Новости

Система быстрых платежей ЦБ оказалась уязвимой для мошенников

Новости
Наталья Бархатова
Наталья Бархатова

Ex-новостной редактор (РБ.РУ)

Наталья Бархатова

Мошенники используют систему быстрых платежей (СБП) ЦБ, чтобы получить данные клиентов банков простым перебором номеров.

Об этом сообщил глава центра мониторинга и реагирования на компьютерные атаки ФинЦЕРТ внутри ЦБ Артем Сычев, пишет «Коммерсантъ».

Система быстрых платежей ЦБ оказалась уязвимой для мошенников
  • СБП устроена так, что дает возможность по номеру телефона узнать имя, отчество и банк клиента. Мошенники пытаются получить эти данные, чтобы впоследствии использовать для социальной инженерии.
  • После пяти неудачных попыток определения банка, в котором потенциальные жертвы держат счет, СБП на сутки блокирует номер телефона, с которого осуществляется подбор.
  • По словам Сычева, антифрод-система СБП уже заблокировала 23,3 тысячи телефонных номеров. В 169 случаях банки подтвердили, что это была попытка перевода денег без ведома клиента.
  • Источники Ъ на банковском рынке говорят, что антифрод-система недостаточно эффективна: номер блокируется только для тех банков, в адрес которых мошенники пытались осуществить подбор.
  • Кроме того, банки не передают СБП данные о попытках подбора номера, хотя у них часто установлены более жесткие условия блокировок (три попытки). Поэтому часть информации о возможных попытках мошенничества до СБП не доходит, говорят участники рынка.
  • Совсем отключить возможность перебора нельзя, иначе СБП перестанет работать, поэтому банки должны принимать дополнительные меры для минимизации рисков, считает директор департамента информационной безопасности МКБ Вячеслав Касимов.
  • СБП работает с конца января 2019 года. К ней подключены 42 банка и еще около 160 подали заявки на участие. 
Фото: ldutko / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Названа дата запуска автоплатежей в СБП
  2. 2 В кредитные истории россиян добавят сведения о рассрочках из магазинов
  3. 3 ЦБ предложил возвращать клиентам банков похищенные со счетов средства
  4. 4 Три веские причины принимать оплату с помощью «Системы быстрых платежей»
  5. 5 Быстрее, проще, удобнее: как Alfa Message меняет привычный банкинг
AgroCode Hub
Последние новости, актуальные события и нетворкинг в AgroTech-комьюнити — AgroCode Hub
Присоединяйся!