСС

В июне 2019 года первый замдиректора департамента информационной безопасности Банка России Артем Сычев заявлял, что в СБП реализован специальный алгоритм, который не дает узнать информацию о клиенте путем перебора номеров. «Он позволяет в случае обнаружения подобных попыток со стороны банка отправителя не доводить эти запросы до банка получателя. Мы видим, что в ряде банковских систем такие переборы делают, но на уровне СБП они блокируются», — говорил эксперт.

Но в ноябре 2019 года ЦБ предупредил банки о возможном использовании мошенниками метода «перебора идентификаторов» в Системе быстрых платежей. Таким образом, сообщали в Центробанке, можно узнать имя, отчество и первую букву фамилии человека, а также в каком банке у него открыт счет. В ЦБ предположили, что с этими данными мошенники могут совершать хищения, используя методы «социальной инженерии», то есть, например, позвонить кому-либо и убедить его выдать важную информацию.

СберПро Медиа Туризм

Барометр отрасли: развитие внутреннего туризма

СберПро Медиа Промышленность

Рекордная цена: 
как развивается золотодобыча на фоне растущего спроса

СберПро Медиа Транспорт

В поисках баланса. Как развиваются контейнерные перевозки в России и мире

СберПро Медиа Интересное

Как технологии помогают бизнесу повысить эффективность в разных отраслях

СберПро Медиа Интересное

Особенности внедрения искусственного интеллекта в бизнес-процессы

СберПро Медиа Промышленность

Барометр отрасли: химическая промышленность

СберПро Медиа Финансы

Эволюция банкинга. Как и почему крупный бизнес переходит на Open API

СберПро Медиа Интересное

Вместе к успеху. Как выстраивать коммуникации 
в команде

СберПро Медиа Промышленность

Сплав технологий: 5 трендов цифровизации в металлургии

СберПро Медиа Интересное

Нейро-, микро- и лайфстайл. Тренды российского онлайн-образования

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

*

Лента новостей
Курс евро на 25 мая
EUR ЦБ: 97,1 (-0,78)
Инвестиции, 17:19
Курс доллара на 25 мая
USD ЦБ: 89,7 (-0,55)
Инвестиции, 17:19
Путин сообщил о включении Белоруссии в ШОС Политика, 22:25
В России начнется эксперимент с маркировкой презервативов и филлеров Технологии и медиа, 22:06
США выделили Украине новую партию оружия на $275 млн Политика, 22:01
Таможенники изъяли установки для сброса ракет на границе с Грузией Политика, 21:50
В Белгороде и Шебекино объявили ракетную опасность Политика, 21:47
Обамеянга признали лучшим футболистом сезона в Лиге Европы Спорт, 21:44
Боррель призвал к «мягкому языку» и отсутствию санкций для Грузии Политика, 21:41
Онлайн-курс Digital MBA от РБК
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Мордашов вслед за Потаниным поддержал увеличение налога на прибыль Бизнес, 21:26
Лукашенко сообщил о решении Путина о ценах на газ и нефть для Белоруссии Экономика, 21:24
На Украине завели дело из-за прорыва обороны в Харьковской области Политика, 21:23
Генштаб ВСУ сократит 60% персонала и часть отправит на фронт Политика, 21:10
РФС не допустил три клуба до участия в Первой лиге в следующем сезоне Спорт, 21:06
Московский суд арестовал брата главы Ингушетии Политика, 20:59
Кабмин поддержал тестирование беспилотников в Москве Бизнес, 20:55