Новости

Система быстрых платежей ЦБ оказалась уязвимой для мошенников

Новости
Наталья Бархатова
Наталья Бархатова

Ex-новостной редактор (РБ.РУ)

Наталья Бархатова

Мошенники используют систему быстрых платежей (СБП) ЦБ, чтобы получить данные клиентов банков простым перебором номеров.

Об этом сообщил глава центра мониторинга и реагирования на компьютерные атаки ФинЦЕРТ внутри ЦБ Артем Сычев, пишет «Коммерсантъ».

Система быстрых платежей ЦБ оказалась уязвимой для мошенников
  • СБП устроена так, что дает возможность по номеру телефона узнать имя, отчество и банк клиента. Мошенники пытаются получить эти данные, чтобы впоследствии использовать для социальной инженерии.
  • После пяти неудачных попыток определения банка, в котором потенциальные жертвы держат счет, СБП на сутки блокирует номер телефона, с которого осуществляется подбор.
  • По словам Сычева, антифрод-система СБП уже заблокировала 23,3 тысячи телефонных номеров. В 169 случаях банки подтвердили, что это была попытка перевода денег без ведома клиента.
  • Источники Ъ на банковском рынке говорят, что антифрод-система недостаточно эффективна: номер блокируется только для тех банков, в адрес которых мошенники пытались осуществить подбор.
  • Кроме того, банки не передают СБП данные о попытках подбора номера, хотя у них часто установлены более жесткие условия блокировок (три попытки). Поэтому часть информации о возможных попытках мошенничества до СБП не доходит, говорят участники рынка.
  • Совсем отключить возможность перебора нельзя, иначе СБП перестанет работать, поэтому банки должны принимать дополнительные меры для минимизации рисков, считает директор департамента информационной безопасности МКБ Вячеслав Касимов.
  • СБП работает с конца января 2019 года. К ней подключены 42 банка и еще около 160 подали заявки на участие. 
Фото: ldutko / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Аналитики рассказали, за что чаще всего в сети ругают «Сбер», «Тинькофф» и «Альфа-банк»
  2. 2 ВТБ, «Открытие» и РНКБ начали объединение сетей банкоматов
  3. 3 Четыре крупных банка за год выплатили свыше 150 млрд рублей в виде кешбэка
  4. 4 Плати с NFC: что нужно знать о новомодных стикерах МКБ
  5. 5 Новые возможности или лишняя работа. Зачем традиционному бизнесу запускать криптокарты
EdTech: карта российского рынка
Все компании и инвесторы в области образовательных технологий
Перейти