Меню
Новости
Истории
Мнения
Нейропрофайлы
Обзоры
Чек-листы

Система быстрых платежей ЦБ оказалась уязвимой для мошенников

Они пытаются получить данные клинетов перебором телефонных номеров

Наталья Бархатова
Текст:
21 февраля 2020, 12:54
Система быстрых платежей ЦБ оказалась уязвимой для мошенников

Мошенники используют систему быстрых платежей (СБП) ЦБ, чтобы получить данные клиентов банков простым перебором номеров.

Об этом сообщил глава центра мониторинга и реагирования на компьютерные атаки ФинЦЕРТ внутри ЦБ Артем Сычев, пишет «Коммерсантъ».

  • СБП устроена так, что дает возможность по номеру телефона узнать имя, отчество и банк клиента. Мошенники пытаются получить эти данные, чтобы впоследствии использовать для социальной инженерии.
  • После пяти неудачных попыток определения банка, в котором потенциальные жертвы держат счет, СБП на сутки блокирует номер телефона, с которого осуществляется подбор.
  • По словам Сычева, антифрод-система СБП уже заблокировала 23,3 тысячи телефонных номеров. В 169 случаях банки подтвердили, что это была попытка перевода денег без ведома клиента.
  • Источники Ъ на банковском рынке говорят, что антифрод-система недостаточно эффективна: номер блокируется только для тех банков, в адрес которых мошенники пытались осуществить подбор.
  • Кроме того, банки не передают СБП данные о попытках подбора номера, хотя у них часто установлены более жесткие условия блокировок (три попытки). Поэтому часть информации о возможных попытках мошенничества до СБП не доходит, говорят участники рынка.
  • Совсем отключить возможность перебора нельзя, иначе СБП перестанет работать, поэтому банки должны принимать дополнительные меры для минимизации рисков, считает директор департамента информационной безопасности МКБ Вячеслав Касимов.
  • СБП работает с конца января 2019 года. К ней подключены 42 банка и еще около 160 подали заявки на участие.
Фото: ldutko / Shutterstock
Подписывайтесь на наш Telegram-канал
Материалы по теме